Версия для слабовидящих
Размер шрифта: Цветовая схема: Показывать изображения:

Искать

email3Отправить письмо

Дополнительная информация

Политика в отношении обработки персональных данных в Администрации Платовского сельского поселения

1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных и реализациитребований к защите персональных данных в Администрации Платовского сельскогопоселения (далее - Политика) разработана в соответствии с частью 2 статьи 18.1Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Целью Политики является обеспечение защиты прав и свобод человека игражданина при обработке его персональных данных, в том числе защиты прав нанеприкосновенность частной жизни, личную и семейную тайну.

1.3. Политика является общедоступным документом, декларирующим основыдеятельности Администрации Платовского сельского поселения, связанной с обработкойперсональных данных.

1.4. Действие Политики не распространяется на отношения, возникающие при:- организации хранения, комплектования, учета и использования содержащихперсональные данные архивных документов в соответствии с законодательством обархивном деле в Российской Федерации;- обработке персональных данных, отнесенных в установленном порядке к сведениям,составляющим государственную тайну.

1.5. В Политике используются термины и определения, установленные в Федеральномзаконе от 27.07.2006 № 152-ФЗ «О персональных данных».

1.6. Администрация Платовского сельского поселения является оператором,организующим и осуществляющим обработку персональных данных, а также определяющимцели обработки персональных данных, состав персональных данных, подлежащихобработке, действия (операции), совершаемые с персональными данными, в структурныхподразделениях Администрации.

2. Принципы и цели обработки персональных данных,субъекты персональных данны

2.1. Обработка персональных данных в Администрации Платовского сельскогопоселения основана на следующих принципах:

2.1.1. Соблюдение законности целей и способов обработки персональных данных.

2.1.2. Обработка персональных данных ограничивается достижением конкретных,заранее определенных целей.

2.1.3. Соответствие целей обработки персональных данных целям сбораперсональных данных, содержанию и объему обрабатываемых персональных данных.

2.1.4. Недопустимость объединения баз данных, содержащих персональные данные,обработка которых осуществляется в целях, несовместимых между собой.

2.1.5. Обеспечение точности, достаточности и актуальности персональных данных поотношению к целям обработки персональных данных.

2.1.6. Выполнение правовых, организационных и технических мер по обеспечениюбезопасности персональных данных при их обработке.

2.1.7. Соблюдение прав субъекта персональных данных на доступ к его персональнымданным.

2.1.8. Хранение персональных данных осуществляется в форме, позволяющейопределить субъекта персональных данных, не дольше чем этого требуют цели обработкиперсональных данных.

2.1.9. Уничтожение обрабатываемых персональных данных по достижении целейобработки или в случае утраты необходимости в достижении этих целей, если иное непредусмотрено федеральным законом.2.2. Целями обработки персональных данных в Администрации Платовскогосельского поселения являются:

2.2.1. Исполнение условий трудового договора и осуществление прав и обязанностейв соответствии с трудовым законодательством, законодательством о муниципальной службе.

2.2.2. Рассмотрение обращений граждан Российской Федерации в соответствии сзаконодательством.

2.2.3. Выполнение обязательств по гражданско-правовым договорам (контрактам) ииным соглашениям, заключаемым Администрацией Платовского сельского поселения.

2.2.4. Предоставление муниципальных услуг, реализация полномочий органаместного самоуправления.

2.2.5. Создание общедоступных источников персональных данных.

2.3. Субъектами обработки персональных данных в Администрации Платовскогосельского поселения являются:

2.3.1. Граждане, состоящие с Администрацией Платовского сельского поселения вотношениях, регулируемых трудовым законодательством, законодательством омуниципальной службе.

2.3.2. Граждане, претендующие на замещение вакантных должностей муниципальнойслужбы в Администрации Платовского сельского поселения, а также граждане,претендующие на замещение должностей руководителей подведомственных АдминистрацииПлатовского сельского поселения муниципальных бюджетных учреждений и предприятий.

2.3.3. Граждане, являющиеся кандидатами на включение в кадровый резерв длязамещения вакантных должностей муниципальной службы Администрации Платовскогосельского поселения, резерв управленческих кадров Администрации Платовского сельскогопоселения.

2.3.4. Граждане, обращающиеся в Администрацию Платовского сельского поселения,в том числе с целью получения муниципальных услуг, исполнения муниципальных функций.

2.3.5. Граждане, персональные данные которых обрабатываются в связи с реализациейполномочий органа местного самоуправления, в том числе предоставлением муниципальных

2.3.6. Граждане, состоящие с Администрацией Платовского сельского поселения, ееструктурными подразделениями и отраслевыми органами в гражданско-правовыхотношениях.

3. Условия обработки персональных данны

3.1. Условия обработки специальных категорий персональных данных. Обработка специальных категорий персональных данных осуществляетсяАдминистрацией Платовского сельского поселения согласно ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и с соблюдением следующих условий:- обработка персональных данных осуществляется в соответствии сзаконодательством о государственной социальной помощи, трудовым законодательством,законодательством Российской Федерации о пенсиях по государственному пенсионномуобеспечению, о трудовых пенсиях;- субъект персональных данных дал согласие в письменной форме на обработку своихперсональных данных.

3.2. Условия обработки биометрических персональных данных.

Сведения, которые характеризуют физиологические и биологические особенностичеловека, на основании которых можно установить его личность (биометрическиеперсональные данные) и которые используются Администрацией Платовского сельскогопоселения для установления личности субъекта персональных данных Администрацией, необрабатываются.

3.3.Условия обработки иных категорий персональных данных.Обработка иных категорий персональных данных осуществляется Администрацией ссоблюдением следующих условий:-обработка персональных данных необходима для достижения целей,предусмотренных международным договором Российской Федерации или законом, дляосуществления и выполнения возложенных законодательством Российской Федерации на Администрацию Платовского сельского поселения функций, полномочий и обязанностей;

  • обработка персональных данных необходима для исполнения договора, сторонойкоторого либо выгодоприобретателем или поручителем по которому является субъектперсональных данных, а также для заключения договора по инициативе субъектаперсональных данных или договора, по которому субъект персональных данных будетявляться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для исполнения полномочийфедеральных органов исполнительной власти, органов государственных внебюджетныхфондов, исполнительных органов государственной власти субъектов Российской Федерации,органов местного самоуправления и функций организаций, участвующих в предоставлениисоответственно государственных и муниципальных услуг, предусмотренных Федеральнымзаконом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственныхи муниципальных услуг», включая регистрацию субъекта персональных данных на единомпортале государственных и муниципальных услуг и (или) региональных порталахгосударственных и муниципальных услуг;
  • обработка персональных данных осуществляется с согласия субъекта персональныхданных на обработку его персональных данных.

4. Обязанности Администрации Платовского сельского поселения при обработкеперсональных данны

4.1. Издавать правовые акты по вопросам обработки персональных данных, а такжеправовые акты, устанавливающие процедуры, направленные на предотвращение ивыявление нарушений законодательства Российской Федерации и иных нормативныхправовых актов, связанных с обработкой персональных данных, устранение последствийтаких нарушений.

4.2. Определять состав и перечень правовых, организационных и технических мер,необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренныхФедеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми всоответствии с ним муниципальными нормативными правовыми актами.

4.3. Назначать лицо, ответственное за организацию обработки персональных данных в Администрации Платовского сельского поселения, которое, в частности:

  • получает указания непосредственно от главы Администрации Платовскогосельского поселения и подотчетно ему;
  • осуществляет внутренний контроль за соблюдением законодательства РоссийскойФедерации и иных нормативных правовых актов о персональных данных, в том числетребований к защите персональных данных;
  • обеспечивает доведение до сведения сотрудников положений законодательстваРоссийской Федерации о персональных данных, в том числе требований к защитеперсональных данных, правовых актов Администрации Платовского сельского поселения повопросам обработки персональных данных;
  • организовывает прием и обработку обращений и запросов субъектов персональныхданных или их представителей и осуществляет контроль за приемом и обработкой такихобращений и запросов.

4.4. Обеспечивать выполнение лицами, осуществляющими обработку персональныхданных и лицами, имеющими доступ к персональным данным, требований по защитеперсональных данных, установленных нормативными правовыми актами.

4.5. Обеспечивать конфиденциальность персональных данных, обрабатываемых вструктурных подразделениях, кроме общедоступных персональных данных и случаевобезличивания персональных данных, если иное не предусмотрено федеральным законом.

4.6. Принимать меры по обеспечению безопасности персональных данных при ихобработке в структурных подразделениях.

4.7. Не допускать обработку и приобщение к личному делу субъекта персональныхданных сведений, касающихся состояния здоровья, расовой, национальной принадлежности,политических взглядов, религиозных или философских убеждений, членства вобщественных объединениях или его профсоюзной деятельности, если иное непредусмотрено федеральным законом.

4.8. Обеспечивать уничтожение персональных данных по достижении целей ихобработки или в случае утраты необходимости в достижении этих целей, если иное непредусмотрено федеральным законом.

4.9. Выполнять иные требования в соответствии с Федеральным законом от27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с нимнормативными правовыми актами.

5. Порядок доступа к персональным данным и их предоставлени

5.1. К обработке персональных данных допускаются сотрудники структурныхподразделений и отраслевых (функциональных) органов Администрации Платовскогосельского поселения, должностными инструкциями которых предусмотрено выполнениеобязанностей по обработке персональных данных.

5.2. Предоставление доступа к персональным данным сотрудникам структурныхподразделений и отраслевых (функциональных) органов Администрации Платовскогосельского поселения осуществляется на основании перечня должностей служащих,замещение которых предусматривает осуществление обработки персональных данных, либоосуществление доступа к персональным данным, утвержденного правовым актом Администрации Платовского сельского поселения, принимаемым в форме распоряжения.

5.3. Руководитель структурного подразделения, отраслевого (функционального)органа Администрации Платовского сельского поселения при организации доступасотрудника к персональным данным обязан ознакомить его под роспись с требованиямифедерального законодательства и правовых актов Администрации Платовского сельскогопоселения к обработке персональных данных и обеспечению безопасности персональныхданных.

5.4. Лицам, допущенным к обработке персональных данных, предоставляется доступтолько к персональным данным, необходимым для выполнения их служебных обязанностейв пределах задач и функций соответствующих структурных подразделений, отраслевых(функциональных) органов Администрации Платовского сельского поселения.

5.5. Каждое лицо, допущенное к автоматизированной обработке персональныхданных, использует индивидуальный идентификатор и пароль, которые не имеет правапередавать другим лицам.

6. Организация защиты персональных данны

6.1. Персональные данные относятся к сведениям ограниченного доступа и подлежатзащите в рамках функционирующей в Администрации Платовского сельского поселениясистемы защиты информации.

6.2. При организации защиты персональных данных при их обработке АдминистрацияПлатовского сельского поселения руководствуется, в том числе:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Обутверждении Положения об особенностях обработки персональных данных, осуществляемойбез использования средств автоматизации»;
  • Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Обутверждении перечня мер, направленных на обеспечение выполнения обязанностей,предусмотренных Федеральным законом «О персональных данных» и принятыми всоответствии с ним нормативными правовыми актами, операторами, являющимисягосударственными и муниципальными органами»;
  • Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Обутверждении требований к защите персональных данных при их обработке винформационных системах персональных данных»;
  • Трудовым кодексом Российской Федерации.

6.3. Субъектами отношений при организации системы защиты для обеспечениябезопасности персональных данных при их обработке в структурных подразделениях,отраслевых (функциональных) органах Администрации Платовского сельского поселения(далее – субъекты информационных отношений) являются:

  • Администрация Платовского сельского поселения как оператор, осуществляющийобработку персональных данных;
  • сотрудники структурных подразделений и отраслевых (функциональных) органов Администрации Платовского сельского поселения, допущенные к обработке персональныхданных, в соответствии с возложенными на них полномочиями и функциями. 

6.4. Под безопасностью информации понимают состояние защищенностиинформации, при котором обеспечены ее конфиденциальность, доступность и целостность.

6.5. Задачами системы защиты персональных данных являются исключение илиминимизация ущерба от возможной реализации случайных или злонамеренных воздействийна персональные данные, а также прогнозирование и предотвращение таких воздействий.

6.6. В случае принятия решения о проведении работ по обезличиванию персональныхданных разрабатываются правила работы с обезличенными данными в соответствии сприказом Федеральной службы по надзору в сфере связи, информационных технологий имассовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов пообезличиванию персональных данных».

6.7. Лицо, ответственное за организацию обработки персональных данных в Администрации Платовского сельского поселения, при обеспечении безопасностиперсональных данных, в частности, вправе:- иметь доступ к информации, касающейся обработки персональных данных;- привлекать к реализации мер, направленных на обеспечение безопасностиперсональных данных, обрабатываемых в структурных подразделениях, сотрудников свозложением на них соответствующих обязанностей и закреплением ответственности.

7. Меры по обеспечению безопасностиперсональных данных при их обработке

7.1. Оператор при обработке персональных данных принимает все необходимыеправовые, организационные и технические (программно и аппаратно реализуемые) меры дляих защиты от неправомерного или случайного доступа, уничтожения, изменения,блокирования, копирования, предоставления, распространения, а также от иныхнеправомерных действий в отношении них.

7.2. К правовым мерам защиты персональных данных относится принятие правовыхактов Администрации Платовского сельского поселения в соответствии с федеральнымизаконами в области защиты персональных данных и принятыми в их исполнениенормативными документами, закрепляющих права и обязанности субъектовинформационных отношений в процессе обработки персональных данных, а такжеустанавливающих ответственность за нарушение этих правил.

7.3. К организационным мерам защиты персональных данных относятся, в томчисле:

7.3.1. Разработка и поддержание в актуальном состоянии организационно-распорядительных документов, регламентирующих порядок обработки персональныхданных, создания и функционирования системы защиты персональных данных;

7.3.2. Организация деятельности субъектов информационных отношений, в том числе:

  • установление перечня должностей, замещение которых предусматриваетосуществление обработки персональных данных либо осуществление доступа кперсональным данным;
  • осуществление обработки персональных данных с согласия субъектов персональныхданных,
  • информирование лиц, осуществляющих обработку персональных данных, о фактеобработки ими персональных данных, категориях обрабатываемых персональных данных, атакже об особенностях и правилах осуществления такой обработки;- обеспечение раздельной фиксации на материальных носителях персональныхданных, имеющих различную цель обработки, или их раздельной обработки;
  • обеспечение раздельного хранения персональных данных (материальныхносителей), обработка которых осуществляется в различных целях;
  • своевременное устранение выявленных нарушений законодательства об обработке изащите персональных данных.

7.3.3. Осуществление внутреннего контроля соответствия обработки и безопасностиперсональных данных в Администрации Платовского сельского поселения требованиямзаконодательства Российской Федерации и иных нормативных правовых актов оперсональных данных, в том числе требованиям к защите персональных данных;

7.3.4. Обучение, периодическое повышение квалификации сотрудников,ответственных за организацию обработки и обеспечение безопасности информации,сотрудников, непосредственно выполняющих мероприятия по обеспечению безопасностиперсональных данных;

7.3.5. Осуществление ознакомления работников Администрации Платовскогосельского поселения, непосредственно осуществляющих обработку персональных данных, сположениями законодательства о персональных данных, в том числе требованиями к защитеперсональных данных, Политикой и иными внутренними регулятивными документами повопросам обработки персональных данных;

7.4. Технические меры защиты достигаются следующими способами:- своевременным выявлением угроз безопасности персональных данных ипринятием соответствующих мер защиты;

  • резервным копированием информационных ресурсов;
  • применением программных продуктов, отвечающих требованиям защитыперсональных данных;
  • учетом машинных носителей персональных данных;
  • восстановлением персональных данных, модифицированных или уничтоженныхвследствие несанкционированного доступа к ним;
  • своевременным применением критических обновлений общесистемного иприкладного программного обеспечения;
  • использованием программно-аппаратных средств, выполняющих самостоятельноили в комплексе с другими средствами функции защиты персональных данных, и методовзащиты (криптографические средства защиты информации).

7.5.При обработке персональных данных с использованием средствавтоматизации Администрацией Платовского сельского поселения, в частности,применяются следующие меры:

7.5.1. назначается ответственный за организацию обработки персональных данных,являющийся одним из специалистов Администрации Платовского сельского поселения,определяется его компетенция;

7.5.2. утверждаются внутренние регулятивные документы по вопросам обработки изащиты персональных данных, в том числе устанавливающие процедуры, направленные напредотвращение и выявление нарушений законодательства, устранение последствий такихнарушений;

7.5.3. осуществляется внутренний контроль соответствия обработки персональныхданных Закону о персональных данных и принятым в соответствии с ним нормативнымправовым актам, требованиям к защите персональных данных, Политике и внутреннимрегулятивным документам Администрации Платовского сельского поселения;

7.5.4. проводится оценка вреда, который может быть причинен субъектамперсональных данных в случае нарушения Закона о персональных данных, определяетсясоотношение указанного вреда и принимаемых Администрацией Платовского сельскогопоселения мер, направленных на обеспечение исполнения обязанностей, предусмотренныхЗаконом о персональных данных.

7.6. Обеспечение защиты персональных данных в Администрации Платовскогосельского поселения при их обработке, осуществляемой без использования средствавтоматизации, достигается, в частности, путем:

7.6.1. обособления персональных данных от иной информации;

7.6.2. недопущения фиксации на одном материальном носителе персональныхданных, цели обработки которых заведомо не совместимы;

7.6.3. использования отдельных материальных носителей для обработки каждойкатегории персональных данных;

7.6.4. принятия мер по обеспечению раздельной обработки персональных данных принесовместимости целей обработки персональных данных, зафиксированных на одномматериальном носителе, если материальный носитель не позволяет осуществлять обработкуперсональных данных отдельно от других зафиксированных на том же носителеперсональных данных;

7.6.5. соблюдения требований:

  • к раздельной обработке зафиксированных на одном материальном носителеперсональных данных и информации, не относящейся к персональным данным;
  • уточнению персональных данных;
  • уничтожению или обезличиванию части персональных данных;
  • использованию типовых форм документов, характер информации в которыхпредполагается или допускается включение в них персональных данных;
  • хранению персональных данных, в том числе к обеспечению раздельного храненияперсональных данных (материальных носителей), обработка которых осуществляется вразличных целях, и установлению перечня лиц, осуществляющих обработку персональныхданных либо имеющих к ним доступ.

8. Ответственность за нарушение требований законодательства РоссийскойФедерации в области персональных данны

8.1. Ответственный за организацию обработки персональных данных вАдминистрации Платовского сельского поселения несет ответственность за надлежащеевыполнение возложенных функций по организации обработки персональных данных вструктурных подразделениях в соответствии с законодательством Российской Федерации ииными нормативными правовыми актами в области персональных данных.

8.2. Лица, осуществляющие обработку персональных данных в структурныхподразделениях, отраслевых (функциональных) органах Администрации Платовскогосельского поселения, в соответствии со своими полномочиями, несут гражданско-правовую,уголовную, административную, дисциплинарную ответственность за нарушение требованийк обработке и защите персональных данных, предусмотренную законодательствомРоссийской Федерации.