В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь Уставом Пушкинского муниципального образования Советского муниципального района Саратовской области, администрация Пушкинского муниципального образования разработала правила обработки персональнях данных в администрации Пушкинского муниципального образования.
Правила
обработки персональных данных в администрации Пушкинского муниципального образования
1. Правила обработки персональных данных в администрации Пушкинского муниципального образования (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют содержание персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Субъектами персональных данных являются работники администрации муниципального образования, руководители муниципальных унитарных предприятий, граждане, в том числе претендующие на замещение вакантных должностей (далее - субъекты персональных данных).
3. Непосредственно обработку персональных данных осуществляют работники администрации Пушкинского муниципального образования (далее –оператор), в соответствии с возложенными на них муниципальными правовыми актами задачами и функциями.
Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4. Персональные данные субъектов персональных данных обрабатываются в целях исполнения полномочий администрации Пушкинского муниципального образования, в том числе:
4.1. Кадровой работы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, обеспечения работникам администрации муниципального образования установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
4.2. Рассмотрения обращений граждан.
5. Обработка персональных данных субъектов персональных данных осуществляется на основании письменного согласия субъектов персональных данных, как с использованием средств автоматизации, так и без использования таких средств.
6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
6.1. Получения оригиналов необходимых документов (заявление, обращение, трудовая книжка, иные документы).
6.2. Копирования оригиналов документов.
6.3. Внесения сведений в учетные формы (на бумажных и электронных носителях).
6.4. Формирования персональных данных в ходе кадровой работы.
6.5. Внесения персональных данных в информационные системы оператора.
7. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, личной жизни.
8. При сборе персональных данных работник оператора, осуществляющий сбор персональных данных непосредственно от субъектов персональных данных, разъясняет субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
9. Передача (распространение, предоставление) и использование персональных данных работников оператора, граждан, претендующих на замещение должностей оператора, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
10. Работником оператора могут обрабатываться следующие персональные данные:
10.1. Фамилия, имя, отчество, адрес субъекта персональных данных, номер документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, номер телефона, семейное положение.
10.2. Фамилия, имя, отчество, адрес представителя субъекта персональных данных, номер документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных).
10.3. Иные персональные данные, необходимые для достижения целей, указанных в пункте 4 Правил, согласно приложению № 8 к настоящему постановлению.
11. При обработке персональных данных работник оператора не вправе запрашивать у субъектов персональных данных персональные данные третьих лиц.
12. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
12.1. Назначение оператором ответственного за организацию обработки персональных данных (далее - ответственный за обработку персональных данных).
12.2. Издание оператором правовых актов по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
12.3. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных оператора в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»).
12.4. Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
12.5. Оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
12.6. Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, и (или) обучение работников оператора.
12.7. Учет машинных носителей персональных данных.
12.8. Обнаружение фактов несанкционированного доступа к персональным данным.
12.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
12.10. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных оператора, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных оператора.
12.11. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
13. Работники оператора, осуществляющие обработку персональных данных в информационных системах персональных данных, должны обеспечить:
13.1. Своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в информационных системах персональных данных оператора.
13.2. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.
13.3. Знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией, касающейся соответствующей информационной системы персональных данных.
13.4. При обнаружении нарушений в порядке предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин.
14. Сроки обработки персональных данных ограничиваются достижением целей их обработки.
15. Сроки хранения персональных данных не должны превышать сроков хранения, установленных законодательством Российской Федерации.
16. Обрабатываемые персональные данные подлежат уничтожению по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.