Поиск по сайту

Политика в отношении обработки персональных данных в Администрации муниципального образования «Радищевский район» Ульяновской области

 

АДМИНИСТРАЦИЯ

МУНИЦИПАЛЬНОГО  ОБРАЗОВАНИЯ

«РАДИЩЕВСКИЙ  РАЙОН»  УЛЬЯНОВСКОЙ  ОБЛАСТИ

 

Р А С П О Р Я Ж Е Н И Е

 

 

25.02.2020                                                                                         № 29-р

                                                                                                                                        Экз. №_______

р.п.Радищево

 

 

 

Об утверждении политики  в отношении обработки персональных

 данных в Администрации муниципального образования

«Радищевский район» Ульяновской области

 

 

В соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Федеральным законом от 27.07.2006                       № 152-ФЗ «О персональных данных», Федеральным законом  от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативно-правовых актов, регулирующих вопросы защиты персональных данных:

1.            Утвердить политику в отношении обработки персональных данных в Администрации муниципального образования «Радищевский район» Ульяновской области (прилагается).

2.            Признать утратившим силу распоряжение Администрации муниципального образования «Радищевский район» Ульяновской области от 03.07.2015 № 73-р «Об утверждении политики в отношении обработки персональных данных в Администрации муниципального образования «Радищевский район» Ульяновской области».

3.            Настоящее распоряжение вступает в силу со дня его подписания.

 

 

Глава Администрации                                                                        А.В.Белотелов

 

 

 

 

 

 

 

УТВЕРЖДЕНА

распоряжением Администрации

муниципального образования

«Радищевский район»

Ульяновской области

о25.02.2020   № 29-р

 

 

 

 

ПОЛИТИКА

в отношении обработки персональных данных в Администрации муниципального образования «Радищевский район» Ульяновской области

 

Настоящая Политика в отношении обработки персональных данных в Администрации муниципального образования «Радищевский район» Ульяновской области (далее – Политика) разработана в соответствии с требованиями нормативно-правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой персональных данных (далее – ПДн).

Политика определяет принципы сбора, обработки, хранения, передачи защиты ПДн физических лиц (далее - субъекты ПДн), реализуемые в Администрации муниципального образования «Радищевский район» Ульяновской области (далее – Оператор).

Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновление, изменение), извлечению, использованию, передаче (распространению, предоставлению, доступу), блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.

В рамках реализации настоящей Политики Оператором разработаны другие внутренние нормативные документы, регламентирующие отдельные процессы обработки и защиты ПДн.

 

1.     Нормативная документация

 

Настоящая Политика разработана с учётом требований следующих документов:

·       Конституция Российской Федерации (принята всенародным голосованием 12.12.1993);

·       Федеральный закон от 27.07.2006 № 149-ФЗ  «Об информации, информационных технологиях и о защите информации»;

·       Федеральный закон от 27.07.2006  № 152-ФЗ «О персональных данных»;

·       Федеральный закон от 2.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации»;

·        Трудовой кодекс Российской Федерации;

·       Постановление Правительства Российской Федерации от 15.09.2008                                      № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

·       Постановление Правительства Российской Федерации от 01.11.2012                            № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

 

2. Общие Положения

 

2.1. Оператор осуществляет обработку ПДн следующих категорий субъектов ПДн:

·     муниципальные служащие Оператора;

·     члены  семей муниципальных служащих (близкие родственники);

·     работники Оператора;

·     уволенные сотрудники, не состоящие в трудовых отношениях  с оператором;

·     заявители (для оказания государственных, муниципальных услуг и рассмотрения обращений);

·     жители муниципального образования (при занесении их на районную Доску Почёта)

·     граждане, претендующие на замещение должности муниципальной службы;

·     граждане, входящие в кадровый резерв Администрации;

·     несовершеннолетние граждане, нуждающиеся в опеке и попечительстве;

·     граждане, желающие принять детей на воспитание в свои семьи;

·     граждане, лишённые родительских прав или ограниченных в родительских правах, граждане, отстраненные от обязанностей опекуна (попечителя) за ненадлежащее выполнение возложенных на них законом обязанностей;

·     бывшие усыновители;

·     жители Радищевского городского поселения (в случае предоставления им справок о составе семьи и о наличии личного подсобного хозяйства);

·     семьи, проживающие на территории района и состоящие на профилактическом учёте;

·      несовершеннолетние, состоящие на учёте в органах внутренних дел;

·     граждане, совершившие административное правонарушение (несовершеннолетние, родители этих несовершеннолетних).

2.2. Оператор осуществляет обработку ПДн, руководствуясь следующими принципами:

·          обработка ПДн осуществляется исключительно на законных основаниях;

·          обработка ПДн осуществляется исключительно для достижения конкретных, заранее определенных и законных целей; обработка ПДн, не оправданная достижением таких целей, не осуществляется;

·          ПДн, цели обработки которых не совместимы, не объединяются;

·          содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки;

·          при обработке ПДн обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям их обработки;

·          хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн;

·          ПДн уничтожаются или обезличиваются при достижении целей их обработки, утрате необходимости в достижении этих целей или окончании срока хранения ПДн, определенного, согласием на обработку ПДн, федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

2.3. В целях обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006  № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами Оператор:

·          назначает ответственного за организацию обработки ПДн;

·          утверждает настоящую Политику, а также внутренние нормативные и распорядительные документы по вопросам обработки ПДн, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

·     применяет правовые, организационные и технические меры по обеспечению безопасности ПДн;

·          осуществляет внутренний контроль соответствия обработки ПДн требованиям Федерального закона от 27.07.2006  № 152-ФЗ «О персональных данных», принятых в соответствии с ним нормативных правовых актов, внутренних нормативных и распорядительных документов Оператора, регулирующих обработку ПДн;

·     проводит оценку вреда, который может быть причинен субъектам ПДн в случае нарушения Оператором требований законодательства в области ПДн, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения своих обязанностей, предусмотренных законодательством в области ПДн;

·     ознакамливает своих работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации в области ПДн, в том числе с требованиями к защите ПДн, внутренними нормативными и распорядительными документами Оператора, регулирующими обработку ПДн.

·     публикует настоящую Политику на официальном сайте Оператора, обеспечивая беспрепятственный доступ к ней неограниченного круга лиц.

 

3. Получение, обработка и защита персональных данных

 

3.1. Порядок получения персональных данных.

·     Оператор по возможности получает все обрабатываемые им ПДн непосредственно у субъектов ПДн. В случаях, когда получение ПДн непосредственно у субъектов ПДн невозможно, Оператор предпринимает предусмотренные действующим законодательством меры по соблюдению прав субъектов ПДн при получении их ПДн от третьих лиц;

·     В случаях, когда действующим законодательством требуется получение согласия субъекта ПДн на обработку его ПДн, Оператор обрабатывает его ПДн только при наличии такого согласия и с соблюдением ограничений на объем, сроки и способы обработки ПДн, предусмотренных таким согласием;

·     Оператор получает и обрабатывает специальные категории ПДн субъекта ПДн только в целях:

- оказания государственных услуг по государственной регистрации актов гражданского состояния (в соответствии с частью 1 статьи 22, частью 1 статьи 29, частью 1 статьи 37, частью 1 статьи 42, частью 1 статьи 55, частью 1статьи 61, частью 1 статьи 67 ФЗ «Об актах гражданского состояния»);

- осуществления учёта детей, оставшихся без попечения родителей (в соответствии с пунктом 9 части 2 статьи 10 ФЗ «О персональных данных»);

- обеспечения кадровой работы в отношении муниципальных служащих в том числе в целях содействия муниципальным служащим в прохождении муниципальной службы (в соответствии со статьёй 13 ФЗ «О муниципальной службе в Российской Федерации»).

·                   Оператор предоставляет своим работникам доступ к минимальному объему ПДн, необходимому им для выполнения своих служебных обязанностей.

·                   Работники Оператора допускаются к обработке ПДн только после ознакомления с требованиями действующего законодательства и внутренних нормативных и распорядительных документов Оператора, регулирующих обработку и защиту ПДн, и подписания обязательства о неразглашении конфиденциальной информации.

3.2. Порядок обработки персональных данных.

Обработка ПДн осуществляется Оператором только в целях, заявленных при их сборе (получении). В частности:

·     обеспечения  кадровой работы в отношении работников замещающих должности, не являющиеся должностями муниципальной службы;

·     обеспечения кадровой работы в отношении муниципальных служащих в том числе в целях содействия муниципальным служащим в прохождении муниципальной службы;

·      обучения и должностного роста, учёта результатов исполнения муниципальными служащими должностных обязанностей;

·      обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, обеспечения личной безопасности муниципальных служащих и членов их семей, обеспечения муниципальным служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции;

·     обеспечения участия граждан в конкурсах на замещение вакантных должностей;

·     формирования кадрового резерва на руководящие должности в Администрации;

·     морального поощрения и общественного признания;

·     оказания муниципальных услуг и рассмотрения обращений;

·     оказания государственных услуг по государственной регистрации актов гражданского состояния;

·     выдачи справок о составе семьи, о наличии подсобного хозяйства;

·     осуществления учёта детей, оставшихся без попечения родителей;

·     осуществления учёта граждан, желающих принять детей на воспитание в свои семьи;

·     осуществления учёта граждан, лишенных родительских прав или ограниченных в родительских правах, граждан, отстраненных от обязанностей опекуна (попечителя) за ненадлежащее выполнение возложенных на них законом обязанностей, бывших усыновителей, если усыновление отменено судом по их вине;

·     вынесения постановления по делам об административных правонарушениях;

·     формирования протоколов заседания комиссии по делам несовершеннолетних и защите их прав;

·     формирования списков семей, находящихся в социально опасном положении, несовершеннолетних, состоящих на учёте в органах внутренних дел.

При определении объёма и содержания, обрабатываемых ПДн, Оператор руководствуется Конституцией Российской Федерации, Федеральным законом от 27.07.2006  № 152-ФЗ «О персональных данных» и иными федеральными законами в области защиты ПДн, а также принципом соответствия объема и содержания обрабатываемых ПДн заявленным целям их обработки.

При принятии решений, затрагивающих интересы субъекта ПДн, Оператор не имеет права основываться на результатах исключительно автоматизированной обработки его ПДн, кроме случаев, наличия согласия в письменной форме субъекта ПДн на принятие таких решений и случаев, предусмотренных федеральными законами.

3.3. Порядок защиты персональных данных.

·          Защита ПДн субъекта ПДн от неправомерного их использования или утраты обеспечивается Оператором за счет его средств в порядке, установленном федеральными законами Российской Федерации в области защиты ПДн;

·          Оператор принимает необходимые организационные и технические меры для защиты ПДн от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий;

·          Оператор привлекает к дисциплинарной ответственности работников, виновных в нарушении норм, регулирующих получение, обработку и защиту ПДн субъекта ПДн;

·          Оператор исключает доступ к ПДн субъектов ПДн своих работников, не включённых в Перечень лиц, допущенных к обработке ПДн;

·     Копировать и делать выписки ПДн субъектов ПДн сотрудникам Оператора разрешается исключительно в служебных целях;

·          Сохранение и защита ПДн субъектов ПДн осуществляются Оператором в соответствии с требованиями действующего законодательства независимо от наличия соответствующих требований со стороны субъектов ПДн;

 

4. Хранение персональных данных

 

Оператор осуществляет учёт всех хранимых им ПДн, независимо от формы их представления.

ПДн на бумажных носителях хранятся Оператором в специально оборудованных шкафах и сейфах, которые запираются и опечатываются.

В процессе хранения ПДн субъектов ПДн Оператор осуществляет контроль за достоверностью и полнотой ПДн, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

 

5.  Передача персональных данных

 

Передача персональных данных Оператором осуществляется на основании договора на поручение  обработки персональных данных третьим лицам, заключённым между Оператором и Муниципальным казённым учреждением «Централизованная бухгалтерия муниципального образования «Радищевский район» Ульяновской области» (далее – Уполномоченная сторона) в целях начисления и выплаты заработной платы, передачи в налоговую инспекцию и органы Пенсионного фонда Российской Федерации индивидуальных сведений о начисленных страховых взносах на обязательное пенсионное страхование и данных о трудовом стаже.

Уполномоченная сторона оказывает услуги в виде обработки персональных данных, (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), блокирование, уничтожение).

Уполномоченная сторона, осуществляющая обработку персональных данных по поручению Оператора, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».

 

6. Уничтожение персональных данных

 

Уничтожение ПДн производится Оператором в случаях и в порядке, предусмотренных действующими законами и принятыми в соответствии с ними нормативными правовыми актами.

При уничтожении ПДн как на бумажных, так и на электронных носителях Оператор обеспечивает невозможность их последующего восстановления.

 

7. Права субъекта ПДн

 

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав.

Субъект ПДн имеет право на получение от Оператора информации, касающейся обработки его ПДн, в том числе содержащей:

·      подтверждение факта обработки персональных данных Оператором;

·      правовые основания и цели обработки персональных данных;

·      цели и применяемые Оператором способы обработки персональных данных;

·       наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Закона;

·  обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Законом;

·      сроки обработки персональных данных, в том числе сроки их хранения;

·       порядок осуществления субъектом персональных данных прав, предусмотренных Законом;

·       наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

·       иные сведения, предусмотренные федеральными законами.

_________________