Приложение 1. Политика обработки и защиты персональных данных в администрации Койданского сельского поселения. Постановление администрации Койданского сельского поселения Усть-Джегутинского муниципального района Карачаево-Черкесской Республики от 11.10.2017 N 13/4 "О Политике обработки и защиты персональных данных в администрации Койданского сельского поселения"

Приложение 1

к постановлению администрации

Койданского сельского поселения

от 11.10.2017 г. N 13/4

Политика
обработки и защиты персональных данных в администрации Койданского сельского поселения

Общие положения

Настоящая Политика обработки и защиты персональных данных в администрации Койданского сельского поселения (далее - Политика) разработана в соответствии с требованиями действующего законодательства Российской Федерации в области обработки и защиты персональных данных и устанавливает порядок обработки персональных данных физических лиц в администрации Койданского сельского поселения (далее - администрация сельского поселения) в связи с реализацией трудовых отношений, оказанием государственных и муниципальных услуг, осуществлением муниципальных функций.

Цель Политики - определить подход администрации сельского поселения в отношении обработки персональных данных, реализации требований к защите персональных данных и довести его до работников администрации сельского поселения.

Администрация сельского поселения оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства Российской Федерации и условий своей деятельности. Действующая редакция Политики подлежит размещению в сети Интернет на официальном сайте администрации сельского поселения www.koydan.ru

Правовые основания и цели обработки персональных данных

Администрация сельского поселения осуществляет обработку персональных данных, руководствуясь Конституцией Российской Федерации, Федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных", от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", от 06.10.2003 N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Трудовым кодексом Российской Федерации, Уставом Койданского сельского поселения, Регламентом администрации Койданского сельского поселения.

Целью обработки персональных данных является решение вопросов местного значения, относящихся к ведению администрации сельского поселения, создания благоприятных условий для инвестирования и эффективного выполнения программ социально-экономического развития сельского поселения, осуществления отдельных государственных полномочий, переданных государственными органами, а также установление трудовых взаимоотношений, ведение кадрового и бухгалтерского учета, регистрации и рассмотрения обращений граждан.

Сведения, составляющие персональные данные

Под персональными данными субъекта подразумевается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Администрация сельского поселения обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:

- фамилия, имя, отчество (данные о смене фамилии, имени, отчества);

- день, месяц, год рождения;

- данные о гражданстве;

- данные об образовании (названия оконченных учебных заведений и год окончания, специальности и квалификации, наличие ученых степеней, данные о прохождении дополнительного профессионального образования);

- сведения о повышении квалификации и переподготовке (название учебного заведения, дата окончания, серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения и другие сведения);

- сведения о допуске к государственной тайне, работе с конфиденциальной информацией и персональными данными;

- сведения о периодах трудовой деятельности;

- сведения о пребывании за границей;

- данные документов воинского учета;

- данные о регистрации брака, рождении детей;

- место регистрации и место фактического проживания, номер домашнего телефона;

- данные паспорта гражданина Российской Федерации и заграничного паспорта;

- данные страхового свидетельства обязательного пенсионного страхования;

- данные свидетельства о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации;

- данные полиса обязательного медицинского страхования;

- заключение медицинского учреждения об отсутствии заболевания, препятствующего поступлению на муниципальную службу;

- сведения о близких родственниках, факте их проживания за границей;

- сведения о доходах, имуществе и обязательствах имущественного характера;

- сведения о замещаемой должности и выполняемой работе по должности, дате назначения, перевода на иные должности и основаниях назначения (перевода);

- сведения о прохождении аттестации, датах прохождения, принятых аттестационными комиссиями решениях и о вынесенных рекомендациях;

- сведения о проведении служебных проверок и наложении дисциплинарных взысканий;

- сведения о награждении государственными, ведомственными и иными наградами;

- данные о направлении в отпуска и направлениях в командировки;

- дополнительные данные, указанные в анкетах, заполняемых при приеме на муниципальную службу, на оформление допуска к государственной тайне;

- сведения о привлечении к административной ответственности.

Для целей оказания муниципальных услуг и осуществления муниципальных функций в администрации сельского поселения обрабатываются следующие категории персональных данных:

- фамилия, имя, отчество;

- адрес проживания и прописки;

- телефон;

- удостоверение личности (вид, серия и номер документа, кем и когда выдан);

- адрес электронной почты;

- ИНН;

- СНИЛС;

- иные сведения, указанные заявителем.

Указанный перечень не является исчерпывающим и в него могут вносится изменения.

Способы обработки персональных данных

В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств администрация сельского поселения обрабатывает персональные данные путем смешанной обработки, обработки с использованием средств автоматизации и неавтоматизированную обработку с использованием бумажного документооборота. Администрация сельского поселения передает обезличенные и общедоступные персональные данные по сети Интернет.

Совокупность операций обработки включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу в кредитные организации, в страховые организации, в вышестоящие организации, в налоговую инспекцию, для получения по доверенности товарно-материальных ценностей, почтовой продукции), обезличивание, блокирование, удаление, уничтожение.

Передача персональных данных

Администрации сельского поселения не предоставляет и не раскрывает персональные данные субъектов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы государственной безопасности;

- в органы прокуратуры;

- в органы полиции;

- в следственные органы;

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Работники администрации, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

Сроки обработки персональных данных

Сроки обработки персональных данных определяются исходя из целей обработки с учетом срока действия:

- договора (трудового договора, контракта, служебного контракта) с субъектом персональных данных;

- на основании номенклатуры дел, образующихся в деятельности администрации сельского поселения.

Определенные персональные данные (личные дела сотрудников, служебные карточки и т.д.) после того, как практическая надобность в них отпадает, подлежат передаче на хранение, приобретая статус архивного документа либо иной статус, предусмотренный законодательством Российской Федерации и внутренними нормативными документами администрации сельского поселения.

Срок обработки персональных данных может быть сокращен в случае отзыва субъектом персональных данных своего согласия на обработку. Отзыв согласия на обработку персональных данных осуществляется посредством предоставления в администрацию сельского поселения субъектом персональных данных заполненного бланка отзыва.

Отзыв согласия возможен в любой период времени в соответствии с требованиями законодательства Российской Федерации или в соответствии с условиями договора (трудового договора, контракта, служебного контракта), заключенного между администрацией сельского поселения и субъектом персональных данных.

Администрация сельского поселения обязана прекратить обработку персональных данных субъекта персональных данных, направившего отзыв согласия на обработку персональных данных в срок, не позднее 3 рабочих дней с даты получения отзыва.

Обеспечение конфиденциальности и безопасности персональных данных

Администрация сельского поселения предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст. 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановлений Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимися муниципальными органом власти", от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

В частности:

1. Назначены лица, ответственные за организацию обработки персональных данных.

2. Разработан пакет нормативных и организационно-распорядительных документов, инструкций, регулирующих процесс обработки персональных данных, эксплуатационная и техническая документация для информационных систем персональных данных.

3. Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы с персональными данными и защиты персональных данных.

4. Разграничены права доступа к обрабатываемым персональным данным.

5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся ежегодные проверки условий обработки персональных данных.

6. Осуществляются меры технического характера:

- предотвращение несанкционированного доступа к информационным системам персональных данных;

- использование лицензионного антивирусного программного обеспечения. Применение сертифицированных ФСБ и ФСТЭК России средств защиты информации (межсетевые экраны, операционные системы);

- использование средств криптографической защиты информации.

7. Иные необходимые меры безопасности.

Доступ к персональным данным субъекта могут получить сотрудники администрации сельского поселения только в рамках исполнения своих должностных обязанностей. Доступ иных лиц к персональным данным, обрабатываемых администрацией сельского поселения, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия субъекта персональных данных.

Администрация сельского поселения может предоставить персональные данные субъектов юридическим и физическим лицам, оказывающим администрации сельского поселения услуги на основании заключенных договоров (либо на иных основаниях в соответствии с законодательством), если в силу данных договоров они должны иметь доступ к персональным данным субъектов. Соответствующие данные предоставляются администрацией сельского поселения только после подписания с ними обязательства о неразглашении конфиденциальной информации, в том числе о неразглашении персональных данных.

Администрация обеспечивает защиту персональных данных субъекта от несанкционированного доступа к ним, их неправомерного использования или утраты.

Безопасность персональных данных при их обработке в информационных системах администрации сельского поселения обеспечивается с помощью системы защиты информации ограниченного доступа, включающей организационные меры и средства защиты информации, средства предотвращения несанкционированного доступа, программно-технических воздействий на технические средства обработки персональных данных, а также используемые в информационной системе информационные технологии.

Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения технических средств защиты информации.

Размещение информационных систем, организация режима обеспечения безопасности в этих помещениях обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

При обработке персональных данных в информационных системах администрации сельского поселения обеспечиваются:

- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

- своевременное обнаружение фактов несанкционированного доступа к персональным данным;

- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- постоянный контроль уровня защищенности персональных данных.

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием государственных и муниципальных услуг и осуществлением муниципальной функции, является информацией ограниченного доступа, не относящейся к государственной тайне (конфиденциальной информацией), и охраняется законом.

Работники администрации сельского поселения, допущенные к работе с персональными данными, предупреждены о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Права субъекта персональных данных

Субъект персональных данных имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных законодательством), содержащей его персональные данные.

Субъект персональных данных имеет право:

- получать полную информацию о своих персональных данных и обработке этих данных;

- требовать исключения или исправления неверных или неполных персональных данных;

- требовать от администрации сельского поселения обеспечения уведомления всех лиц, которым ранее были сообщены неверные или неполные их персональные данные, обо всех произведенных в них изменениях или исключениях из них;

- обжаловать действия или бездействие администрации сельского поселения в порядке, предусмотренном действующим законодательством Российской Федерации;

- получать сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой отказ в предоставлении персональных данных администрации сельского поселения, а также отзыв согласия на обработку персональных данных.

Субъект персональных данных вправе требовать от администрации сельского поселения уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для осуществления перечисленных прав субъекту персональных данных необходимо в порядке, установленном ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", обратиться в администрацию сельского поселения с соответствующим запросом. Для выполнения таких запросов представителю администрации сельского поселения может потребоваться установить личность гражданина и запросить дополнительную информацию.