Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика в области обработки и защиты персональных данных администрации МО Куриловское Собинского района (далее – Политика) разработана в целях выполнения требований законодательства РФ в области обработки персональных данных, раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки, права и обязанности оператора при обработке, права субъектов персональных данных. Политика является общедоступным документом, декларирующим концептуальные основы деятельности администрации муниципального образования Куриловское Собинского района (далее – Оператор) при обработке персональных данных.

Настоящая политика действует в отношении персональных данных, полученных Оператором как до, так и после её утверждения.

2. Основные понятия

Персональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).

Оператор ПДн - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники.

Распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.

Обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн к конкретному субъекту ПДн.

Информационная система персональных данных (далее - ИСПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Субъект персональных данных - физическое лицо прямо или косвенно определяемое с помощью персональных данных.

3. Права и обязанности оператора персональных данных

3.1. Оператор до начала обработки персональных данных осуществил уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Оператор добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.

3.2. Оператор обрабатывая персональные данные, в зависимости от целей обработки, вправе:

  • получать документы, содержащие персональные данные;
  • требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

3.3. Оператор обрабатывая персональные данные, в зависимости от целей обработки, обязан:

  • обрабатывать персональные данные, полученные в установленном действующим законодательством порядке;
  • рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы в срок, не превышающий 7 (семи) рабочих дней с даты поступления обращения (запроса);
  • предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемым в администрации муниципального образования Куриловское Собинского района;
  • принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями;
  • организовывать оперативное и архивное хранение документов содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации.

3.4. Гарантии конфиденциальности.

3.4.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, является конфиденциальной информацией и охраняется законом.

3.4.2. Работники и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

4. Права субъектов персональных данных

4.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

4.2. Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

4.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

4.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

4.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. Цели сбора и обработки персональных данных

Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

  • исполнение условий трудовых договоров, заключенных между работниками и Оператором;
  • выполнение требований законодательства о муниципальной службе в Российской Федерации;
  • проведение конкурсов на замещение вакантных должностей муниципальной службы Оператора, а также формирование списков лиц, включенных в кадровый резерв муниципальных служащих и резерв управленческих кадров муниципального образования Куриловское Собинского района;
  • подбор работников администрации муниципального образования Куриловское Собинского района;
  • исполнение условий договоров гражданско-правового характера, заключенных между работниками и Оператором;
  • ведение бухгалтерского и кадрового учета работников Оператора;
  • осуществление отчетности, предусмотренной законодательством Российской Федерации;
  • оформление доверенностей;
  • оказание муниципальных услуг гражданам;
  • приём и рассмотрение обращений граждан.
  • проведение закупок, заключение и исполнение договоров (контрактов);
  • регистрация и обработка сведений, необходимых для реализации Оператором своих полномочий.

6. Правовые основания обработки персональных данных

Политика Оператора в отношении организации обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:

  • Конституцией Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
  • Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

7. Категории обрабатываемых персональных данных, категории субъектов персональных данных

7.1. Категории обрабатываемых персональных данных:

7.1.1. Оператор обрабатывает следующие категории персональный данных в связи с реализацией трудовых отношений:

  • фамилия, имя, отчество;
  • адрес проживания и прописки;
  • телефон;
  • семейное положение;
  • иные паспортные данные;
  • ИНН, а также персональные данные, содержащиеся в:
    • письменном заявлении с просьбой о поступлении на муниципальную службу и замещении должности муниципальной службы Российской Федерации (далее - должность муниципальной службы);
    • собственноручно заполненной и подписанной гражданином Российской Федерации анкете;
    • документах о прохождении конкурса на замещение вакантной должности муниципальной службы (если гражданин назначен на должность по результатам конкурса);
    • копиях паспорта и свидетельства о государственной регистрации актов гражданского состояния;
    • копии трудовой книжки или документе, подтверждающего прохождение военной или иной службы;
    • копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении учёной степени, учёного звания (если таковые имеются);
    • копии решений о награждении государственными наградами Российской Федерации, присвоении почётных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
    • копии акта органа местного самоуправления о назначении на должность муниципальной службы;
    • экземпляре трудового договора, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесённые в трудовой договор;
    • копии актов органа местного самоуправления о переводе муниципального служащего на иную должность муниципальной службы, о временном замещении им иной должности муниципальной службы;
    • копии документов воинского учёта (для военнообязанных и лиц, подлежащих призыву на военную службу);
    • копии акта органа местного самоуправления об освобождении муниципального служащего от замещаемой должности муниципальной службы, о прекращении трудового договора или его приостановлении;
    • аттестационном листе муниципального служащего, прошедшего аттестацию, и отзыве об исполнении им должностных обязанностей за аттестационный период;
    • экзаменационном листе муниципальною служащего и отзыве об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина муниципальной службы Российской Федерации;
    • копии документов о присвоении муниципальному служащему классного чина муниципальной службы Российской Федерации (иного классного чина, квалификационного разряда, дипломатического ранга);
    • копии документов о включении муниципального служащего в кадровый резерв, а также об исключении его из кадрового резерва;
    • копии решений о поощрении муниципального служащего, а также о наложении на него дисциплинарного изыскания до его снятия или отмены;
    • копии документов о начале служебной проверки, ее результатах, об отстранении муниципального служащего от замещаемой должности муниципальной службы;
    • документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности муниципальной службы связано с использованием таких сведений;
    • сведениях о доходах, расходах, об имуществе и обязательствах имущественного характера муниципального служащего;
    • копии страхового свидетельства обязательного пенсионного страхования;
    • копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
    • копии страхового медицинского полиса обязательного медицинского страхования граждан;
    • медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
    • справке о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении муниципальным служащим ограничений, установленных федеральными законами.

7.1.2. Для целей оказания муниципальных услуг и осуществления муниципальных функций (полномочий, обязанностей) Оператором обрабатываются следующие категории персональных данных:

  • фамилия, имя, отчество;
  • адрес проживания и прописки;
  • телефон;
  • иные паспортные данные;
  • адрес электронной почты;
  • ИНН;
  • СНИЛС;
  • иные сведения указанные заявителем.

7.2. Категории субъектов, персональные данные которых обрабатываются Оператором:

  • граждане, замещающие должности муниципальной службы, их супруги, несовершеннолетние дети;
  • граждане, замещающие другие должности, не связанные с прохождением муниципальной службы;
  • граждане, претендующие на замещение должностей муниципальной службы;
  • граждане по рассмотрению вопросов об административных правонарушениях;
  • граждане, обратившиеся к Оператору за предоставлением муниципальных услуг.

8. Порядок и условия обработки персональных данных

8.1. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление, уничтожение персональных данных.

8.2. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

8.3. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

8.4. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

8.5. Оператором создаются общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, наименование занимаемой должности, контактные данные и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.

8.6. Оператором не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

8.7. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

8.8. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, а именно:

  • после получения согласия субъекта персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • после направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Владимирской области, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

8.9. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящей политикой и подписывают обязательство о неразглашении информации.

8.10. Передача персональных данных.

8.10.1. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные клиентов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

8.10.2. По мотивированному запросу, исключительно для выполнения возложенных действующим законодательством на Оператора функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы:

  • в судебные органы в связи с осуществлением правосудия;
  • в органы государственной безопасности,
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

8.10.3. Муниципальные служащие, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

9. Сроки обработки и хранения персональных данных Оператора

9.1.Сроки обработки и хранения персональных данных Оператора определяются:

9.1.1. Приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»:

  • постановления, распоряжения администрации Куриловское Собинского района по основной деятельности – постоянно;
  • распоряжения администрации Куриловское Собинского районапо личному составу - 50 лет;
  • обращения граждан в администрацию Куриловское Собинского района– 5 лет;
  • переписка по вопросам деятельности администрации Куриловское Собинского района– 5 лет;
  • журналы регистраций по основной деятельности администрации Куриловское Собинского района– 5 лет;
  • нормативные правовые акты о персональных данных – постоянно;
  • личные дела муниципальных служащих – постоянно;
  • личные карточки работников администрации Куриловское Собинского района – постоянно;

9.1.2. Сроком исковой давности;

9.1.3. Иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

10.1. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.

10.2. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.

10.3. Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

10.4. Порядок удаления и уничтожения обработанных персональных данных.

10.4.1. Под удалением и уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

10.4.2. Уничтожение носителей персональных данных производится комиссионно, с составлением акта уничтожения в соответствии с положением о комиссии по уничтожению носителей персональных данных.

10.5. Порядок рассмотрения запросов субъектов персональных данных или их представителей.

10.5.1. Запросы субъектов персональных данных или их представителей рассматриваются в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

10.5.2. Оператор уведомляет субъект персональных данных или его представителя о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

10.5.3. Сведения должны быть предоставлены субъекту персональных данных или его представителю Оператора в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

10.5.4. В случае отказа в предоставлении информации о наличии персональных данных субъекту персональных данных или его представителю Оператор обязан дать в письменной форме мотивированный ответ в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его представителя.

10.5.5. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям настоящей политики, Оператор обязан дать мотивированный ответ, в котором указаны доказательства обоснованности отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его представителя.

10.5.6. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, администрация обязана внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, администрация обязана уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

11. Актуализация и утверждение Политики

11.1. Политика утверждается и вводится в действие распоряжением администрации муниципального образования Куриловское Собинского района.

11.2. Настоящая Политика может быть дополнена либо изменена.

11.3. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.

Дополнительная информация