Приложение. Положение об обработке персональных данных в информационных системах персональных данных Администрации Седельниковского муниципального района Омской области. Постановление Администрации Седельниковского муниципального района Омской области от 25.04.2023 N 75 "Об утверждении Положения об обработке персональных данных в информационных системах персональных данных Администрации Седельниковского муниципального района Омской области"

Приложение
к постановлению Администрации
Седельниковского муниципального района
от 25.04.2023 N 75

Положение
об обработке персональных данных в информационных системах персональных данных Администрации Седельниковского муниципального района Омской области

1. Общие положения

1.1. Настоящее Положение об обработке персональных данных (далее - Положение) определяет порядок получения, хранения, обработки, комбинирования, передачи и любого другого использования персональных данных, обрабатываемых в информационных системах персональных данных Администрации Седельниковского муниципального района (далее - ИС) в соответствии с законодательством Российской Федерации.

1.2. Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".

1.3. Для целей настоящего Положения используются следующие основные понятия:

- персональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

- оператор-государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- распространение персональных данных-действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- автоматизированная обработка - обработка данных, выполняемая с помощью средств вычислительной техники;

- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в

информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- информационная система персональных данных (далее - ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Получение, обработка и защита персональных данных

2.1. Порядок получения персональных данных.

2.1.1. Персональные данные могут быть получены Администрацией только способами, предусмотренными действующим законодательством Российской Федерации. При этом получение электронного согласия, а также разъяснение субъекту ПДн о целях, предполагаемых источниках и способах получения ПДн, характере подлежащих получению персональных данных и последствиях отказа субъекта ПДн дать электронное согласие на их получение, возлагается на Администрацию. В случае отказа субъекта ПДн предоставить свои ПДн ему должны быть разъяснены юридические последствия такого отказа (приложение N 1 к Положению).

2.1.2. Работники Администрации имеют право получать только те ПДн, которые необходимы им для выполнения своих служебных обязанностей.

2.1.3. Работники Администрации, получающие персональные данные субъекта ПДн, обязаны соблюдать режим конфиденциальности.

2.2. Порядок обработки персональных данных.

2.2.1. Обработка персональных данных может осуществляться только в заявленных целях.

2.2.2. При определении объема и содержания обрабатываемых персональных данных, Оператор должен руководствоваться Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и иными нормативными правовыми актами в области защиты персональных данных.

2.2.3. При принятии решений, затрагивающих интересы субъекта ПДн, Администрация не имеет права основываться на персональных данных субъекта ПДн, полученных исключительно в результате их автоматизированной обработки или электронно.

2.3. Порядок защиты персональных данных.

2.3.1. Защита персональных данных субъекта ПДн от неправомерного их использования или утраты должна быть обеспечена Оператором за счет его средств в порядке, установленном нормативными правовыми актами Российской Федерации в области защиты персональных данных.

2.3.2. Оператор обязан при обработке персональных данных субъектов ПДн принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

2.3.3. Соблюдать порядок получения, учета и хранения персональных данных субъектов ПДн.

2.3.4. Применять технические средства охраны и сигнализации.

2.3.5. Взять со всех работников, связанных с получением, обработкой и защитой персональных данных субъектов ПДн, типовое обязательство работника Администрации о неразглашении информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну и о прекращении обработки такой информации в случае расторжения с ним трудового договора.

2.3.6. Привлекать к дисциплинарной ответственности работников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов ПДн.

2.3.7. Запретить допуск к персональным данным субъектов ПДн работников Администрации, не включенных в Перечень лиц, имеющих доступ в помещения, в которых расположены технические средства информационных систем персональных данных Администрации, и доступ к обработке информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, обрабатываемой в информационных системах персональных данных Администрации.

2.3.8. Защита доступа к электронной базе данных, содержащей персональные данные субъектов ПДн, должна обеспечиваться путем использования сертифицированных программных и программно-аппаратных средств защиты информации, предотвращающих несанкционированный доступ третьих лиц к персональным данным субъектов ПДн.

2.3.9. Копировать и делать выписки персональных данных субъектов ПДн разрешается исключительно в служебных целях с письменного разрешения руководителя.

2.3.10. Субъекты ПДн не должны отказываться от прав на сохранение и защиту своих персональных данных.

3. Хранение персональных данных

3.1. Сведения о субъектах ПДн в Администрации на материальных носителях должны храниться в специально оборудованных шкафах и сейфах, которые запираются и (или) опечатываются. Ключи от шкафов и сейфов, в которых хранятся сведения о субъектах ПДн, находятся у ответственных работников.

3.2. Материальные носители ПДн, обработка которых осуществляется в различных целях, должны храниться отдельно. Для обработки различных категорий ПДн, осуществляемой без использования средств автоматизации, для каждой категории ПДн должен использоваться отдельный материальный носитель.

3.3. Обязанности по организации хранения сведений о субъектах ПДн, заполнения, хранения и выдачи документов, содержащих персональные данные, в ИСПДн возлагаются на Ответственного за обработку и защиту информации.

3.4. Съемные электронные носители, на которых хранятся резервные копии персональных данных субъектов ПДн, должны быть промаркированы и учтены в Журнале регистрации, учета и выдачи машинных носителей информации.

3.5. В процессе хранения персональных данных субъектов ПДн необходимо обеспечивать контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

4. Передача персональных данных

При передаче персональных данных субъекта ПДн Оператор должен соблюдать требования, установленные законами Российской Федерации, нормативными правовыми актами Федеральной службы по техническому и экспортн