РОССИЙСКАЯ  ФЕДЕРАЦИЯ

АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

«БАГРАТИОНОВСКОЕ ГОРОДСКОЕ ПОСЕЛЕНИЕ»

КАЛИНИНГРАДСКОЙ ОБЛАСТИ

 

ПОСТАНОВЛЕНИЕ

№ 87 

  « 13 » апреля  2015 г.                                                                                                                                           г. Багратионовск

 

 

Об утверждении Положения, определяющего политику администрации муниципального образования «Багратионовское городское поселение» в отношении обработки персональных данных

 

 

В соответствии с требованиями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

  

ПОСТАНОВЛЯЮ:

  

1. Утвердить Положение, определяющее политику администрации МО «Багратионовское городское поселение» в отношении обработки персональных данных (приложение).

2. Управляющему администрации О.В. Петровой:

2.1. Обеспечить опубликование настоящего постановления, на официальном сайте администрации МО «Багратионовское городское поселение» .

3. Контроль за исполнением настоящего постановления возложить на управляющего делами администрации О.В. Петрову.

 

 

 Врио главы администрации                                          С.В. Великорецкая

 

Приложение
к постановлению администрации
от «13 »  апреля 2015 г. №87

 

 

 

Положение,
определяющее политику администрации МО «Багратионовское городское поселение» в отношении обработки персональных данных

 

1. Общие положения

 

1.1. Настоящее Положение разработано в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и определяет политику администрации МО «Багратионовское городское поселение» (далее – Администрация) в отношении обработки персональных данных.

1.2. Основные понятия, используемые в настоящем Положении:

1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор – муниципальный орган, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Положение определяет ключевые направления деятельности Администрации в части обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных Администрацией, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Действие настоящего Положения распространяется на действия по обработке и защите персональных данных, полученных Администрацией как до, так и после утверждения Положения, за исключением случаев, когда по причинам правового, организационного и иного характера положения  не могут быть распространены на действия по обработке и защите персональных данных, полученных до его утверждения.

 

2. Основания обработки персональных данных Администрацией

 

2.1. Обработка персональных данных осуществляется Администрацией в связи с осуществлением полномочий по решению установленных законодательством Российской Федерации вопросов местного значения городского поселения, отдельных государственных полномочий, переданных Администрации федеральными законами и законами Калининградской области, а также в связи с осуществлением полномочий, отнесенных к компетенции Администрации Уставом МО «Багратионовское городское поселение».

2.2. В рамках осуществления Администрацией своих полномочий персональные данные обрабатываются:

1) в ходе рассмотрения обращений граждан в Администрацию;

2) в ходе предоставления муниципальных услуг Администрацией;

3) в ходе исполнения Администрацией своих функций.

Администрацией обрабатываются персональные данные граждан, официальных представителей юридических лиц, индивидуальных предпринимателей, обратившихся в Администрацию.

2.3. В связи с реализацией своих прав и обязанностей Администрацией обрабатываются персональные данные физических лиц, являющихся контрагентами Администрации по гражданско-правовым договорам, физических лиц, персональные данные которых используются для осуществления пропускного режима в занимаемых Администрацией помещениях в здании по адресу г. Багратионовск. Ул.Пограничная,57.

2.4. Администрацией обрабатываются персональные данные работников Администрации (далее – Работники), членов их семей (супруги, супруга, несовершеннолетних детей), бывших Работников, лиц, претендующих на трудоустройство в Администрацию.

2.5. Специальные категории персональных данных, а также биометрические персональные данные Администрацией не обрабатываются.

2.6. Персональные данные получаются и обрабатываются Администрацией  с соблюдением принципов и правил, предусмотренных Законом о персональных данных.

 

3. Принципы обеспечения безопасности персональных данных

 

3.1. Основной задачей обеспечения безопасности персональных данных при их обработке является предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также защита от иных неправомерных действий в отношении персональных данных.

3.2. Для обеспечения безопасности персональных данных Администрация руководствуется следующими принципами:

1) законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;

2) системность: обработка персональных данных осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;

3) комплексность: защита персональных данных осуществляется с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Администрации, и имеющихся в Администрации систем и средств защиты;

4) непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных и регламентных работ;

5) своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;

6) преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных осуществляется на основании результатов анализа практики обработки персональных данных  Администрацией с учетом выявления новых способов и средств реализации угроз безопасности персональных данных, отечественного и зарубежного опыта в сфере защиты информации;

7) персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на Работников в пределах их обязанностей, связанных с обработкой и защитой персональных данных;

8) минимизация прав доступа: доступ к персональным данным предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей;

9) гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных Администрации, а также объема и состава обрабатываемых персональных данных;

10) техническая реализуемость: уровень мер по защите персональных данных определяется современным уровнем развития информационных технологий и средств защиты информации;

11) специализация и профессионализм: реализация мер по обеспечению безопасности персональных данных и эксплуатация системы защиты персональных данных Администрации осуществляются Работниками, имеющими необходимые для этого квалификацию и опыт;

12) контроль и анализ: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.

3.3. Администрацией не производится обработка персональных данных, противоречащая целям их сбора.

3.4. Если иное не предусмотрено законодательством Российской Федерации, по окончании обработки персональных данных, в том числе при достижении целей их обработки или при утрате необходимости в достижении этих целей, обрабатывавшиеся Администрацией персональные данные уничтожаются или обезличиваются.

3.5. При обработке персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям обработки. Администрация принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.

 

4. Доступ к обрабатываемым Администрацией персональным данным

 

4.1. Доступ к обрабатываемым Администрацией персональным данным имеют лица, уполномоченные распоряжением Администрации. Также к своим персональным данным имеют доступ лица, чьи персональные данные подлежат обработке.

4.2. Доступ Работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями нормативных документов Администрации.

4.3. Факты получения доступа к информационным системам персональных данных, а также факты обработки персональных данных фиксируются, в том числе с использованием средств обеспечения информационной безопасности. Информация о фактах обработки персональных данных хранится в Администрации в информационной системе в течение срока, установленного законодательством Российской Федерации.

4.4. В целях исполнения своих функций Администрация в установленном порядке вправе поручить обработку персональных данных третьим лицам. В договоры с лицами, которым Администрация поручает обработку персональных данных, включаются условия, обязывающие таких лиц соблюдать правила обработки персональных данных, предусмотренные Законом о персональных данных и настоящим Положением.

 

5. Права субъекта персональных данных и Администрации

 

5.1. Субъект персональных данных имеет право:

5.1.1. Получить информацию, касающуюся обработки его персональных данных Администрацией, в том числе содержащую:

– подтверждение факта обработки персональных данных Администрацией;

– правовые основания и цели обработки персональных данных;

– цели и применяемые Администрацией способы обработки персональных данных;

– сведения о лицах (за исключением Работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании законодательства Российской Федерации;

– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;

– сроки обработки персональных данных, в том числе сроки их хранения;

– порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;

– информацию об осуществленной или предполагаемой трансграничной передаче данных;

– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;

– иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

5.1.2. Потребовать от Администрации уточнения предоставленных им персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

5.1.3. Отозвать согласие на обработку персональных данных в случаях, предусмотренных законодательством Российской Федерации.

5.1.4. Дать Администрации согласие в письменной форме на принятие решения, порождающего юридические последствия в отношении субъекта персональных данных или иным образом затрагивающего его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.

5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации.

5.3. Администрация вправе:

5.3.1. Предоставлять персональные данные субъектов персональных данных государственным, муниципальным и иным уполномоченным органам и организациям, если это предусмотрено законодательством Российской Федерации.

5.3.2. Обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.

5.3.3. Отказать в предоставлении персональных данных субъекту персональных данных в случаях, предусмотренных пунктом 6 статьи 14 Закона о персональных данных.

 

6. Перечень мер по обеспечению безопасности
 персональных данных при их обработке Администрацией

 

6.1. Администрация при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается следующими способами:

6.1.1. Назначением лица, ответственного за организацию обработки персональных данных.

6.1.2. Утверждением главой администрации городского поселения  нормативных актов по вопросам обработки персональных данных, а также нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

6.1.3. Осуществлением внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных.

6.1.4. Ознакомлением Работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными актами Администрации, принятыми в соответствии с требованиями законодательства Российской Федерации о персональных данных, и обучением указанных сотрудников.

6.1.5. Выполнением требований, установленных постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», при обработке персональных данных, осуществляемой без использования средств автоматизации.

6.1.6. Применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.

6.1.7. Учетом машинных носителей персональных данных.

6.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер, направленных на устранение возможности несанкционированного доступа.

6.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

6.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.

6.2. Работники, виновные в нарушении требований Закона о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность./

Публикация: 13.04.2015
Просмотров: 97