Общие положения

1. Настоящее Положение разработано с учетом требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), постановления Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и устанавливает единый порядок осуществления обработки и обеспечения безопасности персональных данных на всех этапах их обработки в Федеральном агентстве водных ресурсов (далее - Росводресурсы).

2. Настоящее Положение подлежит периодической ревизии с целью определения соответствия закрепленного порядка обработки персональных данных требованиям Федерального закона "О персональных данных" и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, требованиям Положения об организации и проведении работ по обеспечению безопасности персональных данных при их обработке в информационных системах Росводресурсов. Ревизия осуществляется при проведении планового внутреннего контроля или аудита по вопросам обеспечения безопасности персональных данных.

3. Сотрудники Росводресурсов, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4. В настоящем Положении используются следующие понятия:

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество (при наличии), год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;

обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных, в отношении каждого из субъектов персональных данных осуществляются при непосредственном участии человека;

оператор - Росводресурсы, осуществляющие обработку персональных данных.

5. В процессе обработки персональных данных решаются следующие задачи:

документационное обеспечение обработки персональных данных;

защита документированной информации, содержащей персональные данные.