1. ВВЕДЕНИЕ
Настоящее Положение определяет политику Комитета по транспорту
как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.1 Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 1.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.2 Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина
при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах Комитета по транспорту.
1.3 Политика действует в отношении информации, которую Комитет по транспорту получает о субъекте персональных данных в процессе предоставления услуг или исполнения договорных обязательств.
1.4 Настоящая Политика раскрывает состав субъектов персональных данных, принципы, порядок и условия обработки персональных данных работников Комитета по транспорту и иных лиц, чьи персональные данные обрабатываются Комитетом по транспорту, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Комитета по транспорту по защите конфиденциальной информации.
2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Перечень персональных данных, подлежащих защите в Комитете по транспорту, формируется в соответствии с федеральным законодательством о персональных данных и Положением о «О Комитете по транспорту», утвержденного Постановлением Правительства Санкт‑Петербурга от 24.02.2004 № 226.
2.2 Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3 В зависимости от субъекта персональных данных, Комитет по транспорту обрабатывает персональные данные следующих категорий субъектов персональных данных:
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Комитет по транспорту осуществляет обработку персональных данных в следующих целях:
4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, Приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иными требованиями законодательства РФ и нормативными документами.
4.2. В Комитете по транспорту создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Комитете по транспорту данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
5. ПРАВА
5.1. Комитет по транспорту как оператор персональных данных, вправе:
5.2. Субъект персональных данных имеет право
6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных Комитетом по транспорту осуществляется на основе принципов:
6.2 Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Комитет по транспорту предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа
и других несанкционированных действий.
7.2. В целях координации действий по обеспечению безопасности персональных данных в Комитете по транспорту назначено ответственное лицо за обеспечение безопасности персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика является внутренним документом Комитета по транспорту, общедоступной и подлежит размещению на в разделе Комитета по транспорту официальном сайте Администрации Санкт‑Петербурга.
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. При внесении изменений
в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится в разделе Комитета
по транспорту на Официальном сайте Администрации Санкт‑Петербурга по адресу: https://www.gov.spb.ru/gov/otrasl/c_transport/.
8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за обеспечение безопасности персональных данных.
8.4. Ответственность должностных лиц Комитета по транспорту, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Комитета по транспорту.