Постановление №643 администрации Аткарского МР
АДМИНИСТРАЦИЯ
АТКАРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
САРАТОВСКОЙ ОБЛАСТИ
П О С Т А Н О В Л Е Н И Е
От __06.04.2015 года___№__643___
г. Аткарск
Об утверждении Политики в отношении обработки персональных данных Администрации Аткарского муниципального района
В соответствии с Конституцией Российской Федерации, Федеральным Законом от 27.07.2006 года № 152-ФЗ "О персональных данных", в целях реализации Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь Уставом Аткарского муниципального района администрация Аткарского муниципального района ПОСТАНОВЛЯЕТ:
1. Утвердить Политику в отношении обработки персональных данных Администрации Аткарского муниципального района согласно приложению.
2. Заведующему сектором по мобилизационной работе, бронированию граждан, пребывающих в запасе, секретному делопроизводству, защите информации и персональных данных Кузнецову В.А. :
2.1. Довести настоящее постановление до сведения всех сотрудников администрации Аткарского муниципального района Саратовской области под роспись.
2.2. Обеспечить размещение данного постановления на официальном сайте atkarsk.moyaokruga.ru администрации Аткарского муниципального района Саратовской области.
3. Контроль за исполнением настоящего постановления оставляю за собой.
Глава администрации А.А.Решетников
Приложение к постановлению администрации Аткарского муниципального района
ПОЛИТИКА
в отношении обработки персональных данных
Администрации Аткарского муниципального района
Оглавление
1. Общие положения 3
2. Информация об операторе 4
3. Правовые основания обработки персональных данных 4
4. Цели обработки персональных данных 5
5. Субъекты персональных данных, источники получения, сроки обработки и хранения 6
6. Основные принципы обработки, передачи и хранения персональных данных 7
7. Сведения о третьих лицах, участвующих в обработке персональных данных 7
8. Меры по обеспечению безопасности персональных данных при их обработке 8
9. Права субъектов персональных данных 9
10. Контактная информация 9
11. Конфиденциальность персональных данных 10
1. Общие положения
1.1. Настоящая Политика обработки персональных данных Администрации Аткарского муниципального района (далее по тексту Администрация) является официальным документом, в котором регулируются вопросы обработки персональных данных.
1.2. В целях выполнения норм федерального законодательства в области обработки персональных данных субъектов персональных данных Администрация считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
1.3. Настоящая политика в отношении обработки и защиты персональных данных в Администрации (далее – Политика) характеризуется следующими признаками:
1.3.1 Разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных.
1.3.2.Раскрывает основные категории персональных данных, обрабатываемых Администрацией, цели, способы и принципы обработки Администрацией персональных данных, права и обязанности Администрации при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Администрацией в целях обеспечения безопасности персональных данных при их обработке.
1.3.3.Является общедоступным документом, декларирующим концептуальные основы деятельности Администрации при обработке персональных данных.
1.4. В настоящей Политике используются следующие основные понятия:
персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
оператор – Министерство, государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или)осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия(операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий(операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Информация об Обществе
2.1.Наименование:
Администрация Аткарского муниципального района
ИНН: 6438004680
Место нахождение : Саратовская область, г. Аткарск, ул. Советская, д. 64
Телефон : (84552) 3-32-22
Email: uprdel64yandex.ru
Реестр операторов персональных данных: 10-0135059
3. Правовые основания обработки персональных данных
3.1. Политика Администрации в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
3.1.1. Конституцией Российской Федерации;
3.1.2. Трудовым кодексом Российской Федерации;
3.1.3. Жилищным кодексом Российской Федерации;
3.1.4. Постановлением Правительства РФ от 06.05.2011 №354;
3.1.5. Трудовым кодексом Российской Федерации;
3.1.6. ФЗ "О страховых взносах в ПФ РФ, ФСС, ФФОМС и ТФОМС".
3.1.7. Гражданским кодексом Российской Федерации;
3.1.8. Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
3.1.9. Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
3.10. Требованием к защите персональных данных при их обработке в информационных системах персональных данных (утверждены постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119);
3.11. Приказ ФСТЭК России от 18.02.2013 N 21"Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"(Зарегистрировано в Минюсте России 14.05.2013 N 28375).
3.1.12. Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
3.1.13. Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211.
3.1.14. Уставом Аткарского муниципального образования;
3.1.15. Агентскими договорами с управляющими компаниями и ресурсоснабжаюшими организациями.
3.2. Во исполнение настоящей Политики руководящим органом Администрации утверждены следующие локальные нормативные правовые акты:
3.2.1. Положение по обеспечению безопасности персональных данных.
3.2.2. Перечень обрабатываемых персональных данных
3.2.3. Перечень информационных систем персональных данных.
3.2.4. Перечень подразделений и работников, допущенных к работе с персональными данными.
3.2.5. Модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
3.2.6. Акты классификации информационных систем персональных данных.
4. Цели обработки персональных данных
4.1. Администрация обрабатывает персональные данные исключительно в следующих целях:
4.1.1. формирование, печать и доставка платежных документов;
4.1.2. расчет (начисление) мер социальной поддержки (льгот, компенсаций и т.п.);
4.1.3. контроль погашения задолженности;
4.1.4. исполнение обязательств по договорам с субъектом персональных данных (коллективный договор, трудовые договоры, договоры гражданско-правового характера);
4.1.5. повышение квалификации работников;
4.1.6. расчет, начисление и выплата заработной платы, премий, компенсаций, страховых взносов и иных видов выплат;
4.1.7. учет кадрового состава (первичный учет кадров) в соответствии с Трудовым кодексом Российской Федерации;
4.1.8. охрана труда и здоровья работников;
4.1.9. исполнение обязательств по договорам с контрагентами;
4.1.10. обеспечение соблюдения федеральных законов и иных нормативных правовых актов , обеспечение реализации прав граждан на оплату коммунальных и иных услуг
5. Субъекты персональных данных, источники получения, сроки обработки и хранения
5.1. В информационных системах персональных данных Администрации обрабатываются следующие персональные данные:
5.1.1. фамилия, имя, отчество (в т.ч. прежние), дата и место рождения;
5.1.2. контактный телефон;
5.1.3. адрес регистрации;
5. 1.4.адрес фактического проживания;
5.1.5. сведения о правах собственности на жилые и нежилые помещения;
5.1.6. сведения о жилых помещениях находящихся в собственности (доля собственности, кол-во комнат, метраж, зарегистрированные жильцы);
5.1.7. сведения о семейном положении;
5.1.8. сведения о временном отсутствии по месту жительства и командировках (дата, время, место, проездные билеты, информация о проживании в гостиницах и общежитиях,
временная регистрация);
5.1.9. сведения об образовании, квалификации и о наличии специальных знаний или
специальной подготовки;
5.1.10. сведения о повышении квалификации и переподготовке;
5.1.11.сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;
5.1.12. сведения о трудовой деятельности;
5.1.13.содержание и реквизиты трудового договора с работником Администрации или гражданско-правового договора с гражданином;
5.1.14. сведения о заработной плате;
5.1.15. сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
5.1.16.сведения о номере и серии страхового свидетельства государственного пенсионного
страхования;
5.1.17. сведения об идентификационном номере налогоплательщика;
5.1.18.сведения из страховых полисов обязательного (добровольного) медицинского страхования;
5.1.19 сведения, указанные в оригиналах и копиях приказов по личному составу Администрации и материалах к ним;
5.1.20. сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях работников Администрации;
5.1.21. сведения о временной нетрудоспособности работников Администрации;
5.1.22. сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи,
наименование органа, выдавшего документ, являющийся основанием для предоставления
льгот и статуса, и другие сведения).
5.2.В информационных системах персональных данных Администрации обрабатываются персональные данные следующих субъектов:
5.2.1.Сотрудники. Источники получения: сотрудники Администрации.
5.2. Сроки обработки и хранения персональных данных определены в Перечне персональных данных, обрабатываемых в Администрации.
6. Основные принципы обработки, передачи и хранения персональных данных
6.1. Администрации в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона 152-ФЗ "О персональных данных".
6.2. Администрации не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
6.3. Администрации не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
6.4. Администрации не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
6.5. Администрации не производит передачу персональных данных третьим лицам. В случае необходимости передачи персональных данных будет осуществляться на основании соответствующего соглашения и только с согласия субъектов персональных данных.
6.6. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных без его согласия могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы федеральной службы безопасности;
- в органы прокуратуры;
- в органы полиции;
- в иные органы и организации в случаях, установленных нормативными правовыми
актами, обязательными для исполнения.
6.7. Администрацией созданы общедоступные источники персональных данных (контактная информация о руководителе Администрации. Персональные данные, субъектов персональных данных (фамилия, имя, отчество, должность, рабочий телефон), включаются в такие источники на основании Распоряжения главы Администрации и с письменного согласия субъектов персональных данных.
7. Сведения о третьих лицах, участвующих в обработке персональных данных
7.1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Администрация в ходе своей деятельности предоставляет персональные данные следующим организациям:
7.1.1 Федеральной налоговой службе;
7.1.2 Отделению Пенсионного фонда РФ по Саратовской области.
7.1.3 Отделения банков.
7.2. Администрация не поручает обработку персональных данных другим лицам.
8. Меры по обеспечению безопасности персональных данных при их обработке
8.1. Администрация при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
8.1.1.ограничение и регламентация состава работников, имеющих доступ к персональным
данным;
8.1.2.ознакомление работников с требованиями федерального законодательства и нормативных документов Администрации по обработке и защите персональных данных;
8.1.3. регистрация и учёт действий пользователей информационных систем персональных
данных;
8.1.4.определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
8.1.5.осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов);
8.1.6. применение средств резервного копирования и восстановления информации;
8.1.7.проведение мониторинга действий сотрудников, проведение расследований по фактам нарушения требований безопасности персональных данных;
8.1.8.размещение технических средств обработки персональных данных, в пределах охраняемой территории;
8.1.9.назначение ответственных за организацию обработки персональных данных;
8.1.10.осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
8.1.11.выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
8.1.12.восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
8.1.13.установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
8.2.Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в должностных регламентах вышеуказанных лиц.
9. Права субъектов персональных данных
9.1.Субъекты имеют право на получение (при личном обращении или при направлении письменного запроса) информации, касающейся обработки их персональных данных, в том числе содержащей:
9.1.1. подтверждение факта обработки персональных данных;
9.1.2. правовые основания и цели обработки персональных данных;
9.1.3. цели и применяемые способы обработки персональных данных;
9.1.4.. наименование и место нахождения Администрации, сведения о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
9.1.5. конкретные виды персональных данных, источник их получения;
9.1.6. сроки обработки, в том числе сроки их хранения;
9.1.7.наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению, если обработка поручена или будет поручена такому лицу.
Также субъект вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Органы государственного управления Российской Федерации, территориальные министерства и ведомства могут получить доступ к персональным данным исключительно в объемах и целях, описанных законодательством.
9.2.Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Администрации. Администрация рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
9.3.Субъект персональных данных вправе обжаловать действия или бездействие Администрации путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
9.4.Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
10. Контактная информация
10.1. Ответственным за организацию обработки и обеспечения безопасности персональных данных в Администрации назначен Кузнецов Валерий Анатольевич, заведующий сектором по мобилизационной работе, секретному делопроизводству, защите информации и персональных данных.
тел.: 8(84552)32137, e-mail: walera-kuznetsov.ru@mail.ru
10.2. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Управления Роскомнадзора по Саратовской области
Адрес 410056, г.Саратов, ул.Рабочая, д.61
Телефон (8452) 22-55-77
Факс (8452) 52-13-00
E-mail rsockanc64@rsoc.ru
Сайт http://64.rkn.gov.ru/
11. Конфиденциальность персональных данных
11.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием государственных услуг и осуществлением государственных функций, является конфиденциальной информацией и охраняется законом.
11.2. Сотрудники Администрации и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.