Введена в действие приказом министерства
по физической культуре и спорту Ростовской области
от 07.10.2016 № 240

ПОЛИТИКА
обработки персональных данных в министерстве
по физической культуре и спорту Ростовской области


1. Общие положения
1.1. Настоящая Политика обработки персональных данных в министерстве по физической культуре и спорту Ростовской области (далее – Политика):
- определяет основные принципы, цели и способы обработки персональных данных, права субъектов персональных данных, а также реализуемые министерством по физической культуре и спорту Ростовской области (далее – министерство) требования к защите
персональных данных;
- разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных;
- разработана в целях обеспечения соответствия с законодательством Российской Федерации обработки, хранения и защиты ПДн сотрудников, граждан;
- служит основой для разработки локальных нормативных актов, регламентирующих в министерстве вопросы обработки персональных данных работников министерства и других субъектов персональных данных;
- предназначена для сотрудников министерства, осуществляющих обработку персональных данных в целях непосредственной реализации ими закрепленных в Политике принципов, а также является информационным ресурсом для субъектов персональных данных, озволяющим
определить концептуальные основы деятельности Министерства при обработке персональных данных.

2. Источники нормативного правового регулирования вопросов обработки персональных данных
2.1.Политика Министерства в области обработки персональных данных определяется на основании следующих нормативных правовых актов РФ:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 г. № 152 ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное
Постановлением Правительства Российской Федерации от 15 сентября 2008 г № 687;
- Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденное
Постановлением Правительства Российской Федерации от 1 ноября 2012 г. №1119;
- Указ Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера»;
- нормативные и методические документы ФСБ России, ФСТЭК России, Роскомнадзора
- иные действующие правовые акты.
2.2. В целях реализации положений Политики в министерстве разрабатываются соответствующие локальные нормативные акты и иные
документы, в том числе:
- Положение о порядке организации и проведении работ по обработке персональных данных в информационных системах персональных данных министерства;
- Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных министерства;
- иные локальные нормативные акты министерства, принимаемые во исполнение требований действующих нормативных правовых актов Российской Федерации в области обработки персональных данных.

3. Основные термины и понятия, используемые в локальных документах Министерства, принимаемых по вопросу обработки персональных
данных
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации, Перечнем ПДн, обрабатываемых в министерстве, локальными актами министерства.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом.
Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному кругу.
Использование персональных данных – действия (операции) с ПДн, совершаемые оператором в целях принятия решений или совершения иных
действий, порождающих юридические последствия в отношении субъекта ПДн или других лиц либо иным образом затрагивающих права и свободы субъекта ПДн или других лиц.
Блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
Информационная система персональных данных – информационная система, представляющая собой совокупность содержащихся в базе данных ПДн и их обработку, информационных технологий и технических средств.
Конфиденциальная информация – информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
Общедоступные персональные данные – ПДн, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

4. Общие принципы обработки персональных данных
4.1 Обработка ПДн в министерстве осуществляется на основе следующих принципов:
4.1.1 Законности и справедливости обработки ПДн.
4.1.2 Законности целей и способов обработки ПДн и добросовестности.
4.1.3 Соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн, а также полномочиям Министерства.
4.1.4 Соответствия содержания и объема обрабатываемых ПДн целям обработки ПДн.
4.1.5 Достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн.
4.1.6 Недопустимости объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
4.1.7 Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.
4.1.8 Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки.
4.1.9 Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.1.10 Субъект ПДн является собственником своих ПДн и самостоятельно решает вопрос передачи министерству своих ПДн.
4.1.11 Держателем ПДн является министерство, которому субъект ПДн передает во владение свои ПДн. Министерство выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.
4.1.12 Комплекс мер по защите ПДн направлен на предупреждение нарушений доступности, целостности, достоверности и конфиденциальности ПДн и обеспечивает безопасность информации в процессе деятельности министерства.
4.1.13 Министерство при обработке ПДн обязано принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, распространения ПДн, а также от иных неправомерных действий, в соответствии с требованиями к обеспечению безопасности ПДн при их обработке в ИСПДн.
4.1.14 Мероприятия по защите ПДн определяются Положением, приказами, инструкциями и другими внутренними документами министерства.
4.2 Для защиты ПДн в министерстве применяются следующие принципы и правила:
4.2.1 Ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют доступа к информации, содержащей ПДн.
4.2.2 Строгое избирательное и обоснованное распределение документов и информации между сотрудниками.
4.2.3 Рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование защищаемой информации.
4.2.4 Знание сотрудниками требований нормативно-методических документов по защите ПДн.
4.2.5 Распределение персональной ответственности между сотрудниками, участвующими в обработке ПДн, за выполнение требований по обеспечению безопасности ПДн.
4.2.6 Установление режима конфиденциальности в соответствии с требованиями по обеспечению безопасности ПДн при работе с конфиденциальными документами и базами данных.
4.2.7 Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
4.2.8 Исключение бесконтрольного пребывания посторонних лиц в помещениях, в которых ведется обработка ПДн и находится соответствующая вычислительная техника.
4.2.9 Организация порядка уничтожения персональных данных.
4.2.10 Своевременное выявление нарушений требований разрешительной системы доступа.
4.2.11 Воспитательная и разъяснительная работа с сотрудниками отделов по предупреждению утраты ценных сведений при работе с конфиденциальными документами.
4.2.12 Регулярное обучение работников по вопросам, связанным с обеспечением безопасности ПДн.
4.2.13 Ограничение доступа к техническим средствам и системам обработки информации, на которых содержатся ПДн.
4.2.14 Создание целенаправленных неблагоприятных условий и труднопреодолимых препятствий для лица, пытающегося совершить несанкционированный доступ и овладение информацией.
4.2.15 Резервирование защищаемых данных (создание резервных копий).
4.3 Цели обработки персональных данных:
4.3.1. Регулирование трудовых отношений с работниками министерства.
4.3.2. Реализация министерством государственных функций и предоставление государственных услуг.
4.3.3. Иные законные цели.
4.4 Перечень действий с персональными данными и способы их обработки.
4.5.1 Министерство осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
4.5.2 Обработка персональных данных в министерстве осуществляется следующими способами:
- неавтоматизированная обработка;
- автоматизированная обработка с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка.
4.5 Права субъектов персональных данных.
4.5.1 Субъекты персональных данных имеют право на:
полную информацию об их персональных данных, обрабатываемых в министерстве;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбор;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия министерства, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.

Положение о порядке организации и проведении работ по обработке персональных данных в информационных системах персональных данных министерства по физической культуре и спорту Ростовской области

Приказ "Об утверждении Правил обработки персональных данных работников министерства по физической культуре и спорту Ростовской области"

Проекты
Арена Олимпиада в Рио 2016 Комплекс ГТО
Спортивные институты
Спортивные федерации
Спортивные комитеты
  • г. Ростов-на-Дону8 (863) 253-05-45
  • г. Азов8 (86342) 4-00-62
  • г. Батайск8 (86354) 5-64-64
  • г. Волгодонск8 (86392) 2-42-19
  • г. Гуково 8-86361-5-21-78
  • г. Донецк8-86368-2-35-63
  • г. Каменск-Шахтинский8-86365-7-44-64
  • г. Новочеркасск8-86352-2-43-08
  • г. Каменск-Шахтинский8-86365-7-44-64
  • г. Новочеркасск8-86352-2-43-08
  • г. Новошахтинск8-86369-3-72-38
  • г. Таганрог 8-8634-38-33-22
  • г. Шахты 8-8636-22-24-39
  • Азовский район 8-86342-6-22-23
  • Аксайский район 8-86350-5-60-95
  • Багаевский район 8-86357-3-29-95
  • Белокалитвинский район8-86383-2-70-11
  • Боковский район8-863-82-3-14-04
  • Верхнедонской район 8-863-64-3-13-94
  • Веселовский район8-863-58-6-51-47
  • Волгодонской район8-863-94-7-05-33
  • Дубовский район8-863-77-5-13-00
  • Егорлыкский район 8-863-70-2-24-66
  • Заветинский район 8-863-78-2-25-59
  • Зерноградский район 8-863-59-4-12-90
  • Зимовниковский район8-863-76-3-22-65
  • Кагальницкий район 8-863-45-9-67-12
  • Каменский район 8-863-65-9-53-08
  • Кашарский район 8-863-88-2-18-01
  • Константиновский район 8-863-93-2-14-78
  • Красносулинский район8-863-67-5-20-31
  • Куйбышевский район 8-863-48-3-20-54
  • Мартыновский район 8-863-95-2-14-27
  • Матвеево-Курганский район 8-863-41-3-17-86
  • Миллеровский район8-863-85-2-60-63
  • Милютинский район 8-863-89-2-19-38
  • Морозовский район 8-863-84-2-25-87
  • Мясниковский район 8-863-49-2-25-40
  • Неклиновский район8-863-47-3-25-52
  • Обливский район 8-863-96-2-18-05
  • Октябрьский район 8-863-60-2-37-10
  • Орловский район 8-863-75-3-16-10
  • Песчанокопский район 8-863-73-9-63-49
  • Пролетарский район 8-863-74-9-90-26
  • Ремонтненский район8-863-79-3-10-41
  • Родионово-Несветайский район 8-863-40-3-04-87
  • Сальский район 8-863-72-5-12-76
  • Семикаракорский район 8-863-56-4-22-78
  • Советский район8-863-63-2-32-71
  • Тарасовский район 8-863-86-3-21-71
  • Тацинский район 8-863-97-2-14-39
  • Усть-Донецкий район8-863-51-9-79-62
  • Целинский район 8-863-71-9-10-22
  • Цимлянский район8-863-91-2-13-81
  • Чертковский район8-863-87-2-12-65
  • Шолоховский район8-863-53-2-13-34
Спортивные школы
Август 2017

Календарь

Вт
1
Ср
2
Чт
3
Пт
4
Сб
5
Вс
6
Пн
7
Вт
8
Ср
9
Чт
10
Пт
11
Сб
12
  • День физкультурника
Вс
13
Пн
14
Вт
15
Ср
16
Чт
17
Пт
18
Сб
19
Вс
20
Пн
21
Вт
22
Ср
23
Чт
24
Пт
25
Сб
26
Вс
27
Пн
28
Вт
29
Ср
30
Чт
31
Яндекс.Метрика