Администрация
городского поселения Хорлово
Воскресенского муниципального района
Московской области
ПОСТАНОВЛЕНИЕ
от 08.04.2019 № 41
Об утверждении положения «О политике оператора
в отношении обработки персональных данных в порядке,
установленном Федеральным законом от 27.07.2006 152-ФЗ
«О персональных данных»
В соответствии с Федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных», от 27.06.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», постановлением Правительства Российской Федерации от 15.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом «О персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Уставом муниципального образования «Городское поселение Хорлово» Воскресенского муниципального района Московской области Администрация городского поселения Хорлово
ПОСТАНОВЛЯЕТ:
1.Утвердить положение «О политике оператора в отношении обработки персональных данных в порядке, установленном Федеральным законом от 27.07.2006 152-ФЗ «О персональных данных»
2.Опубликовать настоящее постановление в муниципальной газете «Наша жизнь» и разместить на официальном сайте городского поселения Хорлово в сети Интернет.
- Контроль за исполнением настоящего постановления оставляю за собой.
Заместитель главы администрации
городского поселения Хорлово М.Е. Ламбаккахар
УТВЕРЖДЕНО
постановлением администрации
городского поселения Хорлово
от 08.04.2019 № 41
ПОЛИТИКА
оператора в отношении обработки персональных данных в порядке, установленном Федеральным законом от 27.07.2006 № 152 «О персональных
данных»
- Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных в МУ «Администрация городского поселения Хорлово» Воскресенского муниципального района Московской области (далее - администрации) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика обработки персональных данных в администрации разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ).
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в системах персональных данных администрации, как с применением средств автоматизации, так и без применения таких средств.
1.4. К настоящей Политике должен иметь доступ любой субъект персональных данных.
1.5. Основные используемые понятия:
-персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
-оператор персональных данных (оператор) – муниципальный орган, юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
-обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: - сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
-автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
-распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц,
-предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или неопределенному кругу лиц;
-блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
-уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.6. Цель обработки персональных данных происходит из правовых актов, регламентирующих деятельность администрации, как органа местного самоуправления, которая предусмотрена федеральным законодательством, законодательством Московской области и Уставом муниципального образования «Городское поселение Хорлово», направлена на обеспечение выполнения администрацией своих функций, полномочий, и обязанностей по решению вопросов местного значения городского поселения Хорлово, оказание муниципальных услуг, реализацию права на труд.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.7. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых, и в соответствии с которыми оператор осуществляет обработку персональных данных: федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора, Устав муниципального образования «Городское поселение Хорлово», договоры, заключаемые между оператором и субъектом персональных данных, согласие на обработку персональных данных.
- Принципы, условия обработки персональных данных,
содержание персональных данных
2.1. Обработка персональных данных в системах персональных данных администрации осуществляется на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
2.2. В системах персональных данных администрации обрабатываются персональные данные при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
-обработка персональных данных необходима для достижения целей, предусмотренных Федеральным законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения полномочий администрации, предусмотренных Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов администрации или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.
2.3. Пользователи систем персональных данных администрации, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
2.4. В целях информационного обеспечения в администрации могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.
2.5. Обработка в системах персональных данных администрации специальных категорий персональных данных допускается в случаях, если:
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
-обработка персональных данных осуществляется в соответствии с законодательством о предоставлении муниципальных услуг, трудовым законодательством, законодательством о местном самоуправлении в Российской Федерации;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
- Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.
- Субъект персональных данных
3.1. К категориям субъектов персональных данных относятся:
-работники оператора (администрации), бывшие работники оператора, кандидаты на замещение вакантных должностей, а также родственники работников;
-клиенты и контрагенты оператора (физические лица);
-представители/работники клиентов и контрагентов (юридических лиц) оператора.
3.2.К персональным данным, обрабатываемым в целях выполнения возложенных законодательством на оператора функций, полномочий и обязанностей;
относятся:
- анкетные и биографические данные гражданина, включая адрес места жительства;
- паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;
- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки, включая серию, номер, дату выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, дату начала и завершения обучения;
- сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышения квалификации и переподготовки, включая сведения о номере, серии, дате выдачи трудовой книжки (вкладыша в неё) и записях в ней, содержание и реквизиты трудового договора (контракта);
- сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учёбы членов семьи;
- сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законодательством);
- сведения об отношении к воинской обязанности;
- сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;
- сведения об идентификационном номере налогоплательщика;
- сведения о социальных льготах и о социальном статусе;
- сведения из страховых полисов обязательного (добровольного) медицинского страхования;
- сведения о номере и серии страхового свидетельства государственного пенсионного страхования
3.3.Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных по запросу субъекта или его представителя. Субъект персональных данных вправе требовать от администрации не осуществлять уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
3.5. Если субъект персональных данных считает, что обработка его персональных данных в системах персональных данных администрации осуществляется с нарушением требований Федерального закона N 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие администрации в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
.
- Порядок и условия обработки персональных данных
4.1. Безопасность персональных данных, обрабатываемых в системах персональных данных администрации, обеспечивается реализацией правовых, организационных, и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
4.2. Для создания в системах персональных данных администрации неблагоприятных условий и препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий, в системах персональных данных администрации применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
-ограничение и регламентация состава работников, имеющих доступ к персональным данным;
-ознакомление работников с требованиями федерального законодательства и нормативных документов администрации по обработке и защите персональных данных;
-обеспечение учета и хранения материальных носителей информации, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
-определение угроз безопасности персональных данных при их обработке;
- проверка готовности и эффективности использования средств защиты информации;
- идентификация и аутентификация субъектов доступа и объектов доступа;
- управление доступом субъектов доступа к объектам доступа;
- ограничение программной среды;
- защита машинных носителей персональных данных;
- регистрация событий безопасности;
- антивирусная защита;
- обнаружение и предотвращение вторжений;
- контроль (анализ) защищенности персональных данных;
- обеспечение целостности информационных систем и персональных данных;
- защита технических средств;
-защита информационных систем, их средств, систем связи и передачи персональных данных;
- обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
4.3. Сроки обработки и хранения персональных данных определяются требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами.
4.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.5.Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
4.6. Уничтожением обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством, а также в случае отзыва субъекта персональных данных согласия на их обработку. Уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта.
- Заключительные положения
5.1. Иные права и обязанности администрации, как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.
5.2. Должностные лица администрации, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном законодательством Российской Федерации в области персональных данных.