Меню
Версия для слабовидящих
booked.net

Скрыть
Для перехода на главную страницу официального сайта Администрации Тазовского района, нажмите на ссылку
Поиск по сайту
Политика обработки и защиты персональных данных в Администрации Тазовского района

Политика обработки и защиты персональных данных в Администрации Тазовского района

 

Администрация Тазовского района
постановление
Об утверждении политики в области обработки и защиты персональных данных в Администрации Тазовского района

 

В соответствии с Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных», руководствуясь статьей 40 Устава муниципального образования Тазовский район, Администрация Тазовского района

П О С Т А Н О В Л Я Е Т :

  1. Утвердить политику в области обработки и защиты персональных данных в Администрации Тазовского района согласно приложению к настоящему постановлению.
  2. Рекомендовать руководителям отраслевых (функциональных) органов Администрации Тазовского района, Главам поселений Тазовского района, руководителям организаций разработать политику в области обработки и защиты персональных данных.
  3. Опубликовать настоящее постановление в районной газете «Советское Заполярье».
  4. Контроль за исполнением настоящего постановления возложить на заместителя главы Администрации Тазовского района, руководителя аппарата Семянива В.З.

Глава Тазовского района А.И. Иванов

 

УТВЕРЖДЕНА
постановлением
Администрации Тазовского района
от 13 мая 2016 года № 237

 

ПОЛИТИКА
в области обработки и защиты персональных данных
в Администрации Тазовского района

I.     Общие положения

1.1. Политика в области обработки и защиты персональных данных в Администрации Тазовского района (далее - Политика) определяет политику Администрации Тазовского района (далее – Оператор) в отношении обработки персональных данных (далее – ПДн) с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.2. Настоящая Политика разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (в редакции федеральных законов от 25 ноября 2009 года № 266-ФЗ; от 27декабря 2009 года № 363-ФЗ; от 28 июня 2010 года № 123-ФЗ; от 27 июля 2010 года № 204-ФЗ; от 27 июля 2010 года № 227-ФЗ; от 29 ноября 2010 года № 313-ФЗ; от 23 декабря 2010 года № 359-ФЗ; от 04 июня 2011 года № 123-ФЗ; от 25 июля 2011 года № 261-ФЗ; от 05 апреля 2013 года № 43-ФЗ; от 23 июля 2013 года № 205-ФЗ) и действует в отношении всех персональных данных, обрабатываемых Оператором.

1.3. Настоящая Политика вступает в силу с момента ее утверждения постановлением Администрации Тазовского района.

1.4. Все работники Администрация Тазовского района, участвующие в обработке ПДн, должны быть ознакомлены с настоящим постановлением под роспись.

1.5. Действие настоящего документа распространяется на все процессы, в рамках которых осуществляется обработка ПДн субъектов ПДн всех категорий, а также на подразделения, принимающие участие в указанных процессах.

1.6. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

1.7. Настоящая Политика является внутренним документом Оператора, общедоступным и подлежит размещению на официальном сайте органов местного самоуправления муниципального образования Тазовский район (далее - сайт).

 

II.    Цели Политики

2.1. Обеспечение соответствия законодательству действий лиц, осуществляющих от имени Оператора обработку ПДн.

2.2. Обеспечение защиты ПДн от несанкционированного доступа, утраты, неправомерного их использования или распространения.

2.3. Определение порядка обработки ПДн.

2.4. Определение условий обработки ПДн, способов их защиты.

2.5. Определение прав и обязанностей Оператора и субъектов ПДн при обработке ПДн.

 

III.  Термины и понятия, используемые в Политике

3.1. ПДн - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

3.2. Оператор - Администрация Тазовского района, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3.3. Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

3.4. Автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники.

3.5. Распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц.

3.6. Предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

3.7. Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

3.8. Уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.

3.9. Обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

3.10. Информационная система ПДн - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

3.11. Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

 

IV.  Принципы и условия обработки ПДн

4.1. Обработка ПДн Оператором осуществляется на основании следующих принципов:

4.1.1. обработка ПДн осуществляется на законной и справедливой основе;

4.1.2. обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей (не допускается обработка ПДн, несовместимая  с целями сбора ПДн);

4.1.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

4.1.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;

4.1.5. содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;

4.1.6. при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн (принимаются необходимые меры по удалению или уточнению неполных или неточных данных);

4.1.7. хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн (обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное                        не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию).

4.2. С целью осуществления своих полномочий Оператор обрабатывает персональные данные следующих субъектов ПДн:

4.2.1. муниципальные служащие и их близкие родственники;

4.2.2. работники, принятые по трудовым договорам и их близкие родственники;

4.2.3. руководители муниципальных предприятий и учреждений, их супруги и несовершеннолетние дети, а также лица, поступающие на должности руководителей муниципальных предприятий и учреждений;

4.2.4. граждане, включенные в кадровый резерв;

4.2.5. претенденты, участвующие в конкурсах на замещение вакантных должностей;

4.2.6. граждане, обратившиеся в Администрацию Тазовского района с обращениями, заявлениями, в том числе с целью получения муниципальных услуг, и их близкие родственники;

4.2.7. граждане, состоящие в гражданско-правовых отношениях с Администрацией Тазовского района;

4.2.8. граждане, являющиеся кандидатами в присяжные заседатели;

4.2.9. почетные граждане Тазовского района, получившие награды Главы Тазовского района и Администрации Тазовского района;

4.2.10. индивидуальные предприниматели, обратившиеся с заявлениями с целью получения муниципальных услуг.

4.3. Оператором обрабатываются общедоступные и иные категории ПДн субъектов ПДн в зависимости от целей обработки ПДн.

4.4. Биометрические персональные данные Оператором не обрабатываются, из специальных категорий ПДн могут обрабатываться только данные о состоянии здоровья.

4.5. Обработка ПДн осуществляется Оператором с соблюдением следующих условий:

4.5.1. персональные данные должны быть получены от субъекта ПДн или его законного представителя;

4.5.2. необходимо получение согласия каждого субъекта, персональные данные которого обрабатываются;

4.5.3. необходимо получение согласия на обработку специальных категорий ПДн, в том числе сведений о состоянии здоровья субъекта ПДн;

4.5.4. необходимо получение согласия на передачу (предоставление) ПДн третьим лицам (согласие субъекта ПДн на обработку его ПДн не требуется в случае обработки ПДн для достижения целей, предусмотренных законодательством Российской Федерации, а также при передаче (предоставлении) ПДн в органы (организации), участвующие в предоставлении муниципальных (государственных) услуг в соответствии со статьей 7 Федерального закона от 27 июля 2010 года № 210 «Об организации предоставления государственных и муниципальных услуг»);

4.5.5. передача (предоставление) ПДн Оператором стороннему оператору осуществляется на основании договора, обязательным условием которого является обеспечение безопасности ПДн.

4.6. Обработка ПДн осуществляется Оператором с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации).

4.7. Трансграничная передача ПДн не осуществляется.

4.8. Сроки хранения носителей ПДн и их электронных копий определяются правовыми актами руководителей Оператора.

 

V.    Права субъекта ПДн

5.1. В соответствие с Федеральным законом от 27 июля 2006 года № 152 «О персональных данных» субъект ПДн имеет право:

5.1.1. получить сведения касающиеся обработки ПДн Оператором, а именно:

5.1.1.1. подтверждение факта обработки ПДн оператором;

5.1.1.2. правовые основания и цели обработки ПДн;

5.1.1.3. цели и применяемые Оператором способы обработки ПДн;

5.1.1.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

5.1.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

5.1.1.6. сроки обработки ПДн, в том числе сроки их хранения;

5.1.1.7. порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных»;

5.1.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;

5.1.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

5.1.1.10. иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года № 152 «О персональных данных» или другими федеральными законами.

5.1.2. потребовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

5.1.3. заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки ПДн;

5.1.4. отозвать согласие на обработку ПДн в предусмотренных законом случаях.

5.1.5. право субъекта ПДн на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами РФ.

 

VI.  Обязанности оператора

6.1. В соответствии с требованиями Федеральным законом от 27 июля 2006 года № 152 «О персональных данных» Оператор обязан:

6.1.1. предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить отказ;

6.1.2. по требованию субъекта ПДн уточнять обрабатываемые персональные данные, блокировать или удалять, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

6.1.3. вести Журнал учета обращений субъектов ПДн, в котором должны фиксироваться запросы субъектов ПДн на получение ПДн, а также факты предоставления ПДн по этим запросам;

6.1.4. в случае достижения цели обработки ПДн незамедлительно прекратить обработку ПДн и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных» или другими федеральными законами;

6.1.5. в случае отзыва субъектом ПДн согласия на обработку своих ПДн прекратить обработку ПДн и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом ПДн. Об уничтожении ПДн Оператор обязана уведомить субъекта ПДн;

6.1.6. в случае поступления требования субъекта о прекращении обработки ПДн в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку ПДн.

 

VII. Меры по обеспечению безопасности ПДн.

7.1. При обработке ПДн Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

7.2. Обеспечение безопасности ПДн достигается, в частности:

7.2.1. определением угроз безопасности ПДн при их обработке в информационных системах ПДн;

7.2.2. применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн;

7.2.3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

7.2.4. оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн;

7.2.5. учетом машинных носителей ПДн;

7.2.6. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7.2.7. восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

7.2.8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе ПДн;

7.2.9. контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности информационных систем ПДн.

7.3. В целях координации действий по обеспечению безопасности ПДн Оператором назначено лицо, ответственное за организацию обработки ПДн.

 

VIII. Заключительные положения

8.1. Настоящая Политика подлежит изменению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите ПДн.

8.2. Настоящая Политика является внутренним документом Администрации Тазовского района, общедоступным и подлежит размещению на официальном сайте www.tasu.ru.

8.3. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

8.4. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за обеспечением безопасности ПДн Администрации Тазовского района.

8.5. Ответственность должностных лиц Администрации Тазовского района, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации и внутренними документами Администрации Тазовского района.

8358