Персональные данные
аДМИНИСТРАЦИЯ
СЕЛЬСКОГО ПОСЕЛЕНИЯ «пОСЕЛОК тУМНИН»
вАНИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА хАБАРОВСКОГО КРАЯ
постановление
04.06.2018 31
Об утверждении Политики в отношении обработки персональных данных в администрации сельского поселения «Поселок Тумнин» Ванинского муниципального района Хабаровского края
В соответствии с Федеральным законом от 27 июля2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; постановлением Правительства РФ от 21 марта 2012 г. №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; Уставом сельского поселения «Поселок Тумнин», администрация сельского поселения «Поселок Тумнин»
ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемую Политику в отношении обработки персональных данных в администрации сельского поселения «Поселок Тумнин» Ванинского муниципального района Хабаровского края.
2. Опубликовать настоящее постановление на официальном сайте администрации сельского поселения «Поселок Тумнин» в информационно-телекоммуникационной сети Интернет.
. 3. Контроль за исполнением настоящего постановления оставляю за собой.
4. Постановление вступает в силу после его официального опубликования (обнародования).
Глава сельского поселения О.В. Курушкина
УТВЕРЖДЕНА
постановлением администрации
сельского поселения «Поселок Тумнин»
от 04.06.2018 №31
ПОЛИТИКА
в отношении обработки персональных данных в администрации сельского поселения «Поселок Тумнин» Ванинского муниципального района Хабаровского края
- 1. Общие положения
1.1. Настоящая Политика администрации сельского поселения «Поселок Тумнин» Ванинского муниципального района Хабаровского края (далее – Администрация сельского поселения) в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных.
1.2. Политика раскрывает категории персональных данных, обрабатываемых Администрацией сельского поселения, цели, способы и принципы обработки персональных данных, права и обязанности Администрации сельского поселения при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Администрацией сельского поселения в целях обеспечения безопасности персональных данных при их обработке.
1.3. Настоящая Политика является общедоступным документом, декларирующим основы деятельности Администрации сельского поселения при обработке персональных данных.
1.4. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников Администрации сельского поселения, осуществляющих обработку персональных данных.
1.5. В настоящей Политике используются следующие понятия, термины и сокращения:
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Биометрические персональные данные – сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию.
Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.
Доступ к информации – возможность получения информации и ее использования.
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Информационная система персональных данных (ИСПДн) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Источник угрозы безопасности информации – субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.
Раскрытие персональных данных – умышленное или случайное нарушение конфиденциальности персональных данных.
Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Средства вычислительной техники – совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
Субъект доступа (субъект) – лицо или процесс, действия которого регламентируются правилами разграничения доступа.
Трансграничная передача персональных данных – передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства.
Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Целостность информации – способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).
- 2. Правовые основания обработки персональных данных
2.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе. Правовыми основаниями для обработки персональных данных являются:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- требования Федерального закона от 27 июля2006 г. № 152-ФЗ «О персональных данных»;
- требования Федерального закона от 02 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации»;
- требования Федерального закона от 02 мая2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан российской Федерации»;
- требования Федерального закона от 06 октября 2003 г. № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;
- постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- постановление Правительства РФ от 21 марта 2012 г. №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
- приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- приказ ФСТЭК России от 11 февраля 2013г. №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
- Устав сельского поселения «Поселок Туумнин» Ванинского муниципального района Хабаровского края
- 3. Цели сбора и обработки персональных данных
3.1. Целями сбора и обработки персональных данных в Администрации сельского поселения является:
- рассмотрение обращений граждан;
- предоставление государственных и муниципальных услуг;
- реализация трудовых отношений.
- 4. Категории субъектов обрабатываемых персональных данных
4.1. В Администрации сельского поселения обрабатываются персональные данные следующих категорий субъектов:
- лица, чьи персональные данные обрабатываются в связи с реализацией служебных или трудовых отношений;
- лица, чьи персональные данные обрабатываются в связи с оказанием муниципальных услуг и осуществлением муниципальных функций.
4.2. Администрация сельского поселения осуществляет обработку следующих персональных данных, связанных с реализацией служебных или трудовых отношений:
- Фамилия, имя, отчество;
- Число, месяц, год рождения;
- Место рождения;
- Адрес регистрации по месту проживания;
- Фактический адрес проживания;
- Паспортные данные (серия, номер паспорта, кем и когда выдан, дата выдачи);
- Номер телефона, электронная почта;
- Гражданство;
- Сведения о перемене фамилии, имени, отчества, основания перемены;
- Сведения об образовании, квалификации и наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании);
- Сведения об образовательном учреждении, в том числе его наименование и юридический адрес, факультет или отделение, квалификация и специальность, полученные по его окончанию;
- Сведения об ученой (академической) степени, ученом звании (номер и дата акта о присвоении);
- Сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и юридический адрес образовательного учреждения, квалификация и специальность, полученные по его окончанию);
- Сведения о воинском учете военнообязанных и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии с учета);
- Сведения о трудовой деятельности (наименование и адрес организации, должность, период работы);
- Копия свидетельства о заключении/расторжении брака;
- Копия свидетельства о рождении;
- Сведения о доходах и обязательствах имущественного характера;
- Сведения о доходах и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
- Сведения о расходах;
- Данные страхового полиса обязательного (добровольного) медицинского страхования;
- Копия страхового свидетельства государственного пенсионного страхования;
- Копия свидетельства о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
- Номер личного расчетного счета;
- Сведения о заработной плате (в том числе данные о должностном окладе, надбавках, премиях, удержаниях, налоговых и пенсионных отчислениях);
- Сведения о фотоизображении (портретные данные) для визуализации личности гражданина;
- Сведения о государственных наградах и ведомственных знаках отличия, почетных, специальных и воинских званиях, классных чинах, поощрениях, взысканиях (наименование, вид, дата);
- Сведения о социальных льготах и социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса);
- Данные о наличии или отсутствии судимости;
- Сведения о близких родственниках;
- Сведения о результатах аттестации;
- Копия пенсионного удостоверения;
- Справка о составе семьи;
- Справка о размере трудовой пенсии;
- Сведения о служебном удостоверении (номер и дата выдачи, срок действия);
- Сведения о дополнительной трудовой деятельности;
- Страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;
- Идентификационный номер налогоплательщика физического лица;
- Данные свидетельства о рождении.
4.3. Для целей рассмотрения обращения граждан и оказания муниципальных услуг в Администрации сельского поселения обрабатываются следующие персональные данные:
- Фамилия, имя, отчество;
- Паспортные данные (серия, номер паспорта, кем и когда выдан, дата выдачи);
- Число, месяц, год рождения;
- Адрес регистрации по месту проживания;
- Фактический адрес проживания;
- Идентификационный номер налогоплательщика физического лица;
- Контактный телефон.
- 5. Принципы, порядок и условия обработки персональных данных
5.1. Администрация сельского поселения в своей деятельности по обработке руководствуется следующими принципами:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Обработка персональных данных без согласия субъекта осуществляется только в случаях, предусмотренных законодательством Российской Федерации.
5.3. Обработка персональных данных в Администрации сельского поселения ведется с использованием средств автоматизации и без использования средств автоматизации.
5.4. Обработка персональных данных прекращается при:
- достижении целей обработки персональных данных;
- утраты необходимости в достижении целей обработки персональных данных;
- отзыве субъектом своего согласия на обработку персональных данных.
5.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом «О персональных данных».
5.6. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
5.7. Администрация сельского поселения не осуществляет трансграничную передачу персональных данных.
5.8. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.
5.9. Порядок уничтожения обработанных персональных данных:
- обрабатываемые персональные данные подлежат уничтожению по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
- уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта.
- 6. Меры по обеспечению безопасности персональных данных при их обработке
6.1. Администрация сельского поселения при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам, в частности, относятся:
- назначение ответственного за организацию обработки персональных данных;
- издание Администрацией сельского поселения локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;
- ознакомление сотрудников Администрации сельского поселения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами по вопросам обработки персональных данных, и обучением указанных сотрудников;
- выполнение требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;
- обеспечение физической безопасности помещений и средств обработки (опечатывание кабинетов);
- ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
- применение средств обеспечения безопасности (антивирусных средств, средств защиты от несанкционированного доступа, средств криптографической защиты информации);
- учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
- учет машинных носителей информации, содержащих персональные данные;
- резервное копирование информации для возможности восстановления;
- осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
6.2. В целях координации действий по обеспечению безопасности персональных данных в Администрации сельского поселения назначено ответственное лицо за обеспечение безопасности персональных данных.
- 7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных.
7.2. Субъект персональных данных вправе требовать от Администрации сельского поселения уточнения обрабатываемых Администрацией сельского поселения персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч.8 ст.14 Федерального закона «О персональных данных».
7.4. Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться в Администрацию сельского поселения. Администрация сельского поселения рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
7.5. Если Субъект персональных данных считает, что Администрация сельского поселения осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие Администрации сельского поселения путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- 8. Порядок реагирования на запросы (обращения) субъектов персональных данных
8.1. Порядок реагирования на запросы (обращения) субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов (обращений) устанавливаются Правилами рассмотрения запросов субъектов персональных данных или их представителей, утверждаемым нормативно-правовым актом Администрации сельского поселения.
- 9. Заключительные положения
9.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
9.2. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Администрации сельского поселения.
_______________________________