- Наше поселение
- Органы власти
- Документы
- Устав
- Решения муниципального комитета
- Муниципальные правовые акты
- Постановления, распоряжения
- Регламенты, кодексы, положения
- Сервитуты
- Целевые программы
- Бланки, формы обращений
- Проекты
- Генеральный план
- Правила землепользования и застройки
- Соглашение о передаче полномочий по решению вопросов местного значения
- Защита населения и территории от чрезвычайных ситуаций и принятых мерах по обеспечению их безопасности
- Лента документов
- Ссылки на законы, указы, постановления
- Муниципальные закупки
- Интернет-приёмная
- Новости
Политика в отношении обработки персональных данных в администрации Романовского сельского поселения Шкотовского муниципального района Приморского края
Дата документа:
11.04.2021
Утверждена
постановлением Администрации
Романовского сельского
поселения от 12.04.2021 №16
1. Общие положения.
1.1. Настоящая Политика администрации Романовского сельского поселения Шкотовского муниципального района Приморского края (далее – Администрация) в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных.
1.2. Политика раскрывает категории персональных данных, обрабатываемых Администрацией, цели, способы и принципы обработки персональных данных, права и обязанности Администрации при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Администрацией в целях обеспечения безопасности персональных данных при их обработке.
1.3. Настоящая Политика является общедоступным документом, декларирующим основы деятельности Администрации при обработке персональных данных.
1.4. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников Администрации, осуществляющих обработку персональных данных.
1.5. В настоящей Политике используются следующие понятия, термины и сокращения:
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Биометрические персональные данные – сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию.
Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.
Доступ к информации – возможность получения информации и ее использования.
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Информационная система персональных данных (ИСПДн) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Источник угрозы безопасности информации – субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Раскрытие персональных данных – умышленное или случайное нарушение конфиденциальности персональных данных.
Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Средства вычислительной техники – совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Субъект доступа (субъект) – лицо или процесс, действия которого регламентируются правилами разграничения доступа.
Трансграничная передача персональных данных – передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.
Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Целостность информации – способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).
2. Правовые основания обработки персональных данных.
2.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе. Правовыми основаниями для обработки персональных данных являются:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- требования Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
- требования Федерального закона от 02 марта 2007 г. №25-ФЗ «О муниципальной службе в Российской Федерации»;
- требования Федерального закона от 02 мая 2006 г. №59-ФЗ «О порядке рассмотрения обращений граждан российской Федерации»;
- требования Федерального закона от 06 октября 2003 г. №131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;
- постановление Правительства Российской Федерации от 01 ноября 2012 г. №1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- постановление Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- постановление Правительства РФ от 21 марта 2012 г. №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
- Устав Администрации.
3. Цели сбора и обработки персональных данных.
3.1. Целями сбора и обработки персональных данных в Администрации является:
- рассмотрение обращений граждан;
- предоставление муниципальных услуг;
- реализация трудовых отношений.
4. Категории субъектов обрабатываемых персональных данных.
4.1. В Администрации обрабатываются персональные данные следующих категорий субъектов:
- лица, чьи персональные данные обрабатываются в связи с реализацией служебных или трудовых отношений;
- лица, чьи персональные данные обрабатываются в связи с оказанием муниципальных услуг и осуществлением муниципальных функций.
4.2. Администрация осуществляет обработку следующих персональных данных, связанных с реализацией служебных или трудовых отношений:
- Фамилия, имя, отчество;
- Число, месяц, год рождения;
- Место рождения;
- Адрес регистрации по месту проживания;
- Фактический адрес проживания;
- Паспортные данные (серия, номер паспорта, кем и когда выдан, дата выдачи);
- Данные страхового полиса обязательного (добровольного) медицинского страхования;
- Идентификационный номер налогоплательщика физического лица;
- Страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;
- Копия свидетельства о заключении/расторжении брака;
- Сведения о социальных льготах и социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса);
- Сведения о доходах и обязательствах имущественного характера;
- Сведения об образовании, квалификации и наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании);
- Сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и юридический адрес образовательного учреждения, квалификация и специальность, полученные по его окончанию);
- Сведения о доходах;
- Номер телефона.
-Адрес электронной почты
4.3. Для целей рассмотрения обращения граждан и оказания муниципальных услуг в Администрации обрабатываются следующие персональные данные:
- Фамилия, имя, отчество;
- Паспортные данные (серия, номер паспорта, кем и когда выдан, дата выдачи);
- Число, месяц, год рождения;
- Адрес регистрации по месту проживания;
- Фактический адрес проживания.
- Номер телефона.
- Адрес электронной почты
5. Принципы, порядок и условия обработки персональных данных.
5.1. Администрация в своей деятельности по обработке руководствуется следующими принципами:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Обработка персональных данных без согласия субъекта осуществляется только в случаях, предусмотренных законодательством Российской Федерации.
5.3. Обработка персональных данных в Администрации ведется с использованием средств автоматизации и без использования средств автоматизации.
5.4. Обработка персональных данных прекращается при:
- достижении целей обработки персональных данных;
- утраты необходимости в достижении целей обработки персональных данных;
- отзыве субъектом своего согласия на обработку персональных данных.
5.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом «О персональных данных».
5.6. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
5.7. Администрация не осуществляет трансграничную передачу персональных данных.
5.8. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.
5.9. Порядок уничтожения обработанных персональных данных:
- обрабатываемые персональные данные подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
- уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта.
6. Меры по обеспечению безопасности персональных данных при их обработке.
6.1. Администрация при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам, в частности, относятся:
- назначение ответственного за организацию обработки персональных данных;
- издание Администрацией локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;
- ознакомление сотрудников Администрации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, и обучением указанных сотрудников;
- выполнение требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;
- обеспечение физической безопасности помещений и средств обработки: помещения, где ведётся обработка персональных данных, закрываются на ключ;
- ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
- применение средств обеспечения безопасности: на всех персональных компьютерах установлены антивирусные программы, средства криптографической защиты информации, информация в электронном виде защищена паролем;
- учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
- учет машинных носителей информации, содержащих персональные данные;
- резервное копирование информации для возможности восстановления;
- осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
6.2. В целях координации действий по обеспечению безопасности персональных данных в Администрации назначено ответственное лицо за обеспечение безопасности персональных данных.
7. Права субъектов персональных данных.
7.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных.
7.2. Субъект персональных данных вправе требовать от Администрации уточнения обрабатываемых Администрацией персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона «О персональных данных».
7.4. Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться в Администрацию. Администрация рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
7.5. Если Субъект персональных данных считает, что Администрация осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие Администрации путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. Порядок реагирования на запросы (обращения) субъектов персональных данных.
8.1. Порядок реагирования на запросы (обращения) субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов (обращений) устанавливаются Правилами рассмотрения запросов субъектов персональных данных или их представителей, утверждаемым нормативно-правовым актом Администрации.
9. Заключительные положения.
9.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
9.2. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Администрации.
