Тема
Политика администрации Трусовского района в отношении обработки персональных данных и реализации требований к их защите
Приложение
к распоряжению
администрации
Трусовского района
от 30.12.2015 №177р
1. Общие положения
Настоящий документ определяет цели обработки персональных данных администрации Трусовского района (далее — Оператор), принципы их обработки, а также содержит сведения о передаче персональных данных взаимодействующим организациям и реализуемых требованиях по защите персональных данных.
1.1 Политика администрации Трусовского района в отношении обработки персональных данных и реализации требований к их защите (далее — политика) разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых Оператором.
1.2. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
1.3. Политика является публичным документом.
2. Информация об операторе
2.1. Наименование: Администрация Трусовского района города Астрахани
ИНН: 3018009391
КПП: 301801001
Юридический адрес: 414015, Астраханская область, Трусовский район, пл. Заводская, д. 40
Тел.: (8512) 24-14-47, факс: (8512) 24-20-24, адрес электронной почты:
3. Цели обработки персональных данных
3.1.Оператор обрабатывает персональные данные исключительно в следующих целях:
- регулирование трудовых отношений и иных непосредственно связанных с ними отношений с сотрудниками Оператора;
- рассмотрение обращений граждан;
- осуществление гражданско-правовых отношений;
- выполнение других задач, возложенных на Оператора.
4. Категории субъектов персональных данных, обрабатываемых Оператором.
4.1. К категориям субъектов персональных данных, обрабатываемых Оператором, относятся:
- сотрудники Оператора;
- бывшие сотрудники Оператора;
- близкие родственники сотрудника (супруг (-а), дети, родители) Оператора;
граждане, претендующие на замещение муниципальных должностей и должностей муниципальной службы, подавшие документы на участие в конкурсе и для формирования кадрового резерва;
граждане, обратившиеся с обращением (жалобой или заявлением);
граждане, состоящие в договорных отношениях с Оператором;
иные лица, связанные с исполнением Оператором муниципальных функций по решению вопросов местного значения.
5. Перечень действий с персональными данными
5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных.
5.2. Обработка персональных данных Оператором ведется с использованием средств автоматизации (электронные носители персональных данных) и без использования средств автоматизации (бумажные носители персональных данных).
5.3. Хранение персональных данных Оператором осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, за исключением случаев, когда срок хранения персональных данных установлен федеральными законами или договором, стороной которого является субъект персональных данных.
5.4. Персональные данные, полученные Оператором от субъекта персональных данных, хранятся как на бумажных носителях, так и в электронном виде.
5.5. Персональные данные на бумажных носителях хранятся в шкафах и сейфах.
5.6. Персональные данные в электронном виде хранятся на жестких дисках компьютеров сотрудников Оператора.
5.7. Оператором запрещено размещать электронные документы, содержащие персональные данные, в открытых электронных каталогах (файловых хостингах).
5.8. Уничтожение персональных данных осуществляется Оператором в случае достижения целей обработки персональных данных.
5.9. Уничтожение носителей персональных данных на бумажных носителях производится Оператором путем сжигания.
Персональные данные на электронных носителях уничтожаются путем форматирования носителя, без возможности последующего восстановления информации.
6. Принципы обработки персональных данных
6.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
6.2. Обработка персональных данных Оператором осуществляется на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- обработке подлежат только те персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
6.3. Оператор при обработке персональных данных обеспечивает необходимые условия для беспрепятственной реализации субъектом персональных данных своих прав.
7. Передача персональных данных
7.1. Передача персональных данных осуществляется Оператором в следующих случаях, если:
- субъект персональных данных выразил свое согласие на передачу своих персональных данных;
- передача персональных данных предусмотрена законодательством Российской Федерации.
8. Меры по обеспечению безопасности
персональных данных при их обработке
8.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические (программно и аппаратно реализуемые) меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
8.2. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- документальным оформлением требований к безопасности обрабатываемых персональных данных;
- изданием нормативных документов по организации защиты персональных данных;
- назначением ответственного за организацию обработки персональных данных;
- распределением ответственности по вопросам защиты персональных данных между сотрудниками Оператора;
- установлением персональной ответственности сотрудников Оператора за обеспечением безопасности обрабатываемых персональных данных;
- осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- своевременным выявлением угроз безопасности персональных данных и принятием соответствующих мер защиты;
- ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников;
- применением программных продуктов, отвечающих требованиям защиты персональных данных;
- учетом машинных носителей персональных данных;
- выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
Начальник организационно –
контрольного отдела администрации
Трусовского района города Астрахани Р.А. Кузьмин
