Приложение N 1. Политика обработки и защиты персональных данных в администрации Чебаркульского муниципального района. Постановление Администрации Чебаркульского муниципального района Челябинской области от 03.06.2022 N 640 "Об обработке и защите персональных данных в администрации Чебаркульского муниципального района"

Приложение N 1
к постановлению администрации
Чебаркульского муниципального района
от 3 июня 2022 г. N 640

Политика
обработки и защиты персональных данных в администрации Чебаркульского муниципального района

1. Общие положения

1.1. Назначение Политики

Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в администрации Чебаркульского муниципального района персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также реализуемые в администрации Чебаркульского муниципального района (далее - Администрация) требования к защите персональных данных в соответствии с требованиями статьи 18.1 Федерального закона "О персональных данных".

1.2. Основные понятия:

- Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

- Оператор - муниципальный орган, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

- В данной Политике Оператором является Администрация или должностное лицо Администрации.

- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

- Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

- Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

- Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

- Субъектами персональных данных Администрации являются сотрудники Администрации, их близкие родственники, уволенные сотрудники Администрации, лица, обратившиеся в Администрацию, их официальные представители.

2. Информация об операторе

2.1. Полное наименование: Муниципальное учреждение "Администрация Чебаркульского муниципального района".

2.2. Сокращенное наименование: Администрация Чебаркульского муниципального района.

2.3. Руководитель: Глава Чебаркульского муниципального района - Пупырев Владимир Леонидович.

2.4. Адрес местонахождения: Челябинская область, г. Чебаркуль, ул. Мира д.15.

2.5. Телефон: 8 (35168) 2-25-55, факс: 8 (35168) 2-29-80.

2.6. Сайт: www.ch-adm.ru, e-mail: rayon@ch-adm.ru.

3. Принципы и цели обработки персональных данных

3.1. Обработка персональных данных в Администрации осуществляется с учетом необходимости обеспечения защиты прав субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

- обработка персональных данных осуществляется на законной и справедливой основе;

- доступ к персональным данным субъектов имеют только те сотрудники Администрации, которым персональные данные необходимы для исполнения их служебных (трудовых) обязанностей;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- при обработке персональных данных обеспечивается их точность, достаточность и актуальность. Администрация принимает необходимые меры по уточнению неполных или неточных персональных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных;

- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2. Персональные данные обрабатываются в Администрации в целях:

- заключения и регулирования трудовых и иных, непосредственно связанных с ними, отношений;

- отражения информации в кадровых документах;

- начисления заработной платы;

- исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;

- представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ;

- предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы;

- предоставления сведений третьим лицам для оформления полиса добровольного медицинского страхования;

- предоставления налоговых вычетов.

4. Правовые основания обработки персональных данных

- Устав Муниципального образования "Чебаркульский муниципальный район", утвержденный Решением Собрания депутатов Чебаркульского муниципального района от "30" июня 2016 г. N 89;

- Положение об МУ "Администрация Чебаркульского муниципального района", утвержденное Решением Собрания депутатов Чебаркульского муниципального района от "15" декабря 2011 г. N 215;

- Положение об обработке и защите персональных данных в администрации Чебаркульского муниципального района (утверждено данным постановлением);

- Распоряжение администрации Чебаркульского муниципального района "О назначении ответственного за организацию обработки персональных данных в администрации Чебаркульского муниципального района" от "09" октября 2019 г. N 479;

- Распоряжение администрации Чебаркульского муниципального района "Об утверждении списка лиц, допущенных к персональным данным, обрабатываемым в информационных системах в администрации Чебаркульского муниципального района" от "13" декабря 2021 г. N 673;

- Перечень информационных систем, обрабатывающих персональные данные, в администрации Чебаркульского муниципального района, утвержденный распоряжением администрации Чебаркульского муниципального района "14" декабря 2021 г. N 680;

- Перечень персональных данных, обрабатываемых в администрации Чебаркульского муниципального района, утвержденный распоряжением администрации Чебаркульского муниципального района "30" октября 2019 г. N 537.

5. Порядок и условия обработки персональных данных

5.1. Перечень сотрудников, имеющих право доступа к персональным данным, определяется Списком лиц, допущенных к персональным данным, обрабатываемым в информационных системах в Администрации. Список утверждается распоряжением администрации Чебаркульского муниципального района.

5.2. Состав персональных данных, обрабатываемых в Администрации, определяется Перечнем персональных данных, обрабатываемых в Администрации и утверждается распоряжением администрации Чебаркульского муниципального района.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Администрации не осуществляется.

5.3. Обработка персональных данных осуществляется:

- без использования средств автоматизации (на бумажных носителях);

- с использованием средств автоматизации, посредством работы в информационных системах персональных данных (далее - ИСПДн). Перечень ИСПДн утверждается распоряжением администрации Чебаркульского муниципального района.

5.4. Перечень действий, совершаемых с персональными данными субъектов:

- сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

5.4. Сроки обработки персональных данных.

Администрация как работодатель вправе обрабатывать персональные данные сотрудников и прочих физических лиц только с их письменного согласия. Право на обработку персональных данных действует с даты подписания согласия до дня отзыва в письменной форме.

В случае отзыва согласия на обработку персональных данных Администрация вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона "О персональных данных".

После увольнения с муниципальной службы (прекращения трудовых отношений) персональные данные будут хранится в Администрации в течение предусмотренного законодательством Российской Федерации срока хранения документов.

Срок хранения документов, содержащих персональные данные, определяется "Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения", утвержденный Приказом Росархива от 20.12.2019 N 236 и в иных случаях, предусмотренных законодательством РФ.

Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии Администрации, если иное не определено законом.

5.5. Меры по обеспечению безопасности персональных данных при их обработке.

В Администрации функционирует комплексная система защиты персональных данных, которая включает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных:

- в Администрации назначен ответственный за организацию обработки персональных данных;

- разработана Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных Администрации;

- разработаны и поддерживаются в актуальном состоянии организационно-распорядительные документы по защите персональных данных, регламентирующие порядок обработки персональных данных и ответственность должностных лиц в Администрации;

- проводится обучение и методическая работа с работниками Администрации по вопросам обработки и защиты персональных данных;

- с субъектов персональных данных берется согласие на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

- осуществляется внутренний контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных Администрации;

- учет и хранение материальных носителей персональных данных выполняется с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

- выполняется ежедневное резервное копирование информации, обеспечивающее восстановление модифицированных или удаленных персональных данных;

- применяются сертифицированные средства защиты информации (антивирусная, криптографическая защита);

- для обеспечения режима, препятствующего возможности неконтролируемого проникновения или пребывания в помещениях, где обрабатываются персональные данные, в Администрации приняты следующие меры:

а) утверждены правила доступа в помещения в рабочее и нерабочее время, а также в нештатных ситуациях;

б) утвержден перечень лиц, имеющих право доступа в помещения;

в) определены границы контролируемой зоны;

г) обеспечивается постоянное закрытие дверей помещений на замок и их открытие только для санкционированного прохода, производится опечатывание помещений по окончании рабочего дня и сдача помещений под охрану;

д) производится охрана помещений в нерабочее время;

е) определен порядок и специальное место хранения материальных носителей с персональными данными;

ж) персональные рабочие компьютеры сотрудников защищены паролями, опечатаны.

6. Рассмотрение запросов субъектов персональных данных

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных посредством письменного запроса, а именно:

- подтверждение факта обработки персональных данных;

- правовые основания и цели обработки персональных данных;

- применяемые способы обработки персональных данных;

- какие лица имеют доступ или могут получить доступ к персональным данным;

- перечень обрабатываемых персональных данных и источник их получения;

- срок хранения персональных данных;

- осуществлялась ли трансграничная передача персональных данных, а, если нет, то предполагается ли такая передача.

6.2. Порядок рассмотрения запросов субъектов персональных данных или их представителей, а также при обращении уполномоченного органа по защите прав субъектов персональных данных, и образец формы запроса представлены в "Регламенте действий при обращении субъектов персональных данных или Роскомнадзора в администрацию Чебаркульского муниципального района" (Приложение 1).

Инженер отдела информационных технологий

Е.Н. Ноздрина