Типы документов

Реклама

Партнеры

Постановление Местной администрации Урванского муниципального района КБР от 24.02.2014 N 97 "Об утверждении Политики обработки и защиты персональных данных в местной администрации Урванского муниципального района КБР"



МЕСТНАЯ АДМИНИСТРАЦИЯ УРВАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ

ПОСТАНОВЛЕНИЕ
от 24 февраля 2014 г. № 97

ОБ УТВЕРЖДЕНИИ ПОЛИТИКИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ В МЕСТНОЙ АДМИНИСТРАЦИИ УРВАНСКОГО МУНИЦИПАЛЬНОГО
РАЙОНА КБР

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановляю:
1. Утвердить прилагаемую Политику обработки и защиты персональных данных в местной администрации Урванского муниципального района КБР.
2. Настоящее Постановление подлежит опубликованию в газете "Маяк 07".
3. Контроль за исполнением данного Постановления возложить на управляющего делами местной администрации Урванского муниципального района КБР Х.К. Налоеву.

И.о. главы местной администрации
Урванского муниципального района КБР
А.КОШЕЕВ





Утверждена
Постановлением
Местной администрации
Урванского муниципального района КБР
от 24 февраля 2014 г. № 97

ПОЛИТИКА
ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕСТНОЙ
АДМИНИСТРАЦИИ УРВАНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА КБР

Общие положения

Настоящая Политика обработки и защиты персональных данных в местной администрации Урванского муниципального района КБР (далее - Политика) разработана в соответствии с требованиями действующего законодательства Российской Федерации в области обработки и защиты персональных данных и устанавливает порядок обработки персональных данных физических лиц в местной администрации Урванского муниципального района КБР (далее - администрация района) в связи с реализацией трудовых отношений, оказанием государственных и муниципальных услуг, осуществлением муниципальных функций.
Цель Политики - определить подход администрации района в отношении обработки персональных данных, реализации требований к защите персональных данных и довести его до работников администрации района.
Администрация района оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства Российской Федерации и условий своей деятельности.

Правовые основания и цели обработки
персональных данных

Администрация района осуществляет обработку персональных данных, руководствуясь Конституцией Российской Федерации, Федеральными законами от 27.07.2006 № 152-ФЗ "О персональных данных", 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", 06.10.2003 № 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", 27.07.2010 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Трудовым кодексом Российской Федерации, Уставом Урванского муниципального района КБР, Положением о местной администрации Урванского муниципального района КБР.
Целью обработки персональных данных является решение вопросов местного значения, относящихся к ведению администрации района, создания благоприятных условий для инвестирования и эффективного выполнения программ социально-экономического развития муниципального района, осуществления отдельных государственных полномочий, переданных государственными органами, а также установление трудовых взаимоотношений, ведение кадрового и бухгалтерского учета, регистрации и рассмотрения обращений граждан.

Сведения, составляющие персональные данные

Под персональными данными субъекта подразумевается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Администрация района обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:
- фамилия, имя, отчество (данные о смене фамилии, имени, отчества);
- день, месяц, год рождения;
- данные о гражданстве;
- данные об образовании (названия оконченных учебных заведений и год окончания, специальности и квалификации, наличие ученых степеней, данные о прохождении дополнительного профессионального образования);
- сведения о повышении квалификации и переподготовке (название учебного заведения, дата окончания, серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения и другие сведения);
- сведения о допуске к государственной тайне, работе с конфиденциальной информацией и персональными данными;
- сведения о периодах трудовой деятельности;
- сведения о пребывании за границей;
- данные документов воинского учета;
- данные о регистрации брака, рождении детей;
- место регистрации и место фактического проживания, номер домашнего телефона;
- данные паспорта гражданина Российской Федерации и заграничного паспорта;
- данные страхового свидетельства обязательного пенсионного страхования;
- данные свидетельства о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации;
- данные полиса обязательного медицинского страхования;
- заключение медицинского учреждения об отсутствии заболевания, препятствующего поступлению на муниципальную службу;
- сведения о близких родственниках, факте их проживания за границей;
- сведения о доходах, имуществе и обязательствах имущественного характера;
- сведения о замещаемой должности и выполняемой работе по должности, дате назначения, перевода на иные должности и основаниях назначения (перевода);
- сведения об условиях оплаты труда по замещаемой должности;
- сведения об участии в конкурсных процедурах на замещение вакантных должностей, формировании кадрового резерва, решениях соответствующих конкурсных комиссий;
- сведения о прохождении аттестации, датах прохождения, принятых аттестационными комиссиями решениях и о вынесенных рекомендациях;
- сведения о проведении служебных проверок и наложении дисциплинарных взысканий;
- сведения о награждении государственными, ведомственными и иными наградами;
- данные о направлении в отпуска и направлениях в командировки;
- дополнительные данные, указанные в анкетах, заполняемых при приеме на муниципальную службу, на оформление допуска к государственной тайне;
- сведения о привлечении к административной ответственности.
Для целей оказания муниципальных услуг и осуществления муниципальных функций в администрации района обрабатываются следующие категории персональных данных:
- фамилия, имя, отчество;
- адрес проживания и прописки;
- телефон;
- удостоверение личности (вид, серия и номер документа, кем и когда выдан);
- адрес электронной почты;
- ИНН;
- СНИЛС;
- иные сведения, указанные заявителем.
Указанный перечень не является исчерпывающим и в него могут вносится изменения.

Способы обработки персональных данных

В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств администрация района обрабатывает персональные данные путем смешанной обработки, обработки с использованием средств автоматизации и неавтоматизированную обработку с использованием бумажного документооборота. Администрация района передает обезличенные и общедоступные персональные данные по сети "Интернет".
Совокупность операций обработки включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу в кредитные организации, в страховые организации, в вышестоящие организации, в налоговую инспекцию, для получения по доверенности товарно-материальных ценностей, почтовой продукции), обезличивание, блокирование, удаление, уничтожение.

Передача персональных данных

Администрации района не предоставляет и не раскрывает персональные данные субъектов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции;
- в следственные органы;
- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
Работники администрации, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

Сроки обработки персональных данных

Сроки обработки персональных данных определяются исходя из целей обработки с учетом срока действия:
- договора (трудового договора, контракта, служебного контракта) с субъектом персональных данных;
- на основании номенклатуры дел, образующихся в деятельности администрации района.
Определенные персональные данные (личные дела сотрудников, служебные карточки и т.д.) после того, как практическая надобность в них отпадает, подлежат передаче на хранение, приобретая статус архивного документа либо иной статус, предусмотренный законодательством Российской Федерации и внутренними нормативными документами администрации района.
Срок обработки персональных данных может быть сокращен в случае отзыва субъектом персональных данных своего согласия на обработку. Отзыв согласия на обработку персональных данных осуществляется посредством предоставления в администрацию района субъектом персональных данных заполненного бланка отзыва.
Отзыв согласия возможен в любой период времени в соответствии с требованиями законодательства Российской Федерации или в соответствии с условиями договора (трудового договора, контракта, служебного контракта), заключенного между администрацией района и субъектом персональных данных.
Администрация района обязана прекратить обработку персональных данных субъекта персональных данных, направившего отзыв согласия на обработку персональных данных в срок, не позднее 3 рабочих дней с даты получения отзыва.

Обеспечение конфиденциальности и безопасности
персональных данных

Администрация района предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлений Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимися муниципальными органом власти", 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
В частности:
1. Назначены лица, ответственные за организацию обработки персональных данных.
2. Разработан пакет нормативных и организационно-распорядительных документов, инструкций, регулирующих процесс обработки персональных данных, эксплуатационная и техническая документация для информационных систем персональных данных.
3. Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы с персональными данными и защиты персональных данных.
4. Разграничены права доступа к обрабатываемым персональным данным.
5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся ежегодные проверки условий обработки персональных данных.
6. Осуществляются меры технического характера:
- предотвращение несанкционированного доступа к информационным системам персональных данных;
- использование лицензионного антивирусного программного обеспечения. Применение сертифицированных ФСБ и ФСТЭК России средств защиты информации (межсетевые экраны, операционные системы);
- использование средств криптографической защиты информации;
- резервирование компонентов системы, дублирование массивов и носителей информации, регистрация действий пользователей.
8. Иные необходимые меры безопасности.
Доступ к персональным данным субъекта могут получить сотрудники администрации района только в рамках исполнения своих должностных обязанностей. Доступ иных лиц к персональным данным, обрабатываемых администрацией района, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия субъекта персональных данных.
Администрация района может предоставить персональные данные субъектов юридическим и физическим лицам, оказывающим администрации района услуги на основании заключенных договоров (либо на иных основаниях в соответствии с законодательством), если в силу данных договоров они должны иметь доступ к персональным данным субъектов. Соответствующие данные предоставляются администрацией района только после подписания с ними обязательства о неразглашении конфиденциальной информации, в том числе о неразглашении персональных данных.
Администрация района обеспечивает защиту персональных данных субъекта от несанкционированного доступа к ним, их неправомерного использования или утраты.
Безопасность персональных данных при их обработке в информационных системах администрации района обеспечивается с помощью системы защиты информации ограниченного доступа, включающей организационные меры и средства защиты информации, средства предотвращения несанкционированного доступа, программно-технических воздействий на технические средства обработки персональных данных, а также используемые в информационной системе информационные технологии.
Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения технических средств защиты информации.
Размещение информационных систем, организация режима обеспечения безопасности в этих помещениях обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
При обработке персональных данных в информационных системах администрации района обеспечиваются:
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль уровня защищенности персональных данных.
Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием государственных и муниципальных услуг и осуществлением муниципальной функции, является информацией ограниченного доступа, не относящейся к государственной тайне (конфиденциальной информацией), и охраняется законом.
Работники администрации района, допущенные к работе с персональными данными, предупреждены о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Права субъекта персональных данных

Субъект персональных данных имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных законодательством), содержащей его персональные данные.
Субъект персональных данных имеет право:
- получать полную информацию о своих персональных данных и обработке этих данных;
- требовать исключения или исправления неверных или неполных персональных данных;
- требовать от администрации района обеспечения уведомления всех лиц, которым ранее были сообщены неверные или неполные их персональные данные, обо всех произведенных в них изменениях или исключениях из них;
- обжаловать действия или бездействие администрации района в порядке, предусмотренном действующим законодательством Российской Федерации;
- получать сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой отказ в предоставлении персональных данных администрации района, а также отзыв согласия на обработку персональных данных.
Субъект персональных данных вправе требовать от администрации района уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Для осуществления перечисленных прав субъекту персональных данных необходимо в порядке, установленном ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", обратиться в администрацию района с соответствующим запросом. Для выполнения таких запросов представителю администрации района может потребоваться установить личность гражданина и запросить дополнительную информацию.


------------------------------------------------------------------