Постановление Администрации Череповецкого муниципального района Вологодской области от 24.07.2017 N 2253 "О Политике обработки и обеспечения безопасности персональных данных в администрации Череповецкого муниципального района"

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" постановляю:

1. Утвердить прилагаемую Политику обработки и обеспечения безопасности персональных данных в администрации Череповецкого муниципального района.

2. Начальнику отдела муниципальной службы, кадров и защиты информации администрации Череповецкого муниципального района Зябловой Е.С. довести данное постановление до сведения работников администрации района под подпись.

3. Признать утратившим силу постановление администрации района от 25.03.2013 N 656 "Об утверждении Политики информационной безопасности информационных систем персональных данных в администрации Череповецкого муниципального района".

4. Постановление подлежит опубликованию в газете "Сельская новь" и размещению на официальном сайте Череповецкого муниципального района в информационно-телекоммуникационной сети Интернет.

Глава района

Н.В. Виноградов

Утверждена
постановлением
администрации района
от 24.07.2017 N 2253

Политика обработки и обеспечения безопасности персональных данных в администрации Череповецкого муниципального района
(далее - Политика)

1. Общие положения

Настоящая Политика устанавливает порядок обработки персональных данных физических лиц в администрации Череповецкого муниципального района (далее - администрация района) в связи с реализацией трудовых отношений, оказанием государственных и муниципальных услуг, осуществлением муниципальных функций.

Цель Политики - определить подход администрации района в отношении обработки персональных данных, реализации требований к защите персональных данных и довести его до работников администрации района.

Администрация района оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства Российской Федерации и условий своей деятельности.

2. Правовое основание обработки персональных данных

Администрация района осуществляет обработку персональных данных, руководствуясь Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, федеральными законами от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", 27.07.2006 N 152-ФЗ "О персональных данных", 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", 06.10.2003 N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", Уставом Череповецкого муниципального района.

3. Состав персональных данных

В администрации района обрабатываются следующие категории персональных данных:

1) в связи с реализацией служебных (трудовых) отношений:

фамилия, имя, отчество (в том числе информация о смене фамилии, имени, отчества);

день, месяц, год рождения, место рождения;

гражданство;

данные паспорта гражданина Российской Федерации;

данные заграничного паспорта;

сведения о пребывании за границей (когда, где, с какой целью);

место и дата регистрации и место фактического проживания;

номера контактных телефонов (личные, служебные);

семейное положение (информация о вступлении в брак, в случае развода - данные о разводе);

сведения о близких родственниках (отец, мать, усыновители, усыновленные, братья и сестры, дети, а также жена (муж), в том числе бывшие):

- степень родства, фамилия, имя, отчество (в том числе информация о смене фамилии, имени, отчества);

- день, месяц, год рождения, место рождения;

- место работы (учебы), должность;

- адрес регистрации и фактического проживания (в случае проживания за границей - с какого времени проживают);

- сведения об оформлении документов для выезда на постоянное место жительства в другое государство (в том числе в связи с работой либо обучением);

- сведения о судимости;

сведения о полученном образовании (название оконченных учебных заведений и год окончания, специальности и квалификации, наличие ученых степеней, данные о прохождении дополнительного профессионального образования);

сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;

сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка и языков народов Российской Федерации);

сведения о периодах трудовой деятельности, общем трудовом стаже и стаже государственной, государственной гражданской службы Российской Федерации, муниципальной службы;

заключение медицинского учреждения установленной формы об отсутствии заболевания, препятствующего поступлению на муниципальную службу и ее прохождению, исполнению должностных обязанностей;

сведения о замещаемой/занимаемой должности;

сведения о наличии допуска к государственной тайне, оформленного за период работы, службы, учебы;

сведения о классных чинах, воинских и специальных званиях;

сведения о награждении государственными и ведомственными наградами, иными наградами и знаками отличия;

сведения об отпусках и командировках;

сведения о прохождении аттестации, датах прохождения и принятых аттестационными комиссиями решениях и о вынесенных рекомендациях;

сведения об участии в конкурсных процедурах, включении в кадровый резерв;

информация о проведении служебных проверок, наложении дисциплинарных взысканий;

сведения о поощрении;

сведения о доходах (расходах), имуществе и обязательствах имущественного характера, в том числе супруга (супруги) и несовершеннолетних детей;

сведения о временной нетрудоспособности;

реквизиты идентификационного номера налогоплательщика (ИНН);

реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);

реквизиты полиса обязательного медицинского страхования;

сведения о социальных льготах;

информация о доходах, выплатах и удержаниях;

номера банковских счетов;

фото;

2) в связи с рассмотрением обращений граждан:

фамилия, имя, отчество;

место регистрации и (или) место фактического проживания;

номера контактных телефонов;

социальный статус заявителя;

иные персональные данные, содержащиеся в обращении;

- в целях награждения и представления к награждению главой района:

фамилия, имя, отчество;

день, месяц, год рождения;

место работы, занимаемая должность, сведения о трудовой деятельности, адрес организации (учреждения);

сведения о наградах;

иные персональные данные;

3) в целях реализации договорных отношений и ведения расчетов с физическими лицами:

фамилия, имя, отчество;

данные паспорта гражданина Российской Федерации;

место регистрации;

реквизиты идентификационного номера налогоплательщика (ИНН);

реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);

информация о выплатах;

номера банковских счетов;

4) в целях оказания государственных и муниципальных услуг и осуществления муниципальных функций:

фамилия, имя, отчество;

место регистрации и место фактического проживания;

номера контактных телефонов;

данные паспорта гражданина Российской Федерации;

адрес электронной почты;

реквизиты идентификационного номера налогоплательщика (ИНН);

реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);

иные персональные данные, необходимые для оказания услуг.

4. Способы обработки персональных данных

В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств администрация района обрабатывает персональные данные путем смешанной обработки, обработки с использованием средств автоматизации и неавтоматизированной обработки с использованием бумажного документооборота.

Администрация района передает обезличенные и общедоступные персональные данные по сети Интернет.

Совокупность операций обработки включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу в кредитные организации, в страховые организации, в вышестоящие организации, налоговую инспекцию, для получения по доверенности товарно-материальных ценностей, почтовой продукции), обезличивание, блокирование, удаление, уничтожение.

5. Передача персональных данных

Администрация района не предоставляет и не раскрывает персональные данные субъектов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы государственной безопасности;

- в органы прокуратуры;

- в органы полиции;

- в следственные органы;

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Работники администрации района, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

6. Права субъектов персональных данных

Субъект персональных данных вправе требовать от администрации района уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав субъект персональных данных может в порядке, установленном статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", обратиться в администрацию района с соответствующим запросом. Для выполнения таких запросов представителю администрации района может потребоваться установить личность гражданина и запросить дополнительную информацию.

Если субъект персональных данных считает, что администрация района осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие администрации района в порядке, предусмотренном действующим законодательством Российской Федерации.

Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав.

7. Меры по обеспечению защиты персональных данных

Администрация района предпринимает необходимые организационные и технические меры по защите персональных данных.

Принимаемые меры основаны на требованиях статей 13, 16 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", статей 18.1, 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановлений Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимся государственными и муниципальными органами", от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", в частности:

1) Назначает лиц, ответственных за организацию обработки персональных данных.

2) Разрабатывает пакет нормативных и организационно-распорядительных документов, инструкций, регулирующих процесс обработки персональных данных, эксплуатационная и техническая документация для информационных систем персональных данных.

3) Проводит инструктаж и ознакомление лиц, ведущих обработку персональных данных, с нормативными правовыми актами, регламентирующими порядок работы с персональными данными и защиты персональных данных.

4) Организует обучение муниципальных служащих по вопросам обеспечения безопасности персональных данных при их обработке.

5) Разграничивает права доступа к обрабатываемым персональным данным.

6) В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям ежегодно проводит проверки условий обработки персональных данных.

7) Организует физическую охрану здания администрации района.

8) Официальный сайт района, информационные ресурсы, содержащие персональные данные, технические средства информационных систем размещает на территории Российской Федерации.

9) Осуществляет меры технического характера, направленные на:

- предотвращение несанкционированного доступа к информационным системам персональных данных;

- предотвращение утечки информации по техническим каналам;

- использование лицензионного программного обеспечения;

- использование лицензионного и сертифицированного ФСБ и ФСТЭК России антивирусного программного обеспечения;

- применение сертифицированных ФСБ и ФСТЭК России средств защиты информации (межсетевые экраны, операционные системы, средства защиты от несанкционированного съема данных);

- использование средств криптографической защиты информации;

- резервирование компонентов системы, дублирование массивов и носителей информации, разграничение доступа пользователей к информационным ресурсам и регистрация действий пользователей.

10) Реализует иные необходимые меры безопасности.

8. Гарантии конфиденциальности

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием государственных и муниципальных услуг и осуществлением муниципальной функций, является информацией ограниченного доступа, не относящейся к государственной тайне (конфиденциальной информацией), и охраняется законом.

Работники администрации района, допущенные к работе с персональными данными, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации, регулирующего правила обработки и защиты персональных данных.