УТВЕРЖДЕНА
постановлением администрации
Георгиевского муниципального
округа Ставропольского края
от 26 декабря 2023 г. № 4376
ПОЛИТИКА
обработки персональных данных в администрации Георгиевского
муниципального округа Ставропольского края
I. Общие положения
1. Настоящая Политика обработки персональных данных в админи-страции Георгиевского муниципального округа Ставропольского края (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Феде-ральный закон).
2. Настоящая Политика раскрывает основные принципы и правила, используемые администрацией Георгиевского муниципального округа Ставропольского края (далее – администрация) при обработке персональ-ных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, персональные данные которых обрабатываются администрацией, а также содержит сведения об исполнении администрацией обязанностей в соответ-ствии с Федеральным законом и сведения о реализуемых требованиях к защите обрабатываемых персональных данных. Политика действует в от-ношении всех персональных данных, обрабатываемых администрацией.
3. Политика является общедоступным документом и подлежит опуб-ликованию на официальном сайте Георгиевского муниципального округа Ставропольского края администрации в информационно-телекоммуникационной сети «Интернет» (далее – сеть «Интернет»).
4. Понятия и термины, используемые в настоящей Политике, приме-няются в значениях, установленных Федеральным законом.
5. Настоящая Политика может быть дополнена либо изменена. Изме-нения вносятся постановлениями администрации.
II. Правовые основания и цели обработки персональных данных
6. При обработке персональных данных администрация руковод-ствуется следующими нормативными правовыми актами и основаниями:
1) Конституция Российской Федерации;
2) Трудовой кодекс Российской Федерации;
3) Налоговый кодекс Российской Федерации;
4) Гражданский кодекс Российской Федерации
5) Федеральный закон от 02 мая 2006 г. № 59-ФЗ «О порядке рас-смотрения обращений граждан Российской Федерации»;
6) Федеральный закон от 27 июля 2010 г. № 210-ФЗ «Об организа-ции предоставления государственных и муниципальных услуг»;
7) Федеральный закон и принятые в соответствии с ним нормативные правовые акты Российской Федерации;
8) Устав Георгиевского муниципального округа Ставропольского края;
9) согласия субъектов персональных данных на обработку персо-нальных данных;
10) иные основания, когда согласие на обработку персональных дан-ных не требуется в силу закона.
7. Целью обработки персональных данных является осуществление возложенных на администрацию федеральным законодательством, зако-нодательством Ставропольского края и Уставом Георгиевского муници-пального округа Ставропольского края функций, полномочий и обязанно-стей по решению вопросов местного значения, осуществление муници-пального контроля, предоставление государственных и муниципальных услуг, ведение кадрового и бухгалтерского учета, выполнение обяза-тельств по трудовым договорам и договорам гражданско-правового ха-рактера.
III. Категории субъектов персональных данных, персональные данные ко-торых обрабатываются администрацией, источники их получения, сроки обработки и хранения
8. Администрация обрабатывает персональные данные следующих категорий субъектов персональных данных:
1) граждане, претендующие на замещение должности муниципальной службы и должности технического (рабочего) персонала в администрации;
2) граждане, замещающие (замещавшие) должности муниципальной службы и должности технического (рабочего) персонала в администрации;
3) граждане, обратившиеся с обращениями, жалобами, заявлениями и по другим вопросам, касающимся установленной сферы деятельности администрации;
4) граждане, обратившиеся за предоставлением государственных и муниципальных услуг;
5) граждане, в отношении которых осуществляется муниципальный контроль;
6) граждане, участвующие наряду с администрацией в гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
7) граждане, в отношении которых администрацией ведутся дела об административных правонарушениях;
8) граждане, состоящие в трудовых, договорных и иных гражданско-правовых отношениях с администрацией.
9. Источниками получения персональных данных, обрабатываемых администрацией, являются:
1) субъекты персональных данных, указанные в пункте 8 настоящей Политики;
2) иные государственные органы и уполномоченные организации в случаях, предусмотренных законодательством Российской Федерации.
10. В случаях, установленных пунктами 2-11 части 1 статьи 6 Феде-рального закона, обработка администрацией персональных данных осу-ществляется без согласия субъекта персональных данных на обработку его персональных данных. В иных случаях обработка администрацией персо-нальных данных осуществляется только с письменного согласия субъекта персональных данных на обработку его персональных данных в соответствии со статьей 9 Федерального закона.
11. Сроки обработки и хранения персональных данных администра-цией определяются для каждой цели обработки персональных данных в соответствии с законодательно установленными сроками хранения доку-ментов, образующихся в процессе деятельности администрации, в соответ-ствии со сроком действия договора с субъектом персональных данных, сроками исковой давности, сроками хранения документов бухгалтерского учета и иных требований законодательства Российской Федерации.
IV. Принципы и способы обработки персональных данных, перечень дей-ствий, совершаемых с персональными данными
12. Администрация в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона.
13. Администрация осуществляет обработку персональных данных путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, обезличивания, блокирования, уничтожения.
14. В администрации используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети администрации и с передачей информации по сети «Интер-нет» в защищенном режиме.
15. Администрация не осуществляет трансграничную передачу пер-сональных данных на территории иностранных государств.
16. Администрация передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государствен-ные внебюджетные фонды только на основаниях и в случаях, предусмот-ренных законодательством Российской Федерации.
17. В целях информационного обеспечения в администрации созданы общедоступные источники персональных данных (справочники), в кото-рые с письменного согласия работника администрации включаются его фамилия, имя, отчество, сведения о должности и месте работы, служебные телефонные номера и иные персонифицированные сведения, сообщаемые работником администрации для размещения в указанных источниках.
18. Администрация прекращает обработку персональных данных в следующих случаях:
1) достижение цели обработки персональных данных;
2) изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
3) выявление неправомерной обработки персональных данных, осу-ществляемой администрацией;
4) отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом обра-ботка персональных данных допускается только с согласия субъекта пер-сональных данных.
Уничтожение администрацией персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Феде-рации.
V. Общая характеристика принимаемых администрацией мер по обеспече-нию безопасности персональных данных при их обработке
19. Администрация обеспечивает конфиденциальность обрабатывае-мых персональных данных: не раскрывает третьим лицам и не распро-страняет персональные данные без согласия субъекта персональных дан-ных, если иное не предусмотрено федеральными законами.
20. Администрация обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персо-нальных данных, а также от иных неправомерных действий в отношении персональных данных.
21. Администрация принимает необходимые правовые, организаци-онные, технические, физические и криптографические меры защиты персо-нальных данных, а также меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом и принятыми в со-ответствии с ним нормативными правовыми актами. Такие меры включа-ют:
1) назначение работника, ответственного за организацию обработки персональных данных;
2) издание муниципальных правовых актов, регламентирующих во-просы обработки и защиты персональных данных;
3) ознакомление работников, непосредственно осуществляющих об-работку персональных данных, под роспись с положениями законодатель-ства Российской Федерации о персональных данных, требованиями к за-щите персональных данных, нормативными актами, регламентирующими вопросы обработки и защиты персональных данных, а также с ответствен-ностью за разглашение персональных данных, нарушение порядка обра-щения с документами, содержащими такие данные, и иные неправомерные действия в отношении персональных данных;
4) создание системы внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации и требо-ваниям к защите персональных данных;
5) анализ и оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных админи-страции;
6) реализация разрешительной системы доступа работников админи-страции и иных лиц к персональным данным и связанным с их использо-ванием работам, материальным носителям; обеспечение соблюдения усло-вий, при которых работники администрации, иные лица получают доступ к персональным данным только в пределах, необходимых для выполнения своих должностных обязанностей, либо в объемах, вызванных необходи-мостью;
7) регистрация и учет действий работников администрации, допу-щенных к персональным данным;
8) ограничение доступа работников администрации и иных лиц в по-мещения, где размещены технические средства, предназначенные для об-работки персональных данных, и хранятся носители персональных дан-ных, к информационным ресурсам, программным средствам обработки и защиты информации;
9) учет материальных (машинных, бумажных) носителей персональ-ных данных и обеспечение их сохранности;
10) определение мест хранения материальных носителей персональ-ных данных и обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различ-ных целях;
11) использование средств защиты информации, прошедших в уста-новленном порядке процедуру оценки соответствия;
12) предотвращение внедрения в информационные системы вредо-носных компьютерных программ;
13) резервирование технических средств и дублирование массивов и носителей информации;
14) обеспечение защиты персональных данных при подключении информационных систем персональных данных к информационно-телекоммуникационным сетям, в том числе сети «Интернет»;
15) обеспечение защиты персональных данных при их передаче по каналам связи, в том числе сети «Интернет», с использованием средств криптографической защиты информации;
16) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
17) своевременное обнаружение фактов разглашения, утечки, не-санкционированного доступа к персональным данным и принятие мер по таким фактам;
18) оценка эффективности принимаемых мер по обеспечению без-опасности персональных данных до ввода в эксплуатацию информацион-ных систем;
19) контроль за принимаемыми мерами по обеспечению безопасно-сти персональных данных.
22. Меры по обеспечению безопасности персональных данных при их обработке принимаются с соблюдением требований Федерального за-кона, иных нормативных правовых актов Российской Федерации, в том числе следующих:
1) постановление Правительства Российской Федерации от 15 сен-тября 2008 г. № 687 «Об утверждении Положения об особенностях обра-ботки персональных данных, осуществляемой без использования средств автоматизации»;
2) постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных дан-ных при их обработке в информационных системах персональных дан-ных»;
3) приказ Федеральной службы по техническому и экспортному кон-тролю от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
4) приказ Федеральной службы по техническому и экспортному кон-тролю от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержа-ния организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах пер-сональных данных»;
5) иные нормативные документы, регламентирующие работу по обеспечению безопасности персональных данных.
VI. Права субъекта персональных данных
23. Субъект персональных данных имеет право на:
1) получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными зако-нами, в том числе по основаниям, установленным частью 8 статьи 14 Фе-дерального закона;
2) обжалование действий или бездействия администрации в уполно-моченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что адми-нистрация осуществляет обработку его персональных данных с нарушени-ем требований Федерального закона или иным образом нарушает его пра-ва и свободы;
3) защиту своих прав и законных интересов в судебном порядке;
4) требование от администрации уточнения его персональных дан-ных, их блокирования или уничтожения в случае, если персональные дан-ные являются неполными, устаревшими, неточными, незаконно получен-ными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах треть-их лиц, которым персональные данные, относящиеся к соответствующему субъекту, были переданы;
5) отзыв своего согласия на обработку персональных данных в соот-ветствии со статьей 9 Федерального закона (в случаях, когда обработка администрацией персональных данных осуществляется на основании со-гласия субъекта персональных данных).
24. Информация, касающаяся обработки персональных данных, предоставляется субъекту персональных данных или его представителю в доступной форме при обращении в администрацию или при получении за-проса субъекта персональных данных или его представителя. Указанный запрос должен быть оформлен в соответствии с требованиями части 3 ста-тьи 14 Федерального закона.
25. Администрация обязана сообщить субъекту персональных дан-ных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, предо-ставить безвозмездно возможность ознакомления с такими персональными данными при обращении субъекта персональных данных или его предста-вителя, либо в течение тридцати дней со дня получения запроса субъекта персональных данных или его представителя а также в установленных Фе-деральным законом случаях порядке и сроки устранить нарушения зако-нодательства Российской Федерации, допущенные при обработке персо-нальных данных, уточнить, блокировать или уничтожить персональные данные соответствующего субъекта персональных данных.
Администрация обязана уведомить субъект персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персо-нальные данные этого субъекта были переданы.
