Политика в отношении обработки персональных данных

 

Утверждена Постановлением администрации

сельского поселения Пятовское

от 21.03.2017 г № 44

Политика администрации сельского поселения Пятовское

в отношении обработки персональных данных и реализации требований к их защите

1. Общие положения

Настоящий документ определяет цели обработки персональных данных (далее - ПД) администрацией сельского поселения Пятовское (далее - Оператор), принципы их обработки, а также содержит сведения о передаче Персональных Данных (далее- ПД) взаимодействующим организациям и реализуемых требованиях по защите ПД.

1. Политика администрации сельского поселения Пятовское в отношении обработки ПД и реализации требований к их защите (далее - Политика) разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых Оператором.

2. Политика распространяется на ПД полученные как до, так и после утверждения настоящей Политики.

4. Политика является публичным документом.

2. Информация об операторе

1. Наименование: администрация сельского поселения Пятовское,

ИНН: 3518006952,

КПП: 351801001,

ОГРН: 1153525045728,

Юридический адрес: 161300, Вологодская область, Тотемский район, д.Пятовская, ул.Центральная, д.4,

Тел.: 8 (81739) 2-17-64, факс: 8 (81739) 2-17-64, адрес электронной почты: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. .

3. Цели обработки персональных данных

1.Оператор обрабатывает ПД исключительно в следующих целях:

- предоставление государственных и муниципальных услуг;

- регулирование трудовых отношений и иных непосредственно связанных с ними отношений с сотрудниками Оператора;

- рассмотрение обращений граждан;

- осуществление гражданско-правовых отношений;

- выполнение других задач, возложенных на Оператора.

4. Категории субъектов ПД, обрабатываемых Оператором

1. К категориям субъектов ПД, обрабатываемых Оператором, относятся:

- сотрудники Оператора;

- бывшие сотрудники Оператора;

- близкие родственники сотрудника (супруг (-а), дети, родители) Оператора;

- граждане, претендующие на замещение муниципальных должностей и должностей муниципальной службы, подавшие документы на участие в конкурсе и для формирования кадрового резерва;

- лица, замещающие должности руководителей муниципальных учреждений и предприятий;

- граждане, обратившиеся с обращением (жалобой или заявлением);

- граждане, состоящие в договорных отношениях с Оператором;

- граждане, ПД которых обрабатываются Оператором в связи с предоставлением Оператором государственных и муниципальных услуг;

- иные лица, связанные с исполнением Оператором муниципальных функций по решению вопросов местного значения, определенных Уставом сельского поселения Пятовское.

5. Перечень действий с персональными данными

1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение ПД

2. Обработка ПД Оператором ведется с использованием средств автоматизации (электронные носители ПД) и без использования средств автоматизации (бумажные носители ПД).

3. Хранение ПД Оператором осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем того требуют цели обработки ПД, за исключением случаев, когда срок хранения ПД установлен федеральными законами или договором, стороной которого является субъект ПД.

4. ПД, полученные Оператором от субъекта ПД, хранятся как на бумажных носителях, так и в электронном виде.

5. ПД на бумажных носителях хранятся в шкафах и сейфах.

6. ПД в электронном виде хранятся на жестких дисках компьютеров сотрудников Оператора.

7. Оператором запрещено размещать электронные документы, содержащие ПД, в открытых электронных каталогах (файлообменниках).

8. Уничтожение ПД осуществляется Оператором в случае достижения целей обработки ПД и истечения сроков их хранения в срок, не превышающий 30 (тридцати) дней с даты достижения целей обработки ПД.

9. Уничтожение носителей ПД на бумажных носителях производится Оператором путем дробления (измельчения).

ПД на электронных носителях уничтожаются путем форматирования носителя, без возможности последующего восстановления информации.

6. Принципы обработки Персональных данных

1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

2. Обработка ПД Оператором осуществляется на основе следующих принципов:

- обработка ПД осуществляется на законной и справедливой основе;

- обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД;

- обработке подлежат только те ПД, которые отвечают целям их обработки;

- содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям обработки;

- при обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

3. Оператор при обработке ПД обеспечивает необходимые условия для беспрепятственной реализации субъектом ПД своих прав.

7. Передача Персональных данных

1.Передача ПД осуществляется Оператором в следующих случаях, если:

- субъект ПД выразил свое согласие на передачу своих ПД;

- передача ПД предусмотрена законодательством Российской Федерации.

2.Предоставление обрабатываемых ПД производится в соответствии с законодательством Российской Федерации органам налоговой службы, внебюджетным фондам, кредитным организациям.

3.Информация передается по внутренней сети и с использованием информационно-телекоммуникационной сети «Интернет».

4.Оператор не поручает обработку ПД другим лицам на основании договора.

5. Оператор производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПД в страны СНГ и Балтии (фамилия, имя, отчество, дата рождения, место рождения, периоды трудового стажа, сведения о заработной плате).

8. Меры по обеспечению безопасности ПД при их обработке

1.Оператор при обработке ПД принимает все необходимые правовые, организационные и технические (программно и аппаратно реализуемые) меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

2.Обеспечение безопасности ПД достигается, в частности, следующими способами:

- документальным оформлением требований к безопасности обрабатываемых ПД;

- изданием нормативных правовых документов по организации защиты ПД;

- назначением ответственного за организацию обработки ПД;

- распределением ответственности по вопросам защиты ПД между сотрудниками Оператора;

- установлением персональной ответственности сотрудников Оператора за обеспечением безопасности обрабатываемых ПД;

- осуществлением внутреннего контроля соответствия обработки ПД Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

- своевременным выявлением угроз безопасности ПД и принятием соответствующих мер защиты;

- приданием мероприятиям защиты информации характера обязательных элементов производственного процесса Оператора, а требованиям по их исполнению - элементов производственной дисциплины;

- ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите ПД, локальными актами в отношении обработки ПД и (или) обучением указанных сотрудников;

- резервным копированием информационных ресурсов;

- применением программных продуктов, отвечающих требованиям защиты ПД;

- учетом машинных носителей ПД;

- выявлением фактов несанкционированного доступа к ПД и принятием соответствующих мер;

- восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

 

Яндекс.Метрика