Настоящая политика в области обработки и защиты персональных данных администрации муниципального образования город Собинка Собинского района (далее – Политика) разработана в целях выполнения требований законодательства РФ в области обработки персональных данных, раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки, права и обязанности оператора при обработке, права субъектов персональных данных. Политика является общедоступным документом, декларирующим концептуальные основы деятельности администрации муниципального образования город Собинка Собинского района (далее – Оператор) при обработке персональных данных.
Настоящая политика действует в отношении персональных данных, полученных Оператором как до, так и после её утверждения.
Персональные данные (далее - ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
Оператор ПДн - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники.
Распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц.
Предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
Блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.
Обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн к конкретному субъекту ПДн.
Информационная система персональных данных (далее - ИСПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Субъект персональных данных - физическое лицо прямо или косвенно определяемое с помощью персональных данных.
3.1. Оператор до начала обработки персональных данных осуществил уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Оператор добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
3.2. Оператор обрабатывая персональные данные, в зависимости от целей обработки, вправе:
3.3. Оператор обрабатывая персональные данные, в зависимости от целей обработки, обязан:
3.4. Гарантии конфиденциальности.
3.4.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, является конфиденциальной информацией и охраняется законом.
3.4.2. Работники и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.
4.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
4.2. Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
4.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
4.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
4.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
Политика Оператора в отношении организации обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
7.1. Категории обрабатываемых персональных данных:
7.1.1. Оператор обрабатывает следующие категории персональный данных в связи с реализацией трудовых отношений:
7.1.2. Для целей оказания муниципальных услуг и осуществления муниципальных функций (полномочий, обязанностей) Оператором обрабатываются следующие категории персональных данных:
7.2. Категории субъектов, персональные данные которых обрабатываются Оператором:
8.1. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление, уничтожение персональных данных.
8.2. Оператор не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
8.3. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
8.4. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
8.5. Оператором создаются общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, наименование занимаемой должности, контактные данные и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.
8.6. Оператором не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
8.7. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
8.8. Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, а именно:
8.9. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящей политикой и подписывают обязательство о неразглашении информации.
8.10. Передача персональных данных.
8.10.1. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные клиентов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
8.10.2. По мотивированному запросу, исключительно для выполнения возложенных действующим законодательством на Оператора функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы:
8.10.3. Муниципальные служащие, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.
9.1.Сроки обработки и хранения персональных данных Оператора определяются:
9.1.1. Приказом Минкультуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»:
9.1.2. Сроком исковой давности;
9.1.3. Иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
10.1. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.
10.2. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.
10.3. Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
10.4. Порядок удаления и уничтожения обработанных персональных данных.
10.4.1. Под удалением и уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
10.4.2. Уничтожение носителей персональных данных производится комиссионно, с составлением акта уничтожения в соответствии с положением о комиссии по уничтожению носителей персональных данных.
10.5. Порядок рассмотрения запросов субъектов персональных данных или их представителей.
10.5.1. Запросы субъектов персональных данных или их представителей рассматриваются в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
10.5.2. Оператор уведомляет субъект персональных данных или его представителя о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
10.5.3. Сведения должны быть предоставлены субъекту персональных данных или его представителю Оператора в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
10.5.4. В случае отказа в предоставлении информации о наличии персональных данных субъекту персональных данных или его представителю Оператор обязан дать в письменной форме мотивированный ответ в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его представителя.
10.5.5. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям настоящей политики, Оператор обязан дать мотивированный ответ, в котором указаны доказательства обоснованности отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его представителя.
10.5.6. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, администрация обязана внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, администрация обязана уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
11.1. Политика утверждается и вводится в действие распоряжением администрации муниципального образования город Собинка Собинского района.
11.2. Настоящая Политика может быть дополнена либо изменена.
11.3. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.