ГЛАВА
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
«АРХАНГЕЛЬСКОЕ»
ПОСТАНОВЛЕНИЕ
с. Архангельское
от 02 ноября 2015г. № 27
Об утверждении Политики по обработке и защите
персональных данных в Совете депутатов и
Администрации муниципального образования «Архангельское»
В соответствии с ч. 2 ст.18.1 Федерального закона РФ «О персональных данных» от 27.07.2006г. №152-ФЗ (в ред.№261-ФЗ от 25.07.2011г.) и руководствуясь Уставом муниципального образования «Архангельское»,
ПОСТАНОВЛЯЮ:
- Утвердить Политику по обработке и защите персональных данных в Совете депутатов и Администрации муниципального образования «Архангельское» (Приложение №1).
Глава муниципального образования
«Архангельское» В.Н.Шибанова
Приложение № 1
к постановлению Главы
муниципального образования
«Архангельское»
№ 27от 02ноября.2015 года
ПОЛИТИКА
по обработке и защите персональных данных в Совете депутатов и
Администрации муниципального образования «Архангельское»
- Общие положения
Настоящая Политика по обработке и защите персональных данных в Совете депутатов и Администрации муниципального образования «Архангельское» (далее - Политика) разработана в соответствии с ч. 2 ст. 18.1 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.06 г. (в последней ред. № 242-ФЗ от 21.07.2014 г.) и определяет действия и мероприятия Совета депутатов и Администрации муниципального образования «Архангельское» (далее – Совет депутатов и Администрация) в отношении обработки и защиты персональных данных (далее - ПД), которые Совет депутатов и Администрация получают в ходе исполнения своих полномочий от субъектов персональных данных (далее - субъект ПД).
Совет депутатов и Администрация обеспечивают защиту обрабатываемых ПД от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями следующих законодательных и нормативных документов:
-Федеральный закон «О персональных данных» от 27.07.2006 г. № 152-ФЗ, в последней ред. Федерального закона от 21.07.2014 г. № 242 -ФЗ;
-Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ;
-Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
-Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
-Постановление Правительства РФ от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правыми актами, операторами, являющимися государственными или муниципальными органами»;
-«Специальные требования и рекомендации по технической защите конфиденциальной информации». Утверждены приказом Гостехкомиссии России (ФСТЭК России) от 30.08.2002 г. № 282;
-Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»(утв. Роскомнадзором 13.12.2013 года);
-Локальных нормативных правовых актов, регламентирующих защиту и обработку ПД, утвержденных нормативно – правовыми актами органов местного самоуправления муниципального образования «Архангельское».
Совет депутатов и Администрация имеют право вносить в настоящую Политику изменения и дополнения.
Новая редакция настоящей Политики вступает в силу с момента ее размещения на сайте муниципального образования в сети «Интернет», если иное не предусмотрено новой редакцией настоящей Политики.
Оригинал действующей редакции настоящей Политики хранится по адресу нахождения Совета депутатов и Администрации: 427665, Удмуртская Республика, Красногорский район, с.архангельское, ул. Новая, д. 4, электронная копия доступна на сайте муниципального образования «Красногорский район», в разделе муниципальное образование «Архангельское» в сети «Интернет» по адресу: http://www.mo-krasno.ru/
Термины и определения
Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
Автоматизированная обработка персональных данных - обработка ПД с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств.
Общедоступные персональные данные - ПД, доступ к которым предоставлен для неограниченного круга лиц по согласию субъекта ПД в соответствии с Федеральным законом от 27.07.2006 № 152 - ФЗ «О персональных данных».
Блокирование персональных данных - временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПД и (или) в результате которых уничтожаются материальные носители ПД.
- Обработка персональных данных
Обработка ПД в Совете депутатов и Администрации осуществляется в соответствии с утвержденными Советом депутатов и Администрацией локальными нормативными правовыми актами, регламентирующими защиту и обработку ПД в Совете депутатов и Администрации.
Получение Советом депутатов и Администрацией ПД от субъекта ПД.
Все ПД Совет депутатов и Администрация получают от самого субъекта ПД в рамках поступления на муниципальную службу, в рамках гражданско-правовых отношений и исполнения Советом депутатов и Администрацией своих полномочий.
В случае получения ПД не от субъекта ПД (третьей стороны), Совет депутатов и Администрация по запросу субъекта ПД или его представителя обязаны уведомить об этом субъект ПД или его представителя в письменной форме. Совет депутатов и Администрация сообщают субъекту ПД или его представителю информацию о составе обрабатываемых ПД, источнике их получения, целях, способах и сроках обработки данных ПД, а также о возможных последствиях отказа субъекта ПД от обработки его ПД Советом депутатов и Администрацией.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД оператором, подпись субъекта ПД или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Обработка ПД в Совете депутатов и Администрации ведется с использованием средств автоматизации (электронные носители ПД) и без использования средств автоматизации (бумажные носители ПД).
Категории субъектов ПД, обрабатываемых в Совете депутатов и Администрации:
- муниципальные служащие Совета депутатов и Администрации;
- физические лица, являющиеся близкими родственниками муниципальных служащих;
- уволившиеся муниципальные служащие;
- претенденты на замещение должности в Совете депутатов и Администрации;
- физические лица, состоящие или состоявшие с Советом депутатов и Администрацией в гражданско- правовых отношениях;
-пенсионеры, работавшие в Совете депутатов и Администрации;
-физические лица, обратившиеся с жалобами или запросами в Совет депутатов и Администрацию.
В Совете депутатов и Администрации распоряжениями утверждены Перечни ПД, обрабатываемых в Совете депутатов и Администрации.
Совет депутатов и Администрация получают ПД для исполнения следующих процедур обработки ПД:
-передача субъектом ПД необходимого перечня документов для приобщения к личному делу муниципального служащего Совета депутатов и Администрации;
-в рамках гражданско-правовых отношений, в случаях исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;
-собственноручное заполнение субъектом ПД согласия на обработку ПД субъекта ПД для исполнения полномочий Совета депутатов и Администрации.
Цели обработки ПД в Совете депутатов и Администрации:
-осуществление трудовых отношений;
-осуществление гражданско-правовых отношений;
-исполнение полномочий Совета депутатов и Администрации.
Хранение ПД в Совете депутатов и Администрации осуществляется в форме, позволяющей определить субъект ПД, не дольше, чем того требуют цели обработки ПД, за исключением случаев, когда срок хранения ПД установлен Федеральными законами или договором, стороной которого является субъект ПД.
ПД, полученные Советом депутатов и Администрацией от субъекта ПД, хранятся как на бумажных носителях, так и в электронном виде.
ПД на бумажных носителях хранятся в запираемых шкафах и металлических сейфах (личные дела сотрудников) в помещениях с ограниченным доступом.
ПД в электронном виде хранятся на жестких дисках компьютеров в защищенной части локальной сети Совета депутатов и Администрации.
В Совете депутатов и Администрации запрещено размещать электронные документы, содержащие ПД, в открытых электронных каталогах (файлообменниках).
Уничтожение ПД осуществляется Советом депутатов и Администрацией в случае достижения целей обработки ПД в срок, не превышающий 30 (тридцати) дней с даты достижения целей обработки ПД и производится в соответствии с утвержденным Порядком уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.
Уничтожение носителей ПД на бумажных носителях в Совете депутатов и Администрации производится путем дробления (измельчения), с составлением соответствующего акта об уничтожении носителей ПД.
ПД на электронных носителях уничтожаются путем форматирования носителя, без возможности последующего восстановления информации.
Передача ПД осуществляется Советом депутатов и Администрацией в следующих случаях, если:
-субъект ПД выразил свое согласие на передачу своих ПД;
-передача ПД предусмотрена законодательством Российской Федерации.
Перечень организаций, которым передаются ПД:
-Пенсионный фонд Российской Федерации для учета (на законных основаниях);
-Федеральная налоговая служба Российской Федерации (на законных основаниях);
-Государственное учреждение - региональное отделение Фонда социального страхования РФ по УР;
-банки, для начисления заработной платы;
-иные государственные и муниципальные органы и организации на законном основании или с согласия субъекта ПД, или уведомления субъекта о передаче его ПД, если это не нарушает права и законные интересы субъекта ПД.
- Защита персональных данных
В соответствии с требованиями нормативных документов в Совете депутатов и Администрации внедрена система защиты ПД, состоящая из подсистем правовой, организационной и технической защиты.
Подсистема правовой защиты представляет собой комплекс организационно распорядительных и нормативных документов, обеспечивающих обработку и защиту ПД в соответствии с требованиями федерального законодательства (Порядок работы с персональными данными; Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных; Положение об особенностях обработки персональных данных без использования средств автоматизации);
Подсистема организационной защиты включает в себя организацию структуры управления системой защиты ПД, внутриобъектового режима, разрешительной системы, защиты информации при работе с сотрудниками Совета депутатов и Администрации и сторонними лицами.
Основные организационные меры по защите ПД, используемые в Совете депутатов и Администрации:
Организационные мероприятия:
-назначено ответственное лицо за координацию и организацию работы в области обработки и защиты ПД;
-утвержден состав постоянно действующей экспертной комиссии по организации, методическому обеспечению и проведению аналитической работы по обеспечению комплексной защиты ПД;
-утвержден список сотрудников Совета депутатов и Администрации, допущенных к обработке ПД, права их доступа к конкретным носителям ПД и перечень разрешенных действий;
-сотрудники, участвующие в обработке ПД, проходят инструктаж о порядке и принципах обработки и защиты ПД в соответствии с требованиями нормативных документов, утвержденных в Совете депутатов и Администрации;
-с субъектов ПД, состоящих с Советом депутатов и Администрацией в гражданско-правовых отношениях, берутся согласия на обработку ПД;
-организован прием и обработка обращений и запросов физических и юридических лиц;
-в должностные регламенты сотрудников, участвующих в обработке ПД, внесены дополнения, в части обработки ПД субъекта ПД;
-с сотрудников Совета депутатов и Администрации взято обязательство о неразглашении и соблюдении установленного режима защиты персональных данных, ставших им известными в связи с исполнением служебных обязанностей.
Внутриобъектовый режим
Внутриобъектовый режим предусматривает допуск сотрудников и третьих лиц в кабинеты, занимаемые Советом депутатов и Администрацией под контролем сотрудников на местах.
Подсистема технической защиты включает в себя комплекс программных и программно-аппаратных средств, обеспечивающих защиту ПД.
Программно-технические меры защиты:
-здание, где находится Совет депутатов и Администрация, оснащено системой охранно-пожарной сигнализации;
-для хранения бумажных носителей ПД в помещениях предусмотрены выделенные запираемые металлические сейфы;
-установлены индивидуальные пароли доступа сотрудников в информационную систему, содержащую ПД;
-для защиты от внедрения вредоносных программ используется лицензионное антивирусное программное обеспечение, с регулярно обновляемыми антивирусными базами;
-предусмотрена возможность восстановления ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним или неумышленных действий (резервное копирование).
Советом депутатов и Администрацией направлено уведомление в уполномоченный орган по защите прав субъектов ПД об обработке Советом депутатов и Администрацией ПД, с указанием целей обработки, категорий ПД, категорий субъектов ПД, правовых оснований обработки, перечня действий с ПД и способов обработки, а также принятых мер по защите ПД.
- Основные права и обязанности субъекта ПД Совета депутатов и Администрации
Права субъекта ПД при обработке его ПД.
Субъект ПД имеет право неограниченного доступа к своим ПД.
Субъект ПД имеет право получить следующие сведения:
-подтверждение факта обработки ПД;
-правовые основания и цели обработки ПД;
-применяемые способы обработки ПД;
-наименование и место нахождения Совета депутатов и Администрации, сведения о лицах, которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Советом депутатов и Администрацией;
-сроки обработки и хранения ПД;
-порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом;
-порядок обращения в Совет депутатов и Администрацию и направление ему запросов;
-порядок обжалования действий или бездействия по вопросам обработки ПД.
Обязанности субъекта ПД при обработке его ПД.
Субъект ПД обязан предоставить для обработки полные и достоверные сведения, необходимые для обработки.
Выполнять требования приказов, положений, инструкций по обработке и защите ПД.
Права Совета депутатов и Администрации при обработке ПД:
-проверка достоверности обрабатываемых ПД субъектов ПД законными способами;
-требование от сотрудников выполнения требований нормативных документов по обработке и защите ПД;
-осуществление контроля выполнения требований по обработке ПД; -привлечение к ответственности сотрудников, нарушающих требования законодательства по обработке ПД.
Обязанности Совета депутатов и Администрации при обработке ПД:
-принятие необходимых правовых, организационных и технических мер по защите ПД субъекта от несанкционированного или случайного доступа к ним;
-предоставление письменных ответов на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД;
-предоставление субъекту ПД информации о целях, способах, сроках и перечне действий по обработке его ПД по его запросу;
-уведомление субъекта ПД по его запросу, в случае если его ПД были получены не от субъекта ПД.
- Ответственность
Ответственность за обработку и защиту ПД субъектов ПД несет Совет депутатов и Администрация.
За разглашение ПД и нарушение порядка обработки ПД вне зависимости от формы их представления, работники Совета депутатов и Администрации могут быть привлечены к дисциплинарной, административной, гражданской, уголовной и иной, предусмотренной законодательством ответственности.
Моральный вред, причиненный субъекту ПД вследствие нарушения его прав, нарушения правил обработки ПД, установленных законом, а также требований к защите ПД, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПД убытков.
