Распоряжение от 28.04.2014 г № 08-РД
Об утверждении Политики Совета депутатов муниципального образования «Можгинский район» в отношении обработки персональных данных и реализации требований к их защите
В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных":
1.Утвердить прилагаемую Политику Совета депутатов муниципального образования "Можгинский район" в отношении обработки персональных данных и реализации требований к их защите.
2.Отделу организационно-кадровой работы аппарата Главы МО, Совета депутатов и Администрации района (нач. Городилова Н.П.) ознакомить сотрудников аппарата Главы МО, Совета депутатов и Администрации района с настоящим распоряжением.
3.Разместить настоящее распоряжение на официальном сайте муниципального образования "Можгинский район" в информационно-телекоммуникационной сети "Интернет".
4.Контроль за исполнением настоящего распоряжения возложить на руководителя аппарата Главы МО, Совета депутатов и Администрации района Королькову Г.П.
Глава муниципального образования
"Можгинский район"
А.Н.ВЕРШИНИН
ПОЛИТИКА
СОВЕТА ДЕПУТАТОВ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
"МОЖГИНСКИЙ РАЙОН" В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ И РЕАЛИЗАЦИИ ТРЕБОВАНИЙ К ИХ ЗАЩИТЕ
1.Общие положения
1.Настоящий документ определяет цели обработки персональных данных (далее - ПД) Совета депутатов муниципального образования "Можгинский район" (далее - Оператор), принципы их обработки, а также содержит сведения о передаче ПД взаимодействующим организациям и реализуемых требованиях по защите ПД.
2.Политика Совета депутатов муниципального образования "Можгинский район" в отношении обработки ПД и реализации требований к их защите (далее - Политика) разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и действует в отношении всех персональных данных, обрабатываемых Оператором.
3.Политика распространяется на ПД полученные как до, так и после утверждения настоящей Политики.
4.Политика является публичным документом.
2.Информация об Операторе
1.Наименование: Совет депутатов муниципального образования "Можгинский район" (сокращенное наименование - Можгинский районный Совет депутатов),
ИНН: 1817004660, КПП: 183901001,
ОГРН: 1021800847166, ОКПО: 49633231,
ОКФС: 14, ОКВЭД: 75.11.32,
юридический адрес: 427770, УР, Можгинский район, с. Можга, Вишурская, д. 4,
фактический адрес: 427790, УР, г. Можга, ул. Можгинская, д. 59,
тел. (34139)3-17-04, факс (34139)3-17-04, e-mail: mozhraion@udm.net.
3.Цели обработки ПД
1.Оператор обрабатывает ПД исключительно в следующих целях:
предоставление государственных и муниципальных услуг;
регулирование трудовых отношений и иных непосредственно связанных с ними отношений с сотрудниками Оператора;
рассмотрение обращений граждан;
осуществление гражданско-правовых отношений;
выполнение других задач, возложенных на Оператора.
4.Категории субъектов ПД, обрабатываемых Оператором
1.К категориям субъектов ПД, обрабатываемых Оператором, относятся:
сотрудники Оператора;
бывшие сотрудники Оператора;
близкие родственники сотрудника (супруг(-а), дети, родители) Оператора;
граждане, претендующие на замещение муниципальных должностей и должностей муниципальной службы, подавшие документы на участие в конкурсе или для формирования кадрового резерва;
депутаты и кандидаты в депутаты, их доверенные лица, члены избирательных комиссий;
граждане, обратившиеся с обращением (жалобой или заявлением);
граждане, состоящие в договорных отношениях с Оператором;
граждане, ПД которых обрабатываются Оператором в связи с предоставлением Оператором государственных и муниципальных услуг.
5.Перечень действий с ПД
1.Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение ПД.
2.Обработка ПД Оператором ведется с использованием средств автоматизации (электронные носители ПД) и без использования средств автоматизации (бумажные носители ПД).
3.Хранение ПД Оператором осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем того требуют цели обработки ПД, за исключением случаев, когда срок хранения ПД установлен федеральными законами или договором, стороной которого является субъект ПД.
4.ПД, полученные Оператором от субъекта ПД, хранятся как на бумажных носителях, так и в электронном виде.
5.ПД на бумажных носителях хранятся в шкафах и сейфах.
6.ПД в электронном виде хранятся на жестких дисках компьютеров сотрудников Оператора.
7.Оператором запрещено размещать электронные документы, содержащие ПД, в открытых электронных каталогах (файлообменниках).
8.Уничтожение ПД осуществляется Оператором в случае достижения целей обработки ПД в срок, не превышающий 30 (тридцати) дней с даты достижения целей обработки ПД.
9.Уничтожение носителей ПД на бумажных носителях производится Оператором путем дробления (измельчения).
10.ПД на электронных носителях уничтожаются путем форматирования носителя, без возможности последующего восстановления информации.
6.Принципы обработки ПД
1.Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
2.Обработка ПД Оператором осуществляется на основе следующих принципов:
обработка ПД осуществляется на законной и справедливой основе;
обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД;
обработке подлежат только те ПД, которые отвечают целям их обработки;
содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям обработки;
при обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
3.Оператор при обработке ПД обеспечивает необходимые условия для беспрепятственной реализации субъектом ПД своих прав.
7.Передача ПД
1.Передача ПД осуществляется Оператором в следующих случаях, если:
субъект ПД выразил свое согласие на передачу своих ПД;
передача ПД предусмотрена законодательством Российской Федерации.
2.Предоставление обрабатываемых ПД производится в соответствии с законодательством Российской Федерации органам налоговой службы, внебюджетным фондам, кредитным организациям.
3.Информация передается по внутренней сети и с использованием информационно-телекоммуникационной сети "Интернет".
4.Оператор не поручает обработку ПД другим лицам на основании договора.
5.Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПД.
8.Меры по обеспечению безопасности ПД при их обработке
1.Оператор при обработке ПД принимает все необходимые правовые, организационные и технические (программно и аппаратно реализуемые) меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
2.Обеспечение безопасности ПД достигается, в частности, следующими способами:
документальным оформлением требований к безопасности обрабатываемых ПД;
изданием нормативных правовых документов по организации защиты ПД;
назначением ответственного за организацию обработки ПД;
распределением ответственности по вопросам защиты ПД между сотрудниками Оператора;
установлением персональной ответственности сотрудников Оператора за обеспечением безопасности обрабатываемых ПД;
осуществлением внутреннего контроля соответствия обработки ПД Федеральному закону от 27 июля 2006 года N 152-ФЗ "О персональных данных";
своевременным выявлением угроз безопасности ПД и принятием соответствующих мер защиты;
приданием мероприятиям защиты информации характера обязательных элементов производственного процесса Оператора, а требованиям по их исполнению - элементов производственной дисциплины;
ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите ПД, локальными актами в отношении обработки ПД и (или) обучением указанных сотрудников;
резервным копированием информационных ресурсов;
применением программных продуктов, отвечающих требованиям защиты ПД;
учетом машинных носителей ПД;
выявлением фактов несанкционированного доступа к ПД и принятием соответствующих мер;
восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к ПД, обрабатываемым в информационных системах ПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в информационных системах ПД;
своевременным применением критических обновлений общесистемного и прикладного программного обеспечения;
применением межсетевых защитных (фильтрующих) экранов;
использованием антивирусных программных средств;
установлением индивидуальных паролей доступа сотрудников Оператора в информационные системы ПД;
оборудованием помещений системами безопасности;
применением контрольно-пропускного режима.
9.Заключительные положения
1.Оператор имеет право вносить изменения в Политику.
2.В случае внесения в настоящую Политику существенных изменений к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.
3.Политика обязательна для соблюдения и ознакомления всех сотрудников Оператора.