Об утверждении Политики в отношении обработки персональных данных администрации сельского поселения «Деревня Игнатовка»

Файл отсутствует
скачать

6-р от 12.04.2018

КАЛУЖСКАЯ ОБЛАСТЬ ЛЮДИНОВСКИЙ РАЙОН

АДМИНИСТРАЦИЯ

(ИСПОЛНИТЕЛЬНО-РАСПОРЯДИТЕЛЬНЫЙ ОРГАН)

СЕЛЬСКОГО ПОСЕЛЕНИЯ «ДЕРЕВНЯ ИГНАТОВКА»

 

 

Р А С П О Р Я Ж Е Н И Е

 

 

от «12» апреля 2018 года                                                                                                6

 

Об утверждении Политики в отношении

обработки персональных данных

администрации сельского поселения

«Деревня Игнатовка»

 

             В соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

  1. Утвердить Политику в отношении обработки персональных данных администрации сельского поселения «Деревня Игнатовка» (далее - Политика) (прилагается).
  2. Ведущему эксперту, Дудиной С.А., ознакомить под роспись с Политикой работников администрации сельского поселения «Деревня Игнатовка», осуществляющих обработку персональных данных.
  3. Настоящее распоряжение вступает в силу с момента его подписания.

 

Глава администрации

сельского поселения «Деревня Игнатовка»                                                 В.И.Солянкина

 

 

 

 

 

 

С распоряжением работники ознакомлены ________________ «           »  ______ 2018 год

                                                                         ________________ «           »  ______ 2018 год

                                                                         ________________ «           »  ______ 2018 год

 

 

 

 

 

 

 

 

 


 

Приложение

к распоряжению администрации

сельского поселения «Деревня Игнатовка»

от 12 апреля 2018 № 6

 

Политика

 в отношении обработки персональных данных

администрации сельского поселения «Деревня Игнатовка»

 

  1. Общие положения

 

    1.1. Настоящая Политика по обработке персональных данных, администрации сельского поселения «Деревня Игнатовка» (далее – Политика):

- является основополагающим внутренним документом администрации сельского поселения «Деревня Игнатовка» (далее – администрация), регулирующим вопросы обработки персональных данных;

- раскрывает основные категории персональных данных, обрабатываемых администрацией, цели, способы и принципы обработки администрации, права и обязанности администрации при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых администрацией в целях обеспечения безопасности персональных данных при их обработке;

- предназначена для сотрудников администрации, осуществляющих обработку персональных данных в целях непосредственной реализации ими закрепленных в Политике принципов, а также является информационным ресурсом для субъектов персональных данных, позволяющим определить концептуальные основы деятельности администрации при обработке персональных данных.

 

     1.2. Основные термины и понятия, используемые в Политике:

Персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации, Перечнем ПДн, обрабатываемых в Управлении и локальными актами Управления.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Оператор персональных данных (далее – оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом.

Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному кругу.

Использование персональных данных – действия (операции) с ПДн, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ПДн или других лиц либо иным образом затрагивающих права и свободы субъекта ПДн или других лиц.

Блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

Информационная система персональных данных – информационная система, представляющая собой совокупность содержащихся в базе данных ПДн и их обработку, информационных технологий и технических средств.

Конфиденциальная информация – информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

Общедоступные персональные данные – ПДн, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Субъект – физическое лицо, обладатель собственных ПДн.

 

1.3. Права и обязанности оператора и субъекта персональных данных:

      Права оператора:

- отстаивать свои интересы в суде;

- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

       Права субъекта ПДн:

Субъект ПДн имеет право на получение следующей информации:

- подтверждение факта обработки ПДн;

- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения;

- сроки обработки ПДн, в том числе сроки их хранения;

- иные сведения, предусмотренные Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

      Обязанности оператора:

- использовать ПДн только в соответствии с целями обработки, определившими их получение;

- в порядке, установленном законодательством Российской Федерации, обеспечить защиту ПДн субъекта от неправомерного их использования или утраты;

- осуществлять передачу ПДн субъекта только в соответствии с законодательством Российской Федерации;

- по требованию субъекта или его законного представителя предоставить ему полную информацию о его ПДн и порядке обработки этих данных, а также принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

 

  1. Цели сбора персональных данных

 

     2.1. Администрация осуществляет обработку ПДн с целью

     а) обеспечения трудовых взаимоотношений

- исполнение требований в сфере труда и налогообложения;

- ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;

     б) выполнение требований законодательства по определению порядка обработки и защиты ПДн граждан

- ведение первичного воинского учета;

- ведение похозяйтвенного учета;

- оформление документации для регистрации граждан;

- исполнение Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации»;

     в) осуществления прав и законных интересов администрации в рамках осуществления видов деятельности, предусмотренных Уставом и иными правовыми актами администрации, либо достижения общественно значимых целей;

     г) в иных законных целях.

 

  1. Правовые основания обработки персональных данных

 

     3.1. Администрация осуществляет обработку ПДн на основании следующих нормативных правовых актов РФ:

- Конституции Российской Федерации;

- Трудового кодекса Российской Федерации;

- Гражданского кодекса Российской Федерации;

- Налогового кодекса Российской Федерации;

- Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Постановление Правительства России от 15 сентября 2008 г № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных».

 

  1. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

 

     4.1. Объем и категории, обрабатываемых ПДн:

- персональные данные работников, состоящих в трудовых отношениях с Оператором, в том числе бывших сотрудников по срочному, бессрочному трудовому или гражданско-правовому договору, а также их родственников;

- персональные данные субъектов, обратившихся к Оператору за услугой в рамках полномочий Оператора;

     4.2. Категории субъектов ПДн:

- сотрудники и родственники сотрудников администрации;

- физические лица, обратившиеся к Оператору в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;

- контрагенты Оператора, а также представители (работники) контрагентов Оператора.

 

  1. Порядок и условия обработки персональных данных

 

5.1. Перечень действий, совершаемых оператором с ПДн субъектов:

- сбор;

- запись;

- систематизацию;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передачу (распространение, предоставление, доступ);

- обезличивание;

- блокирование;

- удаление;

- уничтожение ПДн.

5.2. Способы обработки и сроки обработки ПДн:

- не автоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

- смешанная обработка персональных данных.

5.3. Сроки обработки персональных данных.

    Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Этот принцип предусмотрен в ч. 7 ст. 5 Закона от 27 июля 2006 № 152-ФЗ.

5.4. Оператор вправе передавать ПДн органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законодательством Российской Федерации.

     Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в администрации не осуществляется.

5.5. Сведения о соблюдении требований конфиденциальности ПДн.

    5.5.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных», постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:

– назначение Оператором ответственного за организацию обработки ПДн;

– издание Оператором документов, определяющих политику оператора в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

– применение правовых, организационных и технических мер по обеспечению безопасности ПДн;

– осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

– определение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;

– ознакомление сотрудников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн.

       5.5.2. Оператор при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

 

  1. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

 

6.1. В случае подтверждения факта неточности ПДн или неправомерности их обработки, ПДн подлежат их актуализации оператором, а обработка должна быть прекращена.

6.2. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению.

Дата создания: 20-02-2020
Дата последнего изменения: 20-02-2020
Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте: