Политика ГБУ РО «Дирекция» в отношении персональных данных

В ГБУ РО «Дирекция» реализованы следующие требования к защите персональных данных:

1) назначает ответственного за организацию обработки персональных данных, устанавливает перечень лиц, имеющих доступ к персональным данным;

2) издает настоящую Политику, локальные акты по вопросам обработки персональных данных;

3) применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;

4) знакомит работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящей Политики, локальных нормативных актов по вопросам обработки персональных данных, и (или) организует обучение указанных работников.

ГБУ РО «Дирекция» (далее по тексту – Оператор) в терминах Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» является оператором персональных данных – юридическим лицом, осуществляющим обработку персональных данных и определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.

Под персональными данными, в соответствии с Федеральным законом Российской Федерации «О персональных данных», понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных осуществляется Оператором в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» и принятых в соответствии с ним иных нормативных правовых актов, регулирующих вопросы обработки и защиты персональных данных. При обработке персональных данных Оператор придерживается принципов, установленных законодательством Российской Федерации в области персональных данных.

Оператор осуществляет обработку персональных данных как с использованием средств вычислительной техники (в том числе, в информационных системах), так и без использования технических средств.

Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры, в том числе:

1) определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;

4) оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учитывает машинные носители персональных данных;

6) обнаруживает факты несанкционированного доступа к персональным данным и принимает меры;

7) восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

8) устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных.

Предоставление права доступа к персональным данным (допуск к обработке персональных данных), обрабатываемым Оператором, осуществляется в соответствии с установленным порядком.

Обеспечение безопасности персональных данных, обрабатываемых Оператором, достигается скоординированным применением различных по своему характеру мер как организационного, так и технического характера.

Оператором реализованы меры физической защиты помещений, где размещены технические средства, обрабатывающие персональные данные, и хранятся материальные носители персональных данных, от несанкционированного проникновения.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.