Политика в отношении обработки персональных данных в администрации Энгельсского муниципального района
1.Общие положения
1.1. Настоящая политика в отношении обработки персональных данных в администрации Энгельсского муниципального района в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии с:
Конституцией РФ от 12.12.1993 года;
Трудовым кодексом РФ;
Федеральным законом от 02.05.2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральным законом от 27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных»;
Постановлением Правительства Российской Федерации от 15.09.2008года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановлением Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказом ФСТЭК от 18. 02. 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Уставом Энгельсского муниципального района.
2. Основные понятия, используемые в настоящей политике
Для целей настоящей политики применяются следующие термины и определения:
оператор - муниципальный орган, осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
иные лица - физические лица, обратившиеся с запросами, заявлениями, жалобами, обращениями, предложениями, либо состоящие в гражданско-правовых отношениях с администрацией Энгельсского муниципального района;
сотрудники (субъекты персональных данных) - физические лица, состоящие или готовящиеся вступить в трудовые и гражданско-правовые отношения администрацией Энгельсского муниципального района;
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
обработка персональных данных сотрудника, иного лица - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, (обновление, накопление, хранение, уточнение изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных сотрудника, иного лица;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных;
общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
3. Общие принципы обработки персональных данных
3.1. Настоящая Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
3.2. Политика раскрывает цели, способы и принципы обработки персональных данных в администрации Энгельсского муниципального района, права субъектов персональных данных, а также перечень мер, применяемых в администрации Энгельсского муниципального района в целях обеспечения безопасности персональных данных при их обработке.
3.3. Субъект персональных данных имеет право:
получать полную информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
требовать исправления неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации;
требовать блокирования или уничтожения своих персональных данных в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях;
отозвать согласие на обработку своих персональных данных;
обжаловать действия или бездействие оператора при обработке своих персональных данных в соответствии с законодательством Российской Федерации;
3.4 Обязанности Оператора:
принимать необходимые меры в сфере обработки и защиты персональных данных, предусмотренные законодательством Российской Федерации;
разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;
осуществлять блокирование неправомерно обрабатываемых персональных данных;
осуществлять прекращение обработки персональных данных в соответствии с законодательством Российской Федерации;
уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и муниципальными правовыми актами.
3.5. В целях принятия мер, необходимых для выполнения обязанностей, предусмотренных законодательством Российской Федерации и муниципальными правовыми актами Энгельсского муниципального района, Главой Энгельсского муниципального района назначается лицо, ответственное за организацию обработки персональных данных в администрации Энгельсского муниципального района.
3.6. Политика является общедоступным документом, декларирующим концептуальные основы деятельности администрации Энгельсского муниципального района при обработке персональных данных.
4. Цели обработки персональных данных
4.1. Администрация Энгельсского муниципального района обрабатывает персональные данные субъектов персональных данных в следующих целях:
предоставления муниципальных (государственных) услуг (далее – услуги) и исполнения муниципальных функций;
реализация трудовых отношений;
обеспечение кадровой работы, в том числе в целях содействия муниципальным служащим в прохождении муниципальной службы, допуска муниципальных служащих к сведениям, составляющим государственную тайну, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими должностных обязанностей, принятия решения о трудоустройстве, обеспечения муниципальным служащим и работникам установленных законодательством Российской Федерации условий труда.
5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
5.1. Перечень персональных данных, обрабатываемых в администрации Энгельсского муниципального района, утверждается распоряжением администрации Энгельсского муниципального района.
5.2. С целью осуществления своих полномочий администрация Энгельсского муниципального района обрабатывает персональные данные следующих категорий субъектов персональных данных: муниципальные служащие администрации и члены их семей, лица, занимающие должности не отнесённые к должностям муниципальной службы, руководители муниципальных организаций, граждане, претендующие на замещение вакантных должностей, не относящимся к должностям муниципальной службы, должностей муниципальной службы должностей руководителей муниципальных организаций. Граждане, в том числе являющиеся представителями организаций, обратившихся в администрацию Энгельсского муниципального района в связи с предоставлением услуг, а также в связи с реализацией их права на обращение, персональные данные которых подлежат обработке в автоматизированных информационных системах, эксплуатируемых администрацией Энгельсского муниципального района.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.2. Обработка персональных данных в администрации Энгельсского муниципального района может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка), а также смешанным способом.
6.3. Перечень должностей муниципальной службы в администрации Энгельсского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается распоряжением администрации Энгельсского муниципального района.
6.4. Обработка персональных данных осуществляется путем:
получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
предоставления субъектами персональных данных оригиналов необходимых документов;
получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;
получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
получения персональных данных из общедоступных источников;
фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
внесения персональных данных в информационные системы;
использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой администрацией Энгельсского муниципального района деятельности.
6.5. Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
6.6. Передача персональных данных в уполномоченные органы исполнительной власти (Федеральную налоговую службу Российской Федерации, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации, органам дознания, следствия и др.) осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.7. Администрация Энгельсского муниципального района вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании договора заключенного в соответствии с законодательством о закупках, предусматривающего обязательства юридического лица или индивидуального предпринимателя, осуществляющего обработку персональных данных по поручению администрации Энгельсского муниципального района, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных, в том числе условия конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.
6.8. Хранение персональных данных в администрации Энгельсского муниципального района осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки. По достижению целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению. Сроки хранения персональных данных в администрации Энгельсского муниципального района определяются в соответствии с законодательством Российской Федерации.
6.9. Течение срока обработки персональных данных начинается с момента их получения.
6.10. При обработке персональных данных специалисты администрации Энгельсского муниципального района (как оператора) принимают необходимые правовые, организационные и технические меры и обеспечивают их выполнение для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.12. В целях координации действий по организации обработки персональных данных (в том числе за обеспечение их безопасности) в администрации Энгельсского муниципального района назначаются ответственные лица.
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки принимает меры по актуализации информации или прекращению обработки персональных данных.
7.2. Когда цели обработки персональных данных достигнуты или субъект персональных данных отозвал свое согласие, персональные данные уничтожаются, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.3. Администрация Энгельсского муниципального района сообщает субъекту персональных данных или его представителю информацию об осуществляемой администрацией Энгельсского муниципального района обработке персональных данных такого субъекта по запросу последнего.
7.4. Блокирование персональных данных осуществляется администрацией Энгельсского муниципального района по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
7.5. Уничтожение персональных данных осуществляется администрацией Энгельсского муниципального района:
по достижении цели обработки персональных данных;
в случае утраты необходимости в достижении целей обработки персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.
8. Заключительные положения
8.1. Настоящая Политика подлежит изменению, дополнению в случае принятых новых законодательных актов Российской Федерации, по вопросам защиты персональных данных.
8.2. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в администрации Энгельсского муниципального района.
8.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, установленных законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.