Приложение 1. Правила обработки персональных данных в администрации Искитимского района. Постановление Администрации Искитимского района Новосибирской области от 03.08.2016 N 850 "Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"

Приложение 1
к постановлению администрации
Искитимского района
от 3 августа 2016 г. N 850

Правила обработки персональных данных в администрации Искитимского района

1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

2. Обработка персональных данных в администрации района (далее - администрация) осуществляется в целях:

- исполнения своих полномочий по выполнению работ и оказанию услуг, связанных с решением вопросов местного значения и осуществлением отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами и законами Новосибирской области (владение, пользование и распоряжение от имени муниципального образования имуществом, находящимся в муниципальной собственности Искитимского района; проведения социально значимых мероприятий; предоставление государственной поддержки гражданам на улучшение жилищных условий; формирование и размещение муниципального заказа; осуществление функций заказчика на поставки товаров; осуществление организационного и материально-технического обеспечения подготовки и проведения выборов и референдумов всех уровней и др.).

- начисления заработной платы и ведения кадрового учета по работникам администрации района.

3. Содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований устанавливаются в соответствии с приложением к настоящим Правилам.

4. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

5. При обработке персональных данных в целях реализации возложенных на администрацию муниципальных функций уполномоченные на обработку персональных данных лица обязаны соблюдать следующие требования:

1) объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных;

2) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;

3) передача персональных данных третьим лицам не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами;

4) обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных;

5) хранение персональных данных должно осуществляться в форме, позволяющей определить лицо, являющееся субъектом персональных данных, не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижению цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения персональных данных оформляется соответствующим актом;

6) опубликование и распространение персональных данных допускается в случаях, установленных законодательством Российской Федерации.

6. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:

а) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной);

б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом "О персональных данных";

в) требовать внесения необходимых изменений, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

г) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных лиц.

7. В целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в администрации осуществляется:

1) внутренний контроль соответствия обработки персональных данных требованиям Федерального закона "О персональных данных";

2) проведение периодических проверок условий обработки персональных данных;

3) оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых администрацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных в случае нарушения Федерального закона "О персональных данных";

4) ознакомление работников администрации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

8. Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.