Министерство природных ресурсов
и экологии Ростовской области (Минприроды РО)

Политика министерства в отношении персональных данных



В министерстве природных ресурсов и экологии Ростовской области реализованы следующие требования к защите персональных данных

- Назначен ответственный за организацию обработки персональных данных.

- Изданы документы, регламентирующие обработку персональных данных, а также документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений.

- Определены угрозы безопасности персональных данных.

- Реализованы требования к защите персональных данных исходя из уровня защищенности персональных данных.

- Применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.

- Произведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.

- Производится учет машинных носителей персональных данных.

- Приняты соответствующие меры по защите от несанкционированного доступа к персональным данным.

- Осуществляется резервное копирование баз данных содержащих персональные данные, для возможности их восстановления при модификации или уничтожения вследствие несанкционированного доступа к ним.

- Проводятся периодические внутренние проверки состояния системы защиты персональных данных (далее СЗПДн).

- Произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства в сфере защиты персональных данных и соотношение причиненного вреда с принятыми мерами.

- Все работники, осуществляющие обработку персональных данных, ознакомлены под роспись с требованиями к защите персональных данных, положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных.

Политика министерства природных ресурсов и экологии Ростовской области в отношении обработки персональных данных

Министерство природных ресурсов и экологии Ростовской области (далее по тексту – Оператор) в терминах Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» является оператором персональных данных – юридическим лицом, осуществляющим обработку персональных данных и определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными.

Под персональными данными, в соответствии с Федеральным законом Российской Федерации «О персональных данных», понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных осуществляется Оператором в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» и принятых в соответствии с ним иных нормативных правовых актов, регулирующих вопросы обработки и защиты персональных данных. При обработке персональных данных Оператор придерживается принципов, установленных законодательством Российской Федерации в области персональных данных.

Оператор осуществляет обработку персональных данных как с использованием средств вычислительной техники (в том числе, в информационных системах), так и без использования технических средств.

В целях предотвращения нарушений законодательства Российской Федерации в сфере персональных данных Оператором обеспечивается надлежащее документальное сопровождение процессов обработки персональных данных:

- анализ правовых оснований обработки персональных данных;

- документальное закрепление целей обработки;

- установление сроков обработки персональных данных;

- регламентация процессов обработки персональных данных (в том числе процесса допуска к персональным данным, процесса прекращения обработки персональных данных);

- определение круга лиц, осуществляющих обработку персональных данных и (или) имеющих доступ к персональным данным;

- выявление и классификация информационных систем персональных данных;

- распределение и закрепление обязанностей и ответственности работников Оператора в сфере обработки и обеспечения безопасности персональных данных.

Предоставление права доступа к персональным данным (допуск к обработке персональных данных), обрабатываемым Оператором, осуществляется в соответствии с установленным порядком.

Обеспечение безопасности персональных данных, обрабатываемых Оператором, достигается скоординированным применением различных по своему характеру мер как организационного, так и технического характера.

Оператором реализованы меры физической защиты помещений, где размещены технические средства, обрабатывающие персональные данные, и хранятся материальные носители персональных данных, от несанкционированного проникновения.

Все сотрудники Оператора, допущенные к обработке персональных данных, ознакомлены под роспись с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, локальными актами Оператора по вопросам обработки и защиты персональных данных, в части, их касающейся.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.