Приложение. Политика администрации Устюженского муниципального района в отношении обработки персональных данных. Постановление Администрации Устюженского муниципального района Вологодской области от 25.01.2018 N 107 "Об утверждении Политики администрации района в отношении обработки персональных данных"

Приложение
к постановлению
администрации
Устюженского муниципального района
от 25.01.2018 N 107

Политика администрации Устюженского муниципального района в отношении обработки персональных данных
(далее - Политика)

1. Общие положения

1.1. Настоящая Политика определяет основные принципы, цели, условия и способы обработки персональных данных, категории субъектов и объем обрабатываемых в администрации Устюженского муниципального района (далее также - Оператор, администрация района) персональных данных, действия и операции, совершаемые с персональными данными, права и обязанности Оператора и субъектов персональных данных.

1.2. Политика принята с целью защиты прав и свобод человека и гражданина при обработке персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Правовые акты, регламентирующие обработку персональных данных в администрации района, в том числе при их обработке в информационных системах, содержащих персональные данные, разрабатываются в администрации района с учетом положений Политики.

1.4. В Политике используются термины в значениях, употребляемых в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями) (далее - Закон N 152-ФЗ).

1.5. Права и обязанности Оператора при сборе персональных данных.

1.5.1. Оператор вправе:

предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных;

продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, прямо предусмотренных Законом N 152-ФЗ;

мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством Российской Федерации.

1.5.2. Обязанности Оператора:

при обработке персональных данных соблюдать безопасность и конфиденциальность обрабатываемых персональных данных;

выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных.

1.6. Права и обязанности субъектов персональных данных:

1.6.1. В целях защиты своих персональных данных, хранящихся в администрации района, субъект персональных данных имеет право:

- получать доступ к своим персональным данным;

- получать информацию, касающуюся обработки своих персональных данных;

- требовать исключения или исправления неверных или неполных персональных данных, указанных в отношении данного субъекта персональных данных;

- получать свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;

- дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения;

- определять своих представителей для защиты своих персональных данных;

- требовать сохранения и защиты своей личной и семейной тайны;

- обжаловать в суде любые неправомерные действия или бездействия администрации района при обработке и защите его персональных данных.

2. Правовые основания обработки персональных данных

2.1. Политика определяется в соответствии со следующими нормативными правовыми актами:

- Трудовой кодекс Российской Федерации;

- Указ Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера";

- постановление Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";

- постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

- постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- приказ Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных";

- постановление администрации Устюженского муниципального района от 18.12.2009 N 206 "Об утверждении Положения о работе с персональными данными работников администрации района;

- постановление администрации Устюженского муниципального района от 03.03.2011 N 33 "Об организации работы по защите информации ограниченного распространения в администрации района";

- иные нормативные правовые акты.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные в целях:

- осуществления деятельности, предусмотренной Уставом Устюженского муниципального района, Положением об администрации района, утвержденным решением Земского Собрания Устюженского муниципального района от 31.01.2008 N 723 (с последующими изменениями), Регламентом администрации района, утвержденным постановлением администрации Устюженского муниципального района от 09.04.2009 N 76 (далее - Регламент администрации района), действующим законодательством Российской Федерации;

- ведения финансово-экономической деятельности в соответствии с требованиями законодательства Российской Федерации;

- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством;

- проведения конкурсного отбора на замещение вакантных должностей муниципальной службы в администрацию района;

- проведения конкурсного отбора на замещение вакантной должности руководителей организаций, подведомственных Оператору;

- формирования и ведения кадрового резерва для замещения вакантных должностей муниципальной службы в администрации района;

- формирования и ведения резерва управленческих кадров администрации района;

- формирования и ведения Реестра муниципальных служащих Устюженского муниципального района;

- награждения наградами, представления к награждению государственными и ведомственными наградами, иными наградами и знаками отличия;

- рассмотрения обращений граждан в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан", Регламентом администрации района.

3.2. Цели обработки персональных данных различаются и устанавливаются Оператором в зависимости от категорий субъектов персональных данных и (или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории. При этом цели обработки должны быть конкретными, заранее определенными и законными, а обработка персональных данных должна ограничиваться достижением этих целей.

3.3. При обработке персональных данных Оператор соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Объем персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Российской Федерации и правовыми актами администрации района с учетом целей обработки персональных данных, указанных в разделе 3 Политики.

4.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в администрации района не осуществляется.

4.3. В зависимости от субъекта персональных данных Оператор обрабатывает персональные данные следующих категорий субъектов:

- муниципальных служащих, работников, связанных с Оператором трудовыми отношениями;

- членов семьи, близких родственников муниципальных служащих - физических лиц, находящихся в семейных (родственных) отношениях с муниципальными служащими Оператора;

- членов семьи, близких родственников работников - физических лиц, находящихся в семейных (родственных) отношениях с работниками Оператора;

- кандидатов на вакантные должности - физических лиц, претендующих на замещение вакантных должностей Оператора;

- контрагентов - физических лиц, с которыми у Оператора заключены договоры гражданско-правового характера;

- кандидатов на вакантные должности руководителей организаций, подведомственных Оператору - физических лиц, претендующих на замещение вакантных должностей руководителей подведомственных муниципальных организаций Устюженского муниципального района;

- физических лиц, ранее состоявших в трудовых отношениях с Оператором;

- физических лиц, награжденных, представленных к награждению государственными и ведомственными наградами, иными наградами и знаками отличия;

- руководителей подведомственных муниципальных организаций Устюженского муниципального района - для оформления трудовых отношений в соответствии с трудовым законодательством Российской Федерации;

- руководителей или сотрудников юридического лица, являющегося контрагентом администрации района - для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства Российской Федерации;

- граждан, записавшихся на личный прием, подавших обращение Оператору в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан в Российской Федерации";

- иных субъекты в связи с заключением Оператором иных сделок, не противоречащих законодательству Российской Федерации и положению Оператора.

5. Основные принципы обработки персональных данных

5.1. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. В администрации района принимаются необходимые меры (обеспечивается принятие мер по удалению или уточнению) неполных или неточных персональных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Порядок и условия обработки персональных данных

6.1. Оператор при осуществлении обработки персональных данных:

- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов администрации района в области персональных данных;

- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- назначает лицо, ответственное за организацию обработки персональных данных в администрации района;

- издает правовые акты, определяющие политику и вопросы обработки персональных данных в администрации района;

- осуществляет ознакомление сотрудников администрации района, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и правовых актов администрации района в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

- публикует, иным образом обеспечивает неограниченный доступ к настоящей Политике;

- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

6.2. Обработка персональных данных в администрации района осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

6.3. Администрация района осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

6.4. Обработка персональных данных в администрации района осуществляется следующими способами:

- без использования средств вычислительной техники (неавтоматизированная обработка персональных данных);

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1. В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных в отношении данного субъекта персональных данных администрация района обязана внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных.

7.2. В случае подтверждения факта неточности персональных данных персональные данные подлежат их актуализации Оператором, а или неправомерности их обработки такая обработка должна быть прекращена.

7.3. При достижении целей обработки персональных данных, а также в случае истечения срока согласия на обработку персональных данных или отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом N 152-ФЗ или иными федеральными законами;

иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

7.4. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.