Общие положения
1.1. Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в Бюджетном учреждении Воронежской области «Воронежский областной геронтологический центр» (БУ ВО «ВОГЦ») (далее – Положение) разработано в целях организации обработки персональных данных работников и иных субъектов, персональные данные которых подлежат обработке в Бюджетном учреждении Воронежской области «Воронежский областной геронтологический центр» (БУ ВО «ВОГЦ»), определения порядка получения, обработки, передачи персональных данных, установления прав, обязанностей и ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и общий порядок организации работ по обеспечению безопасности персональных данных.
1.2. Настоящее Положение разработано на основе «Концепции информационной безопасности при обработке персональных данных в органах социальной защиты населения Воронежской области», утверждаемой приказом БУ ВО «ВОГЦ», Политики информационной безопасности и в соответствии с требованиями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Кодекса Российской Федерации об административных правонарушениях, Гражданского кодекса Российской Федерации, Федерального закона Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлений Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», приказов Федеральной службы по техническому и экспортному контролю Российской Федерации от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и других нормативных правовых актов.
1.3. Целью организации обработки персональных данных и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах Бюджетном учреждении Воронежской области «Воронежский областной геронтологический центр» (далее - БУ ВО «ВОГЦ») является обеспечение конституционных прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4 Обработка персональных данных должна осуществляться на основе следующих принципов:
- обработка персональных данных должна осуществляться на законном основании;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
- обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- Бюджетное учреждение Воронежской области «Воронежский областной геронтологический центр» должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
- обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- соблюдения принципов и правил обработки персональных данных при поручении такой обработки другому лицу;
- соблюдение конфиденциальности персональных данных;
- соблюдением обязанностей, возлагаемых на Бюджетное учреждение Воронежской области «Воронежский областной геронтологический центр» персональных данных, действующим законодательством и иными нормативными актами по персональным данным;
- принятие мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных;
- недопустимости ограничения прав и свобод человека и гражданина по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных;
- недопустимости использования оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных;
- личной ответственности должностных лиц, осуществляющих обработку персональных данных;
- документального оформления всех принятых решений по обработке персональных данных.
1.5. Требования настоящего Положения должны пересматриваться при появлении новых угроз безопасности персональных данных, при изменении организационной структуры системы защиты персональных данных БУ ВО «ВОГЦ», в других случаях при необходимости внесения изменений в организацию и порядок проведения работ по защите информации.
|
