РАСПОРЯЖЕНИЕ
ГЛАВЫ АДМИНИСТРАЦИИ МЕСТНОГО
САМОУПРАВЛЕНИЯ МОЗДОКСКОГО РАЙОНА
РЕСПУБЛИКИ СЕВЕРНАЯ ОСЕТИЯ-АЛАНИЯ
№539 от 28.04.2023 г.
Об утверждении Политики Администрации местного самоуправления Моздокского района в отношении обработки персональных данных
В соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами»:
Глава Администрации Р. Адырхаев
Исп: И. Заварзина, тел: 3-47-85
Приложение
к распоряжению
Главы Администрации
местного самоуправления
Моздокского района
№539 от 28.04.2023 г.
Политика Администрации местного самоуправления Моздокского
района в отношении обработки персональных данных
1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту – Политика) определяет принципы, порядок и условия обработки персональных данных работников, а также иных категорий субъектов персональных данных Администрации местного самоуправления Моздокского района (далее – Администрации) – оператора, чьи персональные данные обрабатываются, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение норм, регулирующих обработку и защиту персональных данных.
1.2. Настоящая Политика раскрывает основные принципы и правила, используемые Администрацией при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, персональные данные которых обрабатываются Администрацией, а также содержит сведения об исполнении Администрацией обязанностей в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее по тексту – Федеральный закон) и сведения о реализуемых Администрацией требованиях к защите обрабатываемых персональных данных.
1.3. Персональные данные являются конфиденциальной, строго охраняемой информацией, и на них распространяются все требования, установленные внутренними документами Оператора, к защите конфиденциальной информации. Обеспечение безопасности персональных данных, законности и справедливости их обработки является одной из приоритетных задач Администрации.
1.4. Понятия и термины, используемые в настоящей Политике, применяются в значениях, установленных Федеральным законом.
1.5. Настоящая Политика может быть дополнена либо изменена. Изменения в Политику вносятся на основании распоряжения Главы Администрации.
1.6. Действующая редакция публикуется на официальном сайте: admmozdok.ru
Персональные данные - любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3.1. Администрация при обработке персональных данных руководствуется следующими нормативными правовыми актами:
– Конституция Российской Федерации;
– Трудовой кодекс Российской Федерации;
– Налоговый кодекс Российской Федерации;
– Семейный кодекс Российской Федерации;
– Федеральный закон от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
– Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятые в соответствии с ним нормативные правовые акты Российской Федерации;
– Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
– Указ Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
– Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
– Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
3.2. Администрация обрабатывает персональные данные в целях:
- обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации;
– осуществление возложенных на Администрацию законодательством Российской Федерации функций, полномочий и обязанностей;
– содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества Администрации, обеспечение пользования работниками, установленными законодательством Российской Федерации гарантиями, компенсациями и льготами, ведение кадрового делопроизводства;
– формирование кадрового резерва и принятие решения о трудоустройстве кандидата на замещение вакантной должности;
– осуществление прав и законных интересов Администрации и третьих лиц (при условии, отсутствия нарушения прав и свобод субъекта персональных данных), в том числе организация пропускного режима, обеспечение взаимодействия с контрагентами и их представителями, исполнение договоров, стороной которых либо выгодоприобретателем или поручителем, по которым является субъект персональных данных;
– администрирование официального сайта Администрации.
4.1. Администрация обрабатывает персональные данные следующих категорий субъектов персональных данных:
4.1.1. Работники Администрации, состоящие в трудовых отношениях с Администрацией, а также уволенные работники. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), дата рождения, место рождения, гражданство, пол, ИНН, СНИЛС, сведения об образовании и квалификации, сведения о наградах, поощрениях, почетных званиях, сведения, содержащиеся в документах об образовании, сведения о трудовой деятельности и стаже, сведения о семейном положения, серия и номер документа подтверждающего смену фамилии, сведения, содержащиеся в документах воинского учета, сведения, необходимые для начисления заработной платы работника и иных выплат, сведения о состоянии здоровья, адрес проживания и/или адрес регистрации, фотография, научные звания и регалии, сведения о судимости.
4.1.2. Кандидаты на замещение вакантных должностей Администрации. Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения об образовании, сведения об опыте работы, иные сведения, которые соискатель может направить в своем резюме или анкете.
4.1.3. Близкие родственники работников, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, паспортные данные (серия, номер, кем и когда выдан).
4.1.4. Граждане, обратившиеся в Администрацию.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, паспортные данные (серия, номер, кем и когда выдан), адрес электронной почты.
4.1.5. Физические лица, посещающие Администрацию, обработка персональных данных которых необходима для однократного пропуска таких лиц в служебные помещения Администрации.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона.
4.1.6. Физические лица, являющиеся контрагентами или представителями (работниками) контрагентов Администрации.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), ИНН, СНИЛС, адрес проживания и/или регистрации, банковские реквизиты.
4.1.7. Посетители официального сайта Администрации: admmozdok.ru. Перечень обрабатываемых персональных данных: имя, адрес электронной почты.
Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (counter.yadro.ru).
4.2. Источниками получения персональных данных, Администрации, являются:
– непосредственно субъекты персональных данных (работники Администрации, кандидаты на замещение вакантных должностей Администрации, обратившиеся в Администрацию, посетители, контрагенты);
– иные государственные (муниципальные) органы и уполномоченные организации в случаях, предусмотренных законодательством Российской Федерации.
4.3. Содержание и объем обрабатываемых Администрацией персональных данных категорий субъектов персональных данных определяются в соответствии с целями обработки персональных данных. Администрация не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.
4.4. В случаях, установленных пунктами 2-11 части 1 статьи 6 Федерального закона, обработка Администрацией персональных данных осуществляется без согласия субъекта персональных данных на обработку его персональных данных. В иных случаях обработка Администрацией персональных данных осуществляется только с письменного согласия субъекта персональных данных на обработку его персональных данных в соответствии со статьей 9 Федерального закона.
4.5. Сроки обработки и хранения персональных данных Администрации определяются для каждой цели обработки персональных данных в соответствии с законодательно установленными сроками хранения документации, образующейся в процессе деятельности Администрации, в соответствии со сроком действия договора с субъектом персональных данных, сроками исковой давности, сроками хранения документов бухгалтерского учета и иных требований законодательства Российской Федерации.
5.1. Администрация в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона.
5.2. Администрация осуществляет обработку персональных данных путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, обезличивания, блокирования, уничтожения.
5.3. В Администрации используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети Администрации и с передачей информации по информационно-телекоммуникационной сети «Интернет» в защищенном режиме.
5.4. Администрация не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.5. Администрация не осуществляет трансграничную передачу персональных данных на территории иностранных государств.
5.6. Администрации передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации, в том числе:
– для уплаты налогов на доходы физических лиц, обязательных страховых платежей и взносов;
– в целях осуществления правосудия, исполнения судебного акта;
– при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов.
5.7. В целях информационного обеспечения в Администрации созданы общедоступные источники персональных данных (справочники), в которые с письменного согласия работника Администрации включаются его фамилия, имя, отчество, сведения о должности и месте работы, служебные телефонные номера и иные персонифицированные сведения, сообщаемые работником Администрации для размещения в указанных источниках.
5.8. Администрации прекращает обработку персональных данных в следующих случаях:
– достижение цели обработки персональных данных;
– изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
– выявление неправомерной обработки персональных данных, осуществляемой Администрации;
– отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.
5.9. Уничтожение персональных данных осуществляется в порядке и сроки, предусмотренные Федеральными законами.
6.1. Администрация обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
6.2. Администрация обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.3. Администрация принимает необходимые правовые, организационные, технические, физические, криптографические меры защиты персональных данных, а также меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Такие меры, в том числе, включают следующие: – назначение работника Администрации, ответственного за организацию обработки персональных данных;
– издание нормативных актов, регламентирующих вопросы обработки и защиты персональных данных;
– ознакомление работников Администрации, непосредственно осуществляющих обработку персональных данных, под роспись с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными актами Администрации, регламентирующими вопросы обработки и защиты персональных данных, а также с ответственностью за разглашение персональных данных, нарушение порядка обращения с документами, содержащими такие данные, и иные неправомерные действия в отношении персональных данных;
– создание системы внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации, в том числе требованиям к защите персональных данных;
– анализ и оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
– реализация разрешительной системы доступа работников Администрации и иных лиц к персональным данным и связанным с их использованием работам, материальным носителям;
- обеспечение соблюдения условий, при которых Администрация, иные лица получают доступ к персональным данным только в пределах, необходимых для выполнения своих должностных обязанностей, либо в объемах, вызванных необходимостью;
– ограничение доступа работников Администрации и иных лиц в помещения, где размещены технические средства, предназначенные для обработки персональных данных, и хранятся носители персональных данных, к информационным ресурсам, программным средствам обработки и защиты информации;
– учет материальных (машинных, бумажных) носителей персональных данных и обеспечение их сохранности;
– определение мест хранения материальных носителей персональных данных и обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
– использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
– предотвращение внедрения в информационные системы программвирусов, программных закладок;
– резервирование технических средств и дублирование массивов и носителей информации;
– обеспечение защиты персональных данных при подключении информационных систем к информационно-телекоммуникационным сетям, в том числе сети Интернет;
– обеспечение защиты персональных данных при их передаче по каналам связи, в том числе каналам связи сети Интернет, с использованием средств криптографической защиты информации и электронной подписи;
– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– своевременное обнаружение фактов разглашения, утечки, несанкционированного доступа к персональным данным и принятие мер по таким фактам;
– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем;
– контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
6.4. Меры по обеспечению безопасности персональных данных при их обработке принимаются Администрацией с соблюдением требований Федерального закона, иных нормативных правовых актов Российской Федерации, в том числе следующих:
– постановления Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
– постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
– нормативные документы ФСТЭК России, нормативные документы ФСБ России;
– специальные требования и рекомендации по технической защите конфиденциальной информации, утвержденные приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 г. №282.
7.1. Субъект персональных данных имеет право на:
– получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе по основаниям, установленным частью 8 статьи 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
– обжалование действий или бездействий Администрации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что Администрация осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы;
– защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
– требование от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах третьих лиц, которым персональные данные, относящиеся к соответствующему субъекту, были переданы;
– отзыв своего согласия на обработку персональных данных в соответствии со статьей 9 Федерального закона (в случаях, когда обработка Администрацией персональных данных осуществляется на основании согласия субъекта персональных данных).
7.2. Информация, касающаяся обработки персональных данных, предоставляется субъекту персональных данных или его представителю в доступной форме при обращении в Администрацию или при получении Администрацией запроса субъекта персональных данных или его представителя. Указанный запрос должен быть оформлен в соответствии с требованиями части 3 статьи 14 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.3. Администрация обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, предоставить безвозмездно возможность ознакомления с такими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя, а также, в установленных Федеральным законом случаях, порядке и сроки, устранить нарушения законодательства Российской Федерации, допущенные при обработке персональных данных, уточнить, блокировать или уничтожить персональные данные соответствующего субъекта персональных данных. Администрация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
