Администрация городского поселения
Куминский
Полезные ссылки
    Об утверждении правил обработки персональных данных в администрации городского поселения Куминский
    27-р от 02.03.2020
    Скачать (31.8 Кб)

     

     

    АДМИНИСТРАЦИЯ

    ГОРОДСКОГО ПОСЕЛЕНИЯ КУМИНСКИЙ

    Кондинский район

    Ханты-Мансийского автономного округа - Югры

    РАСПОРЯЖЕНИЕ

    от 02 марта 2020 года № 27-р

    пгт. Куминский


    Об утверждении правил обработки

    персональных данных в администрации

    городского поселения Куминский

    В соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":

    1. Утвердить Правила обработки персональных данных в администрации городского поселения Куминский согласно приложению 1.

    2. Настоящее распоряжение обнародовать в соответствии с решением Совета депутатов городского поселения Куминский от 21.04.2017 года № 210 «Об утверждении Порядка опубликования (обнародования) муниципальных правовых актов и другой официальной информации органов местного самоуправления муниципального образования городское поселение Куминский» и разместить на официальном сайте администрации городского поселения Куминский.

    3. Распоряжение вступает в силу после его обнародования.

    4. Контроль за выполнением распоряжения возложить на заместителя главы администрации городского поселения Куминский.

    Глава городского поселения Куминский С.А. Грубцов

    Приложение 1

    к распоряжению администрации

    городского поселения Куминский

    от 02.03.2020 года №27-р

    Правила
    обработки персональных данных в администрации городского поселения Куминский

    1. Общие положения

    1.1. Настоящие правила обработки персональных данных (далее - правила) в Администрации городского поселения Куминский устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

    1.2. Настоящие правила разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N152-ФЗ "О персональных данных", Указом Президента Российской Федерации от 06.03.1997 N188 "Об утверждении перечня сведений конфиденциального характера", Постановлением Правительства Российской Федерации от 01.11.2012 N1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иными нормативными правовыми актами Российской Федерации.

    1.3. В настоящих правилах используются следующие термины и определения:

    - персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

    - оператор - Администрация городского поселения Куминский, организующая и (или) осуществляющая обработку персональных данных по роду своей деятельности;

    - обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

    - автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники оператора;

    - распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

    - предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

    - блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

    - уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

    - обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

    1.4. Действие правил распространяется на все персональные данные субъектов, обрабатываемые Администрацией городского поселения Куминский (далее - Администрация) с применением средств автоматизации и без применения таких средств.

    2. Принципы, цели и условия обработки персональных данных

    2.1. Обработка персональных данных в Администрации осуществляется на основе следующих принципов:

    - законности и справедливой основы;

    - ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

    - недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

    - недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

    - обработки только тех персональных данных, которые отвечают целям их обработки;

    - соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

    - недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;

    - обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

    - уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения допущенных нарушений обработки персональных данных, если иное не предусмотрено федеральным законом.

    2.2. Обработка персональных данных в Администрации производится с целью реализации трудовых отношений, а также в связи с осуществлением полномочий по решению вопросов местного значения и отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами, законами Ханты-Мансийского автономного округа - Югры.

    2.3. Обработка оператором персональных данных производится только при наличии хотя бы одного из следующих условий:

    - обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных либо на основании федерального закона;

    - обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

    - обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 N210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

    - обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;

    - обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

    - обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

    - обработка персональных данных осуществляется в статистических целях, при условии обязательного обезличивания персональных данных;

    - осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

    - осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством.

    2.4. Оператор, получая доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

    2.5. В целях информационного обеспечения оператор может создавать общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.

    2.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством. Лицо, осуществляющее обработку персональных данных по поручению, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные федеральным законодательством.

    2.7. Обработка оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:

    - субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных или обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации;

    - персональные данные сделаны общедоступными субъектом персональных данных;

    - обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия.

    2.8. Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законодательством.

    3. Права субъекта персональных данных

    3.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законодательством.

    3.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральным законодательством и правил рассмотрения запросов субъектов персональных данных или их представителей в Администрации.

    3.3. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

    4. Процедуры, направленные на выявление и предотвращение
    нарушений законодательства в сфере персональных данных

    4.1. К мерам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных относятся:

    - назначение ответственного за организацию обработки персональных данных оператором;

    - применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона N 152-ФЗ;

    - осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону N 152-ФЗ, в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных в Администрации требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных";

    - оценка вреда, который может быть причинен субъектам персональным данных в случае нарушения законодательства Российской Федерации и настоящих правил;

    - ознакомление работников, непосредственно осуществляющих обработку персональных данных с положениями законодательства Российской Федерации о персональных данных и настоящих правил;

    - запрет на обработку персональных данных лицами, не допущенными к их обработке.

    4.2. Документы, определяющие политику оператора в отношении обработки персональных данных, подлежат обязательному опубликованию.

    4.3. Порядок обработки персональных данных:

    4.3.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.

    4.3.2. Обработка персональных данных без использования средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.

    4.3.3. При обработке персональных данных необходимо соблюдать требования:

    - к обработке персональных данных допускаются только лица, замещающие должности, включенные в перечень должностей структурных подразделений Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

    - на ПЭВМ, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);

    - в период обработки персональных данных в помещении могут находиться лица, допущенные в установленном порядке к обрабатываемой информации.

    5. В Администрации допускается обработка категорий субъектов персональных данных и состав персональных данных в соответствии с перечнем персональных данных, обрабатываемых в Администрации в связи с реализацией трудовых отношений, а также в связи с осуществлением полномочий по решению вопросов местного значения и отдельных государственных полномочий, переданных органам местного самоуправления федеральными законами, законами Ханты-Мансийского автономного округа - Югры.

    6. Сроки обработки и хранения обрабатываемых персональных данных

    6.1. Сроки обработки и хранения персональных данных определяются:

    - Приказом Минкультуры Российской Федерации от 25.08.2010 N 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения";

    - сроком исковой давности;

    - иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами оператора.

    6.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.

    7. Порядок уничтожения персональных данных при достижении
    целей обработки или наступлении иных законных оснований:

    7.1. В случае выявления неправомерной обработки персональных данных, осуществляемой работником структурного подразделения Администрации, в срок, не превышающий трех рабочих дня с даты этого выявления, ответственный за обработку и обезличивание персональных данных структурного подразделения Администрации (далее - ответственный СП) обязан принять решение о прекращении неправомерной обработки персональных данных. В случае, если правомерность обработки персональных данных невозможно осуществлять в соответствии с требованиями федерального законодательства, ответственный СП, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан обеспечить уничтожение таких персональных данных.

    Об устранении допущенных нарушений или об уничтожении персональных данных ответственный СП, обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

    7.2. В случае достижения цели обработки персональных данных, ответственный СП обязан обеспечить прекращение обработки и уничтожение персональных данных в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между Администрацией и субъектом персональных данных либо если Администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом или другими федеральными законами.

    7.3. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, ответственный СП обязан обеспечить прекращение обработки и уничтожение персональных данных в срок, не превышающий трех рабочих дня с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Администрацией и субъектом персональных данных. Об уничтожении персональных данных ответственный СП обязан обеспечить уведомление субъекта персональных данных не позднее трех рабочих дней со дня уничтожения.

    7.4. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, ответственный СП обязан обеспечить блокирование и уничтожение таких персональных данных в срок, не превышающий шести месяцев, если иной срок не установлен федеральными законами.

    Дата создания: 03-03-2020
    Дата последнего изменения: 03-03-2020
    © 2014-2024г. Все права защищены. Создание сайта: www.novcit.ru
    Сообщение об ошибке
    Закрыть
    Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
    Расположение ошибки:
    Текст ошибки:
    Комментарий или отзыв о сайте:
    Отправить