Кинешемский муниципальный район
официальный сайт Кинешемского муниципального района

Политика в отношении обработки персональных данных

Постановление

Администрации Кинешемского муниципального района

от 04.04.2019 № 94

г. Кинешма

О политике Администрации

Кинешемского муниципального района в отношении

обработки и защиты персональных данных

В соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», руководствуясь статьями 9, 12 и 36 Устава Кинешемского муниципального района Ивановской области, Администрация Кинешемского муниципального района постановляет:

1. Утвердить и ввести в действие политику Администрации Кинешемского муниципального района в отношении обработки и защиты персональных данных.

2. Обнародовать настоящее постановление в официальном сетевом издании - на официальном сайте Кинешемского муниципального района в информационно-телекоммуникационной сети «Интернет».

3. Настоящее постановление вступает в силу после его обнародования.

Глава

Кинешемского муниципального района С. В. Герасимов

Утверждена

постановлением Администрации

Кинешемского муниципального района

от 04.04.2019 № 94

ПОЛИТИКА

Администрации Кинешемского муниципального района

в отношении обработки и защиты персональных данных

Общие положения

1. Настоящая Политика является основополагающим документом, определяющим общие принципы, цели, способы, объем и порядок обработки персональных данных в Администрации Кинешемского муниципального района (далее – Администрация), а также меры по обеспечению безопасности при их обработке.

2. Основные понятия, используемые в настоящей Политике:

персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор ПДн (Оператор) – Администрация Кинешемского муниципального района, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку ПДн, а также определяющая цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;

обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

информационная система ПДн – (ИСПДн) совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

смешанная обработка ПДн - обработка ПДн, осуществляющаяся с использованием средств автоматизации и без использования таких средств;

автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники;

распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц;

предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

блокирование ПДн - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения ПДн);

уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн;

обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;

трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

работник - физическое лицо, вступившее в трудовые отношения с работодателем на основании трудового договора и на иных основаниях, предусмотренных Трудовым кодексом Российской Федерации.

субъект ПДн (Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

3. Целью разработки Политики является создание в Администрации единой системы взглядов и понимания целей, принципов и порядка обработки ПДн.

4. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) и принятых в соответствии с ним нормативных правовых актов и предназначена для публикации на официальном сайте Кинешемского муниципального района в информационно-телекоммуникационной сети «Интернет» в целях ознакомления с ней неограниченного круга лиц.

5. Политика утверждается постановлением Оператора.

6. Политика распространяется на все действия Оператора, в рамках которых осуществляется обработка ПДн, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.

7. Положения Политики распространяются на всех сотрудников Оператора. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки ПДн Оператором, а также в случаях передачи им в установленном порядке ПДн на основании соглашений, договоров, поручений на обработку.

Права и обязанности Оператора и Субъекта

8. При обработке ПДн Оператор обязан:

8.1. Предоставить Субъекту по его просьбе следующую информацию:

1) подтверждение факта обработки ПДн Оператором;

2) правовые основания и цели обработки ПДн;

3) цели и применяемые Оператором способы обработки ПДн;

4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки ПДн, в том числе сроки их хранения;

7) порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом № 152-ФЗ;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.

8.2. Если предоставление ПДн является обязательным в соответствии с федеральным законом, Оператор обязан разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн.

8.3. Если ПДн получены не от субъекта ПДн, Оператор, за исключением случаев, предусмотренных п. 8.4 настоящей Политики до начала обработки таких ПДн обязан предоставить субъекту ПДн следующую информацию:

1) наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;

2) цель обработки персональных данных и ее правовое основание;

3) предполагаемые пользователи персональных данных;

4) установленные Федеральным законом № 152-ФЗ права субъекта персональных данных;

5) источник получения персональных данных.

8.4. Оператор освобождается от обязанности предоставить субъекту ПДн сведения, предусмотренные п. 8.3 настоящей Политики в случаях, если:

1) субъект ПДн уведомлен об осуществлении обработки его ПДн данных соответствующим Оператором;

2) ПДн получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн ;

3) ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника;

4) Оператор осуществляет обработку ПДн для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;

5) предоставление субъекту ПДн сведений, предусмотренных п. 8.3 настоящей Политики, нарушает права и законные интересы третьих лиц.

8.5. Обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона № 152-ФЗ.

9. Субъект имеет право на:

9.1. Получение информации, касающейся обработки его ПДн, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона № 152-ФЗ, в том числе содержащей:

1) подтверждение факта обработки ПДн Оператором;

2) правовые основания и цели обработки ПДн;

3) цели и применяемые Оператором способы обработки ПДн;

4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;

5) обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки ПДн, в том числе сроки их хранения;

7) порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом № 152-ФЗ;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.

9.2. Требование от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.3. Обжалование действий или бездействий Оператора в уполномоченном органе по защите прав Субъектов ПДн или в судебном порядке, если Субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований законодательства или иным образом нарушает его права и свободы.

9.4. Защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Цели сбора и обработки персональных данных

10. Оператор осуществляет обработку ПДн для достижения конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн.

11. Оператор обрабатывает ПДн для осуществления своей деятельности в соответствии с Уставом Кинешемского муниципального района Ивановской области, но не ограничиваясь, для достижения следующих целей:

1) заключение, изменение, сопровождение, прекращение трудовых договоров между работником и Оператором; соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов; ведение кадрового делопроизводства; обеспечение социальных гарантий; обеспечение возможности обучения и должностного роста работников;

2) противодействие коррупции в Администрации Кинешемского муниципального района;

3) предоставление муниципальных услуг физическим и юридическим лицам;

4) рассмотрение документов о награждении наградами Кинешемского муниципального района, наградами в Ивановской области, государственными наградами Российской Федерации;

5) рассмотрение обращений граждан, направленных в письменной форме либо в форме электронного документа, осуществление личного приема граждан.

Правовые основания обработки персональных данных

12. Политика Оператора в области обработки ПДн определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:

Конституцией Российской Федерации;

Трудовым кодексом Российской Федерации;

Гражданским кодексом Российской Федерации;

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральным законом от 27.06.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;

Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

Уставом Кинешемского муниципального района Ивановской области.

13. Правовыми основаниями обработки ПДн для достижения цели «Заключение, изменение, сопровождение, прекращение трудовых договоров между работником и Оператором; соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов; ведение кадрового делопроизводства; обеспечение социальных гарантий; обеспечение возможности обучения и должностного роста работников» являются:

Трудовой кодекс Российской Федерации;

Гражданский кодекс Российской Федерации;

Налоговый кодекс Российской Федерации;

Федеральный закон от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации»,

Устав Кинешемского муниципального района Ивановской области;

решение Кинешемского районного Совета депутатов от 12.11.2009 № 65 (399) «О муниципальной службе Кинешемского муниципального района»;

решение Кинешемского районного Совета депутатов от 17.09.2008 № 50 (277) «Об аттестации муниципальных служащих Кинешемского муниципального района»;

решение Кинешемского районного Совета депутатов от 16.04.2007 № 30 (144) «Об утверждении Положения о пенсионном обеспечении лиц, замещавших должности муниципальной службы в органах местного самоуправления Кинешемского муниципального района»;

решение Кинешемского районного Совета депутатов от 16.04.2007 № 32 (146) «Об утверждении Положения о пенсионном обеспечении лиц, замещавших муниципальные должности Кинешемского муниципального района».

14. Правовыми основаниями обработки ПДн для достижения цели «Противодействие коррупции в Администрации Кинешемского муниципального района» являются:

Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;

Указ Президента Российской Федерации от 02.06.2013 № 309 «О мерах по реализации отдельных положений Федерального закона «О противодействии коррупции»;

Федеральный закон от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации»;

Федеральный закон от 03.12.2012 № 230-ФЗ «О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам»;

постановление Администрации Кинешемского муниципального района от 01.09.2017 г. № 246 «О мерах по реализации в Администрации Кинешемского муниципального района отдельных положений Федерального закона от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции»»;

решение Совета Кинешемского муниципального района от 02.10.2017 № 72 «О порядке получения муниципальными служащими Кинешемского муниципального района разрешения представителя нанимателя (работодателя) на участие на безвозмездной основе в управлении некоммерческой организацией в качестве единоличного исполнительного органа или вхождения в состав ее коллегиального органа управления»;

постановление Администрации Кинешемского муниципального района от 05.10.2017 № 276 «О порядке предварительного уведомления представителя нанимателя (работодателя) о выполнении иной оплачиваемой работы муниципальными служащими Администрации Кинешемского муниципального района и структурных подразделений Администрации Кинешемского муниципального района».

15. Правовыми основаниями обработки ПДн для достижения цели «Предоставление муниципальных услуг физическим и юридическим лицам» являются:

Федеральный закон от 06.10.2003 № 131- ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;

Федеральный закон от 27.06.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;

Устав Кинешемского муниципального района Ивановской области;

административные регламенты предоставления Администрацией Кинешемского муниципального района муниципальных услуг.

16. Правовыми основаниями обработки ПДн для достижения цели «Рассмотрение документов о награждении наградами Кинешемского муниципального района, наградами в Ивановской области, государственными наградами Российской Федерации» являются:

Устав Кинешемского муниципального района Ивановской области;

решение Совета Кинешемского муниципального района от 25.02.2013 № 8 «Об утверждении Положения о звании «Почетный гражданин Кинешемского района»;

решение Совета Кинешемского муниципального района от 01.02.2019 № 9 «О порядке присвоения звания «Лауреат премии Кинешемского муниципального района «Женщина года»»;

постановление Главы Кинешемского муниципального района от 06.04.2017 № 13-пг «О комиссии по наградам при Главе Кинешемского муниципального района»;

постановление Главы Кинешемского муниципального района от 08.09.2010 № 2-пг «О Почетной грамоте и Благодарственном письме Главы Кинешемского муниципального района».

17. Правовыми основаниями обработки ПДн для достижения цели «Рассмотрение обращений граждан, направленных в письменной форме либо в форме электронного документа, осуществление личного приема граждан» являются:

Федеральный закон от 06.10.2003 № 131- ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;

Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

Устав Кинешемского муниципального района Ивановской области.

Категории субъектов персональных данных

18. Для достижения Оператором целей, заявленных в пункте 11 настоящей Политики, осуществляется обработка следующих категорий Субъектов:

работники Оператора;

бывшие работники Оператора;

кандидаты на замещение вакантных должностей Оператора;

родственники работников Оператора;

лица, претендующие на награждение наградами Кинешемского муниципального района, наградами в Ивановской области, государственными наградами Российской Федерации;

клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители;

представители/работники клиентов и контрагентов Оператора (юридических лиц).

19. Для достижения цели «Заключение, изменение, сопровождение, прекращение трудовых договоров между работником и Оператором; соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов; ведение кадрового делопроизводства; обеспечение социальных гарантий; обеспечение возможности обучения и должностного роста работников» Оператор осуществляет обработку следующих категорий Субъектов:

работники Оператора;

бывшие работники Оператора;

кандидаты на замещение вакантных должностей;

родственники работников Оператора.

20. Для достижения цели «Противодействие коррупции в Администрации Кинешемского муниципального района» Оператор осуществляет обработку следующих категорий Субъектов:

работники Оператора;

бывшие работники Оператора;

кандидаты на замещение вакантных должностей;

родственники работников Оператора.

21. Для достижения цели «Предоставление муниципальных услуг физическим и юридическим лицам» Оператор осуществляет обработку следующих категорий Субъектов:

клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители;

представители/работники клиентов и контрагентов Оператора (юридических лиц).

22. Для достижения цели «Рассмотрение документов о награждении наградами Кинешемского муниципального района, наградами в Ивановской области, государственными наградами Российской Федерации» Оператор осуществляет обработку следующих категорий Субъектов:

лица, претендующие на награждение наградами Кинешемского муниципального района; наградами в Ивановской области, государственными наградами Российской Федерации.

23. Для достижения цели «Рассмотрение обращений граждан, направленных в письменной форме либо в форме электронного документа, осуществление личного приема граждан» Оператор осуществляет обработку ПДн следующих категорий Субъектов:

представители/работники клиентов и контрагентов Оператора (юридических лиц);

клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

Порядок и условия обработки персональных данных

24. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных статьей 6 Федерального закона № 152-ФЗ.

25. Для достижения цели «Заключение, изменение, сопровождение, прекращение трудовых договоров между работником и Оператором; соблюдение действующего трудового, бухгалтерского и пенсионного законодательства Российской Федерации и иных нормативных правовых актов; ведение кадрового делопроизводства; обеспечение социальных гарантий; обеспечение возможности обучения и должностного роста работников» Оператор осуществляет обработку следующих категорий Субъектов:

- работники Оператора;

- бывшие работники Оператора;

- кандидаты на замещение вакантных должностей Оператора;

- родственники работников Оператора.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПДн указанных категорий Субъектов:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передача (предоставление, доступ);

- блокирование;

- удаление;

- уничтожение.

25.1. В рамках указанной цели осуществляется передача ПДн следующим третьим лицам:

- Федеральная налоговая служба;

- Пенсионный фонд РФ;

- Фонд социального страхования РФ;

- уполномоченные органы на основаниях, предусмотренных действующим законодательством РФ.

25.2. Порядок и сроки хранения определяются Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации».

Срок хранения ПДн достигает 75 (семьдесят пять) лет и постоянного срока хранения.

26. Для достижения цели «Противодействие коррупции в Администрации Кинешемского муниципального района» Оператор осуществляет обработку следующих категорий Субъектов:

- работники Оператора;

- бывшие работники Оператора;

- кандидаты на замещение вакантных должностей Оператора;

- родственники работников Оператора.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПДн указанных категорий Субъектов:

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передача (предоставление, доступ);

- блокирование;

- удаление;

- уничтожение.

26.1. В рамках указанной цели осуществляется передача ПДн следующим третьим лицам:

- исполнительным органам государственной власти Ивановской области, осуществляющим противодействие коррупции в пределах своих полномочий.

26.2. Порядок и сроки хранения определяются Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации».

Срок хранения ПДн составляет 5 лет (ЭПК) и постоянно (согласно п.п. 678 – 683 «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного Приказом Минкультуры России от 25.08.2010 №558 (в действующей редакции)).

27. Для достижения цели «Предоставление муниципальных услуг физическим и юридическим лицам» Оператор осуществляет обработку следующих категорий Субъектов:

клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители;

представители/работники клиентов и контрагентов Оператора (юридических лиц).

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПДн указанных категорий Субъектов:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передача (предоставление, доступ);

- блокирование;

- удаление;

- уничтожение.

27.1. В рамках указанной цели передача ПДн третьим лицам не осуществляется.

27.2. Обработка и использование персональных данных осуществляются в целях, указанных в заявлении на предоставление муниципальной услуги. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

27.3. Срок хранения ПДн устанавливается согласно «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного Приказом Минкультуры России от 25.08.2010 №558 (в действующей редакции) с последующим уничтожением в установленном порядке.

28. Для достижения цели «Рассмотрение документов о награждении наградами Кинешемского муниципального района, наградами в Ивановской области, государственными наградами Российской Федерации» Оператор осуществляет обработку следующих категорий Субъектов:

лица, претендующие на награждение наградами Кинешемского муниципального района, наградами в Ивановской области, государственными наградами Российской Федерации.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПДн указанных категорий Субъектов:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передача (предоставление, доступ);

- блокирование;

- удаление;

- уничтожение.

28.1. В рамках указанной цели передача ПДн третьим лицам не осуществляется.

28.2. Обработка и использование персональных данных осуществляются в целях награждения наградами Кинешемского муниципального района, наградами в Ивановской области, государственными наградами Российской Федерации. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

28.3. Срок хранения ПДн составляет 75 лет (ЭПК) и постоянно (согласно п.п. 735 – 747 «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного Приказом Минкультуры России от 25.08.2010 №558 (в действующей редакции)) с момента достижения указанной цели обработки с последующим уничтожением в установленном порядке.

29. Для достижения цели «Рассмотрение обращений граждан, направленных в письменной форме либо в форме электронного документа, осуществление личного приема граждан» Оператор осуществляет обработку следующих категорий Субъектов:

представители/работники клиентов и контрагентов Оператора (юридических лиц);

клиенты и контрагенты Оператора (физические лица) либо их уполномоченные представители.

В рамках указанных категорий Субъектов осуществляется Смешанная обработка ПДн. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.

Перечень действий, совершаемых с ПДн указанных категорий Субъектов:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- уточнение (обновление, изменение);

- извлечение;

- использование;

- передача (предоставление, доступ);

- блокирование;

- удаление;

- уничтожение.

29.1. В рамках указанной цели передача ПДн третьим лицам не осуществляется.

29.2. Обработка и использование персональных данных осуществляются в целях рассмотрения обращений граждан. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

29.3. Срок хранения ПДн составляет 5 лет (ЭПК) согласно «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного Приказом Минкультуры России от 25.08.2010 №558 (в действующей редакции) с момента достижения указанной цели обработки с последующим уничтожением в установленном порядке.

30. По мотивированному запросу, исключительно в целях выполнения возложенных законодательством РФ функций и полномочий, ПДн Субъекта без его согласия могут быть переданы:

в судебные органы в связи с осуществлением правосудия;

в органы государственной безопасности;

в органы прокуратуры;

в органы полиции;

в следственные органы;

в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

31. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона № 152-ФЗ.

32. Оператор осуществляет обработку ПДн, касающихся состояния здоровья, в случае получения согласия от Субъекта на обработку указанных данных или в иных случаях, прямо предусмотренных действующим законодательством РФ.

33. Оператор не осуществляет трансграничную передачу ПДн Субъектов.

34. Хранение ПДн осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен действующим законодательством РФ, договором, стороной которого или выгодоприобретателем по которому является Субъект.

35. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности ПДн для их защиты от несанкционированного (в том числе случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

1) назначение работника, ответственного за организацию обработки ПДн в Администрации Кинешемского муниципального района и его структурных подразделениях;

2) издание локальных актов по вопросам обработки ПДн, ознакомление с ними работников, ознакомление работников с настоящей Политикой и требованиями законодательства РФ по обработке и обеспечению безопасности ПДн, обучение пользователей ИСПДн;

3) обеспечение физической безопасности помещений и средств обработки ПДн, пропускной режим, охрана, видеонаблюдение;

4) ограничение и разграничение доступа работников и иных лиц к ПДн и средствам обработки, мониторинг действий с ПДн;

5) определение угроз безопасности ПДн при их обработке, формирование на их основе моделей угроз;

6) применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;

7) учет и хранение носителей информации, исключающие их хищение, подмену, несанкционированное копирование и уничтожение;

8) резервное копирование информации для возможности восстановления;

9) осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

36. Оператор прекращает обработку ПДн при достижении целей обработки ПДн, истечении срока действия согласия или отзыва согласия Субъекта на обработку его ПДн, а также выявлении неправомерной обработки ПДн.

Актуализация, исправление, удаление и уничтожение

персональных данных

37. Оператор осуществляет актуализацию и исправление ПДн при подтверждении факта неточности ПДн либо при направлении Субъектом или его законным представителем запроса на уточнение/актуализацию ПДн.

38. Уничтожение ПДн.

Оператор уничтожает обрабатываемые ПДн при наступлении следующих условий и в следующие сроки:

достижение указанных в пункте 11 целей обработки ПДн или максимальных сроков хранения - в течение 30 (тридцати) дней;

утрата необходимости в достижении целей обработки ПДн - в течение 30 (тридцати) дней;

предоставление Субъектом или его законным представителем подтверждения того, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 (семи) дней;

невозможность обеспечения правомерности обработки ПДн - в течение 10 (десяти) дней;

отзыв Субъектом согласия на обработку его ПДн, если сохранение ПДн более не требуется для целей обработки ПДн - в течение 30 (тридцати) дней;

истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПДн;

ликвидация (реорганизация) Оператора.

Регламент реагирования на запросы/обращения субъектов

персональных данных

39. Прием и регистрация запросов Субъектов.

Субъект может направить запрос как в письменной, так и в электронной форме.

К письменным запросам Субъектов относятся любые письменные обращения Субъектов, направленные в адрес Оператора, в том числе обращения, отправленные через отделения почтовой связи.

К электронным запросам Субъектов относятся обращения, направленные по электронной почте. В данном случае запрос подписывается электронной подписью Субъекта в соответствии с законодательством РФ.

Оператором не обрабатываются запросы, связанные с передачей или разглашением ПДн, поступившие по телефону или факсу, ввиду отсутствия возможности идентифицировать личность Субъекта.

Первичный учет поступивших запросов от Субъектов осуществляется в соответствии с правилами внутреннего документооборота Оператора.

40. Прием и регистрация личных обращений Субъектов.

К личным обращениям Субъектов относятся обращения при непосредственном посещении Субъектом (или его законным представителем) Оператора.

Прием личных обращений Субъектов (или их законных представителей) осуществляют работники Оператора, назначенные ответственными за организацию обработки ПДн.

При поступлении личного обращения Субъекта работником Оператора, назначенным ответственным за организацию обработки ПДн, выясняются:

фамилия, имя и отчество Субъекта или его законного представителя;

реквизиты документа, удостоверяющего личность Субъекта или его законного представителя (серия, номер, сведения о дате выдачи и выдавшем органе);

суть обращения.

При личном обращении Субъекта работник Оператора, назначенный ответственным за организацию обработки ПДн, должен предоставить Субъекту соответствующий бланк обращения для оформления письменного запроса согласно приложению к настоящей Политике.

Обращения, изложенные на бумаге, принимаются для рассмотрения в соответствии с порядком, описанным в пункте 38 настоящей Политики.

41. Порядок рассмотрения запросов и обращений от Субъектов.

Письменный ответ Субъекту (или его законному представителю) направляется Оператором вне зависимости от формы запроса Субъекта (письменный или электронный) и результатов рассмотрения запроса или обращения. Подготовка ответов Субъекту (или его законному представителю) осуществляется работником Оператора, назначенным ответственным за организацию обработки ПДн.

Запросы и обращения Субъектов (или их законных представителей) проверяются на наличие:

фамилии, имени и отчества заявителя;

фамилии, имени и отчества Субъекта;

номера основного документа, удостоверяющего личность Субъекта или его законного представителя, сведений о дате выдачи указанного документа и выдавшем органе;

собственноручной подписи Субъекта (или его законного представителя) - для письменных запросов и обращений;

электронная подпись - для электронных запросов.

В случае необходимости работник Оператора, назначенный ответственным за организацию обработки ПДн, запрашивает дополнительную информацию у Субъекта (или его законного представителя).

Срок предоставления ответа Субъекту (или его законному представителю) не превышает 30 (тридцати) рабочих дней со дня получения обращения.

В сведениях, предоставляемых Субъекту (или его законному представителю) в доступной форме, не содержатся ПДн, относящиеся к другим Субъектам.

Политика конфиденциальности

Найдено 1 документ

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie