Mеню

Политика в области обработки и обеспечения безопасности персональных данных

 

ПОЛИТИКА АДМИНИСТРАЦИИ УСТЬ-КУБИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

 

1.  ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Администрация Усть-Кубинского муниципального района Вологодской области (далее - Оператор) в целях выполнения норм действующего законодательства, соблюдения принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечения безопасности процессов их обработки утверждает политику в области обработки и обеспечения безопасности персональных данных (далее - Политика).

1.2. Настоящая политика характеризуется следующими признаками:

1.2.1. Разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.

1.2.2. Раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

1.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

 

2. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ

 

Наименование: Администрация Усть-Кубинского муниципального района Вологодской области

ИНН: 3519000921

Фактический адрес: 161140, Вологодская обл, с.Устье, ул.Октябрьская, д.8

Тел., факс: 8 (81753) 2-17-79

Реестр операторов персональных данных: 09-0057813

 

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

3.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:

3.1.1. Конституцией Российской Федерации.

3.1.2. Трудовым кодексом Российской Федерации.

3.1.3. Гражданским кодексом Российской Федерации.

3.1.4. Федеральным законом от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

3.1.5. Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».

3.1.6. Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

3.1.7. Федеральным законом от 29 ноября 2010 года N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации».

3.1.8. Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

 

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

4.1.1. Исполнения положений нормативных актов, указанных в разделе 3 настоящей Политики.

4.1.2. Выполнение обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с сторонними организациями.

4.1.3. Исполнение полномочий, возложенных на Оператора в соответствии с действующим законодательством.

 

5. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1. В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных:

5.1.1. Персональные данные сотрудников.

5.1.2. Персональные данные физических лиц.

5.2. Полный перечень персональных данных, обрабатываемых Оператором, указан в приложении 1 к постановлению администрации района от 16 февраля 2016 года № 122.

 

6. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ, ПЕРЕДАЧИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

6.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

6.2. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

6.3. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

6.4. Персональные данные, сообщаемые субъектом (фамилия, имя,отчество, дату рождения, адрес, абонентский номер и др.), обрабатываются только с письменного согласия субъекта персональных данных. 

6.5. Хранение и обработка информации, содержащей персональные данные и обрабатываемой автоматизированным способом, производится с помощью технических средств, которые не должны иметь выхода во внешние сети связи общего пользования и сети международного информационного обмена.

6.6. Если средства автоматизированной обработки персональных данных подключены к сетям международного информационного обмена через защищенные каналы, принадлежащие другим органам власти, вышестоящим организациям, то обязанность по обеспечению безопасности обмена данными лежит на этих организациях

 

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ

 

7.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

7.1.1. Назначением ответственных за организацию обработки персональных данных.

7.1.2.Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актом, требованиям к защите персональных данных, локальным актам.

7.1.3.Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.

7.1.4.Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

7.1.5.Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

7.1.6.Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

7.1.7.Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

7.1.8. Установлением правил доступа к персональным данным, обрабатываемым в информационной бистеме персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

7.1.9. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

 

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.

8.2. Субъект персональных данных вправе требовать от Оператора,который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

 

9. КОНТАКТНАЯ ИНФОРМАЦИЯ

 

9.1. Ответственный за организацию обработки и обеспечения безопасности персональных данных назначается внутренним распорядительным документом Оператора.

9.2. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

 

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

10.1. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников, должностными инструкциями которых предусмотрена обработка информации, содержащей персональные данные. Работники и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.