ЗАТО Озерный Тверской области
171090, Тверская область, ЗАТО Озерный, ул. Советская, д. 9
Наш адрес
Наш адрес
+7 (48238) 4-11-53 (приемная)
Приемная
Приемная
Политика администрации ЗАТО Озерный в отношении обработки персональных данных
ПОЛИТИКА
администрации ЗАТО Озерный в отношении обработки
персональных данных
1. Общие положения
1.1. Настоящая политика (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и является основополагающим документом администрации ЗАТО Озерный(далее – Администрация) в отношении обработки и защиты персональных данных.
1.2. Политика определяет ключевые направления деятельности Администрации в области обработки и защиты персональных данных, оператором которых она является.
1.3. Политика направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Администрации, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
1.4. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Администрацией как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
1.5. Если в отношениях с Администрацией участвуют представители субъектов персональных данных, то Администрация становится оператором персональных данных лиц, представляющих указанных субъектов.
2. Основания обработки персональных данных в Администрации
2.1. Обработка персональных данных в Администрации осуществляется в связи с выполнением законодательно возложенных на Администрацию функций, определяемых:
1) Федеральным законом от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;
2) Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
3) Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
4) Федеральным законом от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
5) Федеральным законом от 02.03.2007 № 25-ФЗ «О муниципальной службе»;
6) Федеральным законом от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товара, работ, услуг для обеспечения государственных и муниципальных нужд»;
7) Законом Российской Федерации от 14.07.1992 № 3297-1 «О закрытом административно-территориальном образовании»;
8) Постановлением Правительства РФ от 26.06.1998 № 655 «Об утверждении Положения об обеспечении особого режима в закрытом административно-территориальном образовании, на территории которого расположены объекты Министерства обороны Российской Федерации».
Кроме того, обработка персональных данных в Администрации осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Администрация выступает в качестве работодателя, в связи с реализацией Администрацией своих прав и обязанностей как юридического лица.
2.2. В рамках осуществления своих функции персональные данные обрабатываются Администрацией:
1) в ходе рассмотрения обращений граждан в Администрацию;
2) в ходе организации предоставления муниципальных услуг;
3) в ходе реализации полномочий работодателя;
4) в ходе выполнения иных функций Администрации направленных на удовлетворения потребностей местного населения.
При этом обрабатываются персональные данные граждан, официальных представителей юридических лиц, индивидуальных предпринимателей, обратившихся в Администрацию.
2.3. В целях исполнения возложенных на Администрацию функций Администрация в установленном порядке вправе поручить обработку персональных данных третьим лицам. В договоры с лицами, которым Администрация поручает обработку персональных данных, включаются условия, обязывающие таких лиц соблюдать правила обработки персональных данных, предусмотренные Законом о персональных данных и настоящей Политикой.
2.4. Администрация предоставляет обрабатываемые персональные данные государственным и муниципальным органам, организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих персональных данных.
2.5. В связи с трудовыми и иными непосредственно связанными с ними отношениями, в которых Администрация выступает в качестве работодателя, обрабатываются персональные данные лиц, претендующих на трудоустройство в Администрацию, работников Администрации (далее – Работники) и бывших Работников.
2.6. В связи с реализацией своих прав и обязанностей, Администрацией обрабатываются персональные данные физических лиц, являющихся контрагентами Администрации по гражданско-правовым договорам, физических лиц, персональные данные которых используются для осуществления пропускного режима в закрытое административно-территориальное образование Озерный Тверской области (ЗАТО Озерный).
2.7. Специальные категории персональных данных, а также биометрические персональные данные Администрацией не обрабатываются.
2.8. Персональные данные получаются и обрабатываются Администрацией на основании федеральных законов, а в необходимых случаях – при наличии письменного согласия субъекта персональных данных.
2.9. В Администрации не производится обработка персональных данных, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных в Администрации, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Администрацией персональные данные уничтожаются или обезличиваются.
2.10. При обработке персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям обработки. Администрация принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.
3. Принципы обеспечения безопасности персональных данных
3.1. Основной задачей обеспечения безопасности персональных данных при их обработке в Администрации является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
3.2. Для обеспечения безопасности персональных данных Администрация руководствуется следующими принципами:
1) законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;
2) системность: обработка персональных данных в Администрации осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;
3) комплексность: защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Администрации и других имеющихся в Администрации систем и средств защиты;
4) непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных и регламентных работ;
5) своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;
6) преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных осуществляется на основании результатов анализа практики обработки персональных данных в Администрации с учетом выявления новых способов и средств реализации угроз безопасности персональных данных, отечественного и зарубежного опыта в сфере защиты информации;
7) персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на Работников в пределах их обязанностей, связанных с обработкой и защитой персональных данных;
8) минимизация прав доступа: доступ к персональным данным предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей;
9) гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных Администрации, а также объема и состава обрабатываемых персональных данных;
10) научная обоснованность и техническая реализуемость: уровень мер по защите персональных данных определяется современным уровнем развития информационных технологий и средств защиты информации;
11) специализация и профессионализм: реализация мер по обеспечению безопасности персональных данных и эксплуатация системы защиты персональных данных Администрации осуществляются Работниками, имеющими необходимые для этого квалификацию и опыт;
12) наблюдаемость и прозрачность: меры по обеспечению безопасности персональных данных должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;
13) непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.
4. Доступ к обрабатываемым в Администрации персональным данным
4.1. Доступ к обрабатываемым в Администрации персональным данным имеют лица, уполномоченные распоряжением Администрации. Также к своим персональным данным имеют доступ лица, чьи персональные данные подлежат обработке.
4.2. В целях разграничения полномочий при обработке персональных данных полномочия по реализации каждой определенной законодательством функции Администрации закрепляются за соответствующими структурными подразделениями Администрации.
4.3. Доступ Работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями нормативных документов Администрации.
4.4. Факты получения доступа к информационным системам персональных данных, а также факты обработки персональных данных регистрируются, в том числе с использованием средств обеспечения информационной безопасности. Информация о фактах обработки персональных данных хранится в Администрации в информационной системе, в течение срока, установленного законодательством Российской Федерации.
5. Права и обязанности
5.1. В соответствии с Законом о персональных данных субъект персональных данных имеет право:
5.1.1. Получать сведения, касающиеся обработки своих персональных данных Администрацией, а именно:
– подтверждение факта обработки персональных данных Администрацией;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Администрацией способы обработки персональных данных;
– сведения о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
– информацию об осуществленной или предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
5.1.2. Требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.1.3. Отзывать согласие на обработку персональных данных в предусмотренных законом случаях.
5.1.4. Давать Администрации согласие в письменной форме на принятие решения, порождающего юридические последствия в отношении субъекта персональных данных или иным образом затрагивающего его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.
5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.
5.3. Администрация вправе:
5.3.1. Отстаивать свои интересы в суде.
5.3.2. Предоставлять персональные данные субъектов государственным, муниципальным и иным уполномоченным органам, и организациям, если это предусмотрено действующим законодательством Российской Федерации.
5.3.3. Отказывать в предоставлении персональных данных в случаях предусмотренных законодательством Российской Федерации.
5.3.4. Обрабатывать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством Российской Федерации.
6. Перечень мер по обеспечению безопасности персональных данных при их обработке в Администрации
6.1. Администрация при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается следующими способами:
6.1.1. Назначением ответственного за организацию обработки персональных данных.
6.1.2. Утверждением главой Администрации нормативных актов по вопросам обработки персональных данных, а также нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
6.1.3. Осуществлением внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных.
6.1.4. Ознакомлением работников Администрации, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, нормативными актами Администрации в отношении обработки персональных данных и обучением указанных сотрудников.
6.1.5. Выполнением требований, установленных постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.
6.1.6. Применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия и сертификации.
6.1.7. Учетом машинных носителей персональных данных.
6.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер, направленных на устранение возможности несанкционированного доступа.
6.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.
6.2. Работники, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.