Виртуальная приемная
ПОИСК ПО САЙТУ:  




Навигация по сайту

Главная
 
 
 


Положение о политике в отношении обработки персональных данных
 

Проект

Кемеровская область

Мариинский муниципальный район

Таежно-Михайловское сельское поселение

 

Постановление

От _________2019г.№______

Об утверждении Положения о политике

в отношении обработки персональных данных и сведениях о реализуемых требованиях к защите персональных данных

администрации Таежно-Михайловского сельского поселения

 

 

         В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ  «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»,

            1. Утвердить Положение о политике в отношении обработки персональных данных и сведениях о реализуемых требованиях к защите персональных данных администрации Таежно-Михайловского сельского поселения.

            2. Обнародовать настоящее постановление на информационном стенде администрации Таежно-Михайловского сельского поселения и на официальном сайте администрации Таежно-Михайловского сельского поселения в сети «Интернет».

            3. Контроль за исполнением настоящего постановления оставляю за собой.

 

 

Глава Таежно-Михайловского

сельского поселения                                                            Л.В.Цыбина

 

 

 

 

 

 

 

 

     Утверждено

Постановлением администрации

Таежно-Михайловского сельского поселения

От ______2019г.№________

 

Положение о политике

в отношении обработки персональных данных и сведениях о реализуемых требованиях к защите персональных данных

администрации Таежно-Михайловского сельского поселения


1. Общие положения

 Настоящий документ определяет цели обработки персональных данных администрации Таежно-Михайловского сельского поселения (далее - оператор), принципы их обработки, а также содержит сведения о передаче персональных данных взаимодействующим организациям и реализуемых требованиях по защите персональных данных.

1.1 Политика администрации Таежно-Михайловского сельского поселения в отношении обработки персональных данных и реализации требований к их защите (далее - политика) разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых оператором.

1.2. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей политики.

1.3. Политика является публичным документом.

2. Информация об операторе

 2.1. Наименование: Администрация Таежно-Михайловского сельского поселения.

ИНН: 4213005956

КПП: 421301001

Юридический адрес: 652168, Мариинский район, с.Таежно-Михайловка,ул.Кооперативная,34.

Тел.: (8384-43) 31-3-95, факс: (8384-43) 31-3-95.

Адрес электронной почты: mixailovka-adm@mail.ru

 

 

 

3. Цели обработки персональных данных

 3.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

- предоставление государственных и муниципальных услуг;

- регулирование трудовых отношений и иных непосредственно связанных с ними отношений с сотрудниками оператора;

- рассмотрение обращений граждан;

- осуществление гражданско-правовых отношений;

- выполнение других задач, возложенных на оператора.

4. Категории субъектов персональных данных,

обрабатываемых оператором

 4.1. К категориям субъектов персональных данных, обрабатываемых оператором, относятся:

- сотрудники оператора;

- бывшие сотрудники оператора;

- близкие родственники сотрудника (супруг(-а), дети, родители) оператора;

граждане, претендующие на замещение муниципальных должностей и должностей муниципальной службы, подавшие документы на участие в конкурсе и для формирования кадрового резерва;

лица, замещающие должности руководителей муниципальных учреждений;

граждане, обратившиеся с обращением (жалобой или заявлением);

граждане, состоящие в договорных отношениях с оператором;

граждане, персональные данные которых обрабатываются оператором в связи с предоставлением оператором государственных и муниципальных услуг;

иные лица, связанные с исполнением оператором муниципальных функций по решению вопросов местного значения, определенных Уставом  Мариинского муниципального района.

 

5. Перечень действий с персональными данными

 5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных.

5.2. Обработка персональных данных оператором ведется с использованием средств автоматизации (электронные носители персональных данных) и без использования средств автоматизации (бумажные носители персональных данных).

5.3. Хранение персональных данных оператором осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, за исключением случаев, когда срок хранения персональных данных установлен федеральными законами или договором, стороной которого является субъект персональных данных.

5.4. Персональные данные, полученные оператором от субъекта персональных данных, хранятся как на бумажных носителях, так и в электронном виде.

5.5. Персональные данные на бумажных носителях хранятся в шкафах и сейфах.

5.6. Персональные данные в электронном виде хранятся на жестких дисках компьютеров сотрудников оператора.

5.7. Оператором запрещено размещать электронные документы, содержащие персональные данные, в открытых электронных каталогах (файловых хостингах).

5.8. Уничтожение персональных данных осуществляется оператором в случае достижения целей обработки персональных данных в срок, не превышающий 30 (тридцати) дней с даты достижения целей обработки персональных данных.

5.9. Уничтожение носителей персональных данных на бумажных носителях производится оператором путем дробления (измельчения).

Персональные данные на электронных носителях уничтожаются путем форматирования носителя, без возможности последующего восстановления информации.

6. Принципы обработки персональных данных

 6.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.2. Обработка персональных данных оператором осуществляется на основе следующих принципов:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- обработке подлежат только те персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

6.3. Оператор при обработке персональных данных обеспечивает необходимые условия для беспрепятственной реализации субъектом персональных данных своих прав.

 

7. Передача персональных данных

 7.1. Передача персональных данных осуществляется оператором в следующих случаях, если:

- субъект персональных данных выразил свое согласие на передачу своих персональных данных;

- передача персональных данных предусмотрена законодательством Российской Федерации.

7.2. Предоставление обрабатываемых персональных данных производится в соответствии с законодательством Российской Федерации органам налоговой службы, внебюджетным фондам, кредитным организациям.

7.3. Информация передается по внутренней сети и с использованием информационно-телекоммуникационной сети «Интернет».

7.4. Оператор не поручает обработку персональных данных другим лицам на основании договора.

7.5. Оператор не производит трансграничную передачу персональных данных.

8. Меры по обеспечению безопасности

персональных данных при их обработке

 8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические (программно и аппаратно реализуемые) меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

8.2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

- документальным оформлением требований к безопасности обрабатываемых персональных данных;

- изданием нормативных правовых документов по организации защиты персональных данных;

- назначением ответственного за организацию обработки персональных данных;

- распределением ответственности по вопросам защиты персональных данных между сотрудниками оператора;

- установлением персональной ответственности сотрудников оператора за обеспечением безопасности обрабатываемых персональных данных;

- осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»;

- своевременным выявлением угроз безопасности персональных данных и принятием соответствующих мер защиты;

- приданием мероприятиям защиты информации характера обязательных элементов производственного процесса оператора, а требованиям по их исполнению - элементов производственной дисциплины;

- ознакомлением сотрудников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников;

- резервным копированием информационных ресурсов;

- применением программных продуктов, отвечающих требованиям защиты персональных данных;

- учетом машинных носителей персональных данных;

- выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;

- своевременным применением критических обновлений общесистемного и прикладного программного обеспечения.

9. Заключительные положения

    9.1.Контроль исполнения требований настоящего  Положения  осуществляется ответственным лицом за обеспечение безопасности персональных данных оператора.

   9.2. Ответственность должностных лиц администрации, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.