Приложение 1 к приказу начальника управления ЗАГС Амурской области от 05.04.2013г. №54 Политика обработки персональных данных и реализации требований к их защите в управлении загс амурской области 1. Общие положения 1.1.Термины и определения. Персональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. Информационная система персональных данных (далее – ИСПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств. Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн. Автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники. Распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц. Предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц. 2 Блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн). Уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн. Обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн. Трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Защита ПДн – комплекс организационно - технических мероприятий, направленных на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. 1.2.Назначение и правовая основа Настоящая политика определяет цели обработки персональных данных Управлением записи актов гражданского состояния Амурской области (далее - Управлением ЗАГС), принципы их обработки и перечень органов ЗАГС, выполняющих обработку персональных данных, а также содержит сведения о передаче персональных данных взаимодействующим организациям и о реализуемых требованиях к защите персональных данных. Правила, порядок, процедуры и практические приёмы обработки и защиты ПДн определяются системой законодательных актов Российской Федерации, нормативных правовых актов губернатора и правительства Амурской области и распорядительных актов управления ЗАГС Амурской области. 2. Цели обработки персональных данных Обработка ПДн осуществляется управлением ЗАГС в рамках реализации полномочий Российской Федерации на государственную регистрацию актов гражданского состояния на территории Амурской области, совершения других юридически значимых действий (проставление апостиля), в целях охраны имущественных и личных неимущественных прав граждан, а также в интересах государства в соответствии со ст.6 ч.1 Федерального закона "Об актах гражданского состояния" от 15.11.1997 г. № 143-ФЗ (далее – ФЗ № 143-ФЗ). 3 3. Перечень действий с персональными данными Управление ЗАГС и его территориальные органы осуществляют обработку ПДн как с использованием, так и без использования средств автоматизации: в электронном виде и на бумажных носителях, включающей сбор, систематизацию, накопление, хранение, уточнение, использование, обезличивание, уничтожение, блокировку, передачу ПДн. Запись акта гражданского состояния составляется в двух идентичных экземплярах на бумажном носителе (ст.7., п.2 ФЗ № 143-ФЗ). Сведения актовой записи вносятся в ведомственную базу данных. Хранение персональных данных осуществляется в течение 100 лет. Условие прекращения: истечение срока хранения, установленного статьей 77 ФЗ № 143-ФЗ и статьей 22 Федерального закона от 22 октября 2004 г. №125ФЗ "Об архивном деле в Российской Федерации". 4. Принципы обработки персональных данных Обработка ПДн осуществляется в соответствии с Минской Конвенцией "О правовой помощи и правовых отношениях по гражданским, семейным и уголовным делам" от 22 января 1993 года; Гаагской Конвенцией от 5 октября 1961 года, отменяющей требования легализации иностранных официальных документов со статьями; со статьями 5, 6. 7, 12, 13 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных"; с положениями Федерального закона от 15 ноября 1997 №143-ФЗ "Об актах гражданского состояния"; с "Положением об Управлении записи актов гражданского состояния Амурской области", утвержденным постановлением губернатора Амурской области от 03.08.2007 № 468; и ограничивается достижением конкретных целей, определённых законодательством Российской Федерации в сфере обработки ПДн. Перечень сведений, подлежащих внесению в актовую запись о рождении, заключении брака, расторжении брака, об усыновлении (удочерении), установлении отцовства, о перемене имени или смерти и в выдаваемые на основании данных записей свидетельства, а так же порядок внесения сведений определяются ФЗ № 143-ФЗ. В запись акта гражданского состояния могут быть включены и иные сведения, обусловленные особыми обстоятельствами государственной регистрации конкретного акта гражданского состояния. Правила заполнения бланков записей актов гражданского состояния и бланков свидетельств о государственной регистрации актов гражданского состояния определены постановлением Правительства Российской Федерации от 17 апреля 1999 г. N 432. Обработка ПДн осуществляется без уведомления субъекта ПДн на основании ст. 6, Федерального закона от 27.07.2006 N 152-ФЗ "О 4 персональных данных" в законодательством Российской полномочий и обязанностей. рамках выполнения возложенных Федерации на оператора функций, При обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки. Обработке подлежат ПДн, которые отвечают целям их обработки. Не допускается избыточность обработки ПДн. Доступ к ПДн сотрудниками управления ЗАГС ограничен перечнем лиц, допущенных к обработке ПДн, утвержденным начальником Управления ЗАГС. 5. Источники персональных данных Запись акта гражданского состояния составляется в соответствии со ст. 7, ФЗ № 143-ФЗ на основании представленных документов, необходимых для государственной регистрации акта гражданского состояния, и документы, удостоверяющие личность заявителя, либо представителем заявителя, с предоставлением им нотариально заверенной доверенностью, и документом, удостоверяющим личность представителя заявителя. 6. Передача персональных данных Передача сведений, составляющие ПДн осуществляется в соответствии и в порядке, установленном нормативными правовыми актами Российской Федерации. Осуществляется трансграничная передача ПДн на бумажных носителях в страны СНГ в соответствии с Конвенцией о правовой помощи и правовых отношениях по гражданским, семейным и уголовным делам (Минск, 22.01.1993г.). Передача ПДн в страны дальнего зарубежья осуществляется пересылкой документов через Министерство иностранных дел Российской Федерации. 7. Состав органов ЗАГС, осуществляющих обработку персональных данных Перечень органов ЗАГС, осуществляющих обработку ПДн определен Положением об управлении записи актов гражданского состояния Амурской области, утвержденным постановлением губернатора Амурской области от 03.08.2007 № 468. 8. Реализуемые требования к защите персональных данных Контроль за деятельностью по государственной регистрации актов гражданского состояния осуществляется уполномоченным федеральным органом исполнительной власти, осуществляющим функции по контролю и 5 надзору в сфере государственной регистрации актов гражданского состояния в соответствии со ст. 4, ФЗ от 15.11.1997 № 143-ФЗ и "Административным регламентом исполнения министерством юстиции российской федерации государственной функции по осуществлению контроля и надзора в сфере государственной регистрации актов гражданского состояния", утвержденном приказом Министерства юстиции Российской Федерации № 212. от 20 ноября 2012 г. Контроль за реализацией мер и требований по защите ПДн осуществляет аппарат губернатора Амурской области и Правительства Амурской области, а так же уполномоченные федеральные органы. Реализация требований к защите ПДн от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ПДн ЗАГС осуществляется правовыми, организационными и техническими (программно и аппаратно реализуемыми) мерами, предусмотренными действующими нормативно-правовыми актами Российской федерации.