Приложение
УТВЕРЖДЕНО
постановлением
администрацией сельского поселения
от 28.07.2016 г. №553-П
|
Положение о политике
в отношении обработки персональных данных и сведениях о реализуемых требованиях к защите персональных данных
администрацией сельского поселения
1. Общие положения
Настоящий документ определяет цели обработки персональных данных администрацией (далее - оператор), принципы их обработки, а также содержит сведения о передаче персональных данных взаимодействующим организациям и реализуемых требованиях по защите персональных данных.
1.1 Политика администрации в отношении обработки персональных данных и реализации требований к их защите (далее - политика) разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых оператором.
1.2. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей политики.
1.3. Политика является публичным документом.
2. Информация об операторе
2.1. Наименование: Администрация
ИНН:
КПП:
Юридический адрес:
Тел.:
Адрес электронной почты:
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные исключительно в следующих целях:
- предоставление государственных и муниципальных услуг;
- регулирование трудовых отношений и иных непосредственно связанных с ними отношений с сотрудниками оператора;
- рассмотрение обращений граждан;
- осуществление гражданско-правовых отношений;
- выполнение других задач, возложенных на оператора.
4. Категории субъектов персональных данных,
обрабатываемых оператором
4.1. К категориям субъектов персональных данных, обрабатываемых оператором, относятся:
- сотрудники оператора;
- бывшие сотрудники оператора;
- близкие родственники сотрудника (супруг(-а), дети, родители) оператора;
граждане, претендующие на замещение муниципальных должностей и должностей муниципальной службы, подавшие документы на участие в конкурсе и для формирования кадрового резерва;
лица, замещающие должности руководителей муниципальных учреждений;
граждане, обратившиеся с обращением (жалобой или заявлением);
граждане, состоящие в договорных отношениях с оператором;
граждане, персональные данные которых обрабатываются оператором в связи с предоставлением оператором государственных и муниципальных услуг;
иные лица, связанные с исполнением оператором муниципальных функций по решению вопросов местного значения, определенных Уставом Мариинского муниципального района.
5. Перечень действий с персональными данными
5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных.
5.2. Обработка персональных данных оператором ведется с использованием средств автоматизации (электронные носители персональных данных) и без использования средств автоматизации (бумажные носители персональных данных).
5.3. Хранение персональных данных оператором осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, за исключением случаев, когда срок хранения персональных данных установлен федеральными законами или договором, стороной которого является субъект персональных данных.
5.4. Персональные данные, полученные оператором от субъекта персональных данных, хранятся как на бумажных носителях, так и в электронном виде.
5.5. Персональные данные на бумажных носителях хранятся в шкафах и сейфах.
5.6. Персональные данные в электронном виде хранятся на жестких дисках компьютеров сотрудников оператора.
5.7. Оператором запрещено размещать электронные документы, содержащие персональные данные, в открытых электронных каталогах (файловых хостингах).
5.8. Уничтожение персональных данных осуществляется оператором в случае достижения целей обработки персональных данных в срок, не превышающий 30 (тридцати) дней с даты достижения целей обработки персональных данных.
5.9. Уничтожение носителей персональных данных на бумажных носителях производится оператором путем дробления (измельчения).
Персональные данные на электронных носителях уничтожаются путем форматирования носителя, без возможности последующего восстановления информации.
6. Принципы обработки персональных данных
6.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
6.2. Обработка персональных данных оператором осуществляется на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- обработке подлежат только те персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
6.3. Оператор при обработке персональных данных обеспечивает необходимые условия для беспрепятственной реализации субъектом персональных данных своих прав.
7. Передача персональных данных
7.1. Передача персональных данных осуществляется оператором в следующих случаях, если:
- субъект персональных данных выразил свое согласие на передачу своих персональных данных;
- передача персональных данных предусмотрена законодательством Российской Федерации.
7.2. Предоставление обрабатываемых персональных данных производится в соответствии с законодательством Российской Федерации органам налоговой службы, внебюджетным фондам, кредитным организациям.
7.3. Информация передается по внутренней сети и с использованием информационно-телекоммуникационной сети «Интернет».
7.4. Оператор не поручает обработку персональных данных другим лицам на основании договора.
7.5. Оператор не производит трансграничную передачу персональных данных.
8. Меры по обеспечению безопасности
персональных данных при их обработке
8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические (программно и аппаратно реализуемые) меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
8.2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- документальным оформлением требований к безопасности обрабатываемых персональных данных;
- изданием нормативных правовых документов по организации защиты персональных данных;
- назначением ответственного за организацию обработки персональных данных;
- распределением ответственности по вопросам защиты персональных данных между сотрудниками оператора;
- установлением персональной ответственности сотрудников оператора за обеспечением безопасности обрабатываемых персональных данных;
- осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»;
- своевременным выявлением угроз безопасности персональных данных и принятием соответствующих мер защиты;
- приданием мероприятиям защиты информации характера обязательных элементов производственного процесса оператора, а требованиям по их исполнению - элементов производственной дисциплины;
- ознакомлением сотрудников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников;
- резервным копированием информационных ресурсов;
- применением программных продуктов, отвечающих требованиям защиты персональных данных;
- учетом машинных носителей персональных данных;
- выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
- своевременным применением критических обновлений общесистемного и прикладного программного обеспечения.
9. Заключительные положения
9.1.Контроль исполнения требований настоящего Положения осуществляется ответственным лицом за обеспечение безопасности персональных данных оператора.
9.2. Ответственность должностных лиц администрации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.