Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных
администрации муниципального образования «Город Кирово-Чепецк» Кировской области

Глава 1. Общие положения

1. Положение о политике в отношении обработки персональных данных администрации муниципального образования «Город Кирово-Чепецк» Кировской области (далее - Положение) определяет порядок, условия обработки персональных данных и устанавливает требования к обеспечению безопасности персональных данных в администрации муниципального образования «Город Кирово-Чепецк» Кировской области (далее - администрация).

2. Положение разработано в соответствии со следующими нормативными правовыми актами в области обработки и обеспечения безопасности персональных данных:

Конституцией Российской Федерации;

Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральным законом от 27.07.2010 №210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;

Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

иными нормативными правовыми актами в области обработки и обеспечения безопасности персональных данных.

3. В настоящем Положении используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Глава 2. Принципы обработки персональных данных, состав персональных данных, права субъекта персональных данных в отношении своих персональных данных

4. Персональные данные относятся к категории конфиденциальной информации.

5. В администрации обрабатываются персональные данные следующих субъектов персональных данных:

1) муниципальные служащие администрации;

2) граждане, претендующие на замещение должностей муниципальной службы в администрации;

3) работники, замещающие должности, не отнесенные к должностям муниципальной службы, и осуществляющие техническое обеспечение деятельности администрации (далее - работники администрации);

4) граждане, претендующие на замещение должностей, не отнесенных к должностям муниципальной службы, и осуществляющих техническое обеспечение деятельности администрации;

5) лица, замещающие должности руководителей муниципальных организаций, подведомственных администрации (далее - руководители организаций);

6) граждане, претендующие на замещение должностей руководителей организаций;

7) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1 - 6 пункте 5 настоящего Положения;

8) граждане, обратившиеся в администрацию в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

9) пользователи информацией, обратившиеся в администрацию в соответствии с Федеральным законом от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;

10) лица, представляемые к награждению, наградные материалы по которым представлены в администрацию;

11) заявители, обратившиеся в администрацию в соответствии с
Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации

предоставления государственных и муниципальных услуг», а также лица, сведения о которых содержатся в государственном банке данных о детях, оставшихся без попечения родителей;

12) иные лица, обработка (объем и категории) персональных данных которых осуществляется администрацией в соответствии с действующим законодательством.

6. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных статьей 6 Федерального закона

от 27.07.2006 № 152-ФЗ «О защите персональных данных».

7. Обработка персональных данных осуществляется администрацией с соблюдением следующих условий:

1) персональные данные должны быть получены от субъекта персональных данных или его законного представителя;

2) для обработки персональных данных необходимо:

получение согласия каждого субъекта, персональные данные которого обрабатываются;

получение согласия на обработку специальных категорий персональных данных, в том числе сведений о состоянии здоровья субъекта персональных данных;

получение согласия на передачу (предоставление) персональных данных третьим лицам (согласие субъекта персональных данных на обработку его персональных данных не требуется в случае обработки персональных данных для достижения целей, предусмотренных законодательством Российской Федерации, а также при передаче (предоставлении) персональных данных в органы (организации), участвующие в предоставлении муниципальных (государственных) услуг в соответствии со статьей 7 Федерального закона от 27.07.2010 № 210-ФЗ «Об организации
предоставления государственных и муниципальных услуг»);

3) передача (предоставление) персональных данных администрацией стороннему оператору осуществляется на основании договора, обязательным условием которого является обеспечение безопасности персональных данных.

8. Администрация вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

9. Трансграничная передача персональных данных не осуществляется.

10. Обработка персональных данных осуществляется администрацией с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации).
Сроки хранения носителей персональных данных и их электронных копий определяются локальными нормативными актами администрации.

11. Защита персональных данных субъектов от неправомерного их использования или утраты обеспечивается администрацией в порядке, установленном Трудовым кодексом Российской Федерации, иными федеральными законами.

12. В соответствии со статьей 8 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» администрация в целях информационного обеспечения вправе создавать общедоступные источники персональных данных. Размещение персональных данных субъекта персональных данных допускается только с письменного согласия субъекта персональных данных.

Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

13. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» субъект персональных данных имеет следующие права в отношении своих персональных данных:

1) право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных администрацией;

правовые основания и цели обработки персональных данных; цели и применяемые администрацией способы обработки персональных данных;

наименование и место нахождения администрации, сведения о лицах (за исключением работников администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации, если обработка поручена или будет поручена такому лицу;

иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами;

2) право потребовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3) право на обжалование действий или бездействия администрации в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект считает, что администрация осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

4) право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

5) иные права, определенные главой 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Глава 3. Требования к защите персональных данных, реализуемые администрацией

14. Обеспечение безопасности персональных данных при их обработке в администрации осуществляется в соответствии с законодательством Российской Федерации.

Администрация предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

Меры защиты, реализуемые администрацией при обработке персональных данных, включают:
принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

назначение должностных лиц, ответственных за обеспечение безопасности персональных данных;

организацию обучения и проведение методической работы с сотрудниками, осуществляющими обработку персональных данных в администрации;

хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных мер по обеспечению безопасности персональных данных;

обеспечение защиты документов, содержащих персональные данные, на бумажных и иных материальных носителях при их передаче третьим лицам с использованием услуг почтовой связи;

осуществление внутреннего контроля за соблюдением в администрации законодательства Российской Федерации при обработке персональных данных.

Глава 4. Ответственность за разглашение информации, связанной с персональными данными

15. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов администрации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

16. Администрация включена в реестр операторов, осуществляющих обработку персональных данных, ведение которого возложено на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций: данные уведомления о включении в реестр операторов, осуществляющих обработку персональных данных, представлены в таблице 1.

 Таблица 1