Карта сайта
Размер шрифта
A A A
Контрастная версия
A A
Политика
защиты и обработки персональных данных
в Калининградской областной Думе

1. Общие положения

1.1.  Назначение документа
Настоящая Политика защиты и обработки персональных данных (далее – Политика) разработана в соответствии с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет основные принципы, цели, условия и способы защиты и обработки персональных данных (далее – ПДн), категории субъектов ПДн и обрабатываемых ПДн, права и обязанности Калининградской областной Думы  (далее – областная Дума) при обработке ПДн, права субъектов ПДн, а также реализуемые в областной Думе меры по обеспечению безопасности ПДн.
Положения настоящей Политики служат основой для разработки локальных актов, регламентирующих в областной Думе вопросы защиты и обработки ПДн.

1.2.  Нормативные ссылки
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.3.  Область действия
Действие настоящей Политики распространяется на все процессы областной Думы, в рамках которых осуществляется обработка ПДн, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
Использование услуг областной Думы означает согласие субъекта ПДн с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

1.4.  Используемые сокращения
ИСПДн – информационная система персональных данных.
ПДн – персональные данные.
РФ – Российская Федерация.

1.5.  Используемые термины и определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Субъект персональных данных – физическое лицо, обладающее персональными данными прямо или косвенно его определяющими.

1.6.  Утверждение и изменение
Настоящая Политика вступает в силу с момента ее утверждения председателем областной Думы и действует бессрочно.
Изменение положений настоящей Политики проводится в следующих случаях:
при изменении положений законодательства РФ в области ПДн;
в случаях выявления несоответствий, затрагивающих обработку и (или) защиту ПДн;
по результатам контроля выполнения требований по обработке и (или) защите ПДн.
Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте областной Думы в сети Интернет. 

2. Принципы обработки персональных данных субъектов персональных данных

1.7.  Общий порядок обработки
При организации обработки ПДн областная Дума руководствуется следующими принципами:
обработка ПДн осуществляется на законной и справедливой основе;
обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только ПДн, которые отвечают целям их обработки;
содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;
при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;
хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
Областная Дума в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию, во время взаимодействия с областной Думой, извещает представителей областной Думы об изменении своих ПДн.

3. Цели сбора и обработки персональных данных субъектов областной Думы

Областная Дума производит обработку ПДн в соответствии с договорными обязательствами (исполнение соглашений, договоров и обязательств), хозяйственной  деятельностью областной Думы, а также в соответствии с требованиями законодательства РФ в области ПДн.
В областной Думе производится обработка ПДн следующих категорий субъектов персональных данных:
граждан РФ;
депутатов областной Думы;
помощников депутатов областной Думы;
сотрудников аппарата областной Думы;
физических лиц, осуществляющих деятельность по договору гражданско-правового характера.

Целями обработки ПДн являются:
достижение целей, предусмотренных законом для осуществления и выполнения возложенных законодательством РФ на областную Думу полномочий;
автоматизация и ведение кадрового делопроизводства (в том числе прием, увольнение, оформление командировок), обучение, автоматизация деятельности при выполнении различных взаиморасчетов, в том числе начисление заработной платы, формирование реестров на выплаты;
осуществление хозяйственной деятельности.
Перечень обрабатываемых ПДн определяется действующим законодательством РФ, а также локальными правовыми актами областной Думы.
В областной Думе осуществляется сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение ПДн при их обработке как с использованием средств автоматизации, так и без использования таковых.

4. Условия обработки персональных данных субъектов персональных данных и их передачи третьим лицам

Областная Дума обрабатывает ПДн субъектов ПДн в соответствии с локальными правовыми актами, разработанными в соответствии с требованиями законодательства РФ в области ПДн.
При обработке ПДн субъекта обеспечивается их конфиденциальность, целостность и доступность. Передача ПДн третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта ПДн, а для выполнения требований законодательства РФ – в рамках установленной законодательством РФ процедуры.
Лицо, осуществляющее обработку ПДн,  обязано соблюдать принципы и правила обработки ПДн. 
При обработке ПДн субъектов областная Дума руководствуется положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5. Права субъекта на доступ и изменение его персональных данных

Для обеспечения соблюдения установленных законодательством РФ прав субъектов ПДн  в областной Думе разработаны правила рассмотрения запросов субъектов ПДн. 
Данные правила рассмотрения запросов субъектов ПДн обеспечивают соблюдение следующих прав субъекта ПДн:
Право на получение информации, касающейся обработки ПДн соответствующего субъекта ПДн, в том числе содержащей:
1. подтверждение факта обработки ПДн; 
2. правовые основания и цели обработки ПДн;
3. цели и применяемые областной Думой способы обработки ПДн;
4. наименование и место нахождения областной Думы, сведения о лицах (за исключением работников областной Думы), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с областной Думой или на основании иных требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; 
5. обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок предоставления таких ПДн не предусмотрен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
6. сроки обработки ПДн, в том числе сроки их хранения;
7. порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
8. информацию об осуществляемой или о предполагаемой трансграничной передаче ПДн;
9.  иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими требованиями законодательства РФ в области ПДн.
Право на уточнение, блокирование или уничтожение своих ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также на принятие предусмотренных законодательством РФ в области ПДн меры по защите своих прав.
Запрос субъекта ПДн должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с областной Думой (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн областной Думой, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

6. Обязанности и права областной Думы

В соответствии с требованиями Федерального закона  от 27.07.2006 № 152-ФЗ «О персональных данных» областная Дума обязуется:
Осуществлять обработку ПДн с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ  «О персональных данных»;
Представлять доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется;
Не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
Осуществлять обработку ПДн только с согласия в письменной форме субъекта ПДн, в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Представлять субъекту ПДн или его представителю по запросу информацию, касающуюся обработки ПДн соответствующего субъекта ПДн, либо предоставить мотивированный отказ в предоставлении указанной информации, содержащий ссылку на положения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в срок, не превышающий тридцати дней со дня обращения субъекта ПДн или его представителя;
Разъяснять субъекту ПДн юридические последствия отказа предоставить его ПДн, если предоставление ПДн является обязательным в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
Вносить изменения в обрабатываемые ПДн по требованию субъекта ПДн или его представителя, в случае подтверждения факта неточности обрабатываемых ПДн соответствующего субъекта ПДн в течение семи рабочих дней;
Блокировать обработку ПДн в срок, не превышающий трех рабочих дней, в случае выявления неправомерной обработки при обращении субъекта ПДн или его представителя, если блокирование ПДн не нарушает права и законные интересы соответствующего субъекта ПДн или третьих лиц;
Уничтожать ПДн соответствующего субъекта ПДн в срок, не превышающий десяти рабочих дней, в случае, если обеспечить правомерность обработки ПДн невозможно;
Уведомлять субъекта ПДн или его представителя обо всех изменениях, касающихся соответствующего субъекта ПДн;
Вести журнал регистрации запросов и обращений субъектов ПДн, в котором фиксируются все запросы и обращения субъекта ПДн или его представителя;
Прекращать обработку и уничтожать ПДн соответствующего субъекта ПДн в случае достижения цели обработки ПДн в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между областной Думой и субъектом ПДн, либо Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Прекращать обработку ПДн и уничтожать ПДн соответствующего субъекта ПДн в случае отзыва субъектом ПДн согласия на обработку своих ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между областной Думой и субъектом ПДн.
В соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» областная Дума имеет право:
Осуществлять обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в ст.6, 10, 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
Отказать субъекту ПДн в выполнении запроса/повторного запроса в случае, если субъекту ПДн был предоставлен мотивированный ответ об отказе выполнения такого запроса.

7. Меры, применяемые для защиты персональных данных субъектов

Областная Дума принимает необходимые и достаточные организационные и технические меры для защиты ПДн субъектов ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
Меры по обеспечению безопасности ПДн, применяемые в областной Думе:
Назначение ответственного за организацию обработки ПДн;
Издание документов, определяющих политику областной Думы в области защиты и обработки ПДн, локальных правовых актов областной Думы по вопросам обработки ПДн, а также локальных правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области ПДн, устранение последствий таких нарушений;
Оценка вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства РФ в области ПДн, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения законодательства РФ в области ПДн;
Ознакомление сотрудников областной Думы, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ в области ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику областной Думы по вопросам защиты и обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных сотрудников;
Определение угроз безопасности ПДн при их обработке в ИСПДн;
Применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн;
Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
Оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
Учет машинных носителей ПДн;
Обнаружение фактов несанкционированного доступа к ПДн и принятие мер;
Восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
Утверждение списка постоянных пользователей ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
Контроль принимаемых мер по обеспечению безопасности ПДн и уровня защищенности ИСПДн.

8. Лица, ответственные за организацию обработки персональных данных в областной Думе

В областной Думе назначается лицо, ответственное за организацию обработки ПДн.
Лицо, ответственное за организацию обработки ПДн, получает указания непосредственно от председателя областной Думы.
Лицо, ответственное за организацию обработки ПДн обязано:
осуществлять внутренний контроль за соблюдением областной Думой и ее сотрудниками законодательства РФ в области ПДн, а также внутренних организационно-распорядительных документов областной Думы по вопросам обработки и защиты ПДн;
доводить до сведения сотрудников областной Думы положения законодательства РФ в области ПДн, локальных правовых актов областной Думы по вопросам обработки ПДн, требований к защите ПДн;
участвовать в пересмотре внутренних организационно-распорядительных документов областной Думы по вопросам обработки и защиты ПДн;
организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей и (или) осуществлять контроль приема и обработки таких обращений и запросов.

9.  Ответственность за реализацию положений Политики

Сотрудники областной Думы, осуществляющие обработку ПДн, а также лица, ответственные за организацию обработки ПДн и обеспечение безопасности ИСПДн в областной Думе, несут дисциплинарную и административную ответственность в соответствии с действующим законодательством РФ за нарушение положений настоящей Политики, локальных правовых актов областной Думы, иных требований, предусмотренных законодательством РФ в области ПДн.


Утверждено распоряжением председателя 
Калининградской областной Думы М.Э. Оргеевой
 № 595-р от 27.08.2018 г. 






















































































































Warning: require(/home/bitrix/www/bitrix/modules/main/include/main_epilog.php): failed to open stream: No such file or directory in /home/bitrix/www/bitrix/modules/main/include/epilog.php on line 2