Политика обработки персональных данных
Правила обработки персональных данных в администрации Октябрьского района (далее – Правила)
I. Общие положения
1.1. Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральными законами от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.3. Правила определяют политику администрации Октябрьского района как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных (далее – Администрация района, оператор).
1.4. Обработка персональных данных в Администрации района осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.
1.5. Действие Правил распространяется на все персональные данные субъектов, обрабатываемые Администрацией района с применением средств автоматизации и без применения таких средств.
II. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
2.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Администрации района используются следующие процедуры:
1) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
2) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
3) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
4) ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
5) осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;
6) обеспечение недопустимости осуществления обработки персональных данных, несовместимых с целями сбора персональных данных;
7) обеспечение недопустимости осуществления объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
8) обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
9) обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
III. Цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются
3.1. В Администрации района персональные данные обрабатываются в целях:
1) осуществления и выполнения возложенных в соответствии с законодательством Российской Федерации на Администрацию района функций, полномочий и обязанностей;
2) выполнения требований трудового законодательства и законодательства о муниципальной службе Российской Федерации; обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции;
3) предоставления муниципальных услуг;
4) обеспечения своевременного и в полном объеме рассмотрения обращений субъектов персональных данных в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;
5) оформления допуска к государственной тайне;
6) осуществления статистических или иных исследовательских целей.
3.2. К категориям субъектов, персональные данные которых обрабатываются оператором, относятся:
1) лица, замещающие муниципальные должности;
2) лица, замещающие должности муниципальной службы;
3) лица, претендующие на замещение муниципальной должности, должности муниципальной службы в Администрации района;
4) работники Администрации района, замещающие должности, не являющиеся должностями муниципальной службы;
5) лица, претендующие на замещение должностей, не являющихся должностями муниципальной службы, в Администрации района;
6) лица, замещающие должности руководителей организаций, подведомственных Администрации района (далее – руководители организаций);
7) лица, претендующие на замещение должностей руководителей организаций; 8) лица, уволенные из Администрации района;
9) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1 – 8 настоящего пункта;
10) лица, представляемые к награждению, наградные материалы по которым представлены в Администрацию района;
11) лица, обратившиеся в Администрацию района в соответствии с Федеральным законом «Об организации предоставления государственных и муниципальных услуг»;
12) лица, обратившиеся в Администрацию района в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;
13) лица, персональные данные которых обрабатываются в Администрации района в связи с осуществлением возложенных полномочий.
3.3. В целях, указанных в пункте 3.1 Правил, в Администрации района обрабатываются следующие персональные данные:
1) фамилия, имя, отчество (последнее – при наличии), прежние фамилия, имя, отчество (последнее – при наличии), причина изменения (в случае изменения);
2) дата и место рождения;
3) гражданство (подданство), в том числе прежнее, когда и по какой причине изменялось;
4) сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, направление подготовки или специальность по документу об образовании);
5) сведения об ученой степени, ученом звании (когда присвоены, реквизиты документов об ученых степенях, ученых званиях);
6) информация о владении иностранными языками;
7) адрес и дата регистрации по месту жительства, по месту пребывания, адрес фактического места жительства (почтовый адрес);
8) реквизиты документа, удостоверяющего личность гражданина, наименование органа, выдавшего его, дата выдачи;
9) идентификационный номер налогоплательщика;
10) сведения, содержащиеся в документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
11) реквизиты полиса обязательного медицинского страхования;
12) сведения о близких родственниках (отец, мать, братья, сестры и дети), а также супругах, в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов (фамилия, имя, отчество (при наличии), дата рождения, род занятий, адрес регистрации по месту жительства (месту пребывания), адрес фактического места жительства);
13) сведения о близких родственниках (отец, мать, братья, сестры и дети), а также супругах, в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при наличии), с какого времени проживают за границей);
14) отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу), реквизиты документов воинского учета;
15) семейное положение, состав семьи;
16) сведения о трудовой деятельности (включая обучение в профессиональных образовательных организациях, образовательных организациях высшего образования, прохождение профессиональной подготовки, военную службу, работу по совместительству, предпринимательскую деятельность);
17) сведения о государственных наградах, иных наградах и знаках отличия (кем награжден(а) и когда);
18) классный чин федеральной государственной гражданской службы или государственной гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское (специальное) звание, классный чин юстиции (кем и когда присвоены);
19) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
20) сведения об отпусках;
21) информация о наличии либо отсутствии судимости, сведения о фактах привлечения к административной и (или) уголовной ответственности и (или) уголовному преследованию (в каком году (годах), по какой статье (статьям)), сроках снятия (погашения) судимости (судимостей), сроках и основаниях прекращения уголовного преследования, сведения о наличии (отсутствии) приговора (приговоров) суда (судов) и (или) постановления (постановлений) следственных органов о прекращении уголовного дела или уголовного преследования о лишении права заниматься видами деятельности с участием несовершеннолетних, а также о судебных решениях, которыми отменялись, изменялись, признавались незаконными или необоснованными приговор (приговоры) либо постановление (постановления) о прекращении уголовного дела или уголовного преследования;
22) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
23) сведения о счетах в банках и кредитных организациях, реквизиты банковских карт (номер карты);
24) сведения о наличии либо отсутствии заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинской организации;
25) сведения о социальных льготах и о социальном статусе (серия, номер, даты выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения);
26) сведения о пребывании за границей (когда, где, с какой целью);
27) допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
28) фотография;
29) номер контактного телефона, адрес электронной почты или сведения о других способах связи;
30) иные сведения, которые субъект персональных данных пожелал сообщить о себе.
IV. Сроки обработки и хранения персональных данных, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
4.1. Сроки обработки и хранения персональных данных в Администрации района определяются в соответствии с законодательством Российской Федерации.
Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
4.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.3. Контроль за хранением и использованием материальных носителей, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Администрации района.
4.4. В случаях выявления неправомерной обработки персональных данных, достижения цели обработки персональных данных, отзыва субъектом персональных данных согласия на обработку его персональных данных указанные персональные данные подлежат уничтожению в сроки, установленные статьей 21 Федерального закона «О персональных данных».
4.5. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению в соответствии с законодательством Российской Федерации.
4.6. Структурными подразделениями Администрации района осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
Результаты отбора документов к уничтожению оформляются актами о выделении к уничтожению документов с истекшими сроками хранения.
Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии Администрации района, состав которой утверждается распоряжением Администрации района.
Экспертная комиссия Администрации района принимает решение о согласовании акта о выделении к уничтожению документов, не подлежащих хранению, содержащих персональные данные, который подписывается председателем и членами экспертной комиссии Администрации района.
4.7. Уничтожение документов, содержащих персональные данные, производится термическим или механическим (шредирование) способом.
Уничтожение персональных данных на электронных носителях производится под контролем работника структурного подразделения Администрации района, ответственного за защиту информации, путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.