Утверждена приказом
Департамента финансов
города Севастополя
от «15» февраля 2022 г. № 24
Политика Департамента финансов города Севастополя в отношении обработки персональных данных
1. Общие положения
Настоящий документ разработан в соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее – Федеральный закон №152-ФЗ) и определяет политику в отношении обработки персональных данных в Департаменте финансов города Севастополя (далее – Департамент). Правовым основанием обработки персональных данных в Департаменте является осуществление полномочий, установленных Положением о Департаменте финансов города Севастополя, утвержденным постановлением Правительства Севастополя от 20.04.2016 № 356-ПП.
2. Принципы и условия обработки персональных данных
Обработка персональных данных в Департаменте осуществляется на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Обработка персональных данных осуществляется на основании условий, предусмотренных Федеральным законом №152-ФЗ.
3. Права субъектов персональных данных
Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном статьей 14 Федерального закона № 152-ФЗ, обратиться в Департамент с соответствующим запросом.
Если субъект персональных данных считает, что Департамент осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Департамента в вышестоящий орган, в органы прокуратуры или в судебном порядке.
Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав.
4. Передача персональных данных
Департамент не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных законодательством Российской Федерации.
5. Меры по обеспечению защиты персональных данных
Департамент предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях статей 18.1, 19 Федерального закона № 152-ФЗ, а также на требованиях постановлений Правительства Российской Федерации, устанавливающих перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152 -ФЗ.
В целях координации действий по обеспечению безопасности персональных данных в Департаменте осуществляются меры организационного и технического характера.
Реализованы следующие меры организационного характера:
- назначены лица, ответственные за организацию обработки персональных данных, а также за обеспечение безопасности персональных данных в информационных системах персональных данных;
- разработаны и внедрены правовые акты по вопросам организации и проведению работ по обеспечению безопасности персональных данных.
Осуществляются меры технического характера, направленные на:
- предотвращение несанкционированного доступа к персональным данным, обрабатываемых в информационных системах персональных данных;
- резервирование и восстановление персональных данных, программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- иные необходимые меры безопасности.
6. Гарантии конфиденциальности
Сотрудники Департамента, которым в связи с выполнением ими своих функций стали известны персональные данные субъектов персональных данных, предупреждены о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.
7. Ответственность
В случае неисполнения положений настоящей Политики Департамент несет ответственность в соответствии с действующим законодательством Российской Федерации.
8. Заключительные положения
Настоящая политика является общедоступным документом и подлежит изменению в случаях:
- изменения законодательства Российской Федерации в сфере защиты персональных данных;
- по результатам контроля выполнения требований по обработке и обеспечению безопасности персональных данных;
- по решению руководителя Департамента.
В случае внесения в настоящий документ существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.