Постановление администрации МО городского округа "Ухта" от 16.01.2014 N 17 "О внесении изменений в постановление администрации МОГО "Ухта" от 21.09.2012 N 2211 "Об утверждении документов по обеспечению информационной безопасности персональных данных"
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
ГОРОДСКОГО ОКРУГА "УХТА"
ПОСТАНОВЛЕНИЕ
от 16 января 2014 г. № 17
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПОСТАНОВЛЕНИЕ АДМИНИСТРАЦИИ
МОГО "УХТА" ОТ 21.09.2012 № 2211 "ОБ УТВЕРЖДЕНИИ
ДОКУМЕНТОВ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ"
В целях исполнения Федерального закона № 152-ФЗ от 27 июля 2006 г. "О персональных данных" и Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", администрация постановляет:
1. Внести изменение в приложение № 2 постановления администрации МОГО "Ухта" от 21.09.2012 № 2211 "Об утверждении документов по обеспечению информационной безопасности персональных данных", изложив его в редакции согласно приложению к настоящему постановлению.
2. Настоящее постановление вступает в силу со дня принятия и подлежит официальному опубликованию в течение 10 дней после утверждения.
3. Контроль за исполнением настоящего постановления возложить на заместителя руководителя администрации МОГО "Ухта" по вопросам архитектуры, строительства и жилищно-коммунального хозяйства.
Руководитель администрации
И.МИХЕЛЬ
Приложение
к Постановлению
администрации МОГО "Ухта"
от 16 января 2014 г. № 17
"Приложение № 2
к Постановлению
администрации МОГО "Ухта"
от 21 сентября 2012 г. № 2211
ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ АДМИНИСТРАЦИИ МОГО "УХТА"
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее - Политика) разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", определяет основные вопросы, связанные с обработкой персональных данных работников администрации МОГО "Ухта" (далее - администрация) и иных лиц, обратившихся в администрацию, и предназначена для ознакомления неограниченного круга лиц.
1.2. Политика разработана в целях реализации требований законодательства в области защиты персональных данных и направлена на обеспечение защиты прав и свобод субъекта при обработке его персональных данных.
2. Обрабатываемые персональные данные
В администрации обрабатываются персональные данные следующих категорий физических лиц (субъектов персональных данных):
- работников администрации (состоящих в трудовых отношениях с администрацией);
- лиц, обратившихся в администрацию;
- иных лиц, давших согласие администрации на обработку своих персональных данных, либо сделавших общедоступными свои персональные данные или чьи персональные данные получены из общедоступного источника, а также в других случаях, предусмотренных законодательством Российской Федерации.
3. Категории обрабатываемых персональных данных
Администрация обрабатывает следующие категории персональных данных:
3.1. Работники: фамилия, имя, отчество; данные паспорта (серия, номер, кем и когда выдан); дата и место рождения; адрес места жительства и прописки; индивидуальный номер налогоплательщика; номер страхового свидетельства (СНИЛС); реквизиты полиса медицинского страхования; контактный телефон; сведения о доходах; информация об образовании; сведения о составе семьи; сведения о социальных льготах; личная фотография; личная характеристика; другие данные, вносимые в личную карточку работника (форма Т-2).
3.2. Лица, обратившиеся в администрацию: фамилия, имя, отчество; адрес проживания; контактная информация (телефон, e-mail), а также данные, необходимые в рамках предоставления физическому лицу муниципальных услуг в соответствии с административными регламентами.
4. Цели обработки персональных данных
Администрация осуществляет обработку персональных данных в следующих целях:
4.1. Работники: содействие в трудовой деятельности, обеспечение личной безопасности, учет результатов исполнения договорных обязательств, осуществление безналичных платежей на счет работника, обеспечение работоспособности и сохранности ресурсов и имущества работодателя, осуществление коллективного взаимодействия и совместного использования информационных ресурсов, оформление доверенностей, пропусков, билетов, осуществление командировок, представление интересов администрации, аттестация, повышение квалификации, а также наиболее полное исполнение обязательств и компетенций в соответствии с Трудовым кодексом РФ, и другими нормативно-правовыми актами в сфере трудовых отношений.
4.2. Лица, обратившиеся в администрацию: реализация гражданином Российской Федерации закрепленного за ним Конституцией Российской Федерации права на обращение в орган местного самоуправления.
5. Сроки и условия обработки и хранения персональных данных
Администрация осуществляет обработку и хранение персональных данных в течение следующих сроков:
5.1. Работники: 75 лет - хранение персональных данных работников; отзыв согласия если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
5.2. Лица, обратившиеся в администрацию: отзыв согласия, если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
6. Правовое основание обработки персональных данных
Администрация осуществляет обработку персональных данных на основании:
- Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
- Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ;
- Федерального закона от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации";
- Федерального закона от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".
7. Перечень действий с персональными данными
Администрация осуществляет обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) персональных данных с использованием средств автоматизации, а также без использования таких средств.
Администрация, получившая доступ к персональным данным субъекта, обязана не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Администрация может поручить обработку персональных данных третьим лицам в случаях, если:
- субъект дал согласие на осуществление таких действий (при наличии условий в договоре с третьим лицом о соблюдении им принципов и правил обработки персональных данных, предусмотренных Федеральным законом "О персональных данных");
- это необходимо для осуществления и выполнения возложенных законодательством Российской Федерации на администрацию функций, полномочий и обязанностей;
- в других случаях, предусмотренных законодательством Российской Федерации.
Трансграничная передача персональных данных не осуществляется.
8. Права субъекта
Субъект персональных данных, согласно законодательству Российской Федерации, имеет право:
- получать информацию, касающуюся обработки своих персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- обратиться повторно в администрацию или направить повторный запрос в целях получения информации, касающийся обработки его персональных данных;
- требовать прекращения обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- обжаловать действия или бездействие администрации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9. Оценка вреда, меры по обеспечению безопасности
персональных данных
Таблица 1
Соотношение возможного вреда и принимаемых мер
Категории данных
Оценка вреда
Меры по обеспечению безопасности
Общедоступные персональные данные;
Первичные учетные данные (ФИО, пол)
не приводит к негативным последствиям для субъектов персональных данных
- назначено лицо, ответственное за организацию обработки персональных данных
Контактная информация (место жительства, место работы, дата и место рождения, номер телефона и т.п.)
может привести к незначительным негативным последствиям для субъектов персональных данных
- назначено лицо, ответственное за организацию обработки персональных данных;
- изданы локальные акты по вопросам обработки персональных данных;
- определение перечня обрабатываемых персональных данных и защищаемых информационных ресурсов, мест хранения;
- учет лиц, получивших доступ к персональным данным, и лиц, которым такая информация была передана или предоставлена;
- работники, обрабатывающие персональные данные, ознакомлены с локальными актами и законодательством Российской Федерации в области обработки персональных данных;
- определены угрозы безопасности персональных данных;
- приняты организационные и технические меры по защите персональных данных, которые закреплены в инструкциях и положениях;
- осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону "О персональных данных"
Сведения о реквизитах (данные паспорта, индивидуальный номер налогоплательщика, номер страхового свидетельства (СНИЛС), реквизиты полиса медицинского страхования и т.п.)
Социальное положение (гражданство; сведения о составе семьи; сведения о воинском учете; сведения о социальных льготах; знание иностранных языков и т.п.)
Трудовая деятельность (доход, информация об образовании и повышении квалификации)
может привести к негативным последствиям для субъектов персональных данных
- назначено лицо, ответственное за организацию обработки персональных данных;
- изданы локальные акты по вопросам обработки персональных данных;
- определение перечня обрабатываемых персональных данных и защищаемых информационных ресурсов, мест хранения;
- установление правил и ограничение доступа к персональным данным;
- учет лиц, получивших доступ к персональным данным, и лиц, которым такая информация была передана или предоставлена;
- работники, обрабатывающие персональные данные, ознакомлены с локальными актами и законодательством Российской Федерации в области обработки персональных данных;
- определены угрозы безопасности персональных данных;
- приняты организационные и технические меры по защите персональных данных, которые закреплены в инструкциях и положениях;
- осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону "О персональных данных"
10. Порядок уничтожения персональных данных
При достижении целей обработки носители персональных данных, записи в базах данных уничтожаются по акту.
11. Изменение Политики
Администрация имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения и размещения в общедоступном месте, если иное не предусмотрено новой редакцией Политики.
12. Ответственность
В соответствии со ст. 24 Федерального закона Российской Федерации от 27.07.2006 № 152 "О персональных данных", лица, виновные в нарушении требований данного Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность."
------------------------------------------------------------------