Поиск по сайту

Распоряжение №54-р от 30 июля 2015г. "об утверждении политики в отношении обработки персональных данных в администрации муниципального образования «Новоспасский район Ульяновской области»

Российская Федерация

 

АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

«НОВОСПАССКИЙ РАЙОН»

УЛЬЯНОВСКОЙ ОБЛАСТИ

 

РАСПОРЯЖЕНИЕ

 

30 июля 2015г

 

р.п. Новоспасское

 

№ 54-р

 

Экз.

№ ____________

 

 

Об утверждении политики в отношении обработки персональных данных в администрации муниципального образования «Новоспасский район Ульяновской области»

 

Руководствуясь статьей 18.1 Федерального закона от 27.07.2006 № 152 ФЗ

«О персональных данных», Постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:

1. Утвердить Политику в отношении обработки персональных данных в администрации муниципального образования «Новоспасский район Ульяновской области» (прилагается).

2.      Отделу муниципальной службы и организационного обеспечения администрации муниципального образования «Новоспасский район» Ульяновской области:

2.1. Ознакомить муниципальных служащих и иных работников, допущенных к обработке персональных данных в информационных системах администрации муниципального образования «Новоспасский район» Ульяновской области, с настоящим распоряжением под роспись.

2.2. Разместить настоящее распоряжение на официальном сайте муниципального образования «Новоспасский район» Ульяновской области в информационно-телекоммуникационной сети Интернет в течение 10 дней после его утверждения.

3. Распоряжение вступает в силу со дня его обнародования.

 

                                     

Глава района

А.С. Вражнов

 

 

 

Утверждена

распоряжением администрации

муниципального образования

«Новоспасский район» Ульяновской области

от 30 июля 2015г № 54-р

 

 

 

ПОЛИТИКА

в отношении обработки персональных данных в администрации муниципального образования «Новоспасский район» Ульяновской области

 

 

1.  Общие положения

 

1.1 Настоящая Политика в отношении обработки персональных данных в администрации муниципального образования «Новоспасский район» Ульяновской области (далее Политика) составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении персональных данных (далее – ПДн), которые  администрация муниципального образования «Новоспасский  район» Ульяновской области (далее – администрация района) может получить от субъектов ПДн.

Политика определяет принципы сбора, обработки, хранения, передачи и защиты ПДн физических лиц (далее – субъекты ПДн), реализуемые в администрации района.

1.2 Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.

1.3 В рамках реализации настоящей Политики администрацией района разработаны другие внутренние нормативные документы, регламентирующие отдельные процессы обработки и защиты ПДн.

1.4 Обработка ПДн в администрации района основана на следующих принципах:

осуществления на законной и справедливой основе;

соответствия целей обработки ПДн полномочиям администрации района;

соответствия содержания и объёма обрабатываемых ПДн целям обработки ПДн;

достоверности ПДн, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора ПДн;

ограничения обработки ПДн при достижении конкретных и законных целей, запретом обработки ПДн, несовместимых с целями сбора ПДн;

запрета объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

осуществления хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен действующим законодательством. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

1.5 В соответствии с принципами обработки ПДн определены цели обработки ПДн:

для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;

для принятия решения о трудоустройстве;

для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством;

для исполнения обязанностей по гражданско-правовому договору с администрацией района;

для оказания муниципальных услуг в соответствии с законодательством.

1.6 Администрация района обрабатывает ПДн, которые может получить от следующих субъектов ПДН:

граждан, состоящих с администрацией района в отношениях, регулируемых трудовым законодательством, законодательством о муниципальной службе;

граждан, являющихся претендентами на замещение вакантных должностей;

граждан, обращающихся в администрацию района и к должностным лицам администрации района, в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

граждан, являющихся стороной гражданско-правового договора с администрацией района;

граждан, обращающихся в администрацию района для получения муниципальных услуг.

1.7 Срок хранения ПДн субъектов ПДн определяется в соответствии с действующим законодательством и иными нормативными правовыми актами.

1.8 Субъект ПДн обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативными правовыми актами.

 

2. Меры, принимаемые для защиты персональных данных

 

2.1. В целях обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами администрация района принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн субъектов ПДн. К таким мерам, в частности относятся:

·       назначение сотрудника, ответственного за организацию обработки ПДн;

·       осуществление внутреннего контроля и (или) внешнего аудита соответствия обработки ПДн требованиям Федерального закона 27.07.2006 № 152-ФЗ «О персональных данных», принятых в соответствии с ним нормативных правовых актов, внутренних нормативных и распорядительных документов администрации района, регулирующих обработку ПДн;

·       ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями действующего законодательства о ПДн, в том числе с требованиями к защите ПДн, внутренними нормативными и распорядительными документами администрации района, регулирующими обработку ПДн;

·       определение угроз безопасности ПДн при их обработке в информационных системах ПДн;

·       проведение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения администрацией района требований законодательства в области ПДн, соотношение указанного вреда и принимаемых администрацией района мер, направленных на обеспечение безопасности ПДн;

·       применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

·       осуществление оценки эффективности принимаемых мер по обеспечению безопасности ПДн;

·       утверждение настоящей Политики, а также внутренних нормативных и распорядительных документов по вопросам обработки ПДн.

 

3. Хранение, передача и уничтожение ПДн

 

3.1 Администрации района осуществляет учёт всех хранимых им ПДн, независимо от формы их представления.

ПДн на бумажных носителях хранятся администрацией района в специально оборудованных шкафах и сейфах, которые запираются и опечатываются.

3.2 Администрация района передает находящиеся в ее распоряжении ПДн третьим лицам в следующих случаях:

субъект ПДн выразил своё согласие на такие действия в любой, позволяющей подтвердить факт его получения форме;

если передача ПДн третьему лицу необходима для выполнения обязательств администрации района перед субъектом ПДн;

передача предусмотрена федеральным законодательством в рамках установленной процедуры.

3.3 Уничтожение ПДн производится администрацией района в случаях и в порядке, предусмотренных действующим законодательством.

При уничтожении ПДн как на бумажных, так и на электронных носителях администрация района обеспечивает невозможность их последующего восстановления.

 

4. Ответственность 

 

4.1 Лица, виновные в нарушении требований законодательства в области обработки ПДн, несут предусмотренную законодательством Российской Федерации ответственность.

Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, установленных законодательством, а также нарушения требований к защите ПДн подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков.

 

 

    Новости