Отправить письмо в Министерство финансов Ульяновской области
политикой в отношении обработки персональных данных
1. Общие положения1.1. Настоящая Политика в отношении обработки персональных данных Министерства финансов Ульяновской области (далее – Политика) составлена в соответствии с требованиями части 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении персональных данных, которые Министерство финансов Ульяновской области (далее – Министерство) может получить от субъектов персональных данных.1.2. Основные понятия, используемые в Политике:персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.1.3. Обработка персональных данных в Министерстве основана на следующих принципах:осуществления на законной и справедливой основе;соответствия целей обработки персональных данных полномочиям Министерства;соответствия содержания и объёма обрабатываемых персональных данных целям обработки персональных данных;достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;ограничения обработки персональных данных при достижении конкретных и законных целей запретом обработки персональных данных, несовместимых с целями сбора персональных данных;запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.1.4. В соответствии с принципами обработки персональных данных целями обработки персональных данных являются:1) прохождение государственной гражданской службы Ульяновской области в Министерстве;2) формирование кадрового резерва государственной гражданской службы Министерства;3) реализация трудовых и гражданско-правовых отношений;4) рассмотрение обращений граждан в порядке, предусмотренном Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;5) осуществление возложенных на Министерство полномочий и исполнение государственных функций.1.5. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с законодательством Российской Федерации.2. Особенности обработки персональных данных и их передачитретьим лицам2.1. При обработке персональных данных Министерство руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными законами и нормативными правовыми актами, регулирующими отношения в сфере обработки и защиты персональных данных.2.2. Министерство вправе передать персональные данные третьим лицам в следующих случаях:субъект персональных данных выразил свое согласие на такие действия в любой позволяющей подтвердить факт его получения форме;передача предусмотрена федеральным законодательством в рамках установленной процедуры.2.3. Субъект персональных данных обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».3. Меры, применяемые для защиты персональных данных3.1. Министерство принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных. К таким мерам, в частности, относятся:назначение сотрудника, ответственного за организацию обработки персональных данных;осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному законуот 27.07.2006 № 152-ФЗ «О персональных данных»и принятым в соответствии с ним нормативным правовым актам;ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;осуществление учёта машинных носителей персональных данных;установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;разработка локальных документов по вопросам обработки персональных данных.4. ОтветственностьЛица, уполномоченные осуществлять обработку персональных данных, несут ответственность за соблюдение требований по защите персональных данных в порядке, предусмотренном действующим законодательством Российской Федерации.