1. Общие положения

​​​​​​​1.1 Настоящий документ определяет политику Департамента государственного жилищного и строительного надзора Свердловской области (далее – Департамент) в отношении обработки персональных данных (далее – Политика).

1.2 Настоящая Политика разработана во исполнение требований Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»

1.3 Правовым основанием обработки персональных данных Департаментом является:

1.3.1 Осуществление полномочий, определенных Положением Департамента государственного жилищного и строительного надзора Свердловской области, утвержденным постановлением Правительства Свердловской области от 27.05.2015 года № 431-ПП;

1.3.2 Конституция Российской Федерации;

1.3.3 Федеральный закон Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

1.3.4 Федеральный закон Российской Федерации от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

1.3.5 Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных».

2. Основные понятия, используемые в настоящей Политике

​​​2.1. Персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2.2 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации (или без использования таких средств) с ПДн, включая:

2.2.1 сбор;

2.2.2 запись;

2.2.3 систематизацию;

2.2.4 накопление;

2.2.5 хранение;

2.2.6 уточнение (обновление, изменение);

2.2.7 извлечение;

2.2.8 использование;

2.2.9 передачу (распространение, предоставление, доступ);

2.2.10 обезличивание;

2.2.11 блокирование;

2.2.12 удаление;

2.2.13 уничтожение.

3. Цели обработки ПДн

3.1 Целью обработки ПДн в Департаменте является:

3.1.1 обеспечения кадровой работы, в том числе в целях содействия сотрудникам Департамента в прохождении государственной службы, формирования кадрового резерва государственной гражданской службы, обучения и должностного роста, учета результатов исполнения сотрудниками Департамента должностных обязанностей, обеспечения личной безопасности сотрудников Департамента, обеспечения сотрудниками Департамента установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, в также в целях противодействия коррупции;

3.1.2 обеспечение соблюдения законов и иных нормативных правовых актов, регистрации и систематизации обращений граждан, поступающих в Департамент.

4. Объем и категории, обрабатываемых ПДн

​​​​​​​4.1 Департамент обрабатывает ПДн следующих субъектов ПДн:

4.1.1 государственные гражданские служащие Департамента, граждане, претендующие на замещение должностей государственной гражданской службы в Департаменте, работники Департамента, замещающие должности, не являющиеся должностями государственной гражданской службы, граждане, претендующие на замещающие должностей, не являющихся должностями государственной гражданской службы, лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными выше;

4.1.2 гражданин Российской Федерации, представитель организации или законный представитель, направивший обращение, предложение, заявление или жалобу в Департамент;

4.2 К ПДн, обрабатываемым в Департаменте относятся:

4.2.1 фамилия, имя, отчество (при наличии);

4.2.2 вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при его наличии), выдавшего его, дата выдачи;

4.2.3 адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);

4.2.4 номер контактного телефона;

4.2.5 адрес электронной почты;

4.2.6 почтовый адрес;

4.2.7 иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

5. Принципы обработки ПДн

​​5.1. Обработка ПДн осуществляется Департаментом на основе принципов:

5.1.1 обработка ПДн осуществляется на законной и справедливой основе;

5.1.2 обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;

5.1.3 не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

5.1.4 содержание и объем обрабатываемых ПДн соответствуют целям обработки и обрабатываемые ПДн не избыточны по отношению к заявленным целям их обработки;

5.1.5 при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Департамент принимает необходимые меры по удалению или уточнению неполных, или неточных данных;

5.1.6 хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн (пункт 7 статьи 5 главы 2 Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»).

5.1.7 обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Условия обработки ПДн

​​​​​​​6.1 Обработка ПДн осуществляется на законной основе.

6.2 Условия обработки ПДн соответствуют требованиям статьи 6 Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных».

7. Права субъектов ПДн

​​​​​​​7.1 Субъекты ПДн, чьи ПДн обрабатываются в Департаменте, имеют право на получение информации, касающейся обработки их ПДн, в том числе содержащей:

7.1.1 подтверждение факта обработки ПДн Департаментом;

7.1.2 правовые основания и цели обработки ПДн;

7.1.3 цели и применяемые Департаментом способы обработки ПДн;

7.1.4 наименование и место нахождения Департамента, сведения о лицах (за исключением работников Департамента), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Департаментом или на основании федеральных законов Российской Федерации;

7.1.5 наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена таковому лицу;

7.1.6 обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральными законами Российской Федерации;

7.1.7 сроки обработки ПДн, в том числе сроки их хранения;

7.1.8 иные сведения, предусмотренные Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных» или другими федеральными законами.

7.2 Субъекты ПДн вправе требовать от Департамента уточнения их ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3 Субъекты ПДн вправе обжаловать действия или бездействие Департамента в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.

7.4 Субъекты ПДн имеют право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. Реализация требований к защите ПДн

​​​​​​​8.1 Реализация требований к защите ПДн в Департаменте ГЖиСН СО осуществляется в соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

9. Заключительные положения

​9.1 ​​​​​​Настоящая Политика является внутренним документом Департамента, общедоступной и подлежит опубликованию на официальном сайте Департамента в соответствии с требованиями постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

9.2 Настоящая Политика подлежит изменению, дополнению в случае необходимости либо принятия новых законодательных актов и специальных нормативных документов по обработке и защите ПДн.

9.3 Сотрудники Департамента несут ответственность за ненадлежащее исполнение или неисполнение своих обязанностей, предусмотренных настоящей Политикой, в пределах, определенных действующим законодательством Российской Федерации.

Приказ Департамента государственного жилищного и строительного надзора Свердловской области от 05.04.2021 № 63-А "Об утверждении Политики Департамента государственного жилищного и строительного надзора Свердловской области в отношении обработки персональных данных и реализации требований к защите персональных данных"