Приложение. Положение об обработке и защите персональных данных граждан в ходе оказания муниципальных услуг администрацией муниципального образования - Тумское городское поселение Клепиковского муниципального района. Постановление Администрации муниципального образования - Тумское городское поселение Клепиковского муниципального района Рязанской области от 26.06.2020 N 72 "Об утверждении Положения об обработке и защите персональных данных граждан в ходе оказания муниципальных услуг администрацией муниципального образования - Тумское городское поселение Клепиковского муниципального района"

Приложение
к постановлению
администрации
муниципального образования -
Тумское городское поселение
Клепиковского муниципального района
от 26.06.2020 года N 72

Положение
об обработке и защите персональных данных граждан в ходе оказания муниципальных услуг администрацией муниципального образования - Тумское городское поселение Клепиковского муниципального района

1. Общие положения

1.1. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" .

1.2. Настоящее Положение разработано в целях выполнения указанных выше норм Конституции РФ, в соответствии с требованиями законодательства Российской Федерации и иных нормативных правовых актов в сфере обработки персональных данных.

1.3. Настоящее Положение определяет порядок работы (получения, обработки, использования, передачи, хранения и т.д.) сотрудников администрации с персональными данными граждан (получателей услуг) (далее Клиентов) и гарантии конфиденциальности сведений о Клиенте, предоставленных Клиентом администрации; права Клиента при обработке его персональных данных; ответственность лиц за невыполнение требований норм, регулирующих обработку персональных данных Клиента.

2. Понятие и состав персональных данных Клиента

2.1. Персональные данные Клиента - информация, необходимая для оказания Клиенту муниципальных услуг и касающаяся конкретного Клиента.

2.2. К персональным данным Клиента относятся следующие сведения:

фамилия, имя, отчество;

пол;

дата рождения;

место рождения;

паспортные данные;

гражданство;

образование, специальность, занимаемая должность;

место работы;

сведения о стаже работы;

семейное, социальное, имущественное положение;

состав семьи;

информация о близких родственниках;

сведения о воинском учете;

место регистрации;

адрес места жительства и домашний телефон;

место работы или учебы членов семьи;

сведения о заработной плате;

виды и объём оказанных Клиенту услуг

иные сведения о Клиенте, необходимые для оказания муниципальной услуги и позволяющие идентифицировать его личность.

2.3. В администрации заполняется унифицированная форма похозяйственной книги, в которой отражаются следующие данные гражданина:

ФИО;

Адрес;

Дата рождения;

Члены хозяйства;

Данные имущественного характера (наличие в собственности земельных участков, наличие личного подсобного хозяйства).

2.4. В администрации создаются и хранятся следующие группы документов, содержащие данные о гражданах в единичном или сводном виде:

- документы, содержащие персональные данные граждан (похозяйственные книги, домовые книги);

- документация по предоставлению муниципальных услуг (пакет документов необходимый для выдачи выписок из похозяйственных книг, пакет документов, необходимый для признания граждан нуждающимися в улучшении жилищных условий и др.).

3. Сбор, цели обработки и защита персональных данных Клиента

3.1. Обработка персональных данных Клиента осуществляется:

- после направления уведомления об обработке персональных данных в орган государственного надзора в сфере связи, информационных технологий и массовых коммуникаций территории, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона "О персональных данных";

- после принятия необходимых мер по защите персональных данных.

3.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

3.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных федеральным законодательством о персональных данных. В этом случае обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия таких оснований возлагается на оператора.

3.4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

3.5. Все персональные данные Клиента следует получать лично у Клиента или у его законного представителя. Если персональные данные Клиента, возможно, получить только у третьей стороны, то Клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (приложение 3).

3.6. Администрация сообщает Клиенту или его законному представителю о целях обработки персональных данных, предполагаемых источниках и способах получения персональных данных.

3.7. При обращении за получением услуг Клиент (или его законный представитель) предоставляет персональные данные о себе в документированной форме (паспорт или иной документ, удостоверяющий личность).

При отсутствии документов Клиент (или его законный представитель) предоставляют необходимые персональные данные в устной форме.

3.8. С согласия Клиента можно запрашивать и получать персональные данные Клиента, используя информационные системы персональных данных с применением средств автоматизации.

3.9. Обработка персональных данных Клиента осуществляется исключительно в целях оказания Клиенту качественных муниципальных услуг в необходимых объёмах, соблюдения требований действующего законодательства, иных нормативных правовых актов.

3.10. При определении объема и содержания обрабатываемых персональных данных Клиента администрация руководствуется Конституцией Российской Федерации, иными нормативными правовыми актами в сфере обработки персональных данных и защиты информации.

3.11. Защита персональных данных Клиента от неправомерного их использования или утраты обеспечивается за счет собственных средств в порядке, установленном законодательством, и принятыми в соответствии с ним локальными нормативными актами.

4. Порядок использования, хранения, передачи персональных данных Клиента

4.1. Персональные данные Клиентов могут содержаться в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств, могут быть размещены, в том числе на бумажных носителях.

4.2. Доступ к обработке персональных данных Клиентов (как с использованием средств автоматизации, так и без использования средств автоматизации) обеспечивается в установленном порядке.

4.3. Конкретные обязанности по работе с документами, содержащими персональные данные Клиентов, возлагаются на сотрудников и закрепляются в должностных инструкциях.

4.4. Перечень лиц, имеющих право доступа к персональным данным Клиентов и обработке их персональных данных, определяется распоряжением главы сельского поселения.

4.5. С лицами, допущенными к обработке персональных данных Клиентов, заключается Соглашение о неразглашении (приложение 2 к Положению).

4.6. Лица, допущенные в установленном порядке к обработке персональных данных, имеют право обрабатывать только те персональные данные Клиентов, которые необходимы для выполнения конкретных функций.

4.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

Уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта.

5. Права Клиентов при обработке их персональных данных

5.1. В целях обеспечения защиты своих интересов, реализации прав и свобод в сфере персональных данных, регламентированных действующим законодательством Клиенты имеют право:

- получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные;

- требовать от оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных;

- получать от оператора:

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных;

- обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных, считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона РФ "О персональных данных" N 152-ФЗ от 27.07.2006 или иным образом нарушает его права.

5.2. В случае выявления недостоверных персональных данных Клиента или неправомерных действий с ними оператора при обращении или по запросу гражданина, являющегося субъектом персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных, оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту, с момента такого обращения или получения такого запроса на период проверки.

5.3. В случае подтверждения факта недостоверности персональных данных субъекта оператор на основании документов, представленных гражданином, являющимся субъектом персональных данных, или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

5.4. В случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить гражданина, являющегося субъектом персональных данных, или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Клиентов

6.1 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

6.2. Сотрудники администрации, получившие в установленном порядке доступ к персональным данным Клиентов, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов привлекаются к дисциплинарной ответственности в порядке предусмотренной ст. 192, 193 Трудового кодекса Российской Федерации, в исключительных случаях подлежат увольнению.