Персональные данные
Политика администрации муниципального образования Новольвовское Кимовского района в отношении обработки персональных данных
(Утверждена постановлением АМО Новольвовское от 24.04.2015 № 87)
Термины и определения
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Использование персональных данных – действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
Конфиденциальность персональных данных – обязательное для соблюдения требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Оператор персональных данных (далее – Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Сотрудник (работник) – физическое лицо, состоящее в трудовых отношениях с Оператором.
Субъект – физическое лицо, обладатель собственных персональных данных.
1. Общие положения
1.1. Политика разработана в соответствии с частью 1 статьи 23, статьи 24 Конституции Российской Федерации, главой 14 Трудового кодекса Российской Федерации «Защита персональных данных работников» от 30.12.2001 № 197‑ФЗ, Федеральным законом от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Постановлением Правительства Российской Федерации № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК России № 21 от 18.02.2013 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
1.2. Политика администрации муниципального образования Новольвовское Кимовского района в отношении обработки персональных данных (далее - Политика) определяет порядок сбора, хранения, обработки, передачи и любого другого использования персональных данных.
2. Сведения об Операторе
2.1. Полное наименование: администрация муниципального образования Новольвовское Кимовского района.
2.2. Фактический адрес местонахождения: 301720, Тульская область, Кимовский район, г. Кимовск, ул. Толстого, д.18.
2.3. Юридический адрес: 301720, Тульская область, Кимовский район, г. Кимовск, ул. Толстого, д.18.
2.4. Сайт: www.novolvov.ru;
2.5. Тел.: +7 (48735) 5-70-80;
2.6. Факс: +7 (48735) 5-70-80;
2.7. E-mail: ased_mo_novolvovskoe@tularegion.ru;
2.8. ИНН: 7115501581; КПП 711501001
2.9. Номер в реестре операторов персональных данных: 71-14-000501.
3. Категории обрабатываемых персональных данных и цели обработки.
В администрации муниципального образования Новольвовское Кимовского района обрабатываются персональные данные граждан, необходимые для выполнения функций, возложенных на администрацию (специальные и иные категории персональных субъектов персональных данных, не являющихся сотрудниками, а так же специальные и иные категории персональных данных работников администрации).
5. Сроки обработки персональных данных
Сроки обработки указанных выше персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, приказом Министерства культуры РФ от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
6. Обязанности Оператора и субъектов персональных данных
5.1. Сотрудники администрации муниципального образования Новольвовское Кимовского района обязаны:
– использовать персональные данные только в соответствии с целями обработки, определившими их получение;
– в порядке, установленном законодательством РФ, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты;
– осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации;
– по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных.
5.2. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
7. Права Оператора и субъектов персональных данных
6.1. Оператор имеет право:
– ограничить доступ субъекта к его персональным данным в соответствии с федеральными законами;
– требовать от субъекта предоставления достоверных персональных данных;
– передавать персональные данные субъекта без его согласия, если это предусмотрено федеральными законами.
6.2. Субъект персональных данных имеет право:
– на получение информации, касающейся обработки его персональных данных;
– получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей собственные персональные данные, за исключением случаев, предусмотренных федеральным законом;
– требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
– при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своём несогласии, представив соответствующее обоснование;
– требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них изменениях.
–
8. Принципы обработки персональных данных
7.1. Обработка персональных данных в администрации муниципального образования Новольвовское Кимовского района осуществляется на основе следующих принципов:
– обработка ограничивается достижением конкретных, заранее определённых и законных целей;
– обработке подлежат только персональные данные, которые отвечают целям их обработки;
– хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки;
– недопустимости объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
9. Безопасность персональных данных
8.1. Администрация муниципального образования Новольвовское Кимовского района предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
8.2. К мерам обеспечения безопасности относятся:
– утверждение в администрации муниципального образования Новольвовское Кимовского района перечня должностей служащих, замещение которых предусматривает обработку персональных данных;
– утверждение в администрации муниципального образования Новольвовское Кимовского района списка обрабатываемых персональных данных;
– регламентация процессов сбора, хранения, накопления, уточнения, систематизации, обезличивания, блокирования и уничтожения персональных данных;
– регламентация процессов резервного копирования и восстановления информации;
– ведение журналов учёта съёмных носителей информации;
– повышение квалификации сотрудников в области защиты персональных данных;
– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
– периодический контроль выполнения установленных мер по защите персональных данных;
– актуализация нормативных документов, принятых в администрации муниципального образования Новольвовское Кимовского района, при внесении изменений в законодательные акты РФ.
8.3. Распоряжением главы администрации муниципального образования Новольвовское Кимовского района назначено лицо, ответственное за организацию обработки персональных данных.
10. Заключительные положения
9.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте (или опубликованию в общедоступных источниках) в течение 10 дней с даты её утверждения.
Дата создания: 20.10.2017 12:23