Администрация Сампурского муниципального округа
Сампурский муниципальный округ
Версия для слабовидящих
Главная
Структура
Трудовые отношения
Оценка регулирующего воздействия
Муниципальный контроль
Муниципальные услуги
Оценка эффективности деятельности органов местного самоуправления
Независимая оценка
Муниципальный стандарт
Внедрение стандарта развития конкуренции
СОНКО
Национальные проекты
Имущественная поддержка субъектов МСП
Совет депутатов Сампурского муниципального округа
Защита и безопасность населения
Награды Сампурского муниципального округа
Для жителей
Меню
Версия для слабовидящих

Политика в отношении обработки персональных данных

В соответствии со статьей 22 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» операторы персональных данных обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных.

Уведомления об обработке (о намерении осуществлять обработку) персональных данных должны быть подписаны уполномоченным лицом и направлены в письменной форме в территориальные управления Роскомнадзор, на подведомственной территории которых оператор осуществляет (будет осуществлять) обработку персональных данных.
Адрес 392000, г. Тамбов, ул. Советская, 182
Телефон (4752) 56-06-57
Факс (4752) 56-16-55
E-mail: rsockanc68@rsoc.ru
Сайт http://68.rsoc.ru
Электронную форму уведомления можно заполнить на Портале персональных данных.

Дополнительную информацию по защите информационных систем персональных данных (ИСПДн) можно узнать на сайте http://ispdn.ru/

Электронная форма уведомления об обработке ПДн http://www.pd.rsoc.ru/operators-registry/notification/form/

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

Постановление Правительства РФ от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

Правила обработки персональных данных администрации Сампурского муниципального округа Тамбовской области.

Политика администрации Сампурского муниципального округа Тамбовской области в отношении обработки персональных данных

1.Общие положения и основные понятия
1.1. Настоящая Политика в отношении обработки персональных данных и  реализуемых требований к защите персональных данных (далее Политика) администрации Сампурского муниципального округа Тамбовской области (далее Оператор) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации (принят Государственной Думой 21 октября 1994 года), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (далее − Федеральный закон «О персональных данных»), Правилами внутреннего трудового распорядка Оператора.
1.2. Настоящая Политика определяет основные вопросы, связанные с обработкой персональных данных Оператором с использованием средств автоматизации, в том числе в информационно - телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным
1.3. Настоящая политика устанавливает порядок обработки персональных данных физических лиц в связи с реализацией трудовых и гражданско-правовых отношений, осуществлением основной деятельности, муниципального образования, предоставлением муниципальных услуг, выполнением и реализацией муниципальных и государственных программ, регистрацией актов гражданского состояния, регистрацией (учетом) избирателей, участников референдума на территории Сампурского округа.
1.4. Для целей настоящей Политики используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Принципы и условия обработки персональных данных

 2.1. При обработке персональных данных администрацией Сампурского округа Тамбовской области (далее – Оператор) соблюдаются следующие принципы:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
- не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
- обрабатываемые персональные данные уничтожаются, либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Условия обработки персональных данных:
- обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящей Политикой;
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.3. Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
2.4. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

3. Категории субъектов персональных данных

 3.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
- действующие и уволенные муниципальные служащие Сампурского муниципального округа Тамбовской области;
 - кандидаты на замещение должности муниципальной службы в администрации Сампурского муниципального округа Тамбовской области;
- близкие родственники и супруги (в том числе бывшие) муниципальных служащих администрации Сампурского муниципального округа Тамбовской области и кандидатов на замещение должности муниципальной службы администрации Сампурского муниципального округа Тамбовской области;
- действующие и уволенные руководители муниципальных учреждений Сампурского муниципального округа Тамбовской области, подведомственных администрации Сампурского муниципального округа Тамбовской области;
- лица, поступающие на работу на должность руководителя муниципального учреждения Сампурского муниципального округа Тамбовской области, подведомственного администрации Сампурского муниципального округа Тамбовской области;
- близкие родственники и супруги (в том числе бывшие) лиц, поступающих на работу на должность руководителя муниципального учреждения Сампурского муниципального округа Тамбовской области, и руководителей муниципальных учреждений Сампурского муниципального округа Тамбовской области, подведомственных администрации Сампурского муниципального округа Тамбовской области;
- действующие и уволенные иные работники администрации Сампурского муниципального округа Тамбовской области;
- кандидаты на замещение должностей в администрации Сампурского муниципального округа Тамбовской области, не являющихся должностями муниципальной службы;
- физические лица, проживающие на территории Сампурского муниципального округа Тамбовской области;
- физические лица, обратившиеся в администрацию Сампурского муниципального округа Тамбовской области с запросом о предоставлении муниципальной услуги;
- физические лица, обратившиеся по различным вопросам в администрацию Сампурского муниципального округа Тамбовской области;
- физические лица, состоящие в иных гражданско-правовых отношениях с администрацией Сампурского муниципального округа Тамбовской области.

4. Цели обработки персональных данных

4.1. Персональные данные собираются и обрабатываются Оператором с согласия субъектов персональных данных или при наличии иных законных оснований, в следующих целях:
- обеспечение соблюдения Конституции Российской Федерации, Трудового кодекса РФ, Федеральных законов «О муниципальной службе», «О персональных данных», иных нормативных правовых актов Российской Федерации;
- выполнение обязательств по трудовому договору;
-содействие муниципальному служащему в прохождении муниципальной службы, обучении и должностном росте;
-учет результатов исполнения муниципальным служащим должностных обязанностей;
- опубликование в общедоступных источниках сведений, подлежащих раскрытию в соответствии с нормативными правовыми актами Российской Федерации;
- ведение кадровой работы;
-оформление допуска установленной формы к сведениям, составляющим государственную тайну;
-оформление и выдача служебных удостоверений муниципальных служащих;
- осуществление воинского учета;
- ведение бухгалтерского и налогового учета;
- учет расчетов с поставщиками и подрядчиками;
- реализация социальных программ, связанных с действующими муниципальными служащими для обеспечения льгот и гарантий;
- составление и предоставление отчетности в контролирующие органы;
-перечисление налогов и страховых взносов в бюджет и внебюджетные фонды;
- пенсионное обеспечение муниципальных служащих;
-проведение конкурса на замещение вакантной должности муниципальной службы в администрации Сампурского муниципального округа Тамбовской области;
- проведение проверочных мероприятий в отношении полноты и достоверности сведений, предоставленных гражданами при поступлении на муниципальную службу и поступлении на должность руководителя муниципального учреждения Сампурского муниципального округа Тамбовской области;
- формирование кадрового резерва администрации Сампурского муниципального округа Тамбовской области;
- контроль соблюдения требований действующего законодательства, предусматривающего ограничения, связанные с муниципальной службой;
- контроль соблюдения требований действующего законодательства, предусматривающего ограничения, связанные с назначением на должность руководителя муниципального учреждения;
- контроль исполнения кандидатами на замещение должности муниципальной службы, муниципальными служащими, лицами, поступающими на работу на должность руководителя муниципального учреждения Сампурского муниципального округа Тамбовской области, и руководителями муниципальных учреждений Сампурского муниципального округа Тамбовской области обязанностей, установленных Федеральным законом от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции» и другими федеральными законами;
- осуществление основной деятельности муниципального образования;
- регистрация актов гражданского состояния;
- выполнение муниципальных и государственных программ;
- выполнение и реализация национального проекта «Образование»;
- регистрация (учет) избирателей, участников референдума на территории Сампурского муниципального округа Тамбовской области;
- предоставление муниципальных услуг на территории Сампурского муниципального округа Тамбовской области;
- реализация конституционного права граждан на обращение в орган государственной власти субъекта Российской Федерации, на основе качественного и своевременного рассмотрения заявлений, ходатайств, предложений и жалоб.

5. Состав персональных данных

5.1. Перечень персональных данных, обрабатываемых Оператором по каждой категории субъектов персональных данных:
- персональные данные действующих и уволенных муниципальных служащих Сампурского муниципального округа Тамбовской области: Ф.И.О., фотография, дата рождения, место рождения, пол, адрес регистрации и проживания, номер телефона, паспортные данные, ИНН, СНИЛС, гражданство, сведения о семейном положении, сведения о детях, сведения об образовании, сведения о повышении квалификации, классный чин или квалификационный разряд, владение иностранными языками, профессия, сведения о трудовой деятельности, стаж работы, сведения о воинском учете, данные о медицинском страховании, сведения о доходах, расходах, сведения об имуществе и обязательствах имущественного характера, сведения о судимости, сведения о предпринимательской деятельности, сведения о допуске к государственной тайне, должность, сведения о приеме на работу и переводах, сведения о профессиональной переподготовке, сведения о наградах и почетных званиях, номер лицевого счета, сведения о начисляемых и выплачиваемых суммах.
- персональные данные кандидатов на замещение должности муниципальной службы в администрации Сампурского муниципального округа Тамбовской области: Ф.И.О., фотография, сведения о смене фамилии, дата рождения, место рождения, гражданство, сведения о семейном положении, сведения об образовании, сведения о  повышении квалификации, классный чин или квалификационный разряд, знание иностранного языка, сведения о судимости, сведения о допуске к государственной тайне, сведения о трудовой деятельности, сведения о государственных наградах, иных наградах и знаках отличия, сведения о близких родственниках и супругах (в том числе бывших), сведения о пребывании за границей, отношение к воинской обязанности и воинское звание, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи), данные документа, удостоверяющего личность, наличие заграничного паспорта, ИНН, СНИЛС.
- персональные данные близких родственников и супругов (в том числе бывших) муниципальных служащих Сампурского муниципального округа Тамбовской области и кандидатов на замещение должности муниципальной службы в администрации Сампурского муниципального округа Тамбовской области: Ф.И.О., степень родства, дата рождения, место рождения, адрес проживания, место работы, сведения о доходах, сведения об имуществе и обязательствах имущественного характера.
- персональные данные действующих и уволенных руководителей муниципальных учреждений Сампурского муниципального округа Тамбовской области: Ф.И.О., фотография, дата рождения, место рождения, пол, адрес регистрации и проживания, номер телефона, паспортные данные, ИНН, СНИЛС, гражданство, сведения о семейном положении, сведения о детях, сведения об образовании, сведения о повышении квалификации, владение иностранными языками, профессия, сведения о трудовой деятельности, стаж работы, сведения о воинском учете, сведения о допуске к государственной тайне, должность, сведения о приеме на работу, сведения о профессиональной переподготовке, сведения о наградах и почетных званиях, сведения о доходах, об имуществе и обязательствах имущественного характера, сведения о судимости, сведения о предпринимательской деятельности.
- персональные данные лиц, поступающих на работу на должность руководителя муниципального учреждения Сампурского муниципального округа Тамбовской области: Ф.И.О., фотография, сведения о смене фамилии, дата рождения, место рождения, гражданство, сведения о семейном положении, сведения об образовании, сведения о повышении квалификации, знание иностранного языка, сведения о судимости, сведения о допуске к государственной тайне, сведения о трудовой деятельности, сведения о государственных наградах, иных наградах и знаках отличия, сведения о близких родственниках и супругах (в том числе бывших), сведения о пребывании за границей, отношение к воинской обязанности и воинское звание, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи), данные документа, удостоверяющего личность, наличие заграничного паспорта, ИНН, СНИЛС.
- персональные данные близких родственников и супругов (в том числе бывших) лиц, поступающих на работу на должность руководителя муниципального учреждения Сампурского муниципального округа Тамбовской области, и руководителей муниципальных учреждений Сампурского муниципального округа Тамбовской области: Ф.И.О., степень родства, дата рождения, место рождения, адрес проживания, место работы, сведения о доходах, сведения об имуществе и обязательствах имущественного характера.
- персональные данные действующих и уволенных иных работников администрации Сампурского муниципального округа Тамбовской области: Ф.И.О., фотография, дата рождения, место рождения, пол, адрес регистрации и проживания, номер телефона, паспортные данные, ИНН, СНИЛС, гражданство, состав семьи, сведения об образовании и повышении квалификации, знание иностранного языка, профессия, стаж работы, состояние в браке, сведения о воинском учете, сведения о приеме на работу и переводах, номер лицевого счета, сведения о начисляемых и выплачиваемых суммах.
- персональные данные кандидатов на замещение должностей, не являющихся должностями муниципальной службы, в администрации Сампурского муниципального округа Тамбовской области: Ф.И.О., дата рождения, гражданство, паспортные данные, номер телефона, сведения об образовании и повышении квалификации, сведения о трудовом стаже и опыте работы, сведения о семейном положении, сведения о воинском учете.
- персональные данные физических лиц, проживающих на территории Сампурского муниципального округа Тамбовской области: Ф.И.О., дата рождения, место рождения, пол, гражданство, национальность, адрес регистрации, место жительства, паспортные данные, сведения о заключении брака, сведения о расторжения брака, состав семьи, сведения о родственниках, сведения об усыновлении, сведения о смене имени, сведения об убытии, сведения о прибытии, дата смерти, место смерти, причина смерти, сведения о документах, подтверждающих факт смерти,
- персональные данные физических лиц, обратившихся в администрацию Сампурского муниципального округа Тамбовской области с запросом о предоставлении муниципальной услуги: Ф.И.О., дата рождения, паспортные данные, адрес регистрации, место работы, должность, состав семьи, семейное положение, сведения о жилищных условиях, сведения об образовании, сведения о трудовой деятельности, имущественное положение, контактный телефон, адрес электронной почты, СНИЛС, ИНН.
- персональные данные физических лиц, обратившихся по различным вопросам в администрацию Сампурского муниципального округа Тамбовской области: Ф.И.О., пол, адрес регистрации, контактный телефон, электронная почта.
- персональные данные физических лиц, состоящих в иных гражданско - правовых отношениях с администрацией Сампурского муниципального округа Тамбовской области: Ф.И.О., адрес регистрации, паспортные данные, ИНН, СНИЛС.

6. Передача персональных данных

6.1. При осуществлении своей деятельности администрация Сампурского муниципального округа Тамбовской области осуществляет передачу персональных данных муниципальных служащих и иных работников следующим контролирующим органам в рамках соблюдения законодательства РФ:
- Социальный фонд РФ;
- Федеральная налоговая служба;
- Фонд социального страхования.
Сведения о военнообязанных сотрудниках передаются в военные комиссариаты.
6.2. В целях проверки достоверности и полноты сведений, предоставляемых гражданами, претендующими на замещение должностей муниципальной службы, муниципальными служащими, а также лицами, поступающими на работу на должность руководителя муниципального учреждения Сампурского муниципального округа Тамбовской области, и руководителями муниципальных учреждений Сампурского муниципального округа Тамбовской области, и соблюдения муниципальными служащими требований к служебному поведению администрацией Сампурского муниципального округа Тамбовской области осуществляется передача персональных данных в форме запроса в уполномоченные территориальные органы МВД России, ФМС России, ФНС России, ГИБДД, а также в образовательные учреждения.  Администрация Сампурского муниципального округа Тамбовской области обеспечивает получение согласия сотрудников, в отношении которых планируется проведение проверочных мероприятий, на предоставление в администрацию Сампурского муниципального округа Тамбовской области имеющихся в указанных уполномоченных территориальных органах сведений.
6.3. Персональные данные физических лиц, состоящих в иных гражданско-правовых отношениях с администрацией Сампурского муниципального округа Тамбовской области, в соответствии с действующим законодательством подлежат передаче в  Федеральную налоговую службу.
6.4. При осуществлении передачи персональных данных субъектов в контролирующие органы получение согласия субъекта на передачу его персональных данных не требуется, т.к. передача предусмотрена законом и направлена на осуществление и выполнение возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
6.5. ПАО «Сбербанк России», либо иные  кредитные организации (далее – Банк), указанные в соответствующем заявлении работника, поданному Оператору, в соответствии с требованиями ст.136 ТК РФ, обеспечивают обслуживание расчетных операций сотрудников, являющихся держателями карт. Банк по поручениям и за счет администрации Сампурского муниципального округа Тамбовской области осуществляют зачисление денежных средств на счета карт. Администрация Сампурского муниципального округа Тамбовской области осуществляет регулярное оформление электронных реестров, содержащих необходимые для совершения операции персональные данные сотрудников, и обеспечивает получение согласия сотрудников на передачу персональных данных Банку в составе реестров.
6.6. Персональные данные физических лиц, проживающих на территории Сампурского муниципального округа Тамбовской области (сведения о государственной регистрации рождения и смерти) в соответствии с действующим законодательством передаются в:
– орган социальной защиты населения, территориальный орган федерального органа исполнительной власти, реализующий государственную политику в сфере миграции и осуществляющий правоприменительные функции, функции по контролю, надзору и оказанию государственных услуг в сфере  миграции, территориальный орган Пенсионного фонда Российской Федерации, орган Фонда социального страхования Российской Федерации;
– орган, осуществляющий государственную регистрацию юридических лиц и индивидуальных предпринимателей;
– территориальный фонд обязательного медицинского страхования; – военные комиссариаты;
– глава администрации Тамбовской области.
6.7. Персональные данные физических лиц, проживающих на территории Сампурского муниципального округа Тамбовской области (сведения о государственной регистрации заключения брака, расторжения брака, установления отцовства) передаются в Федеральную налоговую службу Российской Федерации. Передача данных сведений осуществляется в соответствии с нормативными правовыми актами Российской Федерации и соглашением об информационном взаимодействии.
6.8. Администрация Сампурского муниципального округа Тамбовской области сообщает персональные данные физических лиц, проживающих на территории Сампурского муниципального округа Тамбовской области (сведения о государственной регистрации акта гражданского состояния) по запросу суда (судьи), органов прокуратуры, органов дознания или следствия, федерального органа исполнительной власти, реализующего государственную политику в сфере миграции и осуществляющего правоприменительные функции, функции по контролю, надзору и оказанию государственных услуг в сфере миграции, или его территориального органа, Уполномоченного по правам человека в Российской Федерации, Уполномоченного при Президенте Российской Федерации по правам ребенка либо уполномоченных по правам человека в субъектах Российской Федерации, уполномоченных по правам ребенка в субъектах Российской Федерации и в других случаях, установленных федеральными законами. В процессе обработки персональных данных трансграничная передача персональных данных не осуществляется.

7. Согласие субъекта персональных данных на обработку его персональных данных

7.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
7.2. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
– фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
– фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
– наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
– цель обработки персональных данных;
– перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
– перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
– срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
– подпись субъекта персональных данных.
7.3. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

8. Право субъекта персональных данных на доступ к его персональным данным

8.1. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.3. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.4. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
8.5. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые оператором способы обработки персональных данных;
– наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных;
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
8.6. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
8.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.8.  Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

9. Обязанности оператора
9.1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами. К таким мерам могут, в частности, относиться:
– назначение оператором ответственного за организацию обработки персональных данных;
– издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;
– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
– оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
– ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
9.2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
9.3. Правительство Российской Федерации устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
9.4. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.5. Обеспечение безопасности персональных данных достигается, в частности:
– определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
– применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
– применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
– оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
– учетом машинных носителей персональных данных;
– обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
– восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
– контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
9.6. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при обработке персональных данных в государственных информационных системах персональных данных осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
9.7. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
9.8. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
9.9. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.10. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
9.11. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
9.12. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
9.13. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
9.14. В случае отсутствия возможности уничтожения персональных данных в течение срока, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
9.15. Оператор, являющийся юридическим лицом, назначает лицо, ответственное за организацию обработки персональных данных. Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.
9.16. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
– осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
– доводить до сведения работников оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
– организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

10. Сроки хранения персональных данных
 10.1. Сроки хранения документов, в том числе электронных документов, содержащих персональные данные, определены Номенклатурой дел администрации Сампурского муниципального округа Тамбовской области.
10.2. После истечения срока, установленного для хранения копий документов на бумажном и электронном носителях в администрации Сампурского муниципального округа Тамбовской области, они подлежат уничтожению в соответствии с законодательством Российской Федерации на основании акта об их уничтожении, утверждаемого руководителем администрации Сампурского муниципального округа Тамбовской области.

11. Общедоступные источники персональных данных
11.1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
11.2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

12. Меры по обеспечению защиты персональных данных
12.1. С целью обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, администрацией Сампурского муниципального округа Тамбовской области приняты правовые, организационные и технические меры, установленные законодательством Российской Федерации в области персональных данных, по обеспечению безопасности обрабатываемых персональных данных:
- назначены: лицо, ответственное за организацию обработки персональных данных, лицо, ответственное за прием и обработку обращений и запросов субъектов персональных данных, а также лицо, ответственное за обеспечение безопасности персональных данных в информационных системах администрации Сампурского муниципального округа Тамбовской области;
- разработаны и введены в действие организационно-распорядительные документы, устанавливающие в том числе правила работы с персональными данными в администрации Сампурского муниципального округа Тамбовской области, перечень лиц, допущенных к обработке персональных данных, а также обязанности указанных лиц, направленные на соблюдение конфиденциальности обрабатываемых персональных данных, с которыми работников администрации Сампурского муниципального округа Тамбовской области знакомят под роспись;
 - все работники администрации Сампурского муниципального округа Тамбовской области, осуществляющие обработку персональных данных, прошли ознакомление с 10 положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных;
 - разработан и утвержден план и порядок проведения проверок соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, настоящей Политике и иным локальным актам администрации Сампурского муниципального округа Тамбовской области;
 - при обработке персональных данных в информационных системах персональных данных применяются меры по обеспечению безопасности персональных данных, необходимые для обеспечения установленного в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» уровня защищенности персональных данных;
- применяются сертифицированные средства защиты информации;
- осуществляется учет машинных носителей информации;
- организован режим обеспечения безопасности помещений, в которых обрабатываются персональные данные и (или) хранятся носители персональных данных, в соответствии с установленными требованиями, обеспечивающими ограничение доступа к персональным данным, их уничтожению, изменению, блокированию, копированию и распространению;
 - при обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

13. Ответственность за нарушение требований Федерального закона «О персональных данных»
13.1. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.
13.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

14. Гарантии конфиденциальности
14.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
14.2. Оператор и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.
14.3. Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации

15. Ключевые результаты
15.1. При достижении целей ожидаются следующие результаты:
- обеспечение защиты прав и свобод субъектов персональных данных при обработке его персональных данных Оператором;
- повышение общего уровня информационной безопасности Оператора;
- минимизация юридических рисков Оператора.

Администрация Сампурского муниципального округа Тамбовской области включена в Реестр операторов персональных данных, регистрационный № _____________________, Приказ № ______ от ___.____.20___ г.

Политика конфиденциальности

Найдено 1 документ
Политика в отношении обработки персональных данных
Опубликовано: 19.01.2024

Сайт использует сервисы веб-аналитики Яндекс Метрика и Спутник с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике