Телефоны приёмной:
муниципальный район Богатовский » Политика обработки персональных данных

Политика обработки персональных данных


Политика в отношении обработки персональных данных в администрации муниципального района Богатовский Самарской области

1. Общие положения

1.1. Настоящая Политика администрации муниципального района Богатовский Самарской области в отношении обработки персональных данных (далее - Политика) определяет политику администрации муниципального района Богатовский Самарской области (далее - Администрация) как Оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.2. В Политике используются термины и определения, установленные в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»:

  • персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

1.3. Политика действует в отношении информации, которую Администрация получает о субъекте персональных данных в процессе предоставления государственных (муниципальных) услуг или исполнения договорных обязательств.

1.5. Настоящая Политика раскрывает состав персональных данных, принципы, порядок и условия обработки персональных данных сотрудников администрации и иных лиц, чьи персональные данные обрабатываются администрацией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

1.6. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами администрации по защите конфиденциальной информации.

1.7. Политика утверждена и опубликована на официальном сайте Администрации:https://mrbogatovskiy.ru во исполнение предусмотренных частью 2 ст. 18.1 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных» (далее - «Федеральный закон») обязанностей по опубликованию в информационно-телекоммуникационной сети документа, определяющего политику Администрации в отношении обработки персональных данных, и сведений о реализуемых требованиях к защите персональных данных, а также по обеспечению возможности доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

2. Принципы и цели сбора персональных данных

2.1. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах администрации.

2.2. Обработка персональных данных осуществляется на основе следующих принципов:

  • законности и справедливости целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям администрации;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

2.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.3.1. Администрация осуществляет обработку персональных данных в следующих целях:

  • заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством;
  • организации кадрового учета администрации, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам;
  • ведения кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»;
  • исполнения полномочий Администрации и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
  • работой с обращениями граждан в соответствии с Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан».
  • исполнения полномочий Администрации и функций организаций, в соответствии с постановлением Правительства РФ от 18.05.2009г. №423 «Об отдельных вопросах осуществления опеки попечительства в отношении несовершеннолетних граждан»

3. Правовые основания обработки персональный данных

3.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе. Правовыми основаниями для обработки персональных данных являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 года №152-ФЗ «О персональных данных»;
  • Федеральный закон от 02.03.2007 года №25-ФЗ «О муниципальной службе в Российской Федерации»;
  • Федеральный закон от 02.05.2006 года №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
  • Федеральный закон от 06.10.2003 года №131-ФЗ «Об общих принципах организации местного самоуправления в РФ»;
  • Указ Президента РФ от 30.05.2005 года №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведения его личного дела»;
  • Указ Президента РФ от 06.03.1997 г. №188 «Об утверждении перечня сведений конфиденциального характера»;
  • Постановление Правительства Российской Федерации от 01.11.2012 года №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
  • Постановление Правительства Российской Федерации от 15.09.2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства Российской Федерации от 21.03.2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
  • Устав администрации муниципального района Богатовский Самарской области ;
  • Положение об администрации муниципального района Богатовский Самарской области;
  • Иные нормативно-правовые акты в сфере защиты персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4. Администрация зарегистрирована в реестре уполномоченного органа по защите прав субъектов персональных данных за номером №09-­0059593. В реестре указаны сведения об Операторе, в том числе: полное наименование, контактная информация для обращений, сведения об обработке персональных данных и мерах по обеспечению безопасности. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки персональных данных. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:

  • работники администрации (муниципальные служащие и лица, замещающие должности, не отнесенные к муниципальной службе);
  • физические лица, проживающие на территории муниципального образования;
  • граждане, обратившиеся в орган местного самоуправления.

Для указанных категорий субъектов персональных данных могут обрабатываться: фамилия, имя, отчество; год, месяц, дата рождения; место рождения, адрес регистрации; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; ИНН; СНИЛС; контактная информация (телефон, адрес электронной почты) и иные сведения, предусмотренные типовыми формами и установленным порядком обработки персональных данных.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется в соответствии с утвержденными Администрацией локальными нормативными правовыми актами, регламентирующими защиту и обработку персональных данных.

5.2. Все персональные данные Администрация получает от самого субъекта персональных данных в рамках поступления на муниципальную службу, в рамках гражданско-правовых отношений и исполнения Администрацией своих полномочий.

В случае получения персональных данных не от субъекта персональных данных (третьей стороны), Администрация по запросу субъекта персональных данных или его представителя обязано уведомить об этом субъект персональных данных или его представителя в письменное форме. Администрация сообщает субъекту персональных данных или его представителю информацию о составе обрабатываемых персональных данных, источнике их получения, целях, способах и сроках обработки данных персональных данных, а также о возможных последствиях отказа субъекта персональных данных от обработки его персональных данных Администрацией.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.3. Обработка персональных данных в Администрации ведется с использованием средств автоматизации (электронные носители персональных данных) и без использования средств автоматизации (бумажные носители персональных данных).

5.4. Администрация производит обработку персональных данных при наличии хотя бы одного из следующих условий:
  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее общедоступные персональные данные);
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.5. Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:

  • цели, условия, сроки обработки персональных данных;
  • обязательства сторон, в том числе меры по обеспечению конфиденциальности;
  • права, обязанности и ответственность сторон, касающиеся обработки персональных данных.

5.6. В случаях, не предусмотренных действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.

5.7. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос в Администрацию по почте или обратившись лично.

5.8. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Администрацией;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые в Администрации способы обработки персональных данных;
  • наименование и место нахождения Администрации, сведения о лицах (за исключением сотрудников/работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.2. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных производится их уточнение и актуализация.

6.3. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность.

6.4. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или договором с субъектом персональных данных не установлен соответствующий срок хранения. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:

  • достижение целей обработки персональных данных или максимальных сроков хранения — в течение 30 дней;
  • утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
  • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
  • невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
  • отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
  • ликвидация (реорганизация) Администрации.

6.5. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.6. Если субъект персональных данных считает, что Администрация осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в судебном порядке.

7. Обеспечение безопасности обработки персональных данных

7.1. Администрация предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

К таким мерам, в частности, относятся:

  • назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;
  • обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
  • ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

7.2. В целях координации действий по обеспечению безопасности персональных данных в администрации назначено ответственное лицо за обеспечение безопасности персональных данных.

8. Роли и ответственность

8.1. Права и обязанности Администрации определяются действующим законодательством Российской Федерации.

8.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных и сектором информатизации Администрации в пределах их полномочий.

8.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Администрации.

8.4.  Политика разрабатывается ответственным за организацию обработки персональных данных и вводится в действие после утверждения руководителем Администрации.

8.5. Предложения и замечания для внесения изменений в Политику следует направлять по адресу:admsait@yandex.ru

8.6. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

Правительственные ссылки
Президент Российской Федерачии Правительство Самарской области Электронное правительство Самарской области Самарская Губернская дума Социальный порта Самарской области МФЦ Самарской области ГосУслуги