Политика Администрации города в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая политика Администрации города в отношении обработки персональных данных (далее − Политика) разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и определяет принципы обработки и обеспечения безопасности персональных данных в Администрации города Новошахтинска (далее – Администрация).
1.2. Действие настоящей Политики распространяется на все процессы обработки персональных данных в Администрации, как с использованием средств автоматизации, так и без использования таких средств, на всех сотрудников Администрации, участвующих в таких процессах, а также на информационные системы в Администрации, используемые в процессах обработки персональных данных.
2. Понятия и сокращения, используемые в настоящей Политике
2.1. Информационная система персональных данных (далее – ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.2. Несанкционированный доступ – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых ИСПДн.
2.3. Персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
2.4. Субъект ПДн – физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПДн.
2.5. Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
3. Принципы обработки ПДн
3.1. Обработка ПДн осуществляется в Администрации на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. В Администрации не допускаются обработка ПДн, несовместимая с целями сбора ПДн, и объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
3.2. Обработке подлежат только ПДн, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Администрации ПДн соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
3.3. При обработке ПДн в Администрации обеспечивается точность ПДн, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки ПДн. В Администрации принимаются необходимые меры (обеспечивается их принятие) по удалению или уточнению неполных или неточных ПДн.
3.4. Хранение ПДн в Администрации осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных», договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.06.2007 № 152-ФЗ «О персональных данных».
3.5. При определении состава обрабатываемых ПДн субъектов ПДн в Администрации руководствуются минимально необходимым составом ПДн для достижения целей получения ПДн.
4. Условия обработки ПДн
4.1. Обработка ПДн осуществляется в соответствии с целями, заранее определенными и заявленными при сборе ПДн, а также полномочиями Администрации, определенными законодательством Российской Федерации и договорными отношениями с Администрацией.
4.2. Получение и обработка ПДн в случаях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», осуществляется в Администрации только с письменного согласия субъекта ПДн. Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью.
4.3. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных». В случае получения согласия на обработку ПДн от представителя субъекта ПДн полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются в Администрации.
4.4. В Администрации вправе обрабатывать ПДн без согласия субъекта ПДн (или при отзыве субъектом ПДн согласия на обработку ПДн) при наличии оснований, указанных в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
4.5. В Администрации обрабатываются специальные ПДн, касающиеся политических взглядов и национальности субъекта ПДн.
4.6. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические ПДн), и сведения о состоянии здоровья могут обрабатываться только при наличии согласия в письменной форме субъекта ПДн или иных оснований, предусмотренных законодательством Российской Федерации.
4.7. ПДн субъекта могут быть получены в Администрации от лица, не являющегося субъектом ПДн, при условии предоставления в Администрацию подтверждения наличия оснований, указанных в Федеральном законе от 27 июля 2006 № 152-ФЗ «О персональных данных», или иных оснований, предусмотренных законодательством Российской Федерации.
4.8. Право доступа к ПДн субъектов ПДн на бумажных и электронных носителях имеют работники Администрации в соответствии с их должностными обязанностями.
4.9. В Администрации не осуществляется трансграничная передача ПДн и не принимаются решения, основанные исключительно на автоматизированной обработке ПДн субъекта.
5. Цели обработки ПДн
5.1. В соответствии с принципами и условиями обработки ПДн в Администрации определены следующие цели обработки ПДн:
1) осуществление мероприятий по ведомственному контролю за соблюдением трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, в муниципальных бюджетных (казенных, автономных) учреждениях, подведомственных Администрации города, и муниципальных унитарных предприятиях города;
2) составление списков присяжных заседателей;
3) составление и предоставления отчетности в государственные структуры;
4) проведение закупочной сессии для нужд Администрации;
5) внесение изменений в правовые акты Администрации;
6) реализация мероприятий по переселению из аварийного жилья;
7) реализация мероприятий по переселению из ветхого жилья;
8) реализация жилищных программ и учета граждан, нуждающихся в жилых помещениях.
6. Содержание обрабатываемых ПДн в ИСПДн Администрации
6.1. Содержание обрабатываемых ПДн в Администрации:
1) ФИО;
2) дата;
3) месяц;
4) год рождения;
5) адрес места жительства;
6) паспортные данные;
7) сведения об имуществе;
8) номера телефонов;
9) ИНН;
10) СНИЛС;
11) сведения о доходах;
12) сведения об отпусках;
13) лицевые счета сотрудников;
14) сведения о трудовой деятельности;
15) номера телефонов;
16) место жительства;
17) семейное положение;
18) сведения об образовании;
19) сведения о прохождении военной службы;
20) сведения о наличии/отсутствии судимости;
21) фото;
22) партийная принадлежность.
22) сведения о состоянии здоровья.
7. Категории ПДн, обрабатываемых в ИСПДн Администрации
7.1. Категории ПДн, обрабатываемых в ИСПДн в Администрации:
1) общедоступные ПДн;
2) иные категории ПДн;
3) специальные ПДн.
8. Особенности обработки ПДн и их передачи третьим лицам
8.1. Обработка ПДн в Администрации осуществляется как с использованием средств автоматизации, так и без использования таких средств.
8.2. При обработке ПДн в Администрации осуществляются следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
8.3. Передача ПДн субъектов ПДн третьим лицам осуществляется в Администрации в соответствии с требованиями законодательства Российской Федерации.
8.4. Администрация вправе поручить обработку ПДн третьей стороне с согласия субъекта ПДн и в иных случаях, предусмотренных законодательством Российской Федерации, на основании заключаемого с этой стороной договора (далее – поручение). Третья сторона, осуществляющая обработку ПДн по поручению Администрации, обязана соблюдать принципы и правила обработки ПДн, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», обеспечивая конфиденциальность и безопасность ПДн при их обработке.
9. Права субъектов ПДн
9.1. Субъект ПДн вправе требовать от Администрации уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
9.2. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
1) подтверждение факта обработки ПДн;
2) правовые основания и цели обработки ПДн; цели и применяемые способы обработки его ПДн;
3) адрес и место нахождения Администрации, сведения о лицах (за исключением работников Администрации), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Администрацией или на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
5) сроки обработки ПДн, в том числе сроки их хранения;
6) порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
7) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
8) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Администрации, если обработка поручена или будет поручена такому лицу;
9) иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
10. Реализованные меры обеспечения безопасности ПДн
10.1. В Администрации при обработке ПДн принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие для защиты ПДн от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
10.2. К таким мерам, в частности, относятся:
1) назначение лица, ответственного за организацию обработки ПДн;
2) осуществление внутреннего контроля за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите ПДн;
3) ознакомление работников Администрации с положениями законодательства Российской Федерации о ПДн, локальными актами по вопросам обработки ПДн, требованиями к защите ПДн;
4) издание локальных актов по вопросам обработки ПДн и локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации;
5) определение угроз безопасности ПДн и необходимого уровня защищённости ПДн при их обработке в ИСПДн;
6) применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн;
7) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.
Обновлено 27.11.2018 17:02