Обработка персональных данных

ПОЛИТИКА

АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА ЕГОРЬЕВСК МОСКОВСКОЙ ОБЛАСТИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1 Термины и определения
1.1 Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2 Использование персональных данных – действия (операции) с персональными данными, совершаемые администрацией городского округа Егорьевск Московской области в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом, затрагивающих права и свободы субъекта персональных данных или других лиц.
1.3 Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.
1.4 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5 Оператор персональных данных (далее Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является администрация городского округа Егорьевск Московской области.
1.6 Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
1.7 Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
1.8 Сотрудник (работник) – физическое лицо, состоящее в трудовых отношениях с Оператором.
1.9 Субъект – физическое лицо, обладатель собственных персональных данных.

2 Общие положения
2.1 В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства Российской Федерации в полном объеме администрация городского округа Егорьевск Московской области (далее – Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
2.2 Политика в отношении обработки персональных данных (далее – Политика) администрации городского округа Егорьевск Московской области определяет принципы, цели и срок обработки персональных данных, права и обязанности оператора и субъекта персональных данных в администрации городского округа Егорьевск Московской области.
2.3 Политика разработана в соответствии с частью 1 статьи 23, статьи 24 Конституции Российской Федерации, главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников» от 30.12.2001 № 197‑ФЗ, Федеральным законом от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2.4 Настоящая Политика утверждается и вводится в действие главой городского округа Егорьевск Московской области и действует в отношении персональных данных, полученных Оператором как до, так и после подписания настоящей Политики.
2.5 Политика является документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.
2.6 Информация об Операторе:
а) Наименование: Администрация городского округа Егорьевск.
б) ИНН: 5011002591.
в) Фактический адрес: 140300, Московская область, г. Егорьевск, ул. Парижской Коммуны, д. 11/89.

3 Категории персональных данных, обрабатываемые Оператором
3.1. Оператор обрабатывает следующие категории персональных данных:
а) Персональные данные работников (субъектов), состоящих в трудовых отношениях с Оператором.
б) Персональные данные субъектов, состоящие в гражданско-правовых отношениях с Оператором.
в) Персональные данные субъектов, обратившихся к Оператору за услугой в рамках полномочий Оператора.
г) Категория обрабатываемых в информационной системе персональных данных: иные категории персональных данных и специальные категории персональных данных.
д) Уровень защищенности персональных данных в администрации городского округа Егорьевск Московской области: УЗ 4 и УЗ 3.

4 Цели обработки персональных данных
4.1 Оператор осуществляет обработку персональных данных с целью:
а) Бухгалтерского и кадрового учета работников (субъектов).
б) Заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами.
в) Регистрации и обработки сведений, необходимых для реализации полномочий администрации городского округа Егорьевск Московской области.
г) Приема заявлений и организации предоставления гражданам субсидий на оплату жилого помещения и коммунальных услуг.
д) Профилактики безнадзорности и правонарушений несовершеннолетних.

5 Сроки обработки персональных данных
5.1 Сроки обработки указанных выше персональных данных определяются в соответствие со сроком действия договора с субъектом ПДн, приказом Министерства культуры РФ от 25 августа 2010 г. N 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

6 Обязанности оператора персональных данных и субъектов персональных данных
6.1 Оператор обязан:
а) Использовать персональные данные только в соответствии с целями обработки, определившими их получение.
б) В порядке, установленном законодательством Российской Федерации, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты.
в) Осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации.
г) По требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных.
6.2 Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

7 Права Оператора и субъектов персональных данных
7.1 Администрация городского округа Егорьевск Московской области имеет право:
а) Ограничить доступ субъекта к его персональным данным в соответствии с федеральными законами.
б) Требовать от субъекта предоставления достоверных персональных данных.
в) Передавать персональные данные субъекта без его согласия, если это предусмотрено федеральными законами.
7.2 Субъекты персональных данных имеют право:
а) На получение информации, касающейся обработки его персональных данных.
б) Получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей собственные персональные данные, за исключением случаев, предусмотренных федеральным законом.
в) Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства.
г) При отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своём несогласии, представив соответствующее обоснование.
д) Требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них изменениях.

8 Принципы обработки персональных данных Оператором
8.1 Обработка персональных данных осуществляется на основе следующих принципов:
а) Ограничивается достижением конкретных, заранее определённых и законных целей.
б) Обработке подлежат только персональные данные, которые отвечают целям их обработки.
в) Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
г) Недопустимости объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

9 Безопасность персональных данных
9.1 Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации.
9.2 Администрация городского округа Егорьевск Московской области предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
9.3 Меры по обеспечению безопасности персональных данных реализуются в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, и должны быть направлены на нейтрализацию актуальных угроз безопасности персональных данных.
9.4 При обработке персональных данных в информационных системах администрации городского округа Егорьевск Московской области должно быть обеспечено:
а) Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации.
б) Своевременное обнаружение фактов несанкционированного доступа к персональным данным.
в) Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.
г) Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
д) Постоянный контроль над обеспечением уровня защищенности персональных данных.
9.5 Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
а) Определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз.
б) Разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием мер защиты персональных данных, предусмотренных для соответствующего уровня информационных систем.
в) При невозможности реализации в ИСПДн мер по защите информации – могут разрабатываться иные (компенсирующие) меры защиты информации, обеспечивающие адекватное блокирование (нейтрализацию) угроз безопасности информации.
г) Проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации.
д) Установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией.
е) Обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними.
ж) Учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.
з) Учет лиц, допущенных к работе с персональными данными в информационной системе.
и) Контроль над соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
к) Разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
9.6 В администрации городского округа Егорьевск Московской области назначено лицо, ответственное за организацию обработки персональных данных.

10 Контактная информация

10.1 Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.
10.2 Управление Роскомнадзора по Центральному федеральному округу:
а) Адрес: 17997, Москва, Старокаширское шоссе, д. 2, корп. 10, ГСП-7.
б) Тел.: (495) 957-08-20.
в) E-mail: rsockanc77@rsoc.ru.
г) Сайт: http://77.rsoc.ru.

11 Заключительные положения
11.1 Настоящая Политика является внутренним документом оператора, и является общедоступной и размещена на официальном сайте администрации городского округа Егорьевск Московской области в информационно-телекоммуникационной сети «Интернет» по адресу: http://egoradmin.ru/.
11.2 Администрация городского округа Егорьевск Московской области оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности.