Приложение N 2. Правила обработки персональных данных в Администрации Упоровского муниципального района. Распоряжение Администрации Упоровского муниципального района Тюменской области от 25.03.2020 N 25 "Об организации обработки и защиты персональных данных в администрации Упоровского муниципального района" (с изменениями и дополнениями)

Приложение N 2
к распоряжению
администрации
Упоровского муниципального района
от 25 марта 2020 г. N 25

Правила
обработки персональных данных в Администрации Упоровского муниципального района

1. Общие правила обработки персональных данных

1.1. Глава Упоровского муниципального района в пределах своей компетенции принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ и принимаемыми в соответствии с ним нормативными правовыми актами, в том числе:

- назначает лицо, ответственное за организацию обработки персональных данных (далее - ПДн);

- применяет организационные меры по обеспечению безопасности ПДн;

- организует ознакомление работников Администрации, осуществляющих обработку ПДн, с положениями законодательства Российской Федерации, а также муниципальных правовых актов Упоровского муниципального района в сфере ПДн, в том числе с настоящим Положением;

- организует осуществление внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн;

- организует проведение плановых и внеплановых проверок по соблюдению законодательства Российской Федерации в области обработки и защиты ПДн.

1.2. Целями обработки ПДн являются:

- осуществление возложенных на Администрацию действующим законодательством, муниципальными правовыми актами Упоровского муниципального района функций, в том числе:

предоставление муниципальных услуг;

исполнение муниципальных функций при осуществлении муниципального контроля;

оформление трудовых отношений.

1.3. К субъектам, ПДн которых обрабатываются Администрацией, относятся:

- работники Администрации Упоровского муниципального района;

- члены семьи работника;

- граждане, проживающие на территории Упоровского муниципального района;

- граждане, обратившиеся по различным вопросам в Администрацию Упоровского муниципального района;

- физические лица, состоящие в договорных отношениях с Администрацией Упоровского муниципального района.

1.4. Обработка ПДн осуществляется после полученного согласия субъекта ПДн на их обработку, за исключением случаев, предусмотренных Федеральным законом N 152-ФЗ, а в случаях, предусмотренных муниципальными правовыми актами Упоровского муниципального района, по форме, установленной муниципальным правовым актом Упоровского муниципального района.

В случае отказа субъекта ПДн от предоставления своих ПДн Администрация разъясняет субъекту ПДн юридические последствия такого отказа с оформлением разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

1.5. Сроки обработки и хранения ПДн определяются, исходя из целей их обработки, если иной срок не установлен действующим законодательством или договором, стороной которого является субъект ПДн.

1.6. Обрабатываемые ПДн подлежат уничтожению, блокированию, обезличиванию, уточнению в порядке и сроки, указанные в Федеральном законе N 152-ФЗ.

Материальными носителями ПДн являются:

- бумажные носители (документы);

- машинные носители (накопители на жестких магнитных дисках (НЖМД), установленные в системных блоках автоматизированных рабочих мест обработки ПДн;

- съемные носители - дискеты, CD-DVD диски, USB-носители, съемные НЖМД (далее - съемные носители).

Факт уничтожения ПДн оформляется актами по типовым формам, установленным в приложениях N 1, 2 к настоящим Правилам.

2. Правила обработки ПДн в информационных системах ПДн

2.1. Безопасность ПДн при их обработке в ИСПДн обеспечивается путем реализации мер, определенных частью 2 статьи 19 Федерального закона N 152-ФЗ, постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

2.2. Работники Администрации, осуществляющие непосредственную обработку ПДн, обязаны соблюдать принципы и правила обработки ПДн, предусмотренные действующим законодательством. Организацию работы по соблюдению работниками Администрации принципов и правил обработки ПДн осуществляют лицо, назначенное Главой района.

2.3. Обмен ПДн при их обработке в ИСПДн осуществляется по каналам связи, защита которых обеспечивается путем реализации организационных мер и путем применения сертифицированных программных и технических средств.

2.4. Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи ПДн, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети "Интернет", не допускается.

2.5. Работники Администрации допускаются к ИСПДн в соответствии с занимаемой должностью и в объеме, необходимом для выполнения ими должностных обязанностей.