РАСПОРЯЖЕНИЕ
АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА ВИЧУГА
20 февраля 2018г. № 23-р
Об утверждении политики в отношении обработки персональных
данных в администрации городского округа Вичуга
В соответствии с пунктом 2 части 1 и частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
1. Утвердить политику в отношении обработки персональных данных в администрации городского округа Вичуга (прилагается).
2. Разместить настоящее распоряжение на официальном сайте администрации городского округа Вичуга в сети Интернет.
3. Контроль за выполнением распоряжения возложить на первого заместителя главы администрации городского округа Вичуга Домашникова Д.Н.
Глава городского округа Вичуга М.Е. КУПРИЯНОВ
Приложение
к распоряжению администрации городского округа Вичуга
от 20.02.2018г. № 23-р
Политика
в отношении обработки персональных данных
в администрации городского округа Вичуга
1. Общие положения
Настоящий документ определяет политику администрации городского округа Вичуга (далее - Администрация, Оператор) в отношении обработки персональных данных (далее - Политика).
Администрация, являясь Оператором, осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
Локальные нормативные акты и другие документы, регламентирующие обработку персональных данных в Администрации, разрабатываются с учетом положений Политики.
Настоящая Политика разработана в соответствии с:
- Конституцией Российской Федерации;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Обработка персональных данных в Администрации основана на следующих принципах:
- обработка должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;
- соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
- точности персональных данных, их актуальности и достаточности для целей обработки персональных данных, недопустимости обработки избыточных по отношению к целям обработки персональных данных;
- запрета объединения баз данных, содержащих персональных данные, обработка которых осуществляется в целях, не совместимых между собой;
- осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
2. Цели сбора персональных данных
Обработка персональных данных в Администрации осуществляется в следующих целях:
- обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
- осуществления полномочий по решению вопросов местного значения, а также иных функций и полномочий Администрации в соответствии с нормативными правовыми актами;
- осуществления кадровой работы по исполнению трудового законодательства и законодательства о муниципальной службе;
- осуществления бухгалтерской работы в отношении муниципальных служащих и иных категорий работников Администрации;
- обеспечения сохранности имущества Администрации;
- реализации прав и обязанностей сторон по гражданско-правовому договору с Администрацией;
- предоставления муниципальных услуг.
3. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Администрация осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации»;
- Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Указ Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
- иные нормативные правовые акты Российской Федерации;
- согласие субъектов на обработку их персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
С целью осуществления своих полномочий Администрация обрабатывает персональные данные следующих субъектов персональных данных:
граждан, состоящих с Администрацией в отношениях, регулируемых трудовым законодательством, законодательством о муниципальной службе, и их близких родственников;
граждан, уволенных с должностей муниципальной службы и с должностей, не отнесенных к должностям муниципальной службы Администрации;
граждан, являющихся претендентами на замещение вакантных должностей Администрации;
граждан, претендующих на включение в кадровый резерв Администрации и включенных в него, а также их близких родственников;
почетных граждан города Вичуги и граждан, получивших награды Администрации;
граждан, обращающихся в Администрацию и к должностным лицам Администрации в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
граждан, обращающихся в Администрацию в связи с осуществлением полномочий по решению вопросов местного значения, а также иных функций и полномочий Администрации в соответствии с нормативными правовыми актами;
граждан, являющихся стороной гражданско-правового договора с Администрацией;
граждан, обращающихся в Администрацию с целью получения муниципальных услуг;
руководителей муниципальных учреждений, подведомственных Администрации, и их близких родственников;
граждан, являющихся кандидатами в присяжные заседатели;
граждан, обращающихся в Администрацию с целью назначения пенсии за выслугу лет по муниципальному пенсионному обеспечению.
Администрацией обрабатываются следующие категории персональных данных субъектов персональных данных (в зависимости от целей обработки персональных данных):
- фамилия, имя, отчество;
- дата рождения; месяц рождения; год рождения; место рождения;
- адрес регистрации и проживания;
- гражданство;
- образование; квалификация; профессиональная подготовка и сведения о повышении квалификации;
- сведения о месте работы;
- имущественное положение; доходы; социальное положение;
- семейное положение;
- данные документов: паспорта Российской Федерации, военного билета, трудовой книжки, свидетельства о рождении, свидетельства о браке, свидетельства о смерти, свидетельства о государственной регистрации права собственности, страхового медицинского полиса обязательного медицинского страхования, страхового свидетельства обязательного пенсионного страхования, свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
- сведения о владении иностранным языком;
- сведения о пребывании за границей;
- сведения о наличии званий и наград;
- сведения о судимости;
- сведения, содержащиеся в медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
- номер контактного телефона; адрес электронной почты;
- иные персональные данные, сообщаемые субъектом персональных данных для указанных целей.
Биометрические персональные данные Администрацией не обрабатываются, из специальных категорий персональных данных могут обрабатываться только данные о состоянии здоровья.
5. Порядок и условия обработки персональных данных
Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
К обработке персональных данных допускаются только те работники Администрации, которые уполномочены на обработку персональных данных.
Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
Передача персональных данных третьим лицам допускается с письменного согласия субъектов персональных данных, за исключением случаев, установленных законодательством Российской Федерации.
Хранение персональных данных в Администрации осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Указанные сведения подлежат уничтожению по достижении цели обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения персональных данных оформляется актом.
Сроки хранения персональных данных в Администрации определяются в соответствии с законодательством Российской Федерации и нормативными актами Администрации в области документооборота.
6. Ответы на запросы субъектов на доступ к персональным данным. Актуализация, исправление, удаление и уничтожение персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
9) иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
Указанные сведения предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Сведения предоставляются в доступной форме, в них не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
7. Требования к защите персональных данных, реализуемые Администрацией
Администрация предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
Меры защиты, реализуемые Администрацией при обработке персональных данных, включают:
1. Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных.
В Администрации утверждены следующие документы:
- Положение об обработке персональных данных в Администрации;
- Положение о работе с персональными данными муниципального служащего Администрации и ведении его личного дела;
- правила обработки персональных данных в Администрации, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
- правила рассмотрения запросов субъектов персональных данных или их представителей;
- правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации;
- правила работы с обезличенными данными в случае обезличивания персональных данных;
- перечень информационных систем персональных данных;
- перечни персональных данных, обрабатываемых в Администрации в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций;
- перечень должностей муниципальных служащих Администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;
- перечень должностей муниципальных служащих Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
- должностная инструкция ответственного за организацию обработки персональных данных в Администрации;
- типовое обязательство муниципального служащего Администрации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
- типовая форма согласия на обработку персональных данных муниципальных служащих Администрации, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
- порядок доступа работников Администрации в помещения, в которых ведется обработка персональных данных.
2. Назначение должностных лиц, ответственных за организацию обработки персональных данных.
3. Организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных в Администрации.
4. Применение предусмотренных соответствующим нормативными правовыми актами правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Администрации.
5. Хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним.
6. Выполнение требований законодательства Российской Федерации при обработке персональных данных, осуществляемой без использования средств автоматизации.
7. Осуществление внутреннего контроля за соблюдением в Администрации законодательства Российской Федерации и локальных нормативных актов Администрации при обработке персональных данных;
8. Ознакомление работников Администрации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных;
9. Иные меры, направленные на защиту персональных данных субъектов персональных данных.