Политика в отношении обработки персональных данных

 

Политика Управления Роскомнадзора по Приволжскому федеральному округу в отношении обработки персональных данных (утверждена Приказом Управления Роскомнадзора по Приволжскому федеральному округу № 243 от 31.12.2014 "Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами Управления Роскомнадзора по Приволжскому федеральному округу"

1. Настоящий документ определяет политику Управления Роскомнадзора по Приволжскому федеральному округу (далее - Управление) в отношении обработки персональных данных.


2. Управление осуществляет обработку персональных данных в целях осуществления в установленном порядке государственного контроля и надзора за деятельностью юридических лиц, индивидуальных предпринимателей и физических лиц по выполнению требований законодательства Российской Федерации в установленных сферах деятельности:

 

  • в сфере средств массовой информации, массовых коммуникаций, телевизионного вещания, радиовещания;
  • в сфере связи;
  • в сфере информационных технологий;
  • за соблюдением установленных лицензионных условий и требований владельцами лицензий, выдача которых отнесена к  компетенции Федеральной службы по  надзору в сфере связи, информационных технологий и массовых коммуникаций;
  • за соответствием обработки персональных данных  требованиям законодательства Российской Федерации в области персональных данных;
  • за представлением обязательного федерального экземпляра документов в установленной сфере деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

 
3. Обработка персональных данных Управлением осуществляется на основании пунктов 1, 2 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»  с согласия субъекта персональных данных на обработку его персональных данных, а также для осуществления и выполнения, возложенных законодательством Российской Федерации на Управление функций, полномочий и обязанностей.


4. Полномочия и функции Управления определены Положением об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Приволжскому федеральному округу, утвержденного Приказом Роскомнадзора от 29.12.2012 № 1476.


5. Перечень категорий персональных данных, обрабатываемых Управлением: фамилия, имя, отчество, год, месяц, дата и  место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, пол, гражданство, фотографическое изображение, данные документа, удостоверяющего личность, сведения о профессиональной пригодности в соответствии с медицинским заключением, состав семьи, сведения о воинском учете, сведения о трудовой деятельности, сведения о наградах, сведения о судимости, ИНН, СНИЛС, ОМС, место работы, должность, номер телефона.
Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки.


6. Хранение персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и нормативными документами Управления.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.


7. При обработке персональных данных Управление обязано принимать необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 8. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя Управление обязано осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу Управление обязано осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

9 В случае подтверждения факта неточности персональных данных Управление на основании сведений, представленных субъектом персональных данных или его представителем или иных необходимых документов обязано уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.


10. В случае выявления неправомерной обработки персональных данных, осуществляемой Управлением или лицом, действующим по поручению Управления, Управление в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Управления. В случае, если обеспечить правомерность обработки персональных данных невозможно, Управление в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Управление обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.


11. В случае достижения цели обработки персональных данных Управление обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Управления) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Управлением и субъектом персональных данных, либо если Управление не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.


12. Сотрудники Управления, виновные в нарушении требований Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.

Время публикации: 09.09.2016 11:47
Последнее изменение: 09.09.2016 11:57