Официальный сайт администрации Дергачевского муниципального района
Версия сайта для слабовидящих
Пятница, 6 Декабря 2019


13.jpg 

АДМИНИСТРАЦИЯ  ДЕРГАЧЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА САРАТОВСКОЙ ОБЛАСТИ 

П О С Т А Н О В Л Е Н И Е 

от 01 августа 2019 года № 311 

р.п. Дергачи

Об утверждении Политики в отношении

обработки персональных данных в администрации

Дергачевского муниципального района

 

В соответствии с Конституцией Российской Федерации, Федеральным Законом от 27.07.2006 года № 152-ФЗ «О персональных данных», в целях реализации Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» руководствуясь Уставом Дергачевского муниципального района Саратовской области, администрация Дергачевского муниципального района Саратовской области ПОСТАНОВЛЯЕТ:

1. Утвердить Политику в отношении обработки персональных данных в администрации Дергачевского муниципального района, согласно приложению.

2. Главному специалисту по вопросам информатизации и защиты информации Сакрытину Д.А. ознакомить работников администрации Дергачевского муниципального района с настоящим постановлением подроспись.

3. Настоящее постановление обнародовать на официальном сайте администрации Дергачевского муниципального района в информационно-телекоммуникационной сети «Интернет».

4.Настоящее постановление вступает в силу со дня его опубликования на официальном сайте администрации Дергачевского муниципального района.

5. Контроль за исполнением настоящего постановления оставляю за собой.         

Глава Дергачевского муниципального района  С.Н.Мурзаков

    

Приложение к постановлению № 311 от 01.08.2019

 

ПОЛИТИКА

в отношении обработки персональных данных

администрации Дергачевского муниципального района

1. Общие положения 

1.1. Настоящая Политика обработки персональных данных в администрации Дергачевского муниципального района (далее по тексту Администрация) является официальным документом, в котором регулируются вопросы обработки персональных данных.

1.2. В целях выполнения норм федерального законодательства в области обработки персональных данных субъектов персональных данных Администрация считает важнейшими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.3. Настоящая политика в отношении обработки и защиты персональных данных в Администрации (далее – Политика) характеризуется следующими признаками:

- разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных;

- раскрывает основные категории персональных данных, обрабатываемых Администрацией, цели, способы и принципы обработки Администрацией персональных данных, права и обязанности Администрации при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Администрацией в целях обеспечения безопасности персональных данных при их обработке.

- является общедоступным документом, декларирующим концептуальные основы деятельности Администрации при обработке персональных данных.

1.4. В настоящей Политике используются следующие основные понятия:

персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

оператор – Министерство, государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение  (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц; предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Информация об Операторе

2.1.Наименование:

Администрация Дергачевского муниципального района

ИНН: 6410901017

Адрес: Саратовская область, р.п. Дергачи, пл.М.Горького, д.4

Телефон: (84563) 2-91-31

Email: mo06@admderg.ru

Реестр операторов персональных данных: 10-0121075

3. Правовые основания обработки персональных данных

3.1. Политика Администрации в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами:

- Конституцией Российской Федерации;

- Трудовым кодексом Российской Федерации;

- Жилищным кодексом Российской Федерации;

- Трудовым кодексом Российской Федерации;

- Гражданским кодексом Российской Федерации;

- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Требованием к защите персональных данных при их обработке в информационных системах персональных данных (утверждены постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119);

- Приказом ФСТЭК России от 18.02.2013 № 21»Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрировано в Минюсте России 14.05.2013 № 28375).

- Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

3.1.13. Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного Постановлением Правительства Российской Федерации от 21.03.2012 № 211.

- Уставом Дергачевского муниципального района;

- Агентскими договорами с управляющими компаниями и ресурсоснабжаюшими организациями.

3.2. Во исполнение настоящей Политики руководящим органом Администрации утверждены следующие локальные нормативные правовые акты:

3.2.1. Положение по обеспечению безопасности персональных данных.

3.2.2. Перечень обрабатываемых персональных данных

3.2.3. Перечень информационных систем персональных данных.

3.2.4. Перечень подразделений и работников, допущенных к работе с персональными данными.

3.2.5. Модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

3.2.6. Акты классификации информационных систем персональных данных.

4. Цели обработки персональных данных 

4.1. Администрация обрабатывает персональные данные исключительно в следующих целях:

- формирование, печать и доставка платежных документов;

- расчет (начисление) мер социальной поддержки (льгот, компенсаций и т.п.);

- контроль погашения задолженности;

- исполнение обязательств по договорам с субъектом персональных данных (коллективный договор, трудовые договоры, договоры гражданско-правового характера);

- повышение квалификации работников;

- расчет, начисление и выплата заработной платы, премий, компенсаций, страховых взносов и иных видов выплат;

- учет кадрового состава (первичный учет кадров) в соответствии с Трудовым кодексом Российской Федерации;

- охрана труда и здоровья работников;

- исполнение обязательств по договорам с контрагентами;

- обеспечение соблюдения федеральных законов и иных нормативных правовых актов, обеспечение реализации прав граждан на оплату коммунальных и иных услуг.

5. Субъекты персональных данных, источники получения 

5.1. В информационных системах персональных данных Администрации обрабатываются персональные данные следующих субъектов: Сотрудники. Источники получения: сотрудники Администрации.

5.2. Сроки обработки и хранения персональных данных определены в Перечне персональных данных, обрабатываемых в Администрации.

6. Основные принципы обработки, передачи и хранения персональных данных 

6.1. В информационных системах персональных данных Администрации обрабатываются следующие персональные данные:

- фамилия, имя, отчество (в т.ч. прежние), дата и место рождения;

- контактный телефон;

- адрес регистрации;

- адрес фактического проживания;

- сведения о правах собственности на жилые и нежилые помещения;

- сведения о жилых помещениях, находящихся в собственности (доля собственности, кол-во комнат, метраж, зарегистрированные жильцы);

- сведения о семейном положении;

- сведения о временном отсутствии по месту жительства и командировках (дата, время, место, проездные билеты, информация о проживании в гостиницах и общежитиях, временная регистрация);

- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;

- сведения о повышении квалификации и переподготовке;

- сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;

- сведения о трудовой деятельности;

- содержание и реквизиты трудового договора с работником Администрации или гражданско-правового договора с гражданином;

- сведения о заработной плате;

- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;

- сведения о номере и серии страхового свидетельства государственного пенсионного

страхования;

- сведения об идентификационном номере налогоплательщика;

- сведения из страховых полисов обязательного (добровольного) медицинского страхования;

- сведения, указанные в оригиналах и копиях приказов по личному составу Администрации и материалах к ним;

- сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях работников Администрации;

- сведения о временной нетрудоспособности работников Администрации;

- сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).

6.2. Администрация в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона «О персональных данных».

6.3. Администрация не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

6.4. Администрация не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

6.5. Администрация не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

6.6. Администрация не производит передачу персональных данных третьим лицам. В случае необходимости передачи персональных данных будет осуществляться на основании соответствующего соглашения и только с согласия субъектов персональных данных.

6.7. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы федеральной службы безопасности;

- в органы прокуратуры;

- в органы полиции;

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

6.8. Администрацией созданы общедоступные источники персональных данных (контактная информация о руководителе Администрации). Персональные данные, субъектов персональных данных (фамилия, имя, отчество, должность, рабочий телефон), включаются в такие источники на основании распоряжения Администрации и с письменного согласия субъектов персональных данных.

7. Сведения о третьих лицах, участвующих в обработке персональных данных   

7.1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Администрация в ходе своей деятельности предоставляет персональные данные следующим организациям:

1) Федеральной налоговой службе;

2) Отделению Пенсионного фонда РФ по Саратовской области;

3) Отделения банков.

7.2. Администрация не поручает обработку персональных данных другим лицам.

8. Меры по обеспечению безопасности персональных данных при их обработке 

8.1. Администрация при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

- ограничение и регламентация состава работников, имеющих доступ к персональным данным;

- ознакомление работников с требованиями федерального законодательства и нормативных документов Администрации по обработке и защите персональных данных;

- регистрация и учёт действий пользователей информационных систем персональных данных;

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов);

- применение средств резервного копирования и восстановления информации;

- проведение мониторинга действий сотрудников, проведение расследований по фактам нарушения требований безопасности персональных данных;

- размещение технических средств обработки персональных данных, в пределах охраняемой территории;

- назначение ответственных за организацию обработки персональных данных;

- выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

8.2. Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в должностных инструкциях вышеуказанных лиц.

9. Права субъектов персональных данных 

9.1.Субъекты имеют право на получение (при личном обращении или при направлении письменного запроса) информации, касающейся обработки их персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных;

- правовые основания и цели обработки персональных данных;

- цели и применяемые способы обработки персональных данных;

- наименование и место нахождения Администрации, сведения о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;

- конкретные виды персональных данных, источник их получения;

- сроки обработки, в том числе сроки их хранения;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению, если обработка поручена или будет поручена такому лицу.

Также субъект вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Органы государственного управления Российской Федерации, территориальные министерства и ведомства могут получить доступ к персональным данным исключительно в объемах и целях, описанных законодательством.

9.2. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Администрации. Администрация рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

9.3. Субъект персональных данных вправе обжаловать действия или бездействие Администрации путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

9.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

10. Контактная информация

10.1. Ответственным за организацию обработки и обеспечения безопасности персональных данных в Администрации является руководитель аппарата Администрации.

тел.: 8(84563) 2-91-39, e-mail: mo06@admderg.ru

10.2. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Управления Роскомнадзора по Саратовской области

Адрес 410056, г.Саратов, ул.Рабочая, д.61

Телефон (8452) 22-55-77

Факс (8452) 52-13-00

E-mail rsockanc64@rsoc.ru

Сайт http://64.rkn.gov.ru/.

11. Конфиденциальность персональных данных 

11.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием государственных и муниципальных услуг, осуществлением государственных (муниципальных) функций, является конфиденциальной информацией и охраняется законом.

11.2. Сотрудники Администрации и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.