Приложение. Политика Администрации Надымского района в отношении обработки персональных данных. Постановление Администрации Надымского района Ямало-Ненецкого автономного округа от 05.05.2021 N 377-пк "Об утверждении политики Администрации Надымского района в отношении обработки персональных данных" (с изменениями и дополнениями)

Приложение
к постановлению
Администрации Надымского района
от 5 мая 2021 г. N 377-пк

Политика
Администрации Надымского района в отношении обработки персональных данных

I. Общее положение

1.1. Настоящая Политика Администрации Надымского района в отношении обработки персональных данных (далее - Политика) определяет основные цели, принципы, условия и способы обработки персональных данных, перечни субъектов персональных данных, обрабатываемых в Администрации Надымского района (далее - Администрация), функции ответственных лиц за организацию обработки персональных данных, права субъектов персональных данных, а также реализуемые в информационных системах Администрации требования к защите персональных данных. Политика распространяется на муниципальных служащих и работников Администрации (далее - сотрудники Администрации).

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных.

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Администрации вопросы обработки данных субъектов персональных данных.

II. Нормативные правовые акты, в соответствии с которыми определяется Политика

2.1. Политика определяется в соответствии со следующими нормативными правовыми актами:

- Трудовой кодекс Российской Федерации;

- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных");

- Федеральный закон от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации";

- Указ Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";

- постановление Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

- постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- приказ Федеральной службы по техническому и экспортному контролю от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

- приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

- приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных";

- иные нормативные правовые акты, регламентирующие порядок обработки персональных данных.

III. Основные понятия, используемые в целях настоящей Политики

В настоящей Политике используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".

IV. Принципы и цели обработки персональных данных

4.1. Администрация, являясь оператором персональных данных, осуществляет обработку персональных данных граждан Российской Федерации.

4.2. Обработка персональных данных в Администрации осуществляется с учетом необходимости обеспечения защиты прав субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

- обработка персональных данных осуществляется в Администрации на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;

- не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иное не предусмотрено федеральным законом.

4.3. Персональные данные обрабатываются в Администрации с целью осуществления полномочий Администрации как исполнительно-распорядительного органа местного самоуправления, предусмотренных Федеральным законом от 06.10.2003 N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации" и иными федеральными законами, законами Ямало-Ненецкого автономного округа, а также в целях бухгалтерского производства, содействия в трудоустройстве и соблюдения ограничений и запретов, связанных с муниципальной службой, обучения и продвижения по службе, обеспечения прав сотрудников Администрации, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, для формирования общедоступных источников персональных данных.

V. Субъекты персональных данных

5.1. В Администрации обрабатываются персональные данные следующих субъектов персональных данных:

а) граждан Российской Федерации;

б) сотрудников Администрации;

в) руководителей территориальных органов Администрации наделенных правами юридического лица;

г) руководителей отраслевых (функциональных) подразделений Администрации наделенных правами юридического лица;

д) руководителей муниципальных предприятий и муниципальных учреждений Надымского района, в отношении которых Администрация осуществляет функции и полномочия учредителя;

е) иных граждан обращающихся в Администрацию.

VI. Категории обрабатываемых персональных данных

6.1. Перечень персональных данных, обрабатываемых в Администрации, определяется в соответствии с законодательством Российской Федерации и с учетом целей обработки персональных данных, указанных в пункте 4.3 настоящей Политики.

6.2. В Администрации не осуществляется обработка биометрических персональных данных.

VII. Функции Администрации при осуществлении обработки персональных данных

7.1. Администрация в целях обеспечения безопасности персональных данных:

- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Администрации в области персональных данных;

- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- назначает лицо, ответственное за организацию обработки персональных данных в Администрации;

- издает локальные нормативные акты, определяющие политику Администрации в отношении обработки персональных данных, а также локальные нормативные акты по вопросам обработки и защиты персональных данных в Администрации;

- ознакомляет сотрудников Администрации, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Администрации в области организации обработки и обеспечения безопасности персональных данных и обучение сотрудников правилам обеспечения безопасности персональных данных при их обработке;

- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике, а также к сведениям о реализуемых мерах защиты персональных данных;

- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

- осуществляет блокирование, уточнение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

VIII. Условия обработки персональных данных в Администрации

8.1. Обработка персональных данных в Администрации осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

8.2. Сотрудники Администрации без согласия субъекта персональных данных не имеют права раскрывать третьим лицам или распространять персональные данные, если иное не предусмотрено федеральным законом.

8.3. Администрация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством, на основании заключаемого с этим лицом договора, либо путем принятия Администрацией соответственного правового акта. Договор или правовой акт должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона "О персональных данных".

8.4. Доступ к обрабатываемым в Администрации персональным данным разрешается только сотрудникам Администрации, занимающим должности, включенные в перечень должностей, замещение которых предусматривает осуществление обработки персональных данных (далее - перечень должностей).

IX. Перечень действий с персональными данными и способы их обработки

9.1. Сотрудники Администрации осуществляют сбор, хранение, использование, уточнение, извлечение, а также иные действия для осуществления функций Администрации.

9.2. Обработка персональных данных в Администрации осуществляется посредством автоматизированной обработки персональных данных.

X. Права субъектов персональных данных

10.1. Субъекты персональных данных имеют право на:

- доступ к своим персональным данным, обрабатываемым в Администрации, включая право на получение копии любой записи, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона "О персональных данных";

- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отзыв согласия на обработку своих персональных данных;

- принятие предусмотренных законом мер по защите своих прав;

- обжалование действий (бездействия) Администрации, осуществляемых с нарушением требований законодательства о персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

- осуществление иных прав, предусмотренных законодательством Российской Федерации области персональных данных.

XI. Меры, принимаемые Администрацией для обеспечения выполнения обязанностей оператора при обработке персональных данных

11.1. Меры, необходимые и достаточные для обеспечения выполнения Администрацией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

- назначение лица, ответственного за организацию обработки (обеспечение безопасности) персональных данных в Администрации;

- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

- организацию обучения и проведение методической работы с сотрудниками Администрации, занимающими должности, включенные в перечень должностей;

- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям;

- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике;

- иные меры, предусмотренные законодательством Российской Федерации в области обработки и обеспечения безопасности персональных данных.

11.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах Администрации устанавливаются в соответствии с локальными нормативными актами Администрации, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке.

XII. Контроль за соблюдением требований законодательства в области обработки персональных данных, в том числе требований к защите персональных данных

12.1. Внутренний контроль за соблюдением в Администрации законодательства Российской Федерации и локальных нормативных актов Администрации в области обработки и обеспечения безопасности персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Администрации.

12.2. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов Администрации в области обеспечения безопасности персональных данных возлагается на сотрудников, допущенных установленным порядком к персональным данным, и руководителей соответствующих структурных подразделений Администрации.