Приложение
к постановлению
Совета Заполярного района
от 21.06.2019 № 5-п
Политика
Совета Заполярного района
в отношении обработки персональных данных
1. Общие положения
1.1. Политика Совета Заполярного района в отношении обработки персональных данных (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и способы обработки персональных данных, права субъектов персональных данных, а также реализуемые в Совете Заполярного района требования к защите персональных данных.
1.2. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
1.3. Политика раскрывает цели, способы и принципы обработки персональных данных Советом Заполярного района, права и обязанности Совета Заполярного района при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Советом Заполярного района в целях обеспечения безопасности персональных данных при их обработке.
1.4. Основные понятия, используемые в Политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор – Совет Заполярного района;
субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.5. Права субъекта персональных данных:
субъект персональных данных имеет право на получение сведений об обработке его персональных данных в Совете Заполярного района указанных в части 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон от 27.07.2006 № 152-ФЗ), за исключением случаев, предусмотренных Федеральным законодательством;
субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса;
субъект персональных данных вправе обжаловать действия или бездействие Совета Заполярного района путем обращения в уполномоченный орган по защите прав субъектов персональных данных (территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций).
1.6. Основные обязанности оператора при обработке персональных данных:
соблюдать требования законодательства Российской Федерации в области обработки и защиты персональных данных;
предоставлять субъекту персональных данных либо его представителю по запросу информацию об обработке его персональных данных;
осуществлять внутренний контроль за соблюдением сотрудниками Совета Заполярного района законодательства о персональных данных, в том числе требований к защите персональных данных;
доводить до сведения сотрудников положения законодательства о персональных данных, муниципальных правовых актов по вопросам обработки персональных данных, требования к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой их обращений и запросов;
получать обязательство от сотрудников, имеющих доступ к персональным данным, в случае расторжения с ними трудового договора (контракта), о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей;
получать согласие на обработку персональных данных у субъекта персональных данных;
разъяснять субъекту персональных данных юридические последствия отказа предоставления его персональных данных.
2. Цели обработки персональных данных
2.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.2. Обработка персональных данных в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ осуществляется на основании письменного согласия субъекта персональных данных на обработку своих персональных данных, за исключением случаев, предусмотренных законодательством.
2.3. Обработка персональных данных в Совете Заполярного района осуществляется:
в связи с осуществлением полномочий главы Заполярного района;
в связи с осуществлением полномочий депутата Совета Заполярного района, а также для обеспечения гарантий депутатской деятельности;
в связи с осуществлением деятельности помощника депутата Совета Заполярного района;
в целях реализации трудовых отношений, отношений, связанных с прохождением муниципальной службы главой Администрации Заполярного района, председателем Контрольно-счетной палаты Заполярного района, муниципальными служащими Совета Заполярного района, трудовой деятельностью лиц, замещающих должности, не относящиеся к должностям муниципальной службы Совета Заполярного района, а также реализации права на поступление на муниципальную службу в органы местного самоуправления Заполярного района (на работу в Совет Заполярного района);
в целях рассмотрения обращений граждан;
в связи с проведением мероприятий Советом Заполярного района, связанных с реализацией полномочий Совета Заполярного района и главы Заполярного района;
в целях реализации отношений, связанных с прохождением практики студентов в Совете Заполярного района;
в целях реализации отношений, связанных с взаимодействием с гражданами, являющимися сторонами гражданско-правового договора, заключенного с Советом Заполярного района;
с целью реализации отношений, связанных с награждением;
в связи с формированием Избирательной комиссии Заполярного района.
2.4. Обработке в Совете Заполярного района наряду с персональными данными, указанными в пункте 2.3 Политики, могут подлежать иные сведения, являющиеся персональными данными, при условии, если обработка таких персональных данных необходима для достижения установленных целей и при этом не нарушаются права и свободы субъекта персональных данных.
3. Правовые основания обработки персональных данных
Оператор осуществляет обработку персональных данных в соответствии со следующими правовыми актами:
Трудовой кодекс Российской Федерации;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
4. Категории обрабатываемых персональных данных
К категориям субъектов, персональные данные которых обрабатываются в Совете Заполярного района, относятся:
глава Заполярного района;
депутаты Совета Заполярного района;
помощники депутатов Совета Заполярного района;
глава Администрации Заполярного района, председатель Контрольно-счетной палаты Заполярного района, муниципальные служащие Совета Заполярного района, лица, замещающие должности, не относящиеся к должностям муниципальной службы Совета Заполярного района;
лица, участвующие в конкурсе на замещение вакантной должности муниципальной службы в Совете Заполярного района либо претендующие на должность, не относящуюся к должностям муниципальной службы в Совете Заполярного района;
граждане, обратившиеся в Совет Заполярного района либо к главе Заполярного района лично, а также направившие письменные обращения или обращения в форме электронного документа;
участники мероприятий, проводимых в целях реализации полномочий Совета Заполярного района и главы Заполярного района в соответствии с законодательством;
студенты учебных заведений, принятые для прохождения практики в Совет Заполярного района;
граждане, являющиеся стороной гражданско-правового договора, заключенного с Советом Заполярного района;
лица, представленные к награждению и поощрению;
лица, кандидатуры которых предложены в состав Избирательной комиссии Заполярного района.
5. Порядок и условия обработки персональных данных
5.1. В Совете Заполярного района обработка персональных данных субъектов осуществляется в целях, указанных в разделе 2 настоящей Политики.
5.2. В Совете Заполярного района обрабатываются категории персональных данных, указанные в разделе 4 настоящей Политики.
5.3. Обработка персональных данных в Совете Заполярного района осуществляется только при условии получения согласия от субъекта персональных данных.
5.4. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.5. Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
5.6. Использование персональных данных осуществляется с момента их получения оператором и прекращается по достижении целей обработки персональных данных.
5.7. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел.
5.8. Помещения, в которых ведется обработка персональных данных, должны исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов.
5.9. Хранение персональных данных осуществляется как на бумажных носителях в виде документов и копий документов, так и в электронном виде.
5.10. Для хранения персональных данных используются специально оборудованные шкафы или сейфы, которые запираются на ключ.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. В случае выявления неправомерной обработки персональных данных оператор осуществляет блокирование неправомерной обработки персональных данных.
6.2. В случае выявления неточных персональных данных, персональные данные подлежат их актуализации, а обработка должна быть прекращена.
6.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению.
6.4. Сведения, касающиеся обработки персональных данных в Совете Заполярного района, предоставляются субъекту персональных данных или его представителю лицом, ответственным за обработку персональных данных.
6.5. Ответ на запрос субъекта персональных данных должен быть дан в сроки, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ.
7. Заключительные положения
7.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов Российской Федерации, в том числе специальных нормативных актов по обработке и защите персональных данных.
7.2. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
7.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.