16.05.12. Об утверждении Положения обработки персональных данных и реализации требований к их защите

СЕЛЬСКАЯ АДМИНИСТРАЦИЯ ТУРОЧАКСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ТУРОЧАКСКОГО РАЙОНА РЕСПУБЛИКИ АЛТАЙ

ПОСТАНОВЛЕНИЕ № 219

с. Турочак 06.05.2016г.

Об утверждении Положения определяющее политику Сельской администрации
Турочакского сельского поселения Турочакского района Республики Алтай в отношении
обработки персональных данных и реализации требований к их защите

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», руководствуясь Уставом муниципального образования «Турочакское сельское поселение»:
ПОСТАНОВЛЯЕТ:
1. Утвердить Положение определяющее политику Сельской администрации Турочакского сельского поселения Турочакского района Республики Алтай в отношении обработки персональных данных и реализации требований к их защите согласно приложению.
2. Опубликовать (обнародовать) настоящее Постановление на официальном сайте Сельской администрации Турочакского сельского поселения Турочакского района Республики Алтай в сети «Интернет».
3. Контроль за исполнением настоящего постановления оставляю за собой.

Глава Сельской администрации Турочакского
сельского поселения Турочакского района
Республики Алтай В.В.Осипов

Приложение
к постановлению Главы Сельской
администрации Турочакского сельского поселения
Турочакского района Республики Алтай от 06.05.2016г. № 219

Положение
определяющее политику Сельской администрации Турочакского сельского поселения Турочакского района Республики Алтай в отношении обработки персональных данных и реализации требований к их защите

Общие положения

Настоящий документ определяет цели обработки персональных данных Сельской администрации Турочакского сельского поселения Турочакского района Республики Алтай (далее — Оператор), принципы их обработки, а также содержит сведения о передаче персональных данных взаимодействующим организациям и реализуемых требованиях по защите персональных данных.
Политика Сельской администрации Турочакского сельского поселения Турочакского района Республики Алтай в отношении обработки персональных данных и реализации требований к их защите (далее — политика) разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых Оператором.
Оператор осуществляет обработку персональных данных субъектов, руководствуясь: Конституцией Российской Федерации; статьями 86 - 90 Трудового кодекса Российской Федерации; статьей 6 (пункт 2 части 1) Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"; Федеральным законом от 12.01.1996 г. N 7-ФЗ "О некоммерческих организациях".
Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
Политика является публичным документом.

Информация об операторе

2.1. Наименование: Сельская администрации Турочакского сельского поселения Турочакского района Республики Алтай
ОГРН 1060407000015
ИНН: 0407006895
КПП: 041101001
Юридический адрес: 619140, республика Алтай, Турочакский район, с. Турочак, ул. Тельмана, дом 19
тел: (38843)22-3-43
Факс 22-0-89, е-mail: Turochak_SA@mail.ru

Цели обработки персональных данных

3.1.Оператор обрабатывает персональные данные исключительно в следующих целях:
- предоставление государственных и муниципальных услуг;
- регулирование трудовых отношений и иных непосредственно связанных с ними отношений с сотрудниками Оператора;
- рассмотрение обращений граждан;
- осуществление гражданско-правовых отношений;
- выполнение других задач, возложенных на Оператора.
4. Категории субъектов персональных данных, обрабатываемых Оператором.
4.1. К категориям субъектов персональных данных, обрабатываемых Оператором, относятся:
- сотрудники Оператора;
- бывшие сотрудники Оператора;
- близкие родственники сотрудника (супруг (-а), дети, родители) Оператора;
граждане, претендующие на замещение муниципальных должностей и должностей муниципальной службы, подавшие документы на участие в конкурсе и для формирования кадрового резерва;
лица, замещающие должности руководителей муниципальных учреждений;
граждане, обратившиеся с обращением (жалобой или заявлением);
граждане, состоящие в договорных отношениях с Оператором;
граждане, персональные данные которых обрабатываются Оператором в связи с предоставлением Оператором государственных и муниципальных услуг;
иные лица, связанные с исполнением Оператором муниципальных функций по решению вопросов местного значения, определенных Уставом муниципального образования «Турочакское сельское поселение».
4.2 Права субъектов персональных данных.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
4.3 Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.4 Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.
4.5 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4.6 Иные права, определенные главой 3 Федерального закона «О персональных данных».

5. Перечень действий с персональными данными

5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных.
5.2. Обработка персональных данных Оператором ведется с использованием средств автоматизации (электронные носители персональных данных) и без использования средств автоматизации (бумажные носители персональных данных).
5.3. Хранение персональных данных Оператором осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, за исключением случаев, когда срок хранения персональных данных установлен федеральными законами или договором, стороной которого является субъект персональных данных.
5.4. Персональные данные, полученные Оператором от субъекта персональных данных, хранятся как на бумажных носителях, так и в электронном виде.
5.5. Персональные данные на бумажных носителях хранятся в шкафах и сейфах.
5.6. Персональные данные в электронном виде хранятся на жестких дисках компьютеров сотрудников Оператора.
5.7. Оператором запрещено размещать электронные документы, содержащие персональные данные, в открытых электронных каталогах (файловых хостингах).
5.8. Уничтожение персональных данных осуществляется Оператором в случае достижения целей обработки персональных данных в срок, не превышающий 30 (тридцати) дней с даты достижения целей обработки персональных данных.
5.9. Уничтожение носителей персональных данных на бумажных носителях производится Оператором путем дробления (измельчения).
Персональные данные на электронных носителях уничтожаются путем форматирования носителя, без возможности последующего восстановления информации.

6. Принципы обработки персональных данных

6.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
6.2. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- обработке подлежат только те персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
6.3. Оператор при обработке персональных данных обеспечивает необходимые условия для беспрепятственной реализации субъектом персональных данных своих прав.
7. Передача персональных данных
7.1. Передача персональных данных осуществляется Оператором в следующих случаях, если:
- субъект персональных данных выразил свое согласие на передачу своих персональных данных;
- передача персональных данных предусмотрена законодательством Российской Федерации.
- предоставление обрабатываемых персональных данных производится в соответствии с законодательством Российской Федерации органам налоговой службы, внебюджетным фондам, кредитным организациям.
- информация передается по внутренней сети и с использованием информационно-телекоммуникационной сети «Интернет».
- оператор не поручает обработку персональных данных другим лицам на основании договора.
- трансграничная передача персональных данных не осуществляется.

8. Меры по обеспечению безопасности персональных данных при их обработке

8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические (программно и аппаратно реализуемые) меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
8.2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- документальным оформлением требований к безопасности обрабатываемых персональных данных;
- изданием нормативных правовых документов по организации защиты персональных данных;
- назначением ответственного за организацию обработки персональных данных;
- распределением ответственности по вопросам защиты персональных данных между сотрудниками Оператора;
- установлением персональной ответственности сотрудников Оператора за обеспечением безопасности обрабатываемых персональных данных;
- осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- своевременным выявлением угроз безопасности персональных данных и принятием соответствующих мер защиты;
- приданием мероприятиям защиты информации характера обязательных элементов производственного процесса Оператора, а требованиям по их исполнению — элементов производственной дисциплины;
- ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников;
- резервным копированием информационных ресурсов;
- применением программных продуктов, отвечающих требованиям защиты персональных данных;
- учетом машинных носителей персональных данных;
- выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
- своевременным применением критических обновлений общесистемного и прикладного программного обеспечения.

8. Заключительные положения

8.1. Настоящая Политика является внутренним документом Сельской администрации Турочакского сельского поселения Турочакского района Республики Алтай, общедоступной и подлежит размещению на официальном сайте в сети-Интренет.
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.
8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Сельской администрации Турочакского сельского поселения Турочакского района Республики Алтай.