Приложение 1. Правила обработки персональных данных в администрации муниципального образования "Афипсипское сельское поселение". Постановление Администрации муниципального образования "Афипсипское сельское поселение" Тахтамукайского района Республики Адыгея от 19.04.2017 N 38 "О защите персональных данных в муниципальном образовании "Афипсипское сельское поселение"

Приложение 1
Утверждено
Постановлением главы
муниципального образования
"Афипсипское сельское поселение"
от 19.04.2017 г. N 38

Правила
обработки персональных данных в администрации муниципального образования "Афипсипское сельское поселение"

1. Общие положения

1.1. Настоящие Правила устанавливают порядок получения, учета, обработки, накопления и хранения документов, содержащих персональные данные, обработка которых необходима для целей, определенных законодательством Российской Федерации.

1.2. Целью настоящих Правил является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Основаниями для разработки настоящих Правил являются Конституция Российской Федерации, Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и другие действующие нормативные правовые акты Российской Федерации, касающиеся работы с персональными данными.

1.4. Все сотрудники Администрации муниципального образования "Афипсипское сельское поселение" (далее - Администрация), допущенные к обработке персональных данных, должны быть ознакомлены под роспись с настоящими Правилами.

1.5. В настоящих Правилах используются следующие термины и определения:

- персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации прямо физическому лицу (субъекту персональных данных) являющемуся работником администрации муниципального образования "Афипсипское сельское поселение" в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- обработка персональных данных - любые действия (операции) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

- распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том, числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставления доступа к персональным данным каким-либо иным способом;

- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- использование персональных данных - действия (операции) с персональными данными совершаемые работодателем в целях принятия решения или совершения иных действий порождающих юридические последствия в отношении работника или других лиц, либо иным образом затрагивающих права и свободы работника или других лиц;

- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или юридическому лицу;

- конфиденциальность персональных данных - обязательное для соблюдения работодателем или иными получившими доступ к персональным данным лицом требование не допускать их распространение без согласия работника или наличия иного законного основания;

- общедоступные персональные данные - персональные данные доступ неограниченного круга лиц, к которым предоставлен с согласия работника или на которые в соответствии с федеральными законами РФ не распространяется требование соблюдения конфиденциальности;

- работники - лица, имеющие трудовые отношения с администрацией муниципального образования "Афипсипское сельское поселение" либо кандидаты на вакантную должность вступившие с администрацией в отношения по поводу приема на работу.

2. Принципы обработки персональных данных

2.1. Обработка персональных данных допускается в случаях, если:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- обработка персональных данных необходима при предоставлении государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" для обеспечения предоставления такой услуги, регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;

- обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

- обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.4. Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.5. Персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей должны уничтожаться.

3. Цели обработки персональных данных

3.1. Целями обработки персональных данных в Администрации являются:

- выполнение требований Трудового, Бюджетного и Налогового кодексов Российской Федерации и Федерального закона от 2 марта 2007 г. N 25-ФЗ "О муниципальной службе в Российской Федерации";

- выполнение требований федеральных законов от 6 октября 2003 г. N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", а также исполнение функций согласно Уставу муниципального образования - Афипсипского сельского поселения;

- выполнение требований иных нормативных правовых актов.

4. Категории субъектов персональных данных

4.1. Администрация обрабатывает следующие категории субъектов персональных данных:

- сотрудники Администрации;

- граждане, имеющие право на получение муниципальных услуг;

- граждане, обратившиеся с заявлением в Администрацию;

- физические лица - участники судебных дел;

- жители Афипсипского сельского поселения, обладающие избирательным правом;

- жители Афипсипского сельского поселения - ветераны Великой Отечественной войны, вдовы участников Великой Отечественной войны, узники;

- жители Афипсипского поселения - кандидаты в присяжные заседатели;

- собственники помещений и члены их семей, расположенных в Афипсипском сельском поселении;

- граждане, указанные в правовых актах, издаваемых Администрацией;

- руководители предприятий, малого и среднего бизнеса;

- воспитанники яслей, детских садов, учащиеся общеобразовательных школ;

- учащиеся с индивидуальным обучением;

- несовершеннолетние жители Афипсипского сельского поселения, допустившие административные правонарушения, совершившие преступления, состоящие на учете в наркологическом и психоневрологическом диспансерах, их родители;

- жители Афипсипского сельского поселения, привлеченные к административной ответственности;

- жители Афипсипского поселения, малоимущие граждане, оказавшиеся в трудной жизненной ситуации, и другие отдельные категории граждан, нуждающиеся в социальной помощи;

- жители Афипсипского сельского поселения, пользующиеся льготами в соответствии с федеральным и региональным законодательством;

- дети до 18 лет из малообеспеченных семей;

- женщины, родившие первого ребенка;

- неработающие женщины, воспитывающие ребенка до полутора лет;

- многодетные семьи;

- граждане Российской Федерации, арендующие помещения, находящиеся в муниципальной собственности;

- граждане Российской Федерации, пользующиеся муниципальной собственностью на безвозмездной основе;

- физические лица, приобретающие и приобретшие муниципальную собственность;

- жители Афипсипского сельского поселения, нуждающиеся в улучшении жилищных условий, получении жилых помещений;

- председатели товариществ собственников жилья, жилищно-строительных кооперативов, члены правления, председатели советов многоквартирных домов;

- члены Совета молодежи, Совета ветеранов и Общественного Совета администрации;

- физические лица, обслуживающие спортивные соревнования, спортсмены, тренеры, ветераны, активисты физической культуры и спорта.

5. Сроки обработки и порядок уничтожения персональных данных

5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.2. Персональные данные подлежат уничтожению в течение 30 дней по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации.

5.3. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев.

5.4. Уничтожение бумажных носителей должно осуществляться сотрудниками, допущенными к обработке персональных данных, путем, не допускающим дальнейшую возможность ознакомления с данными документами (сожжение или размол на бумагорезательной машине). Уничтожение информации на автоматизированных рабочих местах должно осуществляться комиссией способами, не позволяющими восстановить персональные данные.

6. Доступ к персональным данным

6.1. Доступ к персональным данным имеют лица согласно Перечню должностей Администрации Афипсипского сельского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным и списку сотрудников, которые допускаются к работе с персональными данными в служебных кабинетах Администрации поселения.

6.2. Сотрудники Администрации, допущенные к обработке персональных данных, имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

6.3. Помещения, в которых ведется обработка персональных данных, должны исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов и средств автоматизации.

6.4. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время. В конце рабочего дня помещения, в которых ведется обработка персональных данных, закрываются.

6.5. Вскрытие помещений, где ведется обработка персональных данных, производят сотрудники, работающие в этих помещениях. Их уборка осуществляется только в присутствии данных сотрудников.

7. Защита персональных данных

7.1. При обработке персональных данных должны приниматься необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

7.2. Средства вычислительной техники, используемые для обработки персональных данных, должны быть защищены в соответствии с действующими нормативными правовыми актами Российской Федерации.

7.3. В целях обеспечения сохранности и конфиденциальности персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только сотрудниками, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.

7.4. В Администрации назначается ответственный за обработку персональных данных, обязанности которого определены в должностной инструкции.

7.5. Ответы на письменные запросы других организаций и учреждений даются в том объеме, который позволяет не разглашать персональные сведения о гражданах.

7.6. Передача информации, содержащей персональные данные граждан, по телефону, факсу, электронной почте без письменного согласия гражданина запрещается.

7.7. Дела и документы, содержащие персональные данные граждан, должны храниться в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

7.8. Персональные данные передаются сторонним организациям в соответствии с действующим законодательством Российской Федерации или на основании договора, условием которого является обязанность обеспечения второй стороной безопасности персональных данных при их обработке.

8. Ответственность за разглашение персональных данных

Каждый работник администрации муниципального образования "Афипсипское сельское поселение" получающий для работы конфиденциальный документ несет единоличную ответственность (дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральным законодательством Российской Федерации) за сохранность носителя и конфиденциальность информации.