Официальный сайт администрации Дергачевского муниципального района
Пятница, 24 Марта 2017

АДМИНИСТРАЦИЯ

ДЕРГАЧЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
САРАТОВСКОЙ ОБЛАСТИ

Р А С П О Р Я Ж Е Н И Е


от  12  июля  2012 года  № 524р


р.п. Дергачи


Об утверждении Политики

обработки персональных данных

в администрации Дергачевского

муниципального района


В соответствии с  Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и  Постановлением Правительства РФ от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»:

1. Утвердить Политику обработки персональных данных в администрации Дергачевского муниципального района  (Приложение №1).

2. Опубликовать данное распоряжение на официальном сайте администрации Дергачевского муниципального района в сети «интернет».

3. Контроль за исполнением настоящего распоряжения возложить на главного специалиста по вопросам информатизации и защиты информации администрации Дергачевского муниципального района Калина Д.А.


Глава  администрации

муниципального района                       М.В. Макаров



Приложение к распоряжению

от «12» июля 2012 №524р

ПОЛИТИКА

обработки персональных данных

в администрации Дергачевского муниципального района

1. Общие положения

1.1. Настоящая Политика об обработке персональных данных в администрации Дергачевского муниципального района (далее - Политика):

является основополагающим внутренним документом, регулирующим вопросы обработки персональных данных в администрации Дергачевского муниципального района;

разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в администрации Дергачевского муниципального района;

раскрывает основные категории персональных данных, обрабатываемых администрацией Дергачевского муниципального района, цели, способы и принципы обработки администрацией Дергачевского муниципального района персональных данных, права и обязанности администрации Дергачевского муниципального района при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых администрацией Дергачевского муниципального района в целях обеспечения безопасности персональных данных при их обработке;

предназначена для работников администрации Дергачевского муниципального района, осуществляющих обработку персональных данных в целях непосредственной реализации ими закрепленных в Политике принципов, а также является информационным ресурсом для субъектов персональных данных, позволяющим определить концептуальные основы деятельности администрации Дергачевского муниципального района при обработке персональных данных.

2. Источники нормативного правового регулирования вопросов обработки персональных данных

2.1. Политика администрации Дергачевского муниципального района в области обработки персональных данных определяется с в соответствии со следующими нормативными правовыми актами Российской Федерации:

Конституция Российской Федерации;

Трудовой кодекс Российской Федерации;

Гражданский кодекс Российской Федерации;

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;

Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Постановление Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;

Постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятых в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

Приказ ФСТЭК России от 05.02.2010 № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 01.12.2009 № 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных».

2.2. Во исполнение настоящей Политики в администрации Дергачевского муниципального района распоряжениями администрации Дергачевского муниципального района утверждаются следующие локальные нормативные правовые акты:

Положение об обработке персональных данных в администрации Дергачевского муниципального района;

Положение об организации и обеспечении защиты персональных данных в администрации Дергачевского муниципального района;

Перечень персональных данных, обрабатываемых в администрации Дергачевского муниципального района в связи  с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций;

Перечень информационных систем персональных данных администрации Дергачевского муниципального района;

Перечень должностей служащих администрации Дергачевского муниципального района замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

Перечень мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации в администрации Дергачевского муниципального района;

Модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных администрации Дергачевского муниципального района;

Модель нарушителя безопасности персональных данных при их обработке в информационных системах персональных данных администрации Дергачевского муниципального района;

Должностная инструкция ответственного за организацию обработки персональных данных в администрации Дергачевского муниципального района;

Инструкция работнику администрации Дергачевского муниципального района по обеспечению безопасности при работе с персональными данными;

Инструкция администратору безопасности информационных систем персональных данных;

Акты классификации информационных систем персональных данных администрации Дергачевского муниципального района;

План проведения периодических проверок условий обработки персональных данных в администрации Дергачевского муниципального района;

Обязательство служащего администрации Дергачевского муниципального района, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение №1 к настоящей политике);

Форма согласия на обработку персональных данных служащих администрации Дергачевского муниципального района, иных субъектов персональных данных (приложение №2 к настоящей политике);

Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение №3 к настоящей политике);

иные локальные документы администрации Дергачевского муниципального района, принимаемые во исполнение требований действующих нормативных правовых актов Российской Федерации в области обработки персональных данных.

3. Основные термины и понятия, используемые в локальных документах, принимаемых по вопросу обработки персональных данных

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информация — сведения (сообщения, данные) независимо от формы их представления.

Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных.

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытия третьим лицам и их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Материальный носитель персональных данных - материальный объект, используемый для закрепления и хранения информации. В целях настоящего Положения под материальным носителем понимается бумажный документ, диск, дискета, флэш-карта и т.п.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Общедоступные источники персональных данных - источники персональных данных, в которые с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящего Порядка и других локальных документов администрации Дергачевского муниципального района, оператором является администрация Дергачевского муниципального района.

Персональные данные - любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Работники администрации Дергачевского муниципального района - физические лица, состоящие с администрацией Дергачевского муниципального района в трудовых отношениях на основании государственного контракта.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Цель обработки персональных данных - конкретный конечный результат действий, совершенных с персональными данными, соответствующий требованиям законодательства Российской Федерации и направленный, в том числе на создание необходимых правовых условий для достижения оптимального согласования интересов сторон.

4. Общие условия обработки персональных данных

4.1. Обработка персональных данных осуществляется в администрации Дергачевского муниципального района на основе следующих принципов:

Обработка персональных данных должна осуществляться на законной и справедливой основе.

Обработка персональных данных должна быть ограничена достижением конкретных, заранее определенных и законных целей.

Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Допускается обработка исключительно тех персональных данных, которые отвечают целям их обработки.

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

Не допускается обработка персональных данных, излишних по отношению к заявленным целям обработки.

При обработке персональных данных должна быть обеспечена точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

Неполные или неточные данные должны быть удалены или уточнены.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством;

По достижении целей обработки или в случае утраты необходимости в достижении этих целей, персональные данные должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законодательством.

4.2. Администрация Дергачевского муниципального района при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.3. Обеспечение безопасности персональных данных достигается, в частности:

определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

учетом машинных носителей персональных данных;

обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

восстановлением персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;

установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

4.4. Перечень персональных данных, обрабатываемых в администрации Дергачевского муниципального района утверждается Распоряжением администрации Дергачевского муниципального района и по мере изменения состава обрабатываемых персональных данных подлежит пересмотру и уточнению.

4.5. Субъектами персональных данных, обработка которых осуществляется администрацией Дергачевского муниципального района, являются:

работники  администрации Дергачевского муниципального района;

физические лица;

юридические лица.

4.6. Цели обработки персональных данных

Целями обработки персональных данных работников администрации Дергачевского муниципального района являются: организация учета персонала администрации Дергачевского муниципального района для обеспечения соблюдения требований действующих нормативно правовых актов; реализация администрацией Дергачевского муниципального района обязательств, в рамках трудовых правоотношений (на основании заключенных с работниками администрации Дергачевского муниципального района контрактов и действующих нормативных правовых актов), а также обязательств, связанных с трудовыми правоотношениями, предусмотренных действующим законодательством Российской Федерации.

Целью обработки персональных данных физических лиц является осуществление возложенных на администрации Дергачевского муниципального района функций в соответствии с:

Уставом Дергачевского муниципального района;

другими нормативными правовыми актами Российской Федерации,  подлежащими применению при осуществлении деятельности администрации Дергачевского муниципального района.


Целью обработки персональных данных представителей юридических лиц, заключивших с администрации Дергачевского муниципального района договоры является заключение и исполнение  администрацией Дергачевского муниципального района договора с юридическим лицом и взаимодействие с представителями юридических лиц, связанное с исполнением заключенных администрацией Дергачевского муниципального района договоров.

4.7. При определении объема и содержания обрабатываемых персональных данных субъектов администрация Дергачевского муниципального района руководствуется вышеуказанными целями получения и обработки персональных данных.

4.8. Доступ работников администрации Дергачевского муниципального района к персональным данным, подлежащим обработке, разрешен только уполномоченным работникам в соответствии с Перечень должностей служащих администрации Дергачевского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным. При этом указанным лицам предоставляется доступ только к персональным данным, необходимым для выполнения их служебных обязанностей в пределах задач и функций их подразделений.

4.9. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым администрацией Дергачевского муниципального района, осуществляется в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и определяется Положением об обработке персональных данных в администрации Дергачевского муниципального района.

4.10. Перечень информационных систем персональных данных администрации Дергачевского муниципального района утверждается Распоряжением администрации Дергачевского муниципального района. Информационные системы персональных данных классифицируются в зависимости от категорий обрабатываемых в них персональных данных.

4.11. Организация и проведение мероприятий по обеспечению защиты персональных данных в администрации Дергачевского муниципального района осуществляется в соответствии с Положением по организации и обеспечении защиты персональных данных в администрации Дергачевского муниципального района.

4.12. Общее руководство организацией работ по защите персональных данных в администрации Дергачевского муниципального района осуществляет глава администрации Дергачевского муниципального района.

4.13. В целях обеспечения мероприятий, предусмотренных действующим законодательством Российской Федерации в области обработки персональных данных, в администрации Дергачевского муниципального района назначен работник, ответственный за:

доведение до сведения работников администрации Дергачевского муниципального района положений законодательства Российской Федерации о персональных данных, локальных актов администрации Дергачевского муниципального района по вопросам обработки персональных данных, требований к защите персональных данных;

осуществление внутреннего контроля за соблюдением администрации Дергачевского муниципального района и работниками администрации Дергачевского муниципального района законодательства Российской Федерации о персональных данных при обработке персональных данных в информационных системах администрации Дергачевского муниципального района, в том числе требований к защите персональных данных, обрабатываемых в информационных системах администрации Дергачевского муниципального района;

осуществление внутреннего контроля за соблюдением администрацией Дергачевского муниципального района и работниками администрации Дергачевского муниципального района законодательства Российской Федерации о персональных данных при обработке персональных данных без использования средств автоматизации (на бумажных носителях), а также за организацию приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществление контроля за приемом и обработкой таких обращений и запросов.

4.14. Деятельность администрации Дергачевского муниципального района по обеспечению безопасности персональных данных контролируется уполномоченным органом по защите прав субъектов персональных данных.


Верно:

управляющий делами администрации                                    Н.Ю.Веденеева


 Приложение №1

к политике обработки персональных данных

в администрации Дергачевского муниципального района

от «12» июля 2012 г.


ОБЯЗАТЕЛЬСТВО

муниципального служащего администрации Дергачевского муниципального района, непосредственно осуществляющего обработку персональных данных

Я,_______________________________________________________________

                          (фамилия, имя, отчество, должность)

будучи поставлен(а) в известность о том, что по роду своей деятельности и обязанностям непосредственно осуществляю обработку персональных данных, принимаю на себя обязательство в случае расторжения со мной муниципального контракта прекратить обработку персональных данных, ставших известных мне в связи с исполнением должностных обязанностей.


___________                                  ____________           ________________

(дата)                                                                               (подпись)                                   (И.О.Фамилия)


Приложение №2

к политике обработки персональных данных

в администрации Дергачевского муниципального района

от «12» июля 2012 г.


Главе администрации

Дергачевского

муниципального района

_____________________



Заявление-согласие субъекта на обработку его персональных данных


Я, ___________________________________________________________________________,

Ф.И.О.

паспорт серии __________ номер _________________, выдан (название выдавшего органа)

_____________________________________________________________________________,

дата выдачи « ______ » _________ 20_____  года,  адрес регистрации по месту жительства

_____________________________________________________________________________

_____________________________________________________________________________,

адрес регистрации по месту пребывания ________________________________________

_____________________________________________________________________________

в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие администрации Дергачевского муниципального района (далее – Оператор), расположенному по адресу Россия, Саратовская область, р.п.Дергачи, пл.М.Горького, д.5 на обработку в документальной и/или электронной форме моих персональных данных, включающих: фамилию, имя, отчество; дату рождения; место рождения; пол; гражданство; знание иностранного языка; образование и повышение квалификации или наличие специальных знаний; профессию (специальность); трудовой стаж; сведения о приемах на работу, о переводах на другие работы, увольнениях по предыдущим местам работы; размер заработной платы; состояние в браке; состав семьи; место работы или учебы членов семьи и родственников; паспортные данные;  адрес места жительства, адрес и дату регистрации; номера телефонов; идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования; сведения, включенные в трудовую книжку; сведения о воинском учете; фотография; сведения о состоянии здоровья, которые относятся к вопросу о возможности выполнения работником трудовой функции.

Обработка персональных данных осуществляется в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, оформления трудовых отношений, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля и качества выполняемой работы и обеспечения сохранности имущества.

Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными включая сбор, учет, систематизацию, хранение, уточнение (обновление, изменение), накопление, использование, обезличивание, блокирование. Характер обработки вышеперечисленных персональных данных: не автоматизированная, автоматизированная обработка с использованием средств вычислительной техники.

Я утверждаю, что ознакомлен с документами администрации Дергачевского муниципального района, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.

Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

«_____»_____________20___ г.          ________________                /___________________/

подпись                                   расшифровка подписи

Приложение №3

к политике обработки персональных данных

в администрации Дергачевского муниципального района

от «12» июля 2012 г.


Форма разъяснения

субъекту   персональных  данных  юридических последствий отказапредоставить свои персональные данные в связи с поступлением на работу, ее выполнением в администрации Дергачевского муниципального района


Мне, __________________________________________________________________

разъяснены юридические последствия  отказа  предоставить  свои  персональные  данные  администрации Дергачевского муниципального района.

В соответствии со статьями 57, 65 Трудового кодекса Российской Федерации субъект персональных данных, поступающий на работу или работающий в администрации Дергачевского муниципального района, обязан представить определенный перечень информации о себе.

Без предоставления субъектом персональных данных обязательных для заключения трудового договора сведений, трудовой договор не может быть заключен.

На основании пункта 11 части 1 статьи 77 Трудового кодекса Российской Федерации трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения работы.



«____»______________201__г.                                                                     _____________________

Дата                                                                                                                                      подпись