Приложение. Политика администрации Сунского муниципального района Кировской области в сфере защиты персональных данных. Постановление Администрации Сунского муниципального района Кировской области от 29.01.2021 N 18 "Об утверждении Политики администрации Сунского муниципального района Кировской области в сфере защиты персональных данных" (документ не действует)

Приложение

Утверждена
постановлением
администрации
Сунского муниципального района
Кировской области
от 29.01.2021 N 18

Политика
администрации Сунского муниципального района Кировской области в сфере защиты персональных данных

Политика администрации Сунского муниципального района Кировской области в сфере защиты персональных данных (далее - политика) представляет собой программу действий администрации Сунского муниципального района Кировской области (далее - администрация) в области обработки персональных данных физических лиц в связи с реализацией трудовых отношений и оказанием администрацией муниципальных услуг и осуществлением государственных функций.

Перечень персональных данных, обрабатываемых в администрации, утверждается распоряжением администрации.

Перечень лиц, допущенных к обработке персональных данных, утверждается распоряжением администрации.

1. Обработка персональных данных

1.1. Обработка персональных данных организована администрацией на принципах:

законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных заявленным целям обработки персональных данных;

недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Администрация принимает необходимые меры по удалению или уточнению неполных или неточных данных либо обеспечивает принятие таких мер;

хранения персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

1.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон от 27.07.2006 N 152-ФЗ) и настоящей политикой.

1.3. Глава района несет ответственность за организацию обработки персональных данных в администрации.

1.4. В период отсутствия главы района ответственность за организацию обработки персональных данных в администрации несет лицо, его замещающее.

1.5. Сотрудники администрации, непосредственно осуществляющие обработку персональных данных, до начала работы должны быть ознакомлены под подпись с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику администрации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данной политикой и изменениями к нее. Обучение указанных работников организуется администрацией.

1.6. Контроль за соблюдением сотрудниками администрации требований законодательства и положений локальных нормативных актов организован в соответствии с Положением о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации при обработке персональных данных, утвержденным распоряжением администрации.

2. Права субъектов персональных данных

2.1. Субъект персональных данных вправе требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.

2.2. Для реализации вышеуказанных прав субъект персональных данных может в порядке, установленном статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ, обратиться в администрацию с соответствующим запросом.

2.3. Если субъект персональных данных считает, что администрация осуществляет обработку его персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие администрации в вышестоящий орган, в органы прокуратуры или в судебном порядке.

2.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе частью 8 статьи 22 Федерального закона от 27.07.2006 N 152-ФЗ.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. В статье 22 Федерального закона от 27.07.2006 N 152-ФЗ часть 8 отсутствует

2.5. Администрация обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в части 1 статьи 15 Федерального закона от 27.07.2006 N 152-ФЗ.

2.6. Администрация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

3. Обязанности главы Сунского района и сотрудников администрации

3.1. Глава Сунского района:

имеет свободный доступ к персональным данным, обрабатываемым в администрации;

контролирует осуществление мероприятий по организации защиты персональных данных при их обработке;

организует устранение выявленных нарушений законодательства Российской Федерации, нормативных правовых актов уполномоченного федерального органа исполнительной власти, внутренних документов администрации, а также причин и условий, способствовавших совершению нарушения.

3.2. Сотрудники администрации:

оказывают содействие ответственному за обработку персональных данных в выполнении им своих обязанностей;

незамедлительно доводят до сведения своего непосредственного руководителя и лица, ответственного за организацию обработки персональных данных (в части его компетенции), информацию о предполагаемых нарушениях законодательства Российской Федерации, в том числе нормативных правовых актов уполномоченного федерального органа исполнительной власти, и внутренних документов администрации.

4. Меры по обеспечению защиты персональных данных

4.1. Администрация предпринимает необходимые правовые, организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях статей 18.1 и 19 Федерального закона от 27.07.2006 N 152-ФЗ, постановлений Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами", от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

4.2. Для обеспечения защиты персональных данных принимаются следующие меры:

4.2.1. Назначаются лица, ответственные за организацию обработки персональных данных и обеспечение безопасности персональных данных в информационной системе.

4.2.2. Разрабатываются и внедряются документы, предусмотренные перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ, утвержденным постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждения перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

4.2.3. Лица, ведущие обработку персональных данных, инструктируются и знакомятся с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.

4.2.4. Разграничиваются права доступа к обрабатываемым персональным данным.

4.2.5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных.

4.2.6. Осуществляются установленные приказом Федеральной службы по техническому и экспертному контролю от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" меры технического и организационного характера:

направленные на: предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;

направленные на резервирование информационных ресурсов, содержащих персональные данные, восстановление их в случае модификации или уничтожения вследствие несанкционированного доступа к ним, восстановление работоспособности технических средств, программного обеспечения и средств защиты информации в информационных системах, содержащих персональные данные;

иные необходимые меры безопасности.

5. Ответственность лиц, допущенных к обработке персональных данных, за разглашение персональных данных, ставших им известными в связи с исполнением должностных обязанностей

Лица, допущенные к обработке персональных данных, несут персональную ответственность за конфиденциальность информации, ставшей им известной в связи с исполнением должностных обязанностей, и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.