Администрация Суражского района Брянской области

 

ПРОЕКТ  ПОСТАНОВЛЕНИЯ

 

 

 

 

 

                    г. Сураж

 

О Политике обработки и защиты персональных данных в администрации  Суражского  района

 

 

 

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

 

ПОСТАНОВЛЯЮ:

 

1. Утвердить  прилагаемую Политику обработки и защиты персональных данных в администрации  Суражского  района .

        2. Отделу  организационной и внутренней политики администрации Суражского района (Виниченко М.Н.) данное постановление довести до заинтересованных лиц,   опубликовать в информационно-аналитическом бюллетене "Муниципальный вестник Суражского района  и разместить на официальном сайте администрации Суражского района в информационно- телекоммуникационной сети "Интернет".

      3. Настоящее постановление вступает в силу  после его официального опубликования (обнародования).

      4. Контроль по исполнению настоящего постановления оставляю за собой.

 

 

 Глава администрации

Суражского района                                                       В.П. Риваненко

 

       Зайцев М.С.

           2-60-52

 

 

 

 

 

УТВЕРЖДЕНА

постановлением администрации

Суражского района

 

 

 

ПОЛИТИКА
обработки и защиты персональных данных в администрации

Суражского  района

 

Общие положения

Настоящая Политика обработки и защиты персональных данных в  администрации Суражского района  Брянской  области  (далее – Политика) разработана в соответствии с требованиями действующего законодательства Российской Федерации в области обработки и защиты персональных данных и устанавливает порядок обработки персональных данных физических лиц в администрации Суражского  района (далее - администрация района) в связи с реализацией трудовых отношений, оказанием государственных и муниципальных услуг, осуществлением муниципальных функций.

Цель Политики - определить подход администрации района в отношении обработки персональных данных, реализации требований к защите персональных данных и довести его до работников администрации района.

Администрация района оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства Российской Федерации и условий своей деятельности.

 

Правовые основания и цели обработки

персональных данных

Администрация района осуществляет обработку персональных данных, руководствуясь Конституцией Российской Федерации, Федеральными законами от 27.07.2006  № 152-ФЗ «О персональных данных», 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», 27.07.2010 №210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Трудовым кодексом Российской Федерации, Уставом Суражского района Брянской области,  Решением Суражского районного Совета народных депутатов от 28.11.2014г.№ 48 " Об утверждении Положения об администрации Суражского района Брянской области".

Целью обработки персональных данных является решение вопросов местного значения, относящихся к ведению администрации района, создания благоприятных условий для инвестирования и эффективного выполнения программ социально - экономического развития муниципального района, осуществления отдельных государственных полномочий, переданных государственными органами, а также установление трудовых взаимоотношений, ведение кадрового и бухгалтерского учета, регистрации и рассмотрения обращений граждан.

 

  Cведения, составляющие персональные данные

Под персональными данными субъекта подразумевается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Администрация района обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:

- фамилия, имя, отчество (данные о смене фамилии, имени, отчества);

- день, месяц, год рождения;

- данные о гражданстве;

- данные об образовании (названия оконченных учебных заведений и год окончания, специальности и квалификации, наличие ученых степеней, данные о прохождении дополнительного профессионального образования);

- сведения о повышении квалификации и переподготовке (название учебного заведения, дата окончания, серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения и другие сведения);

- сведения о допуске к государственной тайне, работе с конфиденциальной информацией и персональными данными;

- сведения о периодах трудовой деятельности;

- сведения о пребывании за границей;

- данные документов воинского учета;

- данные о регистрации брака, рождении детей;

- место регистрации и место фактического проживания, номер домашнего телефона;

- данные паспорта гражданина Российской Федерации и заграничного паспорта;

- данные страхового свидетельства обязательного пенсионного страхования;

- данные свидетельства о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации;

- данные полиса обязательного медицинского страхования;

- заключение медицинского учреждения об отсутствии заболевания, препятствующего поступлению на муниципальную службу;

- сведения о близких родственниках, факте их проживания за границей;

- сведения о доходах, имуществе и обязательствах имущественного характера;

- сведения о замещаемой должности и выполняемой работе по должности, дате назначения, перевода на иные должности и основаниях назначения (перевода);

- сведения об условиях оплаты труда по замещаемой должности;

- сведения об участии в конкурсных процедурах на замещение вакантных должностей, формировании кадрового резерва, решениях соответствующих конкурсных комиссий;

- сведения о прохождении аттестации, датах прохождения, принятых аттестационными комиссиями решениях и о вынесенных рекомендациях;

- сведения о проведении служебных проверок и наложении дисциплинарных взысканий;

- сведения о награждении государственными, ведомственными и иными наградами;

- данные о направлении в отпуска и направлениях в командировки;

- дополнительные данные, указанные в анкетах, заполняемых при приеме на муниципальную службу, на оформление допуска к государственной тайне;

- сведения о привлечении к административной ответственности.

 Для целей оказания муниципальных услуг и осуществления муниципальных функций в администрации района обрабатываются следующие категории персональных данных:

- фамилия, имя, отчество;

- адрес проживания и регистрации;

- телефон;

- удостоверение личности (вид, серия и номер документа, кем и когда выдан);

- адрес электронной почты;

- ИНН;

- СНИЛС;

- иные сведения, указанные заявителем.

Указанный перечень не является исчерпывающим и в него могут вносится изменения. 

 

Способы обработки персональных данных

В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств администрация района обрабатывает персональные данные путем смешанной обработки, обработки с использованием средств автоматизации и неавтоматизированную обработку с использованием бумажного документооборота. Администрация района передает обезличенные и общедоступные персональные данные по сети Интернет.

Совокупность операций обработки включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу в кредитные организации, в страховые организации, в вышестоящие организации, в налоговую инспекцию, для получения по доверенности товарно-материальных ценностей, почтовой продукции), обезличивание, блокирование, удаление, уничтожение.

 

 

Передача персональных данных

Администрации района не предоставляет и не раскрывает персональные данные субъектов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы государственной безопасности;

- в органы прокуратуры;

- в органы полиции;

- в следственные органы;

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

 Работники администрации, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

 

 Сроки обработки персональных данных

Сроки обработки персональных данных определяются исходя из целей обработки с учетом срока действия:

- договора (трудового договора, контракта, служебного контракта) с субъектом персональных данных;

- на основании номенклатуры дел, образующихся в деятельности администрации района.

Определенные персональные данные (личные дела работников, служебные карточки и т. д.) после того, как практическая надобность в них отпадает, подлежат передаче на хранение, приобретая статус архивного документа либо иной статус, предусмотренный законодательством Российской Федерации и внутренними нормативными документами администрации района.

Срок обработки персональных данных может быть сокращен в случае отзыва субъектом персональных данных своего согласия на обработку. Отзыв согласия на обработку персональных данных осуществляется посредством предоставления в администрацию района субъектом персональных данных заполненного бланка отзыва.

Отзыв согласия возможен в любой период времени в соответствии с требованиями законодательства Российской Федерации или в соответствии с условиями договора (трудового договора, контракта, служебного контракта), заключенного между администрацией района и субъектом персональных данных.

Администрация района обязана прекратить обработку персональных данных субъекта персональных данных, направившего отзыв согласия на обработку персональных данных в срок, не позднее 3 рабочих дней с даты получения отзыва.

 

 

Обеспечение конфиденциальности и безопасности

персональных данных

Администрация района предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановлений Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимися муниципальными органом власти», 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

В частности:

1. Назначены лица, ответственные за организацию обработки персональных данных.

2. Разработан пакет нормативных и организационно-распорядительных документов, инструкций, регулирующих процесс обработки персональных данных, эксплуатационная и техническая документация для информационных систем персональных данных.

3. Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы с персональными данными и защиты персональных данных.

4. Разграничены права доступа к обрабатываемым персональным данным.

5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся ежегодные проверки условий обработки персональных данных.

6. Осуществляются меры технического характера:

-       предотвращение несанкционированного доступа к информационным системам персональных данных;

-       использование лицензионного антивирусного программного обеспечения. Применение сертифицированных ФСБ и ФСТЭК России средств защиты информации (межсетевые экраны, операционные системы);

-       использование средств криптографической защиты информации;

-       резервирование компонентов системы, дублирование массивов и носителей информации, регистрация действий пользователей.

 

 

8. Иные необходимые меры безопасности.

Доступ к персональным данным субъекта могут получить работники администрации района только в рамках исполнения своих должностных обязанностей. Доступ иных лиц к персональным данным, обрабатываемых администрацией района, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия субъекта персональных данных.

Администрация района может предоставить персональные данные субъектов юридическим и физическим лицам, оказывающим администрации района услуги на основании заключенных договоров (либо на иных основаниях в соответствии с законодательством), если в силу данных договоров они должны иметь доступ к персональным данным субъектов. Соответствующие данные предоставляются администрацией района только после подписания с ними обязательства о неразглашении конфиденциальной информации, в том числе о неразглашении персональных данных.

Администрация района обеспечивает защиту персональных данных субъекта от несанкционированного доступа к ним, их неправомерного использования или утраты.

Безопасность персональных данных при их обработке в информационных системах администрации района обеспечивается с помощью системы защиты информации ограниченного доступа, включающей организационные меры и средства защиты информации, средства предотвращения несанкционированного доступа, программно-технических воздействий на технические средства обработки персональных данных, а также используемые в информационной системе информационные технологии.

Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения технических средств защиты информации.

Размещение информационных систем, организация режима обеспечения безопасности в этих помещениях обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

При обработке персональных данных в информационных системах администрации района обеспечиваются: 

- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

- своевременное обнаружение фактов несанкционированного доступа к персональным данным;

- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного

 

доступа к ним;

- постоянный контроль уровня защищенности персональных данных.

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием государственных и муниципальных услуг и осуществлением муниципальной функции, является информацией ограниченного доступа, не относящейся к государственной тайне (конфиденциальной информацией), и охраняется законом.

Работники администрации района, допущенные к работе с персональными данными, предупреждены о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

 

Права субъекта персональных данных

Субъект персональных данных имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных законодательством), содержащей его персональные данные.

Субъект персональных данных имеет право:

- получать полную информацию о своих персональных данных и обработке этих данных;

- требовать исключения или исправления неверных или неполных персональных данных;

- требовать от администрации района обеспечения  уведомления всех лиц, которым ранее были сообщены неверные или неполные их персональные данные, обо всех произведенных в них изменениях или исключениях из них;

- обжаловать действия или бездействие администрации района в порядке, предусмотренном  действующим законодательством Российской Федерации;

- получать сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой отказ в предоставлении  персональных данных администрации района, а также отзыв согласия на обработку персональных данных.

Субъект персональных данных вправе требовать от администрации района уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для осуществления перечисленных прав субъекту персональных данных необходимо в порядке, установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться в администрацию района с соответствующим запросом. Для выполнения таких запросов представителю администрации района может потребоваться установить личность гражданина и запросить дополнительную информацию.