ПРОЕКТ
АДМИНИСТРАЦИЯ СЕЛЬСКОГО ПОСЕЛЕНИЯ
«АНДЕГСКИЙ СЕЛЬСОВЕТ»
ЗАПОЛЯРНОГО РАЙОНА
НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА
ПОСТАНОВЛЕНИЕ
от 00.08.2022 г. № 00
д. Андег, НАО
Об утверждении Политики обработки
и защиты персональных данных
в Администрации Сельского поселения
«Андегский сельсовет» Заполярного района
Ненецкого автономного округа
В соответствии с Федеральным законом от 27.06.2006 N 152-ФЗ «О персональных данных», Администрация Сельского поселения «Андегский сельсовет» Заполярного района Ненецкого автономного округа ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемую Политику обработки и защиты персональных данных в Администрации Сельского поселения «Андегский сельсовет» Заполярного района Ненецкого автономного округа.
2. Настоящее постановление вступает в силу после его официального опубликования (обнародования).
Глава Сельского поселения
«Андегский сельсовет» ЗР НАО В.Ф. Абакумова
Приложение
к постановлению Администрации
Сельского поселения
«Андегский сельсовет»
Заполярного района
Ненецкого автономного округа
от 00.07.2022 № 00
Политика
обработки и защиты персональных данных
в Администрации Сельского поселения «Андегский сельсовет»
Заполярного района Ненецкого автономного округа
1. Общие положения
1.1. Настоящий документ определяет политику Администрации Сельского поселения «Андегский сельсовет» Заполярного района Ненецкого автономного округа (далее – Администрация Сельского поселения, Оператор) в отношении обработки персональных данных, обрабатываемых в информационных системах персональных данных (далее - Политика).
1.2. Политика разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и распространяется и действует на все процессы в отношении персональных данных, обрабатываемых в информационных системах персональных данных, которые Оператор может получить от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством, законодательством о муниципальной службе, а также от субъекта персональных данных, являющегося стороной по гражданско-правовому договору (далее - Работник), граждан в связи с оказанием им муниципальных услуг (далее – субъекты персональных данных).
1.3. Политика является общедоступным документом, декларирующим основы деятельности Администрации Сельского поселения как Оператора при обработке персональных данных, и подлежит опубликованию на официальном сайте Сельского поселения «Андегский сельсовет» Заполярного района Ненецкого автономного округа (andegnao.ru) в информационно-телекоммуникационной сети Интернет.
1.4. Настоящая Политика направлена на выработку организационно-технических решений и правовых оснований в целях защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
1.5. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.
1.6. Терминология, используемая в Политике, соответствует терминологии, установленной государственными стандартами, законодательными и иными нормативными правовыми актами, отражающими систему понятий и терминов в данной области.
2. Принципы, правила, цели обработки персональных данных
2.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Законом о персональных данных:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
2.2. Оператор принимает все необходимые меры по предотвращению разглашения и нарушения конфиденциальности персональных данных.
При обработке персональных данных обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
2.3. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
2.4. Хранение персональных данных у Оператора осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен нормативными правовыми актами.
2.5. Обрабатываемые персональные данные уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
2.6. Обработка персональных данных допускается Оператором в следующих случаях:
- с согласия субъекта персональных данных на обработку его персональных данных;
- для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
- для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- для исполнения полномочий органов местного самоуправления и функций организаций, участвующих в предоставлении муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
- для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона о персональных данных, при условии обязательного обезличивания персональных данных;
- обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности муниципального управления.
2.7. Оператор обязуется не раскрывать третьим лицам и не передавать персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации и/или договором с субъектом персональных данных.
2.8. Оператор не обрабатывает специальные и биометрические категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведения, характеризующие биологические и физические особенности человека.
2.9. Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
3. Меры, направленные на обеспечение безопасности персональных данных
3.1. Оператор осуществляет следующие организационно-технические меры для обеспечения безопасности персональных данных:
- назначение лица, ответственного за организацию обработки персональных данных;
- принятие документов, определяющих политику Оператора в области обработки персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о персональных данных", включая:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
4. Запросы субъектов персональных данных
4.1. Субъект персональных данных имеет право на получение сведений, указанных в п. 4.6 настоящей Политики, за исключением случаев, предусмотренных законодательством Российской Федерации. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.2. Сведения, указанные в п. 4.6 настоящей Политики, должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4.3. Сведения, указанные в указанные в п. 4.6 настоящей Политики, предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
4.4. В случае, если сведения, указанные в п. 4.6 настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 4.6 настоящей Политики, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в п. 4.6 настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4.4 настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
4.6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса.
Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
4.7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
Скачать 
