Приложение № 1 к распоряжению администрации
Шиховского сельского поселения № 14/1 от 21.08.2020
ПОЛИТИКА
администрации Шиховского сельского поселения
в отношении обработки персональных данных
Политика администрации Шиховского сельского поселения в сфере защиты персональных данных (далее – политика) представляет собой программу действий администрации Шиховского сельского поселения (далее – администрация) в области обработки персональных данных физических лиц в связи с реализацией трудовых отношений и оказанием администрацией муниципальных услуг и осуществлением муниципальных функций.
Перечень персональных данных, обрабатываемых в администрации, утверждается распоряжением администрации Шиховского сельского поселения.
Перечень лиц, допущенных к обработке персональных данных, утверждается распоряжением администрации Шиховского сельского поселения.
1. Обработка персональных данных
1.1. Обработка персональных данных организована администрацией на принципах:
законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных заявленным целям обработки персональных данных;
недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обеспечения точности персональных данных, их достаточности, в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных либо обеспечивает принятие таких мер; хранения персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
1.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и настоящей политикой.
1.3. Администрация до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных в должности не ниже заместителя главы администрации.
1.4. Сотрудники администрации, непосредственно осуществляющие обработку персональных данных, до начала работы должны быть ознакомлены под подпись с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику администрации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данной политикой и изменениями к ней. Обучение указанных работников организуется заместителем главы администрации Шиховского сельского поселения в соответствии с утвержденными графиками.
1.5. Контроль за соблюдением сотрудниками администрации требований законодательства и положений локальных нормативных актов организован в соответствии с Положением о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации Шиховского сельского поселения при обработке персональных данных, утвержденным распоряжением администрации Шиховского сельского поселения.
2. Права субъектов персональных данных
2.1. Субъект персональных данных вправе требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.
2.2. Для реализации вышеуказанных прав субъект персональных данных может в порядке, установленном статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться в администрацию с соответствующим запросом.
2.3. Если субъект персональных данных считает, что администрация осуществляет обработку его персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие администрации в вышестоящий орган, в органы прокуратуры или в судебном порядке.
2.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе частью 8 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
2.5. Администрация обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в части 1 статьи 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»,
2.6. Администрация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.
3. Обязанности руководителя и сотрудников администрации
3.1. Руководитель администрации:
имеет свободный доступ к персональным данным, обрабатываемым в администрации;
оказывает содействие ответственному за обработку персональных данных в выполнении им своих обязанностей;
организует устранение выявленных нарушений законодательства Российской Федерации, нормативных правовых актов уполномоченного федерального органа исполнительной власти, внутренних документов администрации, а также причин и условий, способствовавших совершению нарушения.
3.2. Сотрудники администрации:
оказывают содействие ответственному за обработку персональных данных в выполнении им своих обязанностей;
незамедлительно доводят до сведения своего непосредственного руководителя и ответственного за обработку персональных данных (в части его компетенции) сведения о предполагаемых нарушениях законодательства Российской Федерации, в том числе нормативных правовых актов уполномоченного федерального органа исполнительной власти, и внутренних документов администрации .
4. Меры по обеспечению защиты персональных данных
4.1. Администрация предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях статей 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановлений Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
4.2. Для обеспечения защиты персональных данных принимаются следующие меры:
4.2.1. Назначаются лица, ответственные за организацию обработки персональных данных и обеспечение безопасности персональных данных в информационной системе.
4.2.2. Разрабатываются и внедряются документы, предусмотренные перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», утвержденным постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждения перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
4.2.3. Лица, ведущие обработку персональных данных, инструктируются и знакомятся с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных.
4.2.4. Разграничиваются права доступа к обрабатываемым персональным данным.
4.2.5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных.
4.2.6. Осуществляются установленные приказом Федеральной службы по техническому и экспертному контролю от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» меры технического и организационного характера, направленные на:
предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;
резервирование информационных ресурсов, содержащих персональные данные, восстановление их в случае модификации или уничтожения вследствие несанкционированного доступа к ним, восстановление работоспособности технических средств, программного обеспечения и средств защиты информации в информационных системах, содержащих персональные данные;
иные необходимые меры безопасности.
5. Ответственность лиц, допущенных к обработке персональных данных за разглашение персональных данных, ставших им известными в связи с исполнением должностных обязанностей
Лица, допущенные к обработке персональных данных, несут персональную ответственность за конфиденциальность информации, ставшей им известной в связи с исполнением должностных обязанностей, и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.