ПРИЛОЖЕНИЕ
к распоряжению администрации муниципального образования
«Чердаклинский район» Ульяновской области
от 07 ноября 2024 № 15-р
ПОЛИТИКА
в отношении обработки персональных данных в администрации муниципального образования «Чердаклинский район» Ульяновской области
1.Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных в администрации муниципального образования «Чердаклинский район» Ульяновской области в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает администрация муниципального образования «Чердаклинский район» Ульяновской области с применением средств автоматизации и без применения таких средств.
1.3. В настоящей Политике понятия и термины применяются в том же значении, что и в Федеральном законе от 27.07.2006 №152-Ф3 «О персональных данных» (далее – Федеральный закон №152-ФЗ).
Настоящая Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.
1.3.1. Персональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.3.2. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.3.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.3.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.3.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.3.8. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.3.9. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.3.10. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (далее - ИСПДн);
1.3.11. Смешанная форма обработки персональных данных - способ обработки персональных данных, когда часть информации о физическом лице обрабатывается вручную, а часть - на компьютере.
1.3.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Основные права и обязанности Оператора.
1.4.1. Оператор имеет право:
1.4.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
1.4.1.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
1.4.1.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.4.2. Оператор обязан:
1.4.2.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
1.4.2.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
1.4.2.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) (далее - Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
1.4.2.4. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.5. Основные права субъекта персональных данных.
Субъект персональных данных имеет право:
1.5.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
1.5.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.5.3. Дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
1.5.4. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.7. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Администрации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
Настоящий документ является общедоступным, декларирующим концептуальные основы деятельности администрации муниципального образования «Чердаклинский район» Ульяновской области при обработке персональных данных.
Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.
2. Информация об операторе
Наименование: Муниципальное учреждение администрация муниципального образования «Чердаклинский район» Ульяновской области (далее – Администрация), ИНН: 7323001188, Фактический адрес: 433400, Ульяновская область, р.п.Чердаклы, ул.Советская, д.6, тел., факс: (84231)2-14-58, веб-сайт: https://cherdaklinskoe-r73.gosweb.gosuslugi.ru/, электронная почта: org0707@cherdakli73.ru.
3.Правовые основания обработки персональных данных
Политика Администрации в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
3.1. Правовым основанием обработки персональных данных является:
3.1.1. Конституция Российской Федерации;
3.1.2. Гражданский кодекс Российской Федерации;
3.1.3. Трудовой кодекс Российской Федерации;
3.1.4. Налоговый кодекс Российской Федерации;
3.1.5. Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в РФ";
3.1.6. Федеральный закон от 06.10.2003 N 131-ФЗ "Об общих принципах местного самоуправления в Российской Федерации";
3.1.7. Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
3.1.8. Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
3.1.9. Федеральный закон от 29.11.2010 N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации";
3.1.10. Федеральный закон от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации";
3.1.11. Федеральный закон от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд";
3.1.12. Федеральный закон от 29.12.2012 N 273-ФЗ "Об образовании в Российской Федерации";
3.1.13. Федеральный закон от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
3.1.14. Устав муниципального образования "Чердаклинский район" Ульяновской области;
3.1.15. Договоры, заключаемые между Оператором и субъектами персональных данных;
3.1.16. Согласие субъектов персональных данных на обработку их персональных данных;
3.1.17. Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
3.1.18. Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";
3.1.19. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 N 179 "Требования к подтверждению уничтожения персональных данных";
3.1.20. Федеральный закон от 31.07.2020 N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации";
3.1.21. Семейный кодекс Российской Федерации;
3.1.22. Федеральный закон от 24.06.1999 N 120-ФЗ "Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних";
3.1.23. Федеральный закон от 21.12.1994 N 68-ФЗ "О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера";
3.1.24. Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.1.25. Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
3.1.26. Иными нормативными правовыми актами, регулирующими законодательство в сфере трудовых отношений, сфере предоставления государственных и муниципальных услуг, в сфере обработки и защиты персональных данных.
4. Цели обработки персональных данных
4.1. Основной целью, на достижение которой направлены все положения настоящей Политики, является защита субъектов информационных отношений Администрации от возможного нанесения им материального, физического, морального или иного ущерба, посредством случайного или преднамеренного воздействия на персональные данные, их носители, процессы обработки и передачи.
4.2. Указанная цель достигается посредством обеспечения и постоянного поддержания следующих свойств персональных данных:
4.3. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.5. Обработка Оператором персональных данных осуществляется в следующих целях:
4.5.1. Осуществление возложенных законодательством РФ на Администрацию функций, полномочий и обязанностей, а также вопросов местного значения.
4.5.2. Исполнение трудового законодательства.
4.5.2.1. Категории персональных данных: фамилия, имя, отчество (при наличии), год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, степень родства.
4.5.2.2. Категории субъектов, персональные данные которых обрабатываются: работники, родственники работников, уволенные работники, государственные гражданские служащие, уволенные государственные гражданские служащие, близкие родственники государственных гражданских служащих.
4.5.2.3. Специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости (об отсутствии судимости).
4.5.2.4. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
4.5.3. Исполнение налогового законодательства.
4.5.3.1. Категории персональных данных: фамилия, имя, отчество (при наличии), дата рождения, место рождения, паспортные данные, банковские реквизиты, ИНН, занимаемая должность, место работы, сведения о социальных льготах, сведения об инвалидности, реквизиты свидетельства о рождении детей.
4.5.3.2. Категории субъектов, персональные данные которых обрабатываются: работники, родственники работников, уволенные работники, государственные гражданские служащие, уволенные государственные гражданские служащие, близкие родственники государственных гражданских служащих.
4.5.3.4. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
4.5.4. Ведение кадровой работы и бухгалтерского учета.
4.5.4.1. Категории персональных данных: фамилия, имя, отчество (при наличии); год, месяц, дата, место рождения; адрес (адрес регистрации, фактического проживания); паспортные данные или документ, его заменяющий; сведения о наличии заграничного паспорта; адрес электронной почты; номер контактного телефона; информация о гражданстве; сведения о пребывании за границей; реквизиты свидетельств о регистрации актов гражданского состояния (брак, развод, свидетельство о рождении, свидетельство о смерти), номер и серия водительского удостоверения; номера расчетных счетов и банковских карт; семейное, социальное, имущественное положение; состав семьи; сведения об образовании (специальность по диплому, послевузовское профессиональное образование); сведения о профессиональной переподготовке и (или) повышении квалификации; ученая степень, ученое звание, классный чин, дипломатический ранг, квалификационный разряд, профессия; информация о владении иностранными языками, степень владения; сведения о воинском учете; данные страхового полиса обязательного медицинского страхования, реквизиты страхового свидетельства государственного пенсионного страхования; сведения об идентификационном номере налогоплательщика; сведения о наличии льгот; медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению; сведения о временной нетрудоспособности; подлинники и копии приказов по личному составу, личные дела и трудовые книжки; сведения о трудовой деятельности (сведения о предыдущих местах работы, стаж работы); сведения о прохождении муниципальной службы; сведения о государственных наградах; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; содержание и реквизиты служебного контракта; сведения о номере, серии и дате выдачи трудовой книжки; основания к приказам по личному составу; дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным проверкам; отчеты, направляемые в органы статистики, ПФР; фотография, сведения о близких родственниках (степень родства, ФИО, число, месяц, год рождения и место рождения, адрес регистрации (фактический адрес), место работы, учебы, должность); сведения о доходах, расходах супруга, супруги, несовершеннолетнего ребенка; информация об имуществе и обязательствах имущественного характера; сведения о ценных бумагах.
4.5.4.2. Категории субъектов, персональные данные которых обрабатываются: работники, соискатели, родственники работников, уволенные работники, государственные гражданские служащие, уволенные муниципальные служащие, близкие родственники муниципальных служащих.
4.5.4.3. Специальные категории персональных данных: сведения о состоянии здоровья.
4.5.4.4. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
4.5.5. Обеспечение соблюдения законодательства Российской Федерации о противодействии коррупции.
4.5.5.1. Категории персональных данных: фамилия, имя, отчество (при наличии), год рождения, месяц рождения, дата рождения, место рождения, семейное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
4.5.5.2. Категории субъектов, персональные данные которых обрабатываются: работники, родственники работников, уволенные работники, муниципальные служащие, уволенные муниципальные служащие, близкие родственники муниципальных служащих.
4.5.5.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
4.5.6. Осуществление контрольно-надзорной деятельности в рамках возложенных полномочий (муниципальный контроль).
4.5.6.1. Органы местного самоуправления организуют и осуществляют муниципальный контроль за соблюдением требований, установленных муниципальными правовыми актами, принятыми по вопросам местного значения, а в случаях, если соответствующие виды контроля отнесены федеральными законами к полномочиям органов местного самоуправления, также муниципальный контроль за соблюдением требований, установленных федеральными законами, законами субъектов Российской Федерации. (часть 1 в ред. Федерального закона от 27.05.2014 N 136-ФЗ).
4.5.6.2. Под муниципальным контролем в Российской Федерации (далее - муниципальный контроль) понимается деятельность контрольного (надзорного) органа, направленная на предупреждение, выявление и пресечение нарушений обязательных требований, осуществляемая в пределах полномочий указанных органов посредством профилактики нарушений обязательных требований, оценки соблюдения гражданами и организациями обязательных требований, выявления их нарушений, принятия предусмотренных законодательством Российской Федерации мер по пресечению выявленных нарушений обязательных требований, устранению их последствий и (или) восстановлению правового положения, существовавшего до возникновения таких нарушений.
4.5.6.3. Категории персональных данных: фамилия, имя, отчество (при наличии), год рождения, месяц рождения, дата рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, данные документа, удостоверяющего личность, должность, место работы, сведения из ЕГРН.
4.5.6.4. Категории субъектов, персональные данные которых обрабатываются: физические лица, законные представители юридических лиц, поднадзорные физические лица.
4.5.6.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
4.5.7. Организации закупок товаров, работ, услуг.
4.5.7.1. Категории персональных данных: фамилия, имя, отчество (при наличии); адрес электронной почты; адрес места жительства; номер телефона; ИНН; учредительные документы; номер расчетного счета; номер лицевого счета, сведения из ЕГРЮЛ и ЕГРН.
4.5.7.2. Категории субъектов, персональные данные которых обрабатываются: представители, обработка персональных данных которых осуществляется в связи с исполнением функций по организации закупок товаров, работ, услуг, участники закупок.
4.5.7.3. Специальные категории персональных данных: сведения о судимости (об отсутствии судимости).
4.5.7.4. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
4.5.8. Оказание государственных и (или) муниципальных услуг, предусмотренных законодательством Российской Федерации.
4.5.8.1. Категории персональных данных: фамилия, имя, отчество (при наличии), год рождения, дата рождения, место рождения, адрес места жительства, адрес электронной почты, почтовый адрес, СНИЛС, ИНН, данные, удостоверяющие личность, сведения из трудовой книжки.
4.5.8.2. Категории субъектов, персональные данные которых обрабатываются: получатели услуг, заявители, законные представители заявителей.
4.5.8.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
4.5.9. Рассмотрение обращений граждан.
4.5.9.1. Категории персональных данных: фамилия, имя, отчество (при наличии), год рождения, месяц рождения, дата рождения, адрес электронной почты, адрес места жительства, номер телефона, данные документа, удостоверяющего личность.
4.5.9.2. Категории субъектов, персональные данные которых обрабатываются: граждане, обратившиеся с заявлениями, обращениями, жалобами, посетители сайта.
4.5.9.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
4.5.10. Подбор персонала (соискателей) на вакантные должности Оператора.
4.5.10.1. Категории персональных данных: фамилия, имя, отчество (при наличии), год рождения, месяц рождения, дата рождения, место рождения, адрес электронной почты, адрес места жительства регистрации, номер телефона, профессия, сведения об образовании, сведения о трудовом деятельности.
4.5.10.2. Категории субъектов, персональные данные которых обрабатываются: соискатели.
4.5.10.3. Специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости (об отсутствии судимости).
4.5.10.4. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
4.5.11. Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
4.5.11.1. Категории персональных данных: фамилия, имя, отчество (при наличии); данные документа, удостоверяющего личность, адрес места жительства (нахождения) и регистрации; адрес электронной почты; СНИЛС; ИНН, контактные данные.
4.5.11.2. Категории субъектов, персональные данные которых обрабатываются: законные представители юридических лиц, представители по доверенности, физические лица.
4.5.11.3. Иные категории субъектов персональных данных, персональные данные которых обрабатываются: участники административного производства.
4.5.11.4. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
4.5.12. Проведение публично-профилактических мероприятий.
4.5.12.1. Категории персональных данных: фамилия, имя, отчество (при наличии), должность, место работы.
4.5.12.2. Категории субъектов, персональные данные которых обрабатываются: учащиеся, студенты, физические лица (представители юридических лиц) - участники семинаров, конференций, дней открытых дверей.
4.5.12.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
4.5.13. Осуществление воинского учета и мобилизационной подготовки.
4.5.13.1. Категории персональных данных: фамилия, имя, отчество (при наличии), должность, место работы, отношение к воинской обязанности, сведения о воинском учете, сведения о воинском и специальном звании, реквизиты водительского удостоверения, семейное положение, информация о ближайших родственниках, адрес фактического проживания, адрес регистрации, номер телефона, фотография, информация об оформленных допусках к государственной тайне; паспортные данные, данные загранпаспорта (при наличии).
4.5.13.2. Категории субъектов, персональные данные которых обрабатываются: работники; муниципальные служащие.
4.5.13.3. Специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости (об отсутствии судимости).
4.5.13.4. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; без передачи по сети Интернет.
4.5.14. Координация деятельности органов и учреждений системы профилактики безнадзорности и правонарушений несовершеннолетних по предупреждению безнадзорности, беспризорности, правонарушений, других противоправных и (или) антиобщественных действий, обеспечению защиты прав и законных интересов несовершеннолетних, социально-педагогической реабилитации несовершеннолетних, находящихся в социально опасном положении.
4.5.14.1. Категории персональных данных: фамилия, имя, отчество (при наличии), год, месяц, дата, место рождения, адрес места жительства (фактического проживания) и регистрации, род занятий, сведения об образовании, семейное положение, состав семьи, данные документа, удостоверяющего личность, данные свидетельств о рождении несовершеннолетних, контактные данные.
4.5.14.2. Категории субъектов, персональные данные которых обрабатываются: несовершеннолетние, родители и иные законные представители несовершеннолетних.
4.5.14.3. Иные категории субъектов персональных данных, персональные данные которых обрабатываются: участники административного производства, граждане, обратившиеся с заявлениями, обращениями, жалобами.
4.5.14.4. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; без передачи по сети Интернет.
4.5.15. Решение задач в области гражданской обороны, пожарной безопасности, предупреждения и ликвидации чрезвычайных ситуаций природного и техногенного характера в муниципальном образовании.
4.5.15.1. Категории персональных данных: фамилия, имя, отчество (при наличии), почтовый адрес, адрес электронной почты, контактный телефон, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства), идентификационный номер налогоплательщика, реквизиты банковских счетов, иные персональные данные, ставшие известными в ходе осуществления взаимодействия с субъектом персональных данных, необходимых для исполнения обязательств сторон по договору (контракту), или решения задач в рамках своих полномочий.
4.5.15.2. Категории субъектов, персональные данные которых обрабатываются: заявители, законные представители заявителей, физические лица, представители юридических лиц.
4.5.15.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
5.Основные задачи системы обеспечения безопасности персональных данных
Для достижения основной цели защиты и обеспечения указанных свойств персональных данных система обеспечения информационной безопасности администрации должна обеспечивать эффективное решение следующих задач:
- своевременное выявление, оценка и прогнозирование источников угроз информационной безопасности, причин и условий, способствующих нанесению ущерба заинтересованным субъектам информационных отношений, нарушению нормального функционирования информационной системы Администрации;
- создание механизма оперативного реагирования на угрозы безопасности информации и негативные тенденции;
- создание условий для минимизации и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния и ликвидация последствий нарушения безопасности информации;
- защиту от вмешательства в процесс функционирования информационной системы администрации посторонних лиц (доступ к информационным ресурсам должны иметь только зарегистрированные в установленном порядке пользователи);
- разграничение доступа пользователей к информационным, аппаратным, программным и иным ресурсам Администрации (возможность доступа только к тем ресурсам и выполнения только тех операций с ними, которые необходимы конкретным пользователям для выполнения своих служебных обязанностей), то есть защиту от несанкционированного доступа;
- обеспечение аутентификации пользователей, участвующих в информационном обмене (подтверждение подлинности отправителя и получателя информации);
- защиту от несанкционированной модификации используемых в информационной системе Администрации программных средств, а также защиту системы от внедрения несанкционированных программ, включая компьютерные вирусы;
- защиту информации ограниченного пользования от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи.
5.1. Основные пути решения задач системы защиты
Поставленные основные цели защиты и решение перечисленных выше задач достигаются:
- строгим учетом всех подлежащих защите ресурсов информационной системы Администрации (информации, задач, документов, каналов связи, серверов, автоматизированных рабочих мест);
- журналированием действий персонала, осуществляющего обслуживание и модификацию программных и технических средств информационной системы;
- полнотой, реальной выполнимостью и непротиворечивостью требований организационно-распорядительных документов Администрации по вопросам обеспечения безопасности информации;
- подготовкой должностных лиц (сотрудников), ответственных за организацию и осуществление практических мероприятий по обеспечению безопасности персональных данных и процессов их обработки;
- наделением каждого сотрудника (пользователя) минимально необходимыми для выполнения им своих функциональных обязанностей полномочиями по доступу к информационным ресурсам Администрации;
- четким знанием и строгим соблюдением всеми пользователями информационной системы Администрации требований организационно-распорядительных документов по вопросам обеспечения безопасности персональных данных;
- персональной ответственностью за свои действия каждого сотрудника, в рамках своих функциональных обязанностей имеющего доступ к информационным ресурсам Администрации;
- непрерывным поддержанием необходимого уровня защищенности элементов информационной среды Администрации;
- применением физических и технических (программно-аппаратных) средств защиты ресурсов системы и непрерывной административной поддержкой их использования;
- эффективным контролем над соблюдением пользователями информационных ресурсов Администрации требований по обеспечению безопасности информации;
- юридической защитой интересов Администрации при взаимодействии с внешними организациями (связанном с обменом персональными данными) от противоправных действий, как со стороны этих организаций, так и от несанкционированных действий обслуживающего персонала и третьих лиц.
6. Обработка персональных данных
6.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
6.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
6.3.1. Неавтоматизированная обработка персональных данных;
6.3.2. Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
6.3.3. Смешанная обработка персональных данных.
6.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.5. Обработка персональных данных для каждой цели обработки, указанной в пункте 3.3 настоящей Политики, осуществляется путем:
6.5.1. Получения персональных данных в устной и письменной форме;
6.5.2. Непосредственно от субъектов персональных данных;
6.5.3. Внесения персональных данных в журналы, реестры и информационные системы Оператора;
6.5.4. Использования иных способов обработки персональных данных.
6.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
6.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
6.7.1. Определяет угрозы безопасности персональных данных при их обработке;
6.7.2. Принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
6.7.3. Назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
6.7.4. Создает необходимые условия для работы с персональными данными;
6.7.5. Организует учет документов, содержащих персональные данные;
6.7.6. Организует работу с информационными системами, в которых обрабатываются персональные данные;
6.7.7. Хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
6.7.8. Организует обучение работников Оператора, осуществляющих обработку персональных данных.
6.8. Передача (распространение, предоставление) и использование персональных данных (субъектов персональных данных) Администрации осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
6.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7. Хранение персональных данных
7.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором.
7.2. Персональные данные на бумажных носителях хранятся в Администрации в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утвержден Приказом Росархива от 20.12.2019 N 236)).
7.3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
7.3.1. Документы по личному составу, законченные делопроизводством до 1 января 2003 года, хранятся 75 лет. Документы по личному составу, законченные делопроизводством после 1 января 2003 года, хранятся 50 лет.
7.4. Срок хранения согласия на обработку персональных данных после истечения срока его действия или его отзыва - 3 года.
7.5. Оператор прекращает обработку персональных данных в следующих случаях:
7.5.1. Выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
7.5.2. Достигнута цель их обработки;
7.5.3. Истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
7.5.4. При обращении субъекта персональных данных к Администрации с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных частью 5.1 статьи 21 Закона о персональных данных). Срок прекращения обработки - не более десяти рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).
7.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
7.6.1. Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
7.6.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
7.6.3. Иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
8. Уничтожение персональных данных
8.1. ПДн субъектов ПДн, обрабатываемые в целях, указанных в п. 3.3 Политики, подлежат уничтожению, если иное не предусмотрено законодательством РФ или соглашением между Администрацией и субъектом ПДн, или договором между Администрацией и операторами ПДн, в следующих случаях:
8.1.1. Выявления неправомерной обработки ПДн и невозможности устранения допущенных нарушений;
8.1.2. По требованию субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн, если ПДн являются не полными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
8.1.3. Отзыва субъектом ПДн согласия на обработку своих ПДн;
8.1.4. По достижении целей обработки или в случае утраты необходимости в их достижении.
8.2. Уничтожение ПДн определенного субъекта ПДн выполняется в рамках реагирования на обращения субъектов ПДн.
8.3. Уничтожение ПДн в случае окончания сроков хранения ПДн (по достижении целей обработки или в случае утраты необходимости в их достижении) осуществляется в срок не позднее 30 календарных дней с момента истечения срока хранения ПДн.
8.4. ПДн должны быть уничтожены на всех материальных носителях и в ИСПДн.
8.5. Уничтожение персональных данных осуществляет комиссия, созданная правовым актом Администрации.
8.6. Способы уничтожения персональных данных устанавливаются в правовых актах Администрации.
8.7. В случае если обработка персональных данных осуществляется Оператором без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.
8.8. В случае если обработка персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).
8.9. Акт об уничтожении персональных данных должен содержать:
8.9.1. Наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес Оператора;
8.9.2. Наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению Оператора (если обработка была поручена такому (таким) лицу (лицам);
8.9.3. Фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
8.9.4. Фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
8.9.5. Перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
8.9.6. Наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
8.9.7. Наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
8.9.8. Способ уничтожения персональных данных;
8.9.9. Причину уничтожения персональных данных;
8.9.10. Дату уничтожения персональных данных субъекта (субъектов) персональных данных.
8.10. Акт об уничтожении персональных данных в электронной форме, подписанный в соответствии с законодательством Российской Федерации, признается электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе.
8.11. Выгрузка из журнала должна содержать:
8.11.1. Фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
8.11.2. Перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
8.11.3. Наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;
8.11.4. Причину уничтожения персональных данных;
8.11.5. Дату уничтожения персональных данных субъекта (субъектов) персональных данных.
8.12. В случае если обработка персональных данных осуществляется Оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, установленным пунктами 6.7 и 6.8 настоящей Политики, и выгрузка из журнала, соответствующая требованиям, установленным пунктом 6.9 настоящей Политики.
8.13. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
9. Права Заявителей
Заявители имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
подтверждение факта обработки Администрации персональных данных.
правовые основания и цели обработки их персональных данных, цели и применяемые способы обработки персональных данных, обрабатываемые персональные данные, относящиеся к соответствующему Заявителю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
сроки обработки персональных данных, в том числе сроки их хранения, информацию об осуществлённой или о предполагаемой трансграничной передаче данных.
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу.
иные сведения, предусмотренные федеральными законами. Администрация обязана сообщить Заявителю или его представителю информацию о наличии персональных данных, относящихся к соответствующему Заявителю, а также предоставить возможность
ознакомления с этими персональными данными при обращении Заявителя или его представителя в течение тридцати дней со дня получения запроса Заявителя или его представителя.
В случае отказа в предоставлении информации Администрация обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение Федерального закона № 152-ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения либо с даты получения запроса.
Для реализации своих прав и защиты законных интересов Заявитель имеет право обратиться в Администрацию. Администрация рассматривает любые обращения и жалобы со стороны Заявителей, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
Заявитель вправе обжаловать действия или бездействие Администрации путём обращения в уполномоченный орган по защите прав субъектов персональных данных. Заявитель имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
_________________