Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации городского округа город Михайловка Волгоградской области от 29 сентября 2015 г. N 2701 "Об утверждении документов, определяющих политику в отношении обработки персональных данных в администрации городского округа город Михайловка Волгоградской области" (с изменениями и дополнениями)
- Приложение N 1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации городского округа город Михайловка Волгоградской области
Приложение N 1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации городского округа город Михайловка Волгоградской области
Приложение N 1
к постановлению администрации
городского округа город Михайловка
Волгоградской области
от 29.09.2015 г. N 2701
Правила
обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации городского округа город Михайловка Волгоградской области
1. Общие положения
1.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации городского округа город Михайловка Волгоградской области (далее - Правила), разработаны на основании требований Трудового кодекса Российской Федерации, федеральных законов от 22 октября 2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации", от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлений Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 01 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
1.2. Целью Правил является определение порядка действий при обработке персональных данных, содержания обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков их обработки и хранения, порядка уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации городского округа город Михайловка Волгоградской области (далее - Администрация).
1.3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
1.4. Действие настоящих Правил не распространяется на отношения, возникшие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2. Принципы и цели обработки персональных данных
2.1. Принципы обработки персональных данных:
2.1.1. обработка персональных данных должна осуществляться на законной и справедливой основе;
2.1.2. обработка персональных данных должна ограничиваться достижением конкретных, определенных настоящими Правилами целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
2.1.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;
2.1.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
2.1.6. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Должностные лица Администрации должны принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
2.1.7. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством, законодательством Волгоградской области, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
2.2. Обработке в Администрации подлежат только персональные данные, которые отвечают нижеследующим целям их обработки:
2.2.1. обеспечение соблюдения Конституции Российской Федерации, федеральных законов, законов Волгоградской области, иных нормативных правовых актов Российской Федерации и Волгоградской области, содействие муниципальному служащему в прохождении муниципальной службы, в обучении и должностном росте, обеспечение личной безопасности муниципального служащего и членов его семьи, обеспечение сохранности принадлежащего ему имущества и имущества Администрации, учет результатов исполнения им должностных обязанностей;
2.2.2. исполнение полномочий Администрации при предоставлении муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
2.2.3. статистическим целям;
2.2.4. исполнения договора, стороной которого является субъект персональных данных.
3. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
3.1. Администрация устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
3.1.1. издание нормативных правовых актов, локальных актов Администрации по вопросам обработки персональных данных;
3.1.2. назначение ответственного за организацию обработки персональных данных;
3.1.3. определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Администрации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;
3.1.4. ознакомление муниципальных служащих Администрации, непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Администрации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
3.1.5. получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны Администрация извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;
3.1.6. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
3.1.7. опубликование на официальном сайте городского округа город Михайловка документов, определяющих политику Администрации в отношении обработки персональных данных, реализуемые требования к защите персональных данных;
3.1.8. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Администрации в отношении обработки персональных данных, локальным актам Администрации.
4. Содержание обрабатываемых персональных данных
4.1. Информация о персональных данных может содержаться:
4.1.1. на бумажных носителях;
4.1.2. на электронных носителях;
4.1.3. в информационных системах персональных данных Администрации;
4.1.4. на сайте городского округа город Михайловка и других интернет-ресурсах, оператором которых является Администрация.
4.2. Персональные данные в Администрации обрабатываются как без использования средств автоматизации, так и с применением средств вычислительной техники.
5. Категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения
5.1. К категориям субъектов, персональные данные которых обрабатываются в Администрации, относятся:
5.1.1. муниципальные служащие Администрации;
5.1.2. работники, занимающие должности, не отнесенные к должностям муниципальной службы, и осуществляющие техническое обеспечение деятельности Администрации;
5.1.3. руководители подведомственных Администрации учреждений;
5.1.4. кандидаты на замещение вакантных должностей и на включение в кадровый резерв Администрации;
5.1.5. граждане, обратившиеся в Администрацию за предоставлением государственных и муниципальных услуг;
5.1.6. граждане, которые являются или могут являться стороной договора с Администрацией;
5.1.7. граждане, в отношении которых ведется производство по делам об административных правонарушениях.
5.2. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
5.3. Использование персональных данных осуществляется с момента их получения оператором и прекращается:
5.3.1. по достижении целей обработки персональных данных;
5.3.2. в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных.
5.4. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел Администрации.
6. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
6.1. В случае достижения цели обработки персональных данных Администрация обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
6.2. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Администрация обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого является субъект персональных данных, либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
6.3. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.
7. Обязанности уполномоченных лиц на получение, обработку, хранение, передачу и любое другое использование персональных данных при обработке персональных данных
7.1. Уполномоченные лица на получение, обработку, хранение, передачу и любое другое использование персональных данных обязаны:
7.1.1. знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;
7.1.2. хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
7.1.3. соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
7.1.4. обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
7.2. При обработке персональных данных уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных запрещается:
7.2.1. использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
7.2.2. передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
7.2.3. выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
8. Права и обязанности субъекта персональных данных
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
8.1.1. подтверждение факта обработки персональных данных;
8.1.2. правовые основания и цели обработки персональных данных;
8.1.3. цели и применяемые оператором способы обработки персональных данных;
8.1.4. наименование и место нахождения Администрации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании законодательства;
8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
8.1.6. сроки обработки персональных данных, в том числе сроки их хранения;
8.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством;
8.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных.
8.2. Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
8.3. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.4. Сведения, указанные в пункте 8.1 раздела 8 Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.5. Если субъект персональных данных считает, что Администрация осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Администрации в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.
8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.7. Субъект персональных данных обязан:
8.7.1. передавать Администрации комплекс достоверных, документированных персональных данных, состав которых установлен законодательством;
8.7.2. своевременно сообщать уполномоченным Администрацией лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.
8.8. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие субъекта персональных данных на обработку его персональных данных должно отвечать требованиям, определенным статьей 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
9. Ответственность лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных
9.1. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут персональную гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством ответственность.
9.2. Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется Администрацией путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
9.3. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленными Администрацией.
10. Меры, принимаемые для защиты персональных данных
10.1. Администрация для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных принимает следующие меры:
10.1.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
10.1.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
10.1.3. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
10.1.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
10.1.5. учет машинных носителей персональных данных;
10.1.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
10.1.7. восстановление персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
10.1.8. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
10.1.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
|
Заместитель начальника |
И.А. Дятченко |