Подписка на новости

 

Как часто вы хотите получать рассылку?

Какие материалы вам интересны?

 

 
 

Все теги

Чеховский
муниципальный район Московской области

+7 (496) 726-89-96

142300, Московская область, г. Чехов, Советская площадь, д.3

Порталы Подмосковья

Распоряжение об утверждении Политики Администрации Чеховского муниципального района в области обработки персональных данных

Скачать:
PDF 331 KБ

Номер документа: 0073-р/2015

Вид документа:

Орган принявший документ:

Дата публикации: 02.06.2015

 

АДМИНИСТРАЦИЯ

ЧЕХОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

МОСКОВСКОЙ ОБЛАСТИ

 

РАСПОРЯЖЕНИЕ

 

от

02.06.2015

0073-р/2015

Об утверждении Политики Администрации Чеховского муниципального района в области обработки персональных данных

  1. Утвердить Политику Администрации Чеховского муниципального района в области обработки персональных данных (прилагается).
  2. Управлению информатизации, связи и развития Администрации Чеховского муниципального района (Русин Э.И.) опубликовать настоящее распоряжение на официальном сайте Администрации Чеховского муниципального района.
  3. Контроль за исполнением настоящего распоряжения возложить на заместителя Руководителя Администрации Чеховского муниципального района Смирнову Г. Б.

Руководитель Администрации Чеховского муниципального района

 

И.И. Поночевный

 

УТВЕРЖДЕНА
распоряжением Администрации
Чеховского муниципального района

от

02.06.2015

0073-р/2015

 

           

ПОЛИТИКА

 

 

АДМИНИСТРАЦИИ ЧЕХОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА  В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2015


Содержание

 

1

Термины и определения

4

2

Общие положения

5

3

Категории персональных данных, обрабатываемы Оператором

6

4

Цели обработки персональных данных

6

5

Сроки обработки персональных данных

6

6

Обязанности Оператора и субъектов персональных данных

6

7

Права Оператора и субъекта персональных данных

7

8

Принципы обработки персональных данных Оператором

7

9

Безопасность персональных данных

8

10

Контактная информация

10

11

Заключительные положения

10

1.  Термины и определения

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Использование персональных данных – действия (операции) с персональными данными, совершаемые Администрацией Чеховского муниципального района в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом, затрагивающих права и свободы субъекта персональных данных или других лиц.

Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных (далее Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является Администрацией Чеховского муниципального района.

Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

Сотрудник (работник) – физическое лицо, состоящее в трудовых отношениях с Оператором.

Субъект – физическое лицо, обладатель собственных персональных данных.

2.  Общие положения

В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства Российской Федерации в полном объеме Администрация Чеховского муниципального района (далее – Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

Политика в области обработки персональных данных (далее - Политика) Администрацией Чеховского муниципального района определяет принципы, цели и срок обработки персональных данных, права и обязанности оператора и субъекта персональных данных в Администрации Чеховского муниципального района.

Политика разработана в соответствии с частью 1 статьи 23, статьи 24 Конституции Российской Федерации, главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников» от 30.12.2001 № 197‑ФЗ, Федеральным законом от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Настоящая Политика утверждается и вводится в действие Руководителем Администрации Чеховского муниципального района и действует в отношении персональных данных, полученных Оператором как до, так и после подписания настоящей Политики.

Политика является документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

Информация об Операторе:

  • Наименование: Администрация Чеховского муниципального района Московской области.
  • ИНН: 5048051080.
  • Фактический адрес: 142300, Московская область, г. Чехов, Советская пл., д. 3.
  • Дата и основание внесения в реестр операторов ПДн: 13.09.2013 приказ № 2300.

3.  Категории персональных данных, обрабатываемые Оператором

Оператор обрабатывает следующие категории персональных данных:

  • Персональные данные работников (субъектов), состоящих в трудовых отношениях с Оператором.
  • Персональные данные субъектов, состоящие в гражданско-правовых отношениях с Оператором.
  • Персональные данные субъектов, обратившихся к Оператору за услугой в рамках полномочий Оператора.
  • Категория обрабатываемых в информационной системе персональных данных: иные категории персональных данных.
  • Уровень защищенности персональных данных в Администрации Чеховского муниципального района: УЗ 4.

4.  Цели обработки персональных данных

Оператор осуществляет обработку персональных данных с целью:

  • Кадрового учета работников (субъектов).
  • Заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами.
  • Регистрации и обработки сведений, необходимых для реализации полномочий Администрации Чеховского муниципального района.
  • Оказания муниципальных и государственных услуг.

5.  Сроки обработки персональных данных

Сроки обработки указанных выше персональных данных определяются в соответствии со сроком действия договора с субъектом ПДн, приказом Министерства культуры РФ от 25 августа 2010 г. N 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

6.  Обязанности оператора персональных данных и субъектов персональных данных

Оператор обязан:

  • Использовать персональные данные только в соответствии с целями обработки, определившими их получение.
  • В порядке, установленном законодательством Российской Федерации, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты.
  • Осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации.
  • По требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных.

Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

7.  Права Оператора и субъектов персональных данных

Администрация Чеховского муниципального района имеет право:

  • Ограничить доступ субъекта к его персональным данным в соответствии с федеральными законами.
  • Требовать от субъекта предоставления достоверных персональных данных.
  • Передавать персональные данные субъекта без его согласия, если это предусмотрено федеральными законами.

Субъекты персональных данных имеют право:

  • На получение информации, касающейся обработки его персональных данных.
  • Получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей собственные персональные данные, за исключением случаев, предусмотренных федеральным законом.
  • Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства.
  • При отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своём несогласии, представив соответствующее обоснование.
  • Требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них изменениях.

8.  Принципы обработки персональных данных Оператором

Обработка персональных данных осуществляется на основе следующих принципов:

  • Ограничивается достижением конкретных, заранее определённых и законных целей.
  • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
  • Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

9.  Безопасность персональных данных

Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации.

Администрация Чеховского муниципального района предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

Меры по обеспечению безопасности персональных данных реализуются в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, и должны быть направлены на нейтрализацию актуальных угроз безопасности персональных данных.

При обработке персональных данных в информационных системах Администрации Чеховского муниципального района должно быть обеспечено:

  • Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации.
  • Своевременное обнаружение фактов несанкционированного доступа к персональным данным.
  • Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.
  • Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Постоянный контроль над обеспечением уровня защищенности персональных данных.

Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:

  • Определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз.
  • Разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием мер защиты персональных данных, предусмотренных для соответствующего уровня информационных систем.
  • При невозможности реализации в ИСПДн мер по защите информации – могут разрабатываться иные (компенсирующие) меры защиты информации, обеспечивающие адекватное блокирование (нейтрализацию) угроз безопасности информации.
  • Проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации.
  • Установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией.
  • Обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними.
  • Учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.
  • Учет лиц, допущенных к работе с персональными данными в информационной системе.
  • Контроль над соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
  • Разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

В Администрации Чеховского муниципального района назначено лицо, ответственное за организацию обработки персональных данных.

10.            Контактная информация

10.1 Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.

10.2 Управление Роскомнадзора по Центральному федеральному округу:

  • Адрес: 17997, Москва, Старокаширское шоссе, д. 2, корп. 10, ГСП-7.
  • Тел.: (495) 957-08-20.
  • E-mail: rsockanc77@rsoc.ru.
  • Сайт: http://77.rkn.gov.ru/

11.            Заключительные положения

Настоящая Политика является внутренним документом Оператора, и является общедоступной и размещена на официальном сайте Администрации Чеховского муниципального района в информационно-телекоммуникационной сети «Интернет» по адресу: http://www.chekhov-city.ru/.

Администрация Чеховского муниципального района оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности.

 

Дата принятия:

Распоряжение об утверждении Политики Администрации Чеховского муниципального района в области обработки персональных данных