Распоряжение от 28.04.2014 г № 79-Р
Об утверждении Политики Администрации муниципального образования "Можгинский район" в отношении обработки персональных данных и реализации требований к их защите
В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных":
1.Утвердить прилагаемую Политику Администрации муниципального образования "Можгинский район" в отношении обработки персональных данных и реализации требований к их защите.
2.Отделу организационно-кадровой работы аппарата Главы МО, Совета депутатов и Администрации района (нач. Городилова Н.П.) ознакомить сотрудников Администрации района с настоящим распоряжением.
3.Главному специалисту-эксперту отдела экономики и управления собственностью Денисову А.В. разместить настоящее распоряжение на официальном сайте муниципального образования "Можгинский район" в информационно-телекоммуникационной сети "Интернет".
4.Контроль за исполнением настоящего распоряжения возложить на руководителя аппарата Главы МО, Совета депутатов и Администрации района Королькову Г.П.
Глава Администрации района
В.В.ГОЛОВАШОВ
ПОЛИТИКА
АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "МОЖГИНСКИЙ РАЙОН"
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕАЛИЗАЦИИ
ТРЕБОВАНИЙ К ИХ ЗАЩИТЕ
1.Общие положения
1.Настоящий документ определяет цели обработки персональных данных (далее - ПД) Администрацией муниципального образования "Можгинский район" (далее - Оператор), принципы их обработки, а также содержит сведения о передаче ПД взаимодействующим организациям и реализуемых требованиях по защите ПД.
2.Политика Администрации муниципального образования "Можгинский район" в отношении обработки ПД и реализации требований к их защите (далее - Политика) разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и действует в отношении всех персональных данных, обрабатываемых Оператором.
3.Политика распространяется на ПД, полученные как до, так и после утверждения настоящей Политики.
4.Политика является публичным документом.
2.Информация об Операторе
1.Наименование: Администрация муниципального образования "Можгинский район" (сокращенное наименование - Администрация МО "Можгинский район"),
ИНН 1817000190,
КПП 183901001,
ОГРН 1021800847155, ОКПО 04049523,
ОКФС 14,
ОКВЭД 75.11.32.
Юридический адрес: 427770, УР, Можгинский район, с. Можга, ул. Вишурская, д. 4.
Фактический адрес: 427790, УР, г. Можга, ул. Можгинская, д. 59.
Тел. (34139)3-17-04, факс (34139)3-17-04, e-mail: mozhraion@udm.net.
3.Цели обработки ПД
1.Оператор обрабатывает ПД исключительно в следующих целях:
предоставление государственных и муниципальных услуг;
регулирование трудовых отношений и иных непосредственно связанных с ними отношений с сотрудниками Оператора;
рассмотрение обращений граждан;
осуществление гражданско-правовых отношений;
выполнение других задач, возложенных на Оператора.
4.Категории субъектов ПД, обрабатываемых Оператором
1.К категориям субъектов ПД, обрабатываемых Оператором, относятся: сотрудники Оператора;
бывшие сотрудники Оператора;
граждане, претендующие на замещение муниципальных должностей и должностей муниципальной службы, подавшие документы на участие в конкурсе и для формирования кадрового резерва;
лица, замещающие должности руководителей муниципальных учреждений;
граждане, обратившиеся с обращением (жалобой или заявлением);
граждане, состоящие в договорных отношениях с Оператором;
граждане, ПД которых обрабатываются Оператором в связи с предоставлением Оператором государственных и муниципальных услуг;
иные лица, связанные с исполнением Оператором муниципальных функций по решению вопросов местного значения, определенных Уставом муниципального образования "Можгинский район".
5.Перечень действий с ПД
1.Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение ПД.
2.Обработка ПД Оператором ведется с использованием средств автоматизации (электронные носители ПД) и без использования средств автоматизации (бумажные носители ПД).
3.Хранение ПД Оператором осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем того требуют цели обработки ПД, за исключением случаев, когда срок хранения ПД установлен федеральными законами или договором, стороной которого является субъект ПД.
4.ПД, полученные Оператором от субъекта ПД, хранятся как на бумажных носителях, так и в электронном виде.
5.ПД на бумажных носителях хранятся в шкафах и сейфах.
6.ПД в электронном виде хранятся на жестких дисках компьютеров сотрудников Оператора.
7.Оператору запрещено размещать электронные документы, содержащие ПД, в открытых электронных каталогах (файлообменниках).
8.Уничтожение ПД осуществляется Оператором в случае достижения целей обработки ПД в срок, не превышающий 30 (тридцати) дней с даты достижения целей обработки ПД.
9.Уничтожение носителей ПД на бумажных носителях производится Оператором путем дробления (измельчения).
10.ПД на электронных носителях уничтожаются путем форматирования носителя без возможности последующего восстановления информации.
6.Принципы обработки ПД
1.Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
2.Обработка ПД Оператором осуществляется на основе следующих принципов:
обработка ПД осуществляется на законной и справедливой основе;
обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД;
обработке подлежат только те ПД, которые отвечают целям их обработки;
содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям обработки;
при обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
3.Оператор при обработке ПД обеспечивает необходимые условия для беспрепятственной реализации субъектом ПД своих прав.
7.Передача ПД
1.Передача ПД осуществляется Оператором в следующих случаях, если:
субъект ПД выразил свое согласие на передачу своих ПД;
передача ПД предусмотрена законодательством Российской Федерации.
2.Предоставление обрабатываемых ПД производится в соответствии с законодательством Российской Федерации органам налоговой службы, внебюджетным фондам, кредитным организациям.
3.Информация передается по внутренней сети и с использованием информационно-телекоммуникационной сети "Интернет".
4.Оператор не поручает обработку ПД другим лицам на основании договора.
5.Оператор производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПД в страны СНГ и Балтии (фамилия, имя, отчество, дата рождения, место рождения, периоды трудового стажа, сведения о заработной плате).
8.Меры по обеспечению безопасности ПД при их обработке
1.Оператор при обработке ПД принимает все необходимые правовые, организационные и технические (программно и аппаратно реализуемые) меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
2.Обеспечение безопасности ПД достигается, в частности, следующими способами:
документальным оформлением требований к безопасности обрабатываемых ПД;
изданием нормативных правовых документов по организации защиты ПД;
назначением ответственного за организацию обработки ПД;
распределением ответственности по вопросам защиты ПД между сотрудниками Оператора;
установлением персональной ответственности сотрудников Оператора за обеспечением безопасности обрабатываемых ПД;
осуществлением внутреннего контроля соответствия обработки ПД Федеральному закону от 27 июля 2006 года N 152-ФЗ "О персональных данных";
своевременным выявлением угроз безопасности ПД и принятием соответствующих мер защиты;
приданием мероприятиям защиты информации характера обязательных элементов производственного процесса Оператора, а требованиям по их исполнению - элементов производственной дисциплины;
ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите ПД, локальными актами в отношении обработки ПД и (или) обучением указанных сотрудников;
резервным копированием информационных ресурсов;
применением программных продуктов, отвечающих требованиям защиты ПД;
учетом машинных носителей ПД;
выявлением фактов несанкционированного доступа к ПД и принятием соответствующих мер;
восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к ПД, обрабатываемым в информационных системах ПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в информационных системах ПД;
своевременным применением критических обновлений общесистемного и прикладного программного обеспечения;
применением межсетевых защитных (фильтрующих) экранов;
использованием антивирусных программных средств;
установлением индивидуальных паролей доступа сотрудников Оператора в информационные системы ПД;
оборудованием помещений системами безопасности;
применением контрольно-пропускного режима.
9.Заключительные положения
1.Оператор имеет право вносить изменения в Политику.
2.В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.
3.Политика обязательна для соблюдения и ознакомления всех сотрудников Оператора.