Политика обработки персональных данных
1. Управление государственной службы занятости населении Карачаево-Черкесской Республики (далее – Управление) осуществляет обработку персональных данных на законной и справедливой основе.
2. Объём, содержание и сроки обработки персональных данных определяются целями обработки персональных данных.
3. Управление оставляет за собой право проверить полноту и точность предоставленных персональных данных. В случае выявления ошибочных или неполных персональных данных, учреждение имеет право прекратить все отношения с субъектом персональных данных.
4. Управление не передаёт персональные данные субъектов персональных данных третьим лицам, без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5. Управление соблюдает конфиденциальность персональных данных, принимает правовые, организационные и технические меры по защите персональных данных, а также требует принятия указанных мер от своих контрагентов.
6. Приказом Управления назначен ответственных за организацию обработки персональных данных Управления;
7. Утверждены распоряжением Управления учреждения и приняты к исполнению локальные нормативные акты, в том числе:
1) документы, определяющие порядок обработки персональных данных;
2) приказы об утверждении мест хранения материальных носителей персональных данных;
3) приказы об установлении перечня лиц, осуществляющих обработку персональных данных либо имеющих доступ к ним;
4) формы согласий субъекта на обработку его персональных данных;
5) документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
6) документы, регламентирующие порядок осуществления внутреннего контроля;
7) документы, направленные на оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального законодательства в области персональных данных;
8) порядок доступа лиц в помещения, где ведется обработка персональных данных;
9) типовое обязательство о неразглашении персональных данных;
10) типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
11) перечень информационных систем персональных данных.
8. При эксплуатации информационных систем персональных данных учреждение принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке в соответствии с установленными уровнями защищенности персональных данных.
9. При обработке персональных данных, осуществляемой без использования средств автоматизации, учреждение выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
10. Управление осуществляет ознакомление своих сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и, при необходимости, организуют обучение указанных сотрудников.
2. Объём, содержание и сроки обработки персональных данных определяются целями обработки персональных данных.
3. Управление оставляет за собой право проверить полноту и точность предоставленных персональных данных. В случае выявления ошибочных или неполных персональных данных, учреждение имеет право прекратить все отношения с субъектом персональных данных.
4. Управление не передаёт персональные данные субъектов персональных данных третьим лицам, без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5. Управление соблюдает конфиденциальность персональных данных, принимает правовые, организационные и технические меры по защите персональных данных, а также требует принятия указанных мер от своих контрагентов.
6. Приказом Управления назначен ответственных за организацию обработки персональных данных Управления;
7. Утверждены распоряжением Управления учреждения и приняты к исполнению локальные нормативные акты, в том числе:
1) документы, определяющие порядок обработки персональных данных;
2) приказы об утверждении мест хранения материальных носителей персональных данных;
3) приказы об установлении перечня лиц, осуществляющих обработку персональных данных либо имеющих доступ к ним;
4) формы согласий субъекта на обработку его персональных данных;
5) документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
6) документы, регламентирующие порядок осуществления внутреннего контроля;
7) документы, направленные на оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения федерального законодательства в области персональных данных;
8) порядок доступа лиц в помещения, где ведется обработка персональных данных;
9) типовое обязательство о неразглашении персональных данных;
10) типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
11) перечень информационных систем персональных данных.
8. При эксплуатации информационных систем персональных данных учреждение принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке в соответствии с установленными уровнями защищенности персональных данных.
9. При обработке персональных данных, осуществляемой без использования средств автоматизации, учреждение выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
10. Управление осуществляет ознакомление своих сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных и, при необходимости, организуют обучение указанных сотрудников.
11. Управление уведомляет уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных в соответствии с требованиями, установленными Федеральным законом «О персональных данных».
