Политика в отношении обработки персональных данных |
Главная |
Утверждена
распоряжением администрации района
от 06.02.2019 №8-р
Политика администрации Ижморского муниципального района Кемеровской области в области обработки и защиты персональных данных
1.Общие сведения
1.1.Настоящая политика в области обработки и защиты персональных данных в администрации Ижморского муниципального района Кемеровской области разработана в целях обеспечения реализации требований законодательства в области обработки персональных данных.
1.2.Политика раскрывает категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки персональных данных, права и обязанности Оператора при обработке персональных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
1.3. Основные понятия, используемые в настоящей Политике:
-безопасность персональных данных - состояние защищенности
персональных данных, характеризуемое способностью пользователей,
технических средств и информационных технологий обеспечить
конфиденциальность, целостность и доступность персональных данных при
их обработке в информационных системах персональных данных;
-средство защиты информации - техническое, программное,
программно-техническое средство, вещество и(или) материал,
предназначенные или используемые для защиты информации;
-несанкционированный доступ (несанкционированные действия) -доступ к информации или действия с информацией, нарушающие правила
разграничения доступа с использованием штатных средств,
предоставляемых средствами вычислительной техники или
информационными системами;
-машинные носители информации - физическое устройство (лазерный
диск, флеш-накопитель, e-Token и т.д.), предназначенное для хранения
информации в электронном виде.
Иные понятия, используемые в настоящей Политике, применяются
в значениях, определенных законодательством о персональных данных.
Настоящая политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных.
Наименование: администрация Ижморского муниципального района Кемеровской области
ИНН: 4233001082
Адрес местонахождения: 652120, Кемеровская область, Ижморский район, пгт. Ижморский, ул. Ленинская, д. 63
Почтовый адрес: 652120, Кемеровская область, Ижморский район, пгтИжморский, ул. Ленинская, д. 63
Тел.: 8(384-59) 2-34-60
факс:8(384-59) 2-34-74
E-mail: adm-ijmorka-rn@ako.ru
Интернет-страница:http://ijmorka.ru
Регистрационный номер в реестре операторов персональных данных – 09-0039280, Приказ № 50 от 27.02.2009
3.Правовые основания обработки персональных данных
3.1 Политика Оператора в области обработки персональных данных определяется в соответствии со следующими законодательными и нормативными правовыми актами РФ:
3.1.1. ст.ст.23, 24 Конституции Российской Федерации от 12 декабря 1993 года;
3.1.2. ст.ст.35, 85-90 Трудового кодекса Российской Федерации от 30 декабря 2001 года;
3.1.3. Кодексом Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;
3.1.4. Федеральным законом от 27 июля 2006 № 152-ФЗ "О персональных данных";
3.1.5. Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите и информации»;
3.1.6. Федеральным законом от 02 мая 2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
3.1.7. Федеральным законом от 09 февраля 2009 № 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления";
3.1.8. Федеральным законом от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
3.1.9. Федеральным законом от 29 ноября 2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
3.1.10.Федеральным законом от 21 ноября 2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
3.1.11. Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе в Российской Федерации»;
3.1.12.Федеральный закон от 2 марта 2007 г. N 25-ФЗ "О муниципальной службе в Российской Федерации";
3.1.13.Указом Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
3.1.14.Указом Президента Российской Федерации от 30 мая 2005 г. № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
3.1.15.Постановлением Правительства Российской Федерации от 21 марта 2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
3.1.16.Законом Кемеровской области от 16 мая 2006 №58-ОЗ "О предоставлении долгосрочных целевых жилищных займов, социальных выплат на приобретение жилых помещений и развитии ипотечного жилищного кредитования";
3.1.17.Постановлением Коллегии Администрации Кемеровской области от 15 декабря 2006 №255 "О Порядке обращения граждан в комиссии по рассмотрению заявлений на получение долгосрочных целевых жилищных займов и социальных выплат на приобретение жилых помещений и перечне документов, представляемых гражданами в комиссии по рассмотрению заявлений на получение долгосрочных целевых жилищных займов и социальных выплат на приобретение жилых помещений";
3.1.18.Законом Кемеровской области от 01.08.2005 №103-ОЗ "О государственных должностях Кемеровской области и государственной гражданской службе Кемеровской области".
3.1.19. Локально-правовыми актами Оператора.
4.Цели обработки персональных данных
4.1.Оператор обрабатывает персональные данные муниципальных
служащих исключительно в следующих целях:
4.1. Ведения финансово-экономической деятельности в соответствии
с требованиями законодательства Российской Федерации.
4.2. Проведения конкурсного отбора на муниципальную службу Кемеровской области в администрацию Ижморского района.
4.3. Ведения кадрового резерва Ижморского района.
4.4. Ведения кадрового резерва на муниципальной службе в администрации Ижморского района.
4.5. Формирования и ведения резерва управленческих кадров Ижморского района.
4.6. Формирования и ведения Реестра муниципальных служащих Ижморского района в администрации Ижморского района.
4.7. Награждения наградами Кемеровской области, Коллегии
Администрации Кемеровской области, администрации Ижморского района, выплат социального характера в натуральной и денежной форме.
4.2.Оператор обрабатывает персональные данные граждан (законных
представителей) исключительно в следующих целях:
- регистрации и обработки обращений граждан;
- реализации полномочий функционального органа местного самоуправления;
-
5.Категории субъектов обрабатываемых персональных данных
5.1. Муниципальные служащие;
5.2. Граждане и их законные представители.
6.Основные принципы обработки персональных данных
6.1 Оператор в своей деятельности по обработке персональных данных
руководствуется следующими принципами:
6.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.1.2. Цели обработки персональных данных соответствуют полномочиям Оператора.
6.1.3. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.
6.1.4. Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.
6.1.5. Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.
6.1.6. Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.1.7. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
7.Меры по обеспечению безопасности персональных данных при их обработке
7.1 Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
7.1.1. Назначением ответственного за организацию обработки персональных данных;
7.1.2. Утверждением руководителем Оператора локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений (см.п.3.2.);
7.1.3. Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актом, требованиям к защите персональных данных;
7.1.4. Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников;
7.1.5. Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" при обработке персональных данных, осуществляемой без использования средств автоматизации;
7.1.6. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
7.1.7. Учетом машинных носителей персональных данных;
7.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием мер;
7.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.1.10.Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.
8.Права субъектов персональных данных
8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных.
8.2. Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть призваны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:
8.3.1 Если обработка его персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка.
8.3.2 При условии, что обработка персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинения по уголовному делу, либо применившими к субъекту персональных данных меру пресечения обвинения, за исключением предусмотренных уголовно-процессуальным законодательством РФ случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.
8.3.3 Если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
8.3.4 Когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.3.5 Если обработка персональных данных осуществляется в случаях, предусмотренных законодательством РФ о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
8.4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
8.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
Ответственный за организацию обработки персональных данных в администрации Ижморского муниципального района начальник отдела информационных технологий Шерстнев Евгений Владимирович, тел.: 8(384 59) 2-33-87, e-mail:ijmorka@mail.ru
10.1 Настоящая Политика утверждается руководителем Оператора.
10.2 При изменении законодательства и по необходимости данная Политика подлежит пересмотру.
10.3 Настоящая Политика обязательна для соблюдения и подлежит ознакомлению всех работников, а также публикации на официальном сайте Оператора.