официальный портал
Новоалександровский городской округ Ставропольского края
Население
63 177 человек
Территория
2017,17 км²
Сельхозугодий
188 595 га
МЕНЮ САЙТА
Должность |
ФИО |
Контакты |
Начальник отдела |
Погребецкий Евгений Валерьевич |
(86544) 6-65-51 email: oi_anmrsk@bk.ru |
Консультант |
Противень Сергей Александрович |
(86544) 6-65-51 |
Консультант |
Горбачев Сергей Вячеславович |
(86544) 6-65-51 |
29 декабря 2017
29.12.2017
.doc, 61.95 Кб
|
1. Общие положения
1.1. Политика обработки персональных данных (далее – ПДн) в администрации Новоалександровского городского округа Ставропольского края (далее — Политика) определяет основные принципы, цели, условия и способы обработки ПДн, перечни субъектов и обрабатываемых в администрации ПДн, функции администрации при обработке ПДн, права субъектов ПДн, а также реализуемые администрацией требования к защите ПДн.
1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области ПДн.
1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в администрации вопросы обработки ПДн администрации и других субъектов ПДн.
2. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки ПДн в администрации
2.1. Политика обработки ПДн в администрации определяется в соответствии со следующими нормативными правовыми актами:
2.2. В целях реализации положений Политики в администрации разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:
3. Основные термины и определения, используемые в локальных нормативных актах администрации, регламентирующие вопросы обработки ПДн
ПДн — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн).
Информация — сведения (сообщения, данные) независимо от формы их представления.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с ПДн.
Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Автоматизированная обработка ПДн — обработка ПДн с помощью средств вычислительной техники.
Предоставление ПДн — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Распространение ПДн — действия, направленные на раскрытие ПДн неопределенному кругу лиц.
Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для уточнения ПДн).
Уничтожение ПДн — действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.
Обезличивание ПДн — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту персональных данных.
Информационная система персональных данных (далее – ИСПДн) — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
4. Принципы и цели обработки персональных данных
4.1. Администрация, являясь оператором ПДн, осуществляет обработку ПДн администрации и других субъектов ПДн, не состоящих с администрацией в трудовых отношениях.
4.2. Обработка ПДн в администрации осуществляется с учетом необходимости обеспечения защиты прав и свобод администрации и других субъектов ПДн, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
4.3. ПДн обрабатываются в администрации в целях:
5. Перечень субъектов, ПДн которых обрабатываются в администрации
5.1. В администрации обрабатываются ПДн следующих категорий субъектов:
6. Перечень ПДн, обрабатываемых в администрации
6.1. Перечень персональных данных, обрабатываемых в администрации, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами администрации с учетом целей обработки ПДн, указанных в разделе 4 Политики.
6.2. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в администрации не осуществляется.
7. Функции администрации при осуществлении обработки ПДн
7.1. Администрация при осуществлении обработки ПДн:
8. Условия обработки ПДн в администрации
8.1. Обработка ПДн в администрации осуществляется с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством Российской Федерации в области ПДн.
8.2. Администрация без согласия субъекта ПДн не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом.
8.3. Администрация вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также требования к защите обрабатываемых ПДн в соответствии со статьей 19 Закона о ПДн.
8.4. В целях внутреннего информационного обеспечения администрация может создавать внутренние справочные материалы, в которые с письменного согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные ПДн, сообщаемые субъектом ПДн.
8.5. Доступ к обрабатываемым в администрации ПДн разрешается только сотрудникам администрации, согласно перечня должностей работников, допущенных к работе с ПДн и замещение которых предусматривает осуществление обработки ПДн либо осуществление доступа к ПДн в администрации.
8.6. При обращении через интернет-приемную на официальном портале администрации Новоалександровского городского округа по адресу http://newalexandrovsk.ru/obrashcheniya-grazhdan/internet-priyemnaya/ используется интернет-сервис для сбора персональных данных (ФИО, номер телефона, адрес электронной почты, почтовый индекс, почтовый адрес) - Yandex.Metrika.
9. Перечень действий с ПДн и способы их обработки
9.1. Администрация осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
9.2. Обработка персональных данных в администрации осуществляется следующими способами:
10. Права субъектов ПДн
10.1. Субъекты ПДн имеют право на:
11. Меры, принимаемые администрацией для обеспечения выполнения обязанностей оператора при обработке ПДн
11.1. Меры, необходимые и достаточные для обеспечения выполнения администрацией обязанностей оператора, предусмотренных законодательством Российской Федерации в области ПДн, включают:
11.2. Меры по обеспечению безопасности ПДн при их обработке в ИСПДн устанавливаются в соответствии с локальными нормативными актами администрации, регламентирующими вопросы обеспечения безопасности ПДн при их обработке в ИСПДн администрации.
12. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов администрации в области ПДн, в том числе требований к защите ПДн
12.1. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов администрации в области ПДн, в том числе требований к защите ПДн, осуществляется с целью проверки соответствия обработки ПДн в администрации и локальным нормативным актам администрации в области ПДн, в том числе требованиям к защите ПДн, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области ПДн, выявления возможных каналов утечки и несанкционированного доступа к ПДн, устранения последствий таких нарушений.
12.2. Внутренний контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов администрации в области ПДн, в том числе требований к защите ПДн, осуществляется лицом, ответственным за организацию обработки ПДн в администрации.
12.3. Внутренний контроль соответствия обработки ПДн Закона о ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике, локальным нормативным актам администрации осуществляет Ответственный за организацию обработки ПДн.
12.4. Работники администрации, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
Полезные ссылки