ПОЛИТИКА
в отношении обработки персональных данных в администрации муниципального образования «Тиинское сельское поселние» Мелекесского района и ее отраслевых (функциональных) органах
1.Общие положения
1.1 Настоящая Политика в отношении обработки персональных данных в администрации муниципального образования «Тиинское сельское поселение» Мелекесского района (далее -Политика) и ее отраслевых (функциональных) органах действует в отношении персональных данных (далее – ПДн), которые администрация муниципального образования «Тиинское сельское поселение» и ее отраслевые (функциональные) органы (далее – Орган власти) могут получить от субъектов ПДн.
Политика определяет принципы сбора, обработки, хранения, передачи и защиты ПДн физических лиц (далее – субъекты ПДн), реализуемые в Органе власти.
1.2.Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.
1.3.Обработка ПДн в Органе власти основана на следующих принципах:
1.3.1.Осуществления на законной и справедливой основе;
1.3.2.Соответствия целей обработки ПДн полномочиям Органа власти;
1.3.3.Соответствия содержания и объёма обрабатываемых ПДн целям обработки ПДн;
1.3.4.Достоверности ПДн, точности ПДн, их достаточности и актуальности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора ПДн;
1.3.5.Ограничения обработки ПДн при достижении конкретных и законных целей, запретом обработки ПДн, несовместимых с целями сбора ПДн;
1.3.6.Запрета объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
1.3.7.Осуществления хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен действующим законодательством. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
1.4. В соответствии с принципами обработки ПДн определены цели обработки ПДн:
1.4.1.Для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством, законодательством о муниципальной службе;
1.4.2.Для принятия решения о трудоустройстве;
1.4.3.Для принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством;
1.4.4.Для исполнения обязанностей по гражданско-правовому договору с Органом власти;
1.4.5.Для оказания муниципальных услуг в соответствии с законодательством.
1.5.Орган власти обрабатывает ПДн, которые может получить от субъектов ПДн:
1.5.1.Граждан, состоящих с Органом власти в отношениях, регулируемых трудовым законодательством, законодательством о муниципальной службе;
1.5.2.Граждан, являющихся претендентами на замещение вакантных должностей муниципальной службы, а также граждан, являющихся претендентами на должность, не отнесенную к должностям муниципальной службы по осуществлению технического обеспечения деятельности Органа власти;
1.5.3.Граждан, обращающихся в Орган власти и к должностным лицам Органам власти, в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
1.5.4.Граждан, являющихся стороной гражданско-правового договора с Органом власти;
1.5.5.Граждан, обращающихся в Орган валсти для получения муниципальных услуг.
1.6.Срок хранения ПДн субъектов ПДн определяется в соответствии с действующим законодательством и иными нормативными правовыми актами.
1.7.Субъект ПДн обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).
2. Меры, принимаемые для защиты персональных данных
2.1.В целях обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, Орган власти принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн субъектов ПДн. К таким мерам, в частности относятся:
2.1.1.Назначение работников, ответственных за организацию обработки ПДн;
2.1.2.Осуществление внутреннего контроля и (или) внешнего аудита соответствия обработки ПДн требованиям Закона № 152-ФЗ, принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политики;
2.1.3.Ознакомление работников, непосредственно осуществляющих обработку ПДн, с положениями действующего законодательства о ПДн, в том числе с требованиями к защите ПДн, настоящей Политикой, иными правовыми актами Органа власти, регулирующими обработку ПДн;
2.1.4.Определение угроз безопасности ПДн при их обработке в информационных системах ПДн;
2.1.5.Проведение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения Органом власти требований законодательства в области ПДн, соотношение указанного вреда и принимаемых Органе власти мер, направленных на обеспечение безопасности ПДн;
2.1.6.Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
2.1.7.Осуществление оценки эффективности принимаемых мер по обеспечению безопасности ПДн;
2.1.8.Утверждение настоящей Политики, а также иных правовых актов Органе власти по вопросам обработки ПДн.
3. Хранение, передача и уничтожение ПДн
3.1.Орган власти осуществляет учёт всех хранимых ей ПДн, независимо от формы их представления.
ПДн на бумажных носителях хранятся Органе власти в специально оборудованных шкафах и сейфах, которые запираются и опечатываются.
3.2. Орган власти передает находящиеся в ее распоряжении ПДн третьим лицам в следующих случаях:
3.2.1.Субъект ПДн выразил своё согласие на такие действия в любой форме, позволяющей подтвердить факт его получения;
3.2.2.Если передача ПДн третьему лицу необходима для выполнения обязательств Органа власти перед субъектом ПДн;
3.2.3.Передача предусмотрена законодательством в рамках установленной процедуры.
3.3.Уничтожение ПДн производится Органом власти в случаях и в порядке, предусмотренных действующим законодательством.
При уничтожении ПДн как на бумажных, так и на электронных носителях Орган власти обеспечивает невозможность их последующего восстановления.
4. Ответственность
4.1 Лица, виновные в нарушении требований законодательства в области обработки ПДн, несут предусмотренную законодательством Российской Федерации ответственность.
4.2.Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, установленных законодательством, а также нарушения требований к защите ПДн подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков.