ПОЛИТИКА управления ветеринарии Брянской области в отношении обработки персональных данных граждан в интернет-приемной управления ветеринарии Брянской области

Опубликовано: 19.12.2023

Утверждена
приказом управления ветеринарии
Брянской области
от 6 июня 2019 года № 112

ПОЛИТИКА управления ветеринарии Брянской области в отношении обработки персональных данных граждан в интернет-приемной управления ветеринарии Брянской области

1. Общие положения

1.1. Настоящий документ определяет политику управления ветеринарии Брянской области (далее – управление) в отношении обработки персональных данных граждан в интернет-приемной управления (далее – политика) в соответствии с требованиями статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

1.2. Правовую основу обработки персональных данных составляют: Конституция Российской Федерации, федеральные законы от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 27 июля 2006 года № 152-ФЗ «О персональных данных», от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 мая 2003 года № 58-ФЗ «О системе государственной службы Российской Федерации», от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации», постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных», указ Губернатора Брянской области от 29 января 2013 года № 63 «Об утверждении Положения об управлении ветеринарии Брянской области».

1.3. Официальный сайт управления ветеринарии Брянской области – сайт в сети «Интернет», расположенный по адресу: http://uprveter32.ru/.

1.4. Интернет-приемная управления (далее – интернет-приемная) – информационная подсистема официального сайта управления, предназначенная для получения обращений граждан в форме электронного документа посредством сети «Интернет».

1.5. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.6. Заявитель – гражданин Российской Федерации, иностранный гражданин или лицо без гражданства, направивший обращение в интернет-приемную.

1.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.9. Конфиденциальность персональных данных – обязанность управления и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2. Цели обработки персональных данных

2.1. Персональные данные физических лиц подлежат обработке в связи с исполнением полномочий управления по рассмотрению обращений граждан, поступающих из сети «Интернет» в форме электронного документа, адресованного начальнику управления, заместителям начальника управления.

2.2. Использование персональных данных граждан в целях, отличных от указанных в пункте 2.1, не допускается.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не должны быть избыточными по отношению к заявленным целям их обработки.

3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Управление принимает либо обеспечивает принятие необходимых мер по удалению, уточнению неполных или неточных данных.

3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

4. Состав и субъекты персональных данных

4.1. Субъектом персональных данных, обрабатываемых в интернет-приемной, является заявитель.

4.2. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей: фамилия, имя, отчество (последнее при наличии), почтовый адрес, адрес электронной почты, указанный в обращении контактный телефон, иные персональные данные, указанные заявителем в обращении (жалобе).

5. Обработка персональных данных

5.1. Обращения, поступившие в интернет-приемную, извлекаются из информационной системы и фиксируются на материальном носителе в течение 3 дней. Дальнейшая обработка этих обращений происходит аналогично обработке обращений, поступивших на материальных носителях.

5.2. После фиксации данных на материальном носителе происходит обезличивание персональных данных заявителей посредством заполнения пустыми значениями следующих полей в базе данных: имя, фамилия, отчество, почтовый адрес, адрес электронной почты, контактный телефон.

5.3. Обезличенные данные используются для статистической обработки. Результаты этой обработки могут распространяться любым законным способом.

5.4. Передача (распространение, предоставление, доступ) и использование персональных данных заявителей (субъектов персональных данных) осуществляется лишь в случаях и порядке, предусмотренных федеральными законами.

6. Сроки обработки и хранения персональных данных

Персональные данные граждан, обратившихся в управление, хранятся в течении 5 лет. По истечении этого срока производится уничтожение персональных данных в соответствии с действующим законодательством.

7. Конфиденциальность персональных данных

7.1. Информация, относящаяся к персональным данным, является конфиденциальной и охраняется законом.

7.2. Управление принимает правовые, организационные и технические меры для защиты персональных данных заявителя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

7.3. В должностные регламенты государственных гражданских служащих и иных лиц, допущенных к обработке персональных данных, включены обязательства о неразглашении конфиденциальной информации и ответственность за нарушение норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.

8. Рассмотрение запросов субъектов персональных данных или их представителей

8.1. Заявитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных в управлении; правовые основания и цели обработки персональных данных; применяемые в управлении цели и способы обработки персональных данных; наименование и место нахождения управления, сведения о лицах (за исключением государственных служащих управления), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с управлением или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения в управлении; порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом в области персональных данных; наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению управления, если обработка поручена или будет поручена такой организации или лицу; иные сведения, предусмотренные федеральным законом в области персональных данных.

8.2. Заявитель вправе требовать от управления уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Сведения, указанные в пункте 8.1, должны быть предоставлены субъекту персональных данных управлением в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.4. Сведения, указанные в пункте 8.1, предоставляются субъекту персональных данных или его представителю управлением при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в правоотношениях с управлением (номер обращения и дату обращения), либо сведения, иным образом подтверждающие факт обработки персональных данных в управлении, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.5. В случае, если сведения, указанные в пункте 8.1, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в управление или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом.

8.6. Субъект персональных данных вправе обратиться повторно в управление или направить повторный запрос в целях получения сведений, указанных в пункте 8.1, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4, должен содержать обоснование направления повторного запроса.

8.7. Управление вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.5, 8.6. Такой отказ должен быть мотивированным.

8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

 

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter