Типы документов



Постановление Администрации Вологодского муниципального округа от 26.05.2023 N 161-02 "Об утверждении Политики обработки и защиты персональных данных в администрации Вологодского муниципального округа"



АДМИНИСТРАЦИЯ ВОЛОГОДСКОГО МУНИЦИПАЛЬНОГО ОКРУГА

ПОСТАНОВЛЕНИЕ
от 26 мая 2023 г. в„– 161-02

ОБ УТВЕРЖДЕНИИ ПОЛИТИКИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ В АДМИНИСТРАЦИИ ВОЛОГОДСКОГО МУНИЦИПАЛЬНОГО ОКРУГА

В соответствии с Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 в„– 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", на основании Устава Вологодского муниципального округа, постановления администрации Вологодского муниципального округа от 16.01.2023 в„– 33-01 "О наделении первого заместителя главы Вологодского муниципального округа правом подписи" администрация округа постановляет:
1. Утвердить Политику обработки и защиты персональных данных в администрации Вологодского муниципального округа согласно приложению к настоящему постановлению.
2. Рекомендовать руководителям органов местного самоуправления Вологодского муниципального округа, органов администрации Вологодского муниципального округа, наделенных правами юридического лица, разработать и утвердить Политику обработки и защиты персональных данных внутренним распорядительным актом.
3. Признать утратившими силу:
постановление администрации Вологодского муниципального района от 17.03.2017 в„– 515 "Об утверждении Политики обработки и защиты персональных данных в администрации Вологодского муниципального района",
постановление администрации сельского поселения Сосновское от 20.02.2018 в„– 76 "Об утверждении Политики обработки и защиты персональных данных в администрации сельского поселения Сосновское Вологодского муниципального района".
4. Настоящее постановление вступает в силу со дня его подписания, подлежит официальному опубликованию в средствах массовой информации и размещению на официальном сайте Вологодского муниципального округа в информационно-телекоммуникационной сети "Интернет".

Первый заместитель главы округа
И.А.БЫКОВ





Утверждена
Постановлением
Администрации Вологодского
муниципального округа
от 26 мая 2023 г. в„– 161-02

ПОЛИТИКА
ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ВОЛОГОДСКОГО МУНИЦИПАЛЬНОГО ОКРУГА

1. Общие положения

1.1. Настоящая Политика обработки и защиты персональных данных в администрации Вологодского муниципального округа (далее - Политика) разработана в соответствии с требованиями действующего законодательства Российской Федерации в области обработки и защиты персональных данных субъектов персональных данных и устанавливает порядок обработки и защиты персональных данных физических лиц в администрации Вологодского муниципального округа (далее - администрации округа) в связи с реализацией трудовых отношений, осуществлением администрацией округа деятельности, предусмотренной Уставом Вологодского муниципального округа, и иных обязательств, выполняемых на основании заключенных соглашений.
1.2. Цель Политики - определить подход администрации округа в отношении обработки персональных данных, реализации требований к защите персональных данных и довести его до работников администрации округа.

2. Правовые основания и цели обработки персональных данных

2.1. Администрация округа осуществляет обработку персональных данных, руководствуясь Конституцией Российской Федерации, Федеральными законами от 27.07.2006 в„– 152-ФЗ "О персональных данных", от 27.07.2006 в„– 149-ФЗ "Об информации, информационных технологиях и о защите информации, от 02.03.2007 в„– 25-ФЗ "О муниципальной службе в Российской Федерации", от 02.05.2006 в„– 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", от 06.10.2003 в„– 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", Трудовым кодексом Российской Федерации, Уставом Вологодского муниципального округа Вологодской области.
2.2. Администрация округа обрабатывает персональные данные исключительно в следующих целях:
- исполнения положений нормативных актов, указанных в пункте 2.1 настоящей Политики;
- выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам со сторонними организациями;
- исполнения полномочий, возложенных на администрацию округа, в соответствии с действующим законодательством.

3. Сведения, составляющие персональные данные

3.1. Под персональными данными субъекта подразумевается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
3.2. Администрация округа обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:
- фамилия, имя, отчество (в том числе информация о смене фамилии, имени, отчества);
- пол;
- день, месяц, год и место рождения;
- гражданство;
- сведения о получении образования (названия оконченных учебных заведений и год окончания, специальности и квалификации, наличие ученых степеней, данные о прохождении дополнительного профессионального образования);
- сведения о повышении квалификации и переподготовке (наименование образовательного учреждения, дата окончания, серия, номер, дата выдачи документа о повышении квалификации или о переподготовке и другие сведения);
- сведения о наличии допуска к государственной тайне, оформленного за период работы, службы, учебы, работе с конфиденциальной информацией и персональными данными;
- сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы Российской Федерации, муниципальной службы;
- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
- данные о регистрации и расторжения брака, рождении детей;
- место и дата регистрации, место фактического проживания, номера контактных телефонов (личные, служебные, домашние);
- данные паспорта гражданина Российской Федерации и заграничного паспорта;
- сведения о пребывании за границей (когда, где, с какой целью);
- сведения о временной нетрудоспособности;
- реквизиты страхового свидетельства обязательного пенсионного страхования;
- реквизиты свидетельства о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации;
- реквизиты полиса обязательного медицинского страхования;
- сведения о состоянии здоровья (заключение медицинского учреждения установленной формы об отсутствии заболевания, препятствующего поступлению на муниципальную службу и ее прохождению, исполнению должностных обязанностей);
- сведения о близких родственниках, факте их проживания за границей;
- сведения о доходах (расходах), имуществе и обязательствах имущественного характера, в том числе супруга (супруги) и несовершеннолетних детей;
- сведения о замещаемой должности и выполняемой работе по должности, дате назначения, переводе на иные должности и основаниях назначения (перевода), увольнении;
- сведения об условиях оплаты труда по замещаемой должности;
- номера банковских счетов;
- сведения о классных чинах, воинских и специальных званиях;
- сведения об участии в конкурсных процедурах на замещение вакантных должностей, формировании кадрового резерва, решениях соответствующих конкурсных комиссий;
- сведения о прохождении аттестации, датах прохождения и принятых аттестационными комиссиями решениях, о вынесенных рекомендациях;
- сведения о проведении служебных проверок и наложении дисциплинарных взысканий;
- сведения о поощрениях, награждении государственными, ведомственными и иными наградами, знаками отличия;
- сведения об отпусках и командировках;
- дополнительные данные, указанные в анкетах, заполняемых при приеме на муниципальную службу, на оформление допуска к государственной тайне;
- сведения о привлечении к административной ответственности;
- сведения о судимости;
- фото.
3.3. Для целей осуществления муниципальных функций в администрации округа обрабатываются следующие категории персональных данных:
- фамилия, имя, отчество;
- адрес постоянного проживания и регистрации;
- контактный телефон;
- серия и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- адрес электронной почты;
- ИНН;
- СНИЛС;
- иные сведения, указанные заявителем.
В целях информационного обеспечения создаются общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

4. Способы обработки персональных данных

4.1. В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств администрация округа обрабатывает персональные данные путем смешанной обработки, обработки с использованием средств автоматизации и неавтоматизированной обработки с использованием бумажного документооборота. Администрация округа передает обезличенные и общедоступные персональные данные по сети Интернет.
4.2. Совокупность операций обработки персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу в кредитные организации, в страховые организации, в налоговую инспекцию), обезличивание, блокирование, удаление, уничтожение.

5. Хранение персональных данных

5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных (в электронном виде, в форме архивных справок, на бумажных носителях), не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 в„– 152-ФЗ "О персональных данных".

6. Передача персональных данных

6.1. Администрация округа не предоставляет и не раскрывает персональные данные субъектов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
6.2. По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции;
- в следственные органы;
- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

7. Сроки обработки персональных данных

7.1. Сроки обработки персональных данных определяются исходя из целей обработки с учетом срока действия:
- договора (трудового договора, контракта) с субъектом персональных данных;
- на основании номенклатуры дел, образующихся в деятельности администрации округа.
7.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.3. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
7.4. Условия и сроки уничтожения персональных данных администрацией округа:
достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
Уничтожение персональных данных осуществляет комиссия, созданная распоряжением администрации округа.

8. Обеспечение конфиденциальности
и безопасности персональных данных

8.1. Администрация округа предпринимает необходимые организационные и технические меры по защите персональных данных, в соответствии с положениями ст. 18.1, ст. 19 Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных", постановлений Правительства Российской Федерации от 21.03.2012 в„– 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимися муниципальными органом власти", от 15.09.2008 в„– 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 01.11.2012 в„– 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
8.2. Администрация округа предпринимает следующие меры по защите персональных данных субъекта:
1) Назначение лиц, ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных.
2) Разработка пакета нормативных и организационно-распорядительных документов, инструкций, регулирующих процесс обработки персональных данных, эксплуатационная и техническая документация для информационных систем персональных данных.
3) Проведение инструктажа и ознакомление с нормативными правовыми актами, регламентирующими порядок работы с персональными данными и защиты персональных данных, лиц, ведущих обработку персональных данных.
4) Разграничение права доступа к обрабатываемым персональным данным.
5) Проведение периодических проверок условий обработки персональных данных в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.
6) Осуществление мер технического характера, направленных на предотвращение несанкционированного доступа к информационным системам персональных данных, использование лицензионного антивирусного программного обеспечения, использование средств криптографической защиты информации, резервирование компонентов системы, дублирование массивов и носителей информации, регистрация действий пользователей.
8.3. Доступ к персональным данным субъекта могут получить сотрудники администрации округа только в рамках исполнения своих должностных обязанностей. Доступ иных лиц к персональным данным, обрабатываемых администрацией округа, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия субъекта персональных данных.
8.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется в соответствии с требованиями, утвержденными Приказом Роскомнадзора от 24.02.2021 в„– 18.
8.5. Администрация округа обеспечивает защиту персональных данных субъекта от несанкционированного доступа к ним, их неправомерного использования или утраты.
Безопасность персональных данных при их обработке в информационных системах администрации округа обеспечивается с помощью системы защиты информации ограниченного доступа, включающей организационные меры и средства защиты информации, средства предотвращения несанкционированного доступа, программно-технических воздействий на технические средства обработки персональных данных, а также используемые в информационной системе информационные технологии.
Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения технических средств защиты информации.
Размещение информационных систем, организация режима обеспечения безопасности в этих помещениях обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
8.6. При обработке персональных данных в информационных системах администрацией округа обеспечиваются:
- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным;
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль уровня защищенности персональных данных.

9. Гарантии конфиденциальности

9.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с осуществлением муниципальных функций, является информацией ограниченного доступа, не относящейся к государственной тайне (конфиденциальной информацией), и охраняется законом.
9.2. Работники администрации округа, допущенные к работе с персональными данными, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

10. Права субъектов персональных данных

10.1. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
требовать от администрации округа уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие администрации округа при обработке его персональных данных.

11. Обязанности администрации округа

11.1. Администрация округа обязана:
организовывать обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных";
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона от 27.07.2006 в„– 152-ФЗ "О персональных данных";
сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

12. Изменения настоящей Политики

12.1. В случае изменений законодательства в сфере защиты персональных данных настоящая Политика подлежит внеплановому пересмотру.
12.2. Действующая редакция Политики подлежит размещению в сети Интернет на официальном сайте Вологодского муниципального округа: https://35vologodskij.gosuslugi.ru.


------------------------------------------------------------------