Основная информация
| Дата опубликования: | 15 сентября 2020г. |
| Номер документа: | RU93017314202000085 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Крым |
| Принявший орган: | Администрация Муромского сельского поселения Белогорского района |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ
Муромского сельского поселения
Белогорского района
Республики Крым
ПОСТАНОВЛЕНИЕ
15 сентября 2020 с.Муромское № 175
Об утверждении Политики в отношении обработки персональных данных в Администрации Муромского сельского поселения
В соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», ПОСТАНОВЛЯЮ:
1. Утвердить Политику в отношении обработки персональных данных в Администрации Муромского сельского поселения.
2. Заместителю главы администрации ознакомить с настоящим постановлением работников Администрации Муромского сельского поселения под роспись.
3. Настоящее постановление вступает в силу со дня, следующего за днем официального обнародования.
Глава Администрации
Муромского сельского поселения А.Х.Хамитов
УТВЕРЖДЕНА
постановлением Администрации
Муромского сельского поселения
от 15.09.2020 № 175
Политика в отношении обработки персональных данных
в Администрации Муромского сельского поселения
I. Общие положения
1.1. Политика обработки персональных данных в Администрации Муромского сельского поселения (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Администрации персональных данных, функции в Администрации Муромского сельского поселения при обработке персональных данных, а также реализуемые в Администрации Муромского сельского поселения (далее - Администрация) требования к защите персональных данных.
1.2. Целью настоящей Политики является обеспечение защиты персональных данных, обработка которых осуществляется в Администрации Муромского сельского поселения.
II. Источники нормативного правового регулирования вопросов
обработки персональных данных
2.1. Политика в отношении обработки персональных данных в Администрации определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Указ Президента Российской Федерации от 06 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- Приказ Министерства связи и массовых коммуникаций Российской Федерации от 14 ноября 2011 года № 312 «Об утверждении Административного регламента исполнения федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;
- Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
III. Основные термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Информация – сведения (сообщения, данные) независимо от формы их представления.
Оператор – Администрация Муромского сельского поселения самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
IV. Принципы и цели обработки персональных данных
4.1. Администрация Муромского сельского поселения, являясь оператором персональных данных, осуществляет обработку персональных данных работников Администрации и других субъектов персональных данных, не состоящих с Администрацией в трудовых отношениях.
4.2. Обработка персональных данных в Администрации осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Администрации и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры, либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.3. Цели обработки персональных данных:
- целями обработки персональных данных работников Администрации являются: организация учета персонала Администрации для обеспечения соблюдения требований действующих нормативно-правовых актов; реализации обязательств, в рамках трудовых правоотношений (на основании заключенных с работниками Администрации договоров и действующих нормативных правовых актов), а также обязательств, связанных с трудовыми правоотношениями, предусмотренных действующим законодательством Российской Федерации;
- целью обработки персональных данных физических лиц, не состоящих в трудовых отношениях с Администрацией, является осуществление возложенных на Администрацию услуг (функций) и исполнение заключенных договоров в соответствии с действующим законодательством;
- целью обработки персональных данных представителей юридических лиц, является осуществление возложенных на Администрацию услуг (функций) и исполнение заключенных договоров в соответствии с действующим законодательством.
V. Перечень персональных данных, обрабатываемых
в Администрации Муромского сельского поселения
5.1. Перечень персональных данных, обрабатываемых в Администрации Муромского сельского поселения, в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных (государственных) услуг и осуществлением муниципальных функций, утвержден постановлением Администрации Муромского сельского поселения от 14.08.2019 № 34 «Об отдельных мерах, направленных на реализацию Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Администрации не осуществляется.
VI. Функции Администрации Муромского сельского поселения при осуществлении
обработки персональных данных
При осуществлении обработки персональных данных Администрация:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и Республики Крым и муниципальных правовых актов Администрации в области персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- назначает лицо, ответственное за организацию обработки персональных данных в Администрации;
- издает муниципальные нормативные акты, определяющие политику, а так же направленные на реализацию политики в области обработки и защиты персональных данных в Администрации;
- осуществляет ознакомление работников Администрации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и муниципальных нормативных правовых актов в области защиты персональных данных, в том числе с требованиями к защите персональных данных, осуществляет обучение указанных работников;
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- установление запрета на передачу персональных данных по открытым каналам связи, сетям Интернет без применения установленных в Администрации мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных».
VII. Условия обработки персональных данных в
Администрации Муромского сельского поселения
7.1. Обработка персональных данных в Администрации осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
7.2. Администрация без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
7.3. Доступ к обрабатываемым в Администрации персональным данным разрешается только работникам Администрации, включенным в Перечень должностей работников Администрации Муромского сельского поселения, замещение которых предусматривает осуществление обработки, обезличивание и удаление персональных данных либо осуществление доступа к персональным данным, утвержденный постановлением Администрации Муромского сельского поселения от 20.12.2016 года №182 «О реализации Федерального закона от 27 июля 2006 года № 152- ФЗ «О персональных данных».
VIII. Перечень действий с персональными данными и способы их обработки
8.1. Администрация Муромского сельского поселения осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
8.2. Обработка персональных данных в Администрации осуществляется следующими способами:
- с использованием средств автоматизации;
- без использованием средств автоматизации.
IX. Права субъектов персональных данных
9.1. Политика Администрации в области защиты персональных данных строится исходя из необходимости гарантированных реализаций следующих прав:
- полную информацию об их персональных данных, обрабатываемых в Администрации;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Администрации, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
IX. Меры, принимаемые для обеспечения выполнения обязанностей
оператора при обработке персональных данных
9.1. Меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
- назначение лица, ответственного за организацию обработки персональных данных в Администрации;
- принятие муниципальных правовых актов и иных документов в области обработки и защиты персональных данных;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- установление запрета на передачу персональных данных по открытым каналам связи, сетям Интернет без применения установленных в Администрации мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных».
9.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с муниципально-правовыми актами Администрации, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных администрации.
X. Контроль за соблюдением законодательства Российской Федерации
и муниципальных правовых актов в области персональных данных,
в том числе требований к защите персональных данных
10.1. Контроль за соблюдением законодательства Российской Федерации и муниципальных правовых актов Администрации Муромского сельского поселения в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных законодательству Российской Федерации и муниципально-правовым актам Администрации Муромского сельского поселения в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
10.2. Внутренний контроль за соблюдением законодательства Российской Федерации и муниципально-правовых актов Администрации Муромского сельского поселения в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Администрации.
АДМИНИСТРАЦИЯ
Муромского сельского поселения
Белогорского района
Республики Крым
ПОСТАНОВЛЕНИЕ
15 сентября 2020 с.Муромское № 175
Об утверждении Политики в отношении обработки персональных данных в Администрации Муромского сельского поселения
В соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», ПОСТАНОВЛЯЮ:
1. Утвердить Политику в отношении обработки персональных данных в Администрации Муромского сельского поселения.
2. Заместителю главы администрации ознакомить с настоящим постановлением работников Администрации Муромского сельского поселения под роспись.
3. Настоящее постановление вступает в силу со дня, следующего за днем официального обнародования.
Глава Администрации
Муромского сельского поселения А.Х.Хамитов
УТВЕРЖДЕНА
постановлением Администрации
Муромского сельского поселения
от 15.09.2020 № 175
Политика в отношении обработки персональных данных
в Администрации Муромского сельского поселения
I. Общие положения
1.1. Политика обработки персональных данных в Администрации Муромского сельского поселения (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Администрации персональных данных, функции в Администрации Муромского сельского поселения при обработке персональных данных, а также реализуемые в Администрации Муромского сельского поселения (далее - Администрация) требования к защите персональных данных.
1.2. Целью настоящей Политики является обеспечение защиты персональных данных, обработка которых осуществляется в Администрации Муромского сельского поселения.
II. Источники нормативного правового регулирования вопросов
обработки персональных данных
2.1. Политика в отношении обработки персональных данных в Администрации определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Указ Президента Российской Федерации от 06 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- Приказ Министерства связи и массовых коммуникаций Российской Федерации от 14 ноября 2011 года № 312 «Об утверждении Административного регламента исполнения федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»;
- Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
III. Основные термины и определения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Информация – сведения (сообщения, данные) независимо от формы их представления.
Оператор – Администрация Муромского сельского поселения самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
IV. Принципы и цели обработки персональных данных
4.1. Администрация Муромского сельского поселения, являясь оператором персональных данных, осуществляет обработку персональных данных работников Администрации и других субъектов персональных данных, не состоящих с Администрацией в трудовых отношениях.
4.2. Обработка персональных данных в Администрации осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Администрации и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры, либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.3. Цели обработки персональных данных:
- целями обработки персональных данных работников Администрации являются: организация учета персонала Администрации для обеспечения соблюдения требований действующих нормативно-правовых актов; реализации обязательств, в рамках трудовых правоотношений (на основании заключенных с работниками Администрации договоров и действующих нормативных правовых актов), а также обязательств, связанных с трудовыми правоотношениями, предусмотренных действующим законодательством Российской Федерации;
- целью обработки персональных данных физических лиц, не состоящих в трудовых отношениях с Администрацией, является осуществление возложенных на Администрацию услуг (функций) и исполнение заключенных договоров в соответствии с действующим законодательством;
- целью обработки персональных данных представителей юридических лиц, является осуществление возложенных на Администрацию услуг (функций) и исполнение заключенных договоров в соответствии с действующим законодательством.
V. Перечень персональных данных, обрабатываемых
в Администрации Муромского сельского поселения
5.1. Перечень персональных данных, обрабатываемых в Администрации Муромского сельского поселения, в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных (государственных) услуг и осуществлением муниципальных функций, утвержден постановлением Администрации Муромского сельского поселения от 14.08.2019 № 34 «Об отдельных мерах, направленных на реализацию Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Администрации не осуществляется.
VI. Функции Администрации Муромского сельского поселения при осуществлении
обработки персональных данных
При осуществлении обработки персональных данных Администрация:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и Республики Крым и муниципальных правовых актов Администрации в области персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- назначает лицо, ответственное за организацию обработки персональных данных в Администрации;
- издает муниципальные нормативные акты, определяющие политику, а так же направленные на реализацию политики в области обработки и защиты персональных данных в Администрации;
- осуществляет ознакомление работников Администрации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и муниципальных нормативных правовых актов в области защиты персональных данных, в том числе с требованиями к защите персональных данных, осуществляет обучение указанных работников;
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- установление запрета на передачу персональных данных по открытым каналам связи, сетям Интернет без применения установленных в Администрации мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных».
VII. Условия обработки персональных данных в
Администрации Муромского сельского поселения
7.1. Обработка персональных данных в Администрации осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
7.2. Администрация без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
7.3. Доступ к обрабатываемым в Администрации персональным данным разрешается только работникам Администрации, включенным в Перечень должностей работников Администрации Муромского сельского поселения, замещение которых предусматривает осуществление обработки, обезличивание и удаление персональных данных либо осуществление доступа к персональным данным, утвержденный постановлением Администрации Муромского сельского поселения от 20.12.2016 года №182 «О реализации Федерального закона от 27 июля 2006 года № 152- ФЗ «О персональных данных».
VIII. Перечень действий с персональными данными и способы их обработки
8.1. Администрация Муромского сельского поселения осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
8.2. Обработка персональных данных в Администрации осуществляется следующими способами:
- с использованием средств автоматизации;
- без использованием средств автоматизации.
IX. Права субъектов персональных данных
9.1. Политика Администрации в области защиты персональных данных строится исходя из необходимости гарантированных реализаций следующих прав:
- полную информацию об их персональных данных, обрабатываемых в Администрации;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия Администрации, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
IX. Меры, принимаемые для обеспечения выполнения обязанностей
оператора при обработке персональных данных
9.1. Меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
- назначение лица, ответственного за организацию обработки персональных данных в Администрации;
- принятие муниципальных правовых актов и иных документов в области обработки и защиты персональных данных;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- установление запрета на передачу персональных данных по открытым каналам связи, сетям Интернет без применения установленных в Администрации мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных».
9.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с муниципально-правовыми актами Администрации, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных администрации.
X. Контроль за соблюдением законодательства Российской Федерации
и муниципальных правовых актов в области персональных данных,
в том числе требований к защите персональных данных
10.1. Контроль за соблюдением законодательства Российской Федерации и муниципальных правовых актов Администрации Муромского сельского поселения в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных законодательству Российской Федерации и муниципально-правовым актам Администрации Муромского сельского поселения в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
10.2. Внутренний контроль за соблюдением законодательства Российской Федерации и муниципально-правовых актов Администрации Муромского сельского поселения в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Администрации.
Дополнительные сведения
| Государственные публикаторы: | Информационно-телекоммуникационная сеть "Интернет" от 23.09.2020, Информационный стенд от 15.09.2020 |
| Рубрики правового классификатора: | 150.000.000 ИНФОРМАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. СВЯЗЬ. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
