Основная информация
| Дата опубликования: | 01 апреля 2020г. |
| Номер документа: | RU64039396202000032 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Саратовская область |
| Принявший орган: | Администрация Ртищевского муниципального района |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ
РТИЩЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
САРАТОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
О
От 1 апреля 2020 года № 264
Об утверждении Правил обработки персональных
данных, устанавливающих процедуры, направленные
на выявление и предотвращение нарушений
законодательства Российской Федерации в сфере
персональных данных, а также определяющие для
каждой цели обработки персональных данных
содержание обрабатываемых персональных данных,
категории субъектов, персональные данные которых
обрабатываются, сроки их обработки и хранения,
порядок уничтожения при достижении целей обработки
или при наступлении иных законных оснований в
администрации Ртищевского муниципального района
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства РФ от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь Уставом Ртищевского муниципального района Саратовской области, администрация Ртищевского муниципального района ПОСТАНОВЛЯЕТ:
1. Утвердить Правила обработки персональных данных, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации Ртищевского муниципального района, согласно приложению к настоящему постановлению.
2. Настоящее постановление разместить на официальном сайте администрации Ртищевского муниципального района в информационно-телекоммуникационной сети «Интернет» www.rtishevo.sarmo.ru.
3. Контроль за исполнением настоящего постановления возложить на заместителя главы администрации по внутренней политике, взаимодействию с органами местного самоуправления и противодействию коррупции Ртищевского муниципального района Третьякову О.А.
4. Настоящее постановление вступает в силу со дня его подписания.
Глава Ртищевского
муниципального района С.В. Макогон
Приложение
к постановлению администрации
Ртищевского муниципального района
от 1 апреля 2020 г. № 264
Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации Ртищевского муниципального района
1. Общие положения
1.1. Настоящие Правила разработаны на основании требований Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации РФ от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".
1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2. Меры, направленные на выявление и предотвращение нарушений законодательства в отношении обработки персональных данных
2.1. К процедурам, направленным на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных относятся:
1) осуществление внутреннего контроля соответствия обработки персональных данных требованиям, установленным действующим законодательством в области персональных данных и правовыми актами администрации Ртищевского муниципального района;
2) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
3) ознакомление работников администрации Ртищевского муниципального района, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
4) личная ответственность работников администрации Ртищевского муниципального района, осуществляющих обработку либо осуществление доступа к персональным данным;
2.2. Обеспечение безопасности персональных данных достигается:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) использованием средств антивирусной защиты;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
3. Цели обработки персональных данных
3.1 Администрация Ртищевского муниципального района, являясь оператором персональных данных, должна определять цели обработки персональных данных.
3.2 Цели обработки персональных должны быть четко определены и соответствовать полномочиям и правам администрации Ртищевского муниципального района.
3.3 Цели обработки персональных данных определяют:
- содержание и объем обрабатываемых персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- сроки их обработки и хранения;
- порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
3.4 Цели обработки персональных данных должны быть:
- конкретны;
- заранее определены;
- законны;
- заявлены.
4. Сроки хранения и порядок уничтожения персональных данных
4.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.3. В случае выявления неправомерной обработки персональных данных, осуществляемой администрацией Ртищевского муниципального района или лицом, действующим по поручению, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора.
В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор обязан уничтожить такие персональные данные или обеспечить их уничтожение.
Об устранении допущенных нарушений или об уничтожении персональных данных администрация Ртищевского муниципального района обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также в указанный орган.
4.4. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
4.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных.
Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
4.6. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
5. Ответственность за нарушение норм, регулирующих получение
и защиту персональных данных.
5.1. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод граждан Российской Федерации.
Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с законодательством.
5.2. Должностные лица администрации Ртищевского муниципального района, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством.
АДМИНИСТРАЦИЯ
РТИЩЕВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
САРАТОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
О
От 1 апреля 2020 года № 264
Об утверждении Правил обработки персональных
данных, устанавливающих процедуры, направленные
на выявление и предотвращение нарушений
законодательства Российской Федерации в сфере
персональных данных, а также определяющие для
каждой цели обработки персональных данных
содержание обрабатываемых персональных данных,
категории субъектов, персональные данные которых
обрабатываются, сроки их обработки и хранения,
порядок уничтожения при достижении целей обработки
или при наступлении иных законных оснований в
администрации Ртищевского муниципального района
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства РФ от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь Уставом Ртищевского муниципального района Саратовской области, администрация Ртищевского муниципального района ПОСТАНОВЛЯЕТ:
1. Утвердить Правила обработки персональных данных, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации Ртищевского муниципального района, согласно приложению к настоящему постановлению.
2. Настоящее постановление разместить на официальном сайте администрации Ртищевского муниципального района в информационно-телекоммуникационной сети «Интернет» www.rtishevo.sarmo.ru.
3. Контроль за исполнением настоящего постановления возложить на заместителя главы администрации по внутренней политике, взаимодействию с органами местного самоуправления и противодействию коррупции Ртищевского муниципального района Третьякову О.А.
4. Настоящее постановление вступает в силу со дня его подписания.
Глава Ртищевского
муниципального района С.В. Макогон
Приложение
к постановлению администрации
Ртищевского муниципального района
от 1 апреля 2020 г. № 264
Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации Ртищевского муниципального района
1. Общие положения
1.1. Настоящие Правила разработаны на основании требований Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации РФ от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".
1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2. Меры, направленные на выявление и предотвращение нарушений законодательства в отношении обработки персональных данных
2.1. К процедурам, направленным на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных относятся:
1) осуществление внутреннего контроля соответствия обработки персональных данных требованиям, установленным действующим законодательством в области персональных данных и правовыми актами администрации Ртищевского муниципального района;
2) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
3) ознакомление работников администрации Ртищевского муниципального района, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
4) личная ответственность работников администрации Ртищевского муниципального района, осуществляющих обработку либо осуществление доступа к персональным данным;
2.2. Обеспечение безопасности персональных данных достигается:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) использованием средств антивирусной защиты;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
3. Цели обработки персональных данных
3.1 Администрация Ртищевского муниципального района, являясь оператором персональных данных, должна определять цели обработки персональных данных.
3.2 Цели обработки персональных должны быть четко определены и соответствовать полномочиям и правам администрации Ртищевского муниципального района.
3.3 Цели обработки персональных данных определяют:
- содержание и объем обрабатываемых персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- сроки их обработки и хранения;
- порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
3.4 Цели обработки персональных данных должны быть:
- конкретны;
- заранее определены;
- законны;
- заявлены.
4. Сроки хранения и порядок уничтожения персональных данных
4.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.3. В случае выявления неправомерной обработки персональных данных, осуществляемой администрацией Ртищевского муниципального района или лицом, действующим по поручению, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора.
В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор обязан уничтожить такие персональные данные или обеспечить их уничтожение.
Об устранении допущенных нарушений или об уничтожении персональных данных администрация Ртищевского муниципального района обязана уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя, либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также в указанный орган.
4.4. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных, либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
4.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных.
Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.
4.6. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
5. Ответственность за нарушение норм, регулирующих получение
и защиту персональных данных.
5.1. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда, затруднения реализации прав и свобод граждан Российской Федерации.
Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено в соответствии с законодательством.
5.2. Должностные лица администрации Ртищевского муниципального района, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с действующим законодательством.
Дополнительные сведения
| Государственные публикаторы: | сайт Ртищевского муниципального района www.rtishevo.sarmo.ru № б.н от 01.04.2020 |
| Рубрики правового классификатора: | 150.000.000 ИНФОРМАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. СВЯЗЬ., 150.020.000 Муниципальные информационные системы., 150.020.030 Муниципальные информационные системы персональных данных. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
