Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации Ильинского муниципального района Ивановской области от 20 декабря 2019 г. N 373 "Об организации работы с персональными данными в администрации Ильинского муниципального района"
- Приложение 1. Правила обработки персональных данных в администрации Ильинского муниципального района
Приложение 1. Правила обработки персональных данных в администрации Ильинского муниципального района
Приложение 1
к постановлению
администрации Ильинского
муниципального района
от 20.12.2019 года N 373
Правила
обработки персональных данных в администрации Ильинского муниципального района
1. Общие положения
1.1. Правила обработки персональных данных в администрации Ильинского муниципального района (далее - Правила) определяют условия обработки персональных данных, цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.
Под персональными данными в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон о персональных данных) понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Обработка персональных данных осуществляется в соответствии с требованиями Федерального закона о персональных данных и принятыми в соответствии с ним иными правовыми актами, регулирующими вопросы обработки и защиты персональных данных. При обработке персональных данных администрация придерживается принципов, установленных законодательством Российской Федерации в области персональных данных.
1.3. Администрация осуществляет обработку персональных данных в соответствии с Перечнем персональных данных, обрабатываемых в администрации в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных и муниципальных услуг.
1.4. Информация о персональных данных может содержаться на бумажных и (или) электронных носителях, а также в информационных системах персональных данных администрации.
1.5. Администрация осуществляет обработку персональных данных как с использованием средств вычислительной техники (в том числе в информационных системах), так и без использования этих средств.
1.6. Обеспечение безопасности персональных данных, обрабатываемых в администрации, достигается скоординированным применением различных по своему характеру мер как организационного, так и технического характера.
1.7. Настоящие Правила применяются при рассмотрении обращений граждан в части, не противоречащей положениям Федерального закона от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".
1.8. Действие настоящих Правил не распространяется на отношения, возникшие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
2. Цели обработки персональных данных
Обработке в администрации подлежат только те персональные данные, которые отвечают нижеследующим целям их обработки:
1. Выполнение требований законодательства о муниципальной службе Российской Федерации, Трудового кодекса Российской Федерации, исполнение условий договора гражданско-правового характера, ведение кадрового, воинского и бухгалтерского учета.
2. Подготовка документов на награждение и поощрение на федеральном, региональном и муниципальном уровнях.
3. Рассмотрение обращений граждан в порядке, предусмотренном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
4. Обеспечение соблюдения законов и иных нормативных правовых актов.
5. Статистические или иные исследовательские цели, за исключением целей, указанных в статье 15 Федерального закона о персональных данных, при условии обязательного обезличивания персональных данных.
3. Мероприятия, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
Администрация устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
1. Издание правовых актов по вопросам обработки персональных данных.
2. Назначение ответственного за организацию обработки персональных данных.
3. Определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в администрации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
4. Ознакомление уполномоченных лиц на получение, обработку, хранение, передачу и любое другое использование персональных данных в администрации под подпись до начала служебной деятельности по должности, замещение которой предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику в органе публичной власти в отношении обработки персональных данных, иными правовыми актами по вопросам обработки персональных данных.
5. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных.
6. Опубликование на официальном сайте в информационно-телекоммуникационной сети Интернет документов, определяющих политику администрации в отношении обработки персональных данных, реализуемые требования к защите персональных данных.
7. Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных.
4. Категории субъектов, персональные данные которых обрабатываются
К категориям субъектов, персональные данные которых обрабатываются в администрации, относятся:
- лица, претендующие на замещающие должности муниципальной службы;
- муниципальные служащие, замещающие должности муниципальной службы;
- близкие родственники муниципальных служащих, персональные данные которых необходимы в целях выполнения требований законодательства о муниципальной службе Российской Федерации;
- работники, замещающие должности в администрации, не являющиеся должностями муниципальной службы;
- граждане, включенные в кадровый резерв;
- граждане, включенные в резерв управленческих кадров;
- граждане, не допущенные к участию в конкурсах;
- граждане, участвовавшие в конкурсах, но не прошедшие конкурсный отбор;
- граждане, претендующие на замещение вакантной должности для замещения должности муниципальной службы и руководителей подведомственных учреждений и предприятий
- граждане, персональные данные которых необходимы для оказания государственных, муниципальных услуг и осуществления государственных функций, в том числе граждане, представленные на награждение и поощрение на федеральном, региональном и муниципальном уровнях;
- граждане, персональные данные которых необходимы для рассмотрения обращений граждан;
- уволенные работники
5. Организация обработки, сроки обработки и хранения персональных данных
5.1. Обработка персональных данных в администрации включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.2. Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных, которое действует со дня его поступления в администрацию и до достижения цели обработки, если иное не установлено законодательством Российской Федерации.
5.3. В случае необходимости предоставления персональных данных, предусмотренных законодательством Российской Федерации, субъектам персональных данных разъясняются юридические последствия отказа в предоставлении своих персональных данных.
5.4. Не допускается получать и обрабатывать персональные данные субъектов, не предусмотренные перечнями персональных данных, которые обрабатываются в администрации, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона о персональных данных.
5.5. Передача (распространение, предоставление) персональных данных субъектов третьим лицам должна осуществляться с согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральными законами.
5.6. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
5.7. Использование персональных данных осуществляется с момента их получения администрацией и прекращается:
5.7.1. По достижении целей обработки персональных данных.
5.7.2. В связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных, если иное не установлено законодательством Российской Федерации.
5.8. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел.
5.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.10. Сведения, материальные носители, содержащие персональные данные, подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации.
6. Обязанности уполномоченных лиц на получение, обработку, хранение, передачу и любое другое использование персональных данных при обработке персональных данных
6.1. Лицо, ответственное за организацию обработки персональных данных, назначается распоряжением администрации.
6.2. Ответственный за организацию обработки персональных данных обязан:
- знать и выполнять требования законодательства в области обработки и обеспечения защиты персональных данных, настоящих Правил;
- осуществлять внутренний контроль соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
- участвовать в процессе разработки комплекса мер, направленных на устранение нарушений в сфере персональных данных;
- доводить до сведения муниципальных служащих и работников, замещающих должности, не являющиеся должностями муниципальной службы, положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- осуществлять контроль за приемом и обработкой обращений, содержащих запросы субъектов персональных данных или их представителей;
- осуществлять взаимодействие с уполномоченным органом по защите прав субъектов персональных данных по вопросам обработки и защиты персональных данных.
6.3. Должностные лица администрации, получившие доступ к персональным данным, обязаны:
6.3.1. Знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил.
6.3.2. Не разглашать известные им персональные данные, информировать ответственного за организацию обработки персональных данных о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним.
6.3.3. Соблюдать настоящие Правила, исключить доступ к персональным данным посторонних лиц.
6.3.4. Обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
6.4. При обработке персональных данных уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных, если иное не указано в согласии субъекта персональных данных или установлено законодательством Российской Федерации, запрещается:
6.4.1. Использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях.
6.4.2. Передавать персональные данные по незащищенным каналам связи без использования сертифицированных средств криптографической защиты информации.
6.4.3. Снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные.
6.4.4. Выполнять за пределами служебного помещения работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их обработки и хранения.
6.4.5. Передавать сведения, содержащие персональные данные, третьим лицам.
6.5. Действие подпунктов 6.4.3 и 6.4.5 пункта 6.4 настоящих Правил не распространяется на правоотношения, связанные с рассмотрением обращений граждан.
7. Права и обязанности субъектов персональных данных
7.1. Права субъектов персональных данных, порядок и сроки обработки запросов субъектов персональных данных или их представителей устанавливаются в соответствии с Правилами рассмотрения запросов субъектов персональных данных или их представителей, утвержденными распоряжением администрации.
7.2. Субъект персональных данных обязан:
7.2.1. Передавать администрации достоверные, документированные персональные данные, состав которых установлен законодательством Российской Федерации.
7.2.2. Своевременно сообщать уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных в администрации об изменении своих персональных данных.
8. Ответственность лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных
8.1. Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.
8.2. Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, утвержденными распоряжением администрации.