Размер:
Цвет:

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных
Службы жилищного и строительного надзора Ханты-Мансийского автономного округа - Югры

 

Политика в отношении обработки персональных данных (далее – Политика) является систематизированным изложением целей, принципов, способов и условий обработки персональных данных, сведений о реализуемых требованиях к порядку обработки и защите персональных данных в Службе жилищного и строительного надзора Ханты-Мансийского автономного округа – Югры (далее – Оператор), регистрационный номер в реестре операторов ведущих обработку персональных данных: 11-0195952.

Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) для выполнения полномочий и функций Ханты-Мансийского автономного округа – Югры в сфере управления имуществом.

Целью обработки персональных данных является обеспечение защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных прав и свобод человека и гражданина при реализации трудового законодательства, законодательства о государственной гражданский службе, обеспечении полномочий автономного округа по управлению государственным имуществом, предоставлении государственных услуг.

Обработка персональных данных осуществляется на основе принципов:

законности и справедливости основы обработки персональных данных, законности целей и способов обработки персональных данных;

соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;

соответствия содержания и объема обрабатываемых персональных данных, способов обработки персональных данных заявленным целям обработки персональных данных;

обеспечения точности, достаточности и актуальности персональных данных по отношению к целям их обработки, недопустимости избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки;

недопустимости объединения созданных для несовместимых между собой целей баз данных персональных данных.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором.

При определении состава обрабатываемых персональных данных субъектов персональных данных Оператор руководствуется минимально необходимым составом персональных данных для достижения целей получения персональных данных.

Для достижения цели  и реализации основных принципов политики в отношении обработки персональных данных Оператор принимает на себя следующие обязательства:

  1. соответствовать законодательным требованиям и договорным обязательствам;
  2. осуществлять внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных;
  3. обеспечить исполнение локальных нормативных актов, регламентирующих работу с персональными данными, в том числе определяющими условия и порядок доступа к информационным системам персональных данных, а также требований конфиденциальности персональных данных;
  4. обеспечить техническими средствами защиты рабочие места должностных лиц Оператора ведущих обработку персональных данных;
  5. обеспечить ограничение доступа к персональным данным, их уничтожению, изменению, блокированию, копированию и распространению;
  6. обеспечить соблюдение ограничений и непрерывного контроля доступа должностных лиц к персональным данным, носителям информации, помещениям и средствам обработки;
  7. регулярно повышать уровень знаний сотрудников в области информационной защиты и безопасности персональных данных;
  8. своевременно и всесторонне информировать сотрудников Оператора в отношении обработки персональных данных;
  9. определить ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных
  10. должностные лица, имеющие доступ к персональным данным  обязаны соблюдать конфиденциальность, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Оператор несет ответственность за реализацию политики в отношении обработки персональных данных и считает обеспечение безопасности и конфиденциальности персональных данных при их обработке, обязанностью каждого сотрудника.

Опубликовано: 17.03.2016 10:23        Обновлено: 17.03.2016 10:23