I. Приказ Управления делами Президента РФ от 16.09.2024 N 390 "Об обработке персональных данных в Управлении делами Президента РФ" (вместе с "Правилами обработки персональных данных в Управлении делами Президента РФ", "Правилами рассмотрения запросов субъектов персональных данных или их представителей в Управлении делами Президента РФ", "Правилами осуществления в Управлении делами Президента РФ внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Управления делами Президента РФ", "Правилами работы в Управлении делами Президента РФ с обезличенными данными в случае обезличивания персональных данных", "Порядком доступа федеральных государственных гражданских служащих Управления делами Президента РФ в помещения, в которых ведется обработка персональных данных", "Перечнем персональных данных, обрабатываемых в Управлении делами Президента РФ в связи с реализацией служебных или трудовых отношений, а также основных задач, предусмотренных пунктом 2 Положения об Управлении делами Президента РФ, утвержденного Указом Президента РФ от 17 сентября 2008 г. N 1370", "Перечнем должностей федеральных государственных гражданских служащих Управления делами Президента РФ, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным", "Перечнем должностей федеральных государственных гражданских служащих Управления делами Президента РФ, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных", "Должностным регламентом (должностными обязанностями) ответственного за организацию обработки персональных данных в Управлении делами Президента РФ") (Зарегистрировано в Минюсте России 28.12.2024 N 80867)

1. Правила обработки персональных данных в Управлении делами Президента Российской Федерации (далее соответственно - Правила, Управление делами) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, цели обработки персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

2. Правила определяют политику Управления делами как оператора, осуществляющего обработку персональных данных, в отношении обработки и обеспечения защиты персональных данных.

3. Обработка персональных данных в Управлении делами осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также Правилами.

4. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Управлении делами используются следующие процедуры:

осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

оценка вреда, который может быть причинен субъектам персональных данных <1>;

--------------------------------

<1> Приказ Роскомнадзора от 27 октября 2022 г. N 178 "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных" (зарегистрирован Минюстом России 28 ноября 2022 г., регистрационный N 71166) (далее - приказ N 178). В соответствии с пунктом 2 приказа N 178 данный нормативный правовой акт действует до 1 марта 2029 г.

ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Правилами и их обучение принципам и условиям обработки персональных данных;

ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;

недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;

недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

обеспечение при обработке персональных данных точности персональных данных, их достаточности, а также в необходимых случаях актуальности по отношению к целям их обработки;

уничтожение или обезличивание обрабатываемых персональных данных в случаях, установленных законодательством Российской Федерации в области персональных данных.