Приложение № 1
к Постановлению администрации
муниципального образования
сельского поселения село Ворсино
от «26» февраля 2020 г. № 52
Политика
администрации муниципального образования
сельского поселения село Ворсино
в отношении обработки персональных данных
-
- Общие положения
-
- . Настоящая Политика в отношении обработки персональных данных (далее - Политика) в администрации муниципального образования сельского поселения село Ворсино (далее - администрация) как Оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
- В Политике используются термины и определения, установленные в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
- Политика действует в отношении информации, которую Администрация получает о субъекте персональных данных в процессе предоставления государственных (муниципальных) услуг или исполнения договорных обязательств.
- Настоящая Политика раскрывает состав персональных данных, принципы, порядок и условия обработки персональных данных сотрудников администрации и иных лиц, чьи персональные данные обрабатываются администрацией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
-
- Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами администрации по защите конфиденциальной информации.
- Политика утверждается и опубликовывается на официальном сайте Администрации: https://www.adm-vorsino.ru/zaschita-personalnih-dannih/ во исполнение предусмотренных частью 2 ст. 18.1 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – «Федеральный закон»).
-
- Принципы и цели сбора персональных данных
-
- Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах администрации.
- Обработка персональных данных осуществляется на основе следующих принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям администрации;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
- Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- Администрация осуществляет обработку персональных данных в следующих целях:
- Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством;
- организации кадрового учета администрации, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам;
- ведения кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»;
- исполнения полномочий Администрации и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- работой с обращениями граждан в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан»
3. Правовые основания обработки персональных данных
-
- Обработка персональных данных осуществляется Оператором на законной и справедливой основе. Правовыми основаниями для обработки персональных данных являются:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 года № 152-ФЗ «О персональных данных»;
- Федеральный закон от 02.03.2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации»;
- Федеральный закон от 02.05.2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Федеральный закон от 06.10.2003 года № 131-ФЗ «Об общих принципах организации местного самоуправления в РФ»;
- Указ Президента РФ от 30.05.2005 года №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведения его личного дела»;
- Указ Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 01.11.2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- Постановление Правительства Российской Федерации от 15.09.2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 21.03.2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
- Устав муниципального образования сельского поселения село Ворсино;
- Положение об Администрации муниципального образования сельского поселения село Ворсино;
- Иные нормативно-правовые акты в сфере защиты персональных данных.
- Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
- Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки персональных данных. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:
- Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
- работники администрации, в том числе бывшие работники администрации, кандидаты на замещение вакантных должностей, а также родственники работников;
- физические лица, проживающие на территории муниципального образования;
- граждане, обратившиеся в орган местного самоуправления.
Для указанных категорий субъектов персональных данных могут обрабатываться: фамилия, имя, отчество; год, месяц, дата рождения; место рождения, адрес регистрации; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; ИНН; СНИЛС; контактная информация (телефон, адрес электронной почты) и иные сведения, предусмотренные типовыми формами и установленным порядком обработки персональных данных.
-
- Порядок и условия обработки персональных данных
-
- Обработка персональных данных осуществляется на законной и справедливой основе.
- Все персональные данные Администрация получает от самого субъекта персональных данных в рамках поступления на муниципальную службу, в рамках гражданско-правовых отношений и исполнения Администрацией своих полномочий.
- Обработка персональных данных в Администрации ведется с использованием средств автоматизации (электронные носители персональных данных) и без использования средств автоматизации (бумажные носители персональных данных).
- Администрация производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее общедоступные персональные данные);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
- Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:
- цели, условия, сроки обработки персональных данных;
- обязательства сторон, в том числе меры по обеспечению конфиденциальности;
- права, обязанности и ответственность сторон, касающиеся обработки персональных данных.
- Обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.
- Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос в Администрацию по почте или обратившись лично.
- Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Администрацией;
- правовые основания и цели обработки персональных данных;
- цели и применяемые в Администрации способы обработки персональных данных;
- наименование и место нахождения Администрации, сведения о лицах (за исключением сотрудников/работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
- Актуализация, исправление, удаление и уничтожение
персональных данных, ответы на запросы субъектов на доступ к персональным данным
-
- Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
- Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.
- Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.
- Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Если субъект персональных данных считает, что Администрация осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.
-
- Обеспечение безопасности обработки персональных данных
- Администрация предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
- Обеспечение безопасности обработки персональных данных
К таким мерам, в частности, относятся:
- назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
- проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
- издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;
- обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
- ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
- учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
- резервное копирование информации для возможности восстановления;
- осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
-
- В целях координации действий по обеспечению безопасности персональных данных в администрации назначено ответственное лицо за обеспечение безопасности персональных данных.
- Роли и ответственность
-
-
- Права и обязанности Администрации определяются действующим законодательством Российской Федерации.
- Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных в Администрации в пределах их полномочий.
- Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Администрации.
- Политика разрабатывается ответственным за организацию обработки персональных данных и вводится в действие после утверждения руководителем Администрации.
- Предложения и замечания для внесения изменений в Политику следует направлять по адресу: admvorsino@yandex.ru
- Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.