Политика в отношении обработки персональных данных

Приложение № 1

к Постановлению администрации

муниципального образования

сельского поселения село Ворсино

от «26» февраля 2020 г. № 52

Политика

администрации муниципального образования

сельского поселения село Ворсино

в отношении обработки персональных данных

1. 1. Общие положения

• 1. . Настоящая Политика в отношении обработки персональных данных (далее - Политика) в администрации муниципального образования сельского поселения село Ворсино (далее - администрация) как Оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
  2. В Политике используются термины и определения, установленные в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»:
• персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному  кругу лиц;
• обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
  3. Политика действует в отношении информации, которую Администрация получает о субъекте персональных данных в процессе предоставления государственных (муниципальных) услуг или исполнения договорных обязательств.
  4. Настоящая Политика раскрывает состав персональных данных, принципы, порядок и условия обработки персональных данных сотрудников администрации и иных лиц, чьи персональные данные обрабатываются администрацией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

1. 5. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами администрации по защите конфиденциальной информации.
   6. Политика утверждается и опубликовывается на официальном сайте Администрации: https://www.adm-vorsino.ru/zaschita-personalnih-dannih/ во исполнение предусмотренных частью 2 ст. 18.1 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – «Федеральный закон»).

1. 2. Принципы и цели сбора персональных данных

1. 1. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах администрации.
   2. Обработка персональных данных осуществляется на основе следующих принципов:

• законности и справедливости целей и способов обработки персональных данных;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям администрации;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
• уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
  3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
     1. Администрация осуществляет обработку персональных данных в следующих целях:
• заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством;
• организации кадрового учета администрации, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам;
• ведения кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»;
• исполнения полномочий Администрации и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
• работой с обращениями граждан в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан»

3. Правовые основания обработки персональных данных

• 1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе. Правовыми основаниями для обработки персональных данных являются:
• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 года № 152-ФЗ «О персональных данных»;
• Федеральный закон от 02.03.2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации»;
• Федеральный    закон    от   02.05.2006   года   № 59-ФЗ         «О                     порядке рассмотрения обращений граждан Российской Федерации»;
• Федеральный    закон   от   06.10.2003   года   № 131-ФЗ              «Об                   общих принципах организации местного самоуправления в РФ»;
• Указ Президента РФ от 30.05.2005 года №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведения его личного дела»;
• Указ Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
• Постановление Правительства Российской Федерации от 01.11.2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
• Постановление Правительства Российской Федерации от 15.09.2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 21.03.2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
• Устав муниципального образования сельского поселения село Ворсино;
• Положение об Администрации муниципального образования сельского поселения село Ворсино;
• Иные нормативно-правовые акты в сфере защиты персональных данных.
  3. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
     1. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки персональных данных. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
     2. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:

• работники администрации, в том числе бывшие работники администрации, кандидаты на замещение вакантных должностей, а также родственники работников;
• физические лица, проживающие на территории муниципального образования;
• граждане, обратившиеся в орган местного самоуправления.

Для указанных категорий субъектов персональных данных могут обрабатываться: фамилия, имя, отчество; год, месяц, дата рождения; место рождения, адрес регистрации; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; ИНН; СНИЛС; контактная информация (телефон, адрес электронной почты) и иные сведения, предусмотренные типовыми формами и установленным порядком обработки персональных данных.

1. 4. Порядок и условия обработки персональных данных

• 1. Обработка персональных данных осуществляется на законной и справедливой основе.
  2. Все персональные данные Администрация получает от самого субъекта персональных данных в рамках поступления на муниципальную службу, в рамках гражданско-правовых отношений и исполнения Администрацией своих полномочий.
  3. Обработка персональных данных в Администрации ведется с использованием средств автоматизации (электронные носители персональных данных) и без использования средств автоматизации (бумажные носители персональных данных).
  4. Администрация производит обработку персональных данных при наличии хотя бы одного из следующих условий:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее общедоступные персональные данные);
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
  5. Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:

• цели, условия, сроки обработки персональных данных;
• обязательства сторон, в том числе меры по обеспечению конфиденциальности;
• права, обязанности и ответственность сторон, касающиеся обработки персональных данных.
  6. Обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в  соответствии с законодательством.
  7. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос в Администрацию по почте или обратившись лично.
  8. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных Администрацией;
• правовые основания и цели обработки персональных данных;
• цели и применяемые в Администрации способы обработки персональных данных;
• наименование и место нахождения Администрации, сведения о лицах (за исключением сотрудников/работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
  5. Актуализация, исправление, удаление и уничтожение

персональных данных, ответы на запросы субъектов на доступ к персональным данным

1. 1. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
   2. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.
   3. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.
   4. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения.
   5. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
   6. Если субъект персональных данных считает, что Администрация осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.

1. 6. Обеспечение безопасности обработки персональных данных
      1. Администрация предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

К таким мерам, в частности, относятся:

• назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
• проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
• издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;
• обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
• ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
• определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
• применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
• учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
• резервное копирование информации для возможности восстановления;
• осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
  6. 2. В целях координации действий по обеспечению безопасности персональных данных в администрации назначено ответственное лицо за обеспечение безопасности персональных данных.
  7. Роли и ответственность

1. 1. Права и обязанности Администрации определяются действующим законодательством Российской Федерации.
   2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных в Администрации в пределах их полномочий.
   3. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Администрации.
   4. Политика разрабатывается ответственным за организацию обработки персональных данных и вводится в действие после утверждения руководителем Администрации.
   5. Предложения и замечания для внесения изменений в Политику следует направлять по адресу: admvorsino@yandex.ru
   6. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

https://www.adm-vorsino.ru/zaschita-personalnih-dannih/