Политика конфиденциальности

Приложение № 1

к постановлению Администрации

Богословского сельского поселения

Омского муниципального района

Омской области

от 05.04.2017 года № 72

 

 

Положение

 

об обработке и защите персональных данных граждан в Администрации Богословского  сельского поселения Омского муниципального района Омской области

 

1. Общие положения

 

1.1. Положение об обработке персональных данных граждан в Администрации разместить сельского поселения Омского муниципального района Омской области (далее – Положение) разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами.

 

1.2. Настоящее Положение устанавливает порядок приема, получения, поиска, сбора, записи, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения, учета документов, содержащих сведения, отнесенные к персональным данным граждан (далее - Субъекты) в Администрации Богословского сельского поселения Омского муниципального района Омской области без использования средств автоматизации.

 

1.3. Целью настоящего Положения является определение порядка обработки и защиты персональных данных граждан в Администрации Богословского сельского поселения Омского муниципального района Омской области от несанкционированного доступа и разглашения, неправомерного их использования или утраты. Персональные данные являются конфиденциальной, строго охраняемой информацией.

 

2. Основные понятия и состав персональных данных

 

2.1. Для целей настоящего Положения используются следующие основные понятия:

 

а) персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

 

б) оператор - муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

 

в) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

 

г) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

 

д) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

 

е) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

 

ж) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

 

з) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

 

и) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

 

3. Сбор, обработка и защита персональных данных

 

3.1. Обработка персональных данных может осуществляться в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации, муниципальных правовых актов органов местного самоуправления, оказания муниципальных услуг, обеспечения личной безопасности гражданина.

 

3.1.2. Правила обработки и использования персональных данных, включая сроки хранения содержащих персональные данные оригиналов документов или копий документов на материальных носителях информации, устанавливаются распоряжениями, приказами, регламентами, положениями и инструкциями Администрации сельского поселения (Оператора), а также нормативными правовыми актами Российской Федерации.

 

3.1.3. Информация, представляемая гражданами при обращении в Администрацию сельского поселения, должна иметь документальную форму. Обращение может быть представлено также в устной форме.

 

3.1.4. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда Субъекту, затруднения реализации прав и свобод субъектов Российской Федерации. При принятии решений, затрагивающих интересы Субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

 

3.1.5. Работники Администрации должны быть ознакомлены под расписку с документами Оператора, устанавливающими порядок обработки персональных данных Субъектов, а также их права и обязанности в этой области.

 

3.1.6. Субъекты персональных данных, не являющиеся работниками Администрации, или их законные представители имеют право ознакомиться с документами Оператора, устанавливающими порядок обработки персональных данных Субъектов, а также их права и обязанности в этой области (заявление-согласие по форме в соответствии с Приложением №1 к настоящему Положению).

 

3.2. Порядок получения персональных данных.

 

3.2.1. Все персональные данные следует получать непосредственно от Субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку Оператором.

 

3.2.2. В случае недееспособности Субъекта персональных данных, все персональные данные Субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку Оператором (заявление-согласие на обработку персональных данных подопечного по форме в соответствии с Приложением № 2 к настоящему Положению).

 

3.2.3. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных. В случаях, указанных в пункте 3.2.2 настоящего Положения согласие может быть отозвано законным представителем Субъекта персональных данных (отзыв согласия на обработку персональных данных по форме в соответствии с Приложениями №3 и №4 к настоящему Положению).

 

3.2.4. В случаях, когда Оператор может получить необходимые персональные данные Субъекта только у третьей стороны, Субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (заявление-согласие по форме в соответствии с Приложением №5 к настоящему Положению). В уведомлении Оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа Субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах, один из которых предоставляется Субъекту, второй хранится у Оператора.

 

4. Передача, хранение и защита персональных данных

 

4.1. Порядок хранения персональных данных.

 

4.1.1. Хранение персональных данных Субъектов осуществляется на материальных носителях информации или в составе баз данных информационных систем персональных данных в Администрации сельского поселения, с соблюдением предусмотренных нормативными правовыми актами Российской Федерации мер по защите персональных данных.

 

4.1.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить гражданина, являющегося субъектом персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

 

4.2. Право доступа к персональным данным субъектов определяет Оператор.

 

4.2.1. Для исполнения своих должностных обязанностей право доступа к персональным данным Субъекта могут иметь:

 

- Глава Администрации Богословского сельского поселения Омского муниципального района Омской области сельского поселения;

 

- заместитель Главы Богословского сельского поселения Омского муниципального района Омской области сельского поселения;

 

- работники Администрации Богословского сельского поселения Омского муниципального района Омской области сельского поселения;

 

- сам Субъект, носитель данных.

 

Список должностей, имеющих допуск к персональным данным граждан в Администрации Богословского сельского поселения Омского муниципального района Омской области сельского поселения (Приложение 6).

 

4.2.2. Администрация Богословского сельского поселения Омского муниципального района Омской области сельского поселения хранит персональные данные на материальных носителях, обеспечивает их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.

 

4.3. Порядок передачи персональных данных.

 

4.3.1. При передаче персональных данных Субъекта Оператор обязан соблюдать следующие требования:

 

- не сообщать персональные данные Субъекта третьей стороне без письменного согласия Субъекта или его законного представителя, за исключением случаев, предусмотренных федеральными законами (заявление-согласие Субъекта на передачу его персональных данных третьей стороне по форме в соответствии с Приложением №7 настоящего Положения);

 

- предупредить лиц, получающих персональные данные Субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Субъекта, обязаны соблюдать требования конфиденциальности;

 

- не сообщать персональные данные Субъекта в коммерческих целях без его письменного согласия.

 

4.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Субъекта распространяются на материальные носители информации.

 

4.5. Все специалисты Администрации, имеющие доступ к персональным данным Субъектов, обязаны подписать соглашение о неразглашении персональных данных по форме в соответствии с Приложением №8 настоящего Положения).

 

5. Права и обязанности Субъектов персональных данных и Оператора

 

5.1. Права и обязанности Субъектов персональных данных и Оператора определяются в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

 

5.2. Субъект персональных данных имеет право:

 

а) получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные;

 

б) требовать от оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных;

 

в) обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных, считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона РФ «О персональных данных» № 152-ФЗ от 27.07.2006 или иным образом нарушает его права

 

5.2.1. Получать от Оператора:

 

а) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

 

б) перечень обрабатываемых персональных данных и источник их получения;

 

в) сроки обработки персональных данных, в том числе сроки их хранения;

 

г) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

 

5.3. В случае выявления недостоверных персональных данных Субъекта или неправомерных действий с ними Оператора при обращении или по запросу гражданина, являющегося Субъектом персональных данных, или его законного представителя либо уполномоченного органа по защите прав Субъектов персональных данных, Оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему Субъекту, с момента такого обращения или получения такого запроса на период проверки.

 

5.4. В случае подтверждения факта недостоверности персональных данных Субъекта Оператор на основании документов, представленных гражданином, являющимся Субъектом персональных данных, или его законным представителем либо уполномоченным органом по защите прав Субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

 

5.5. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить гражданина, являющегося Субъектом персональных данных, или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав Субъектов персональных данных, также указанный орган.

 

5.6. Для защиты персональных данных Субъектов Оператор обязан:

 

- за свой счет обеспечить защиту персональных данных Субъекта от неправомерного их использования или утраты в порядке, установленном законодательством Российской Федерации;

 

- ознакомить работников Администрации Богословского сельского поселения Омского муниципального района Омской области сельского поселения с настоящим Положением под роспись;

 

- осуществлять передачу персональных данных Субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации;

 

- предоставлять персональные данные Субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации;

 

- обеспечить Субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством;

 

- по требованию Субъекта или его законного представителя предоставить ему полную информацию об его персональных данных и обработке этих данных.

 

5.7. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.

 

5.8. Оператор не вправе без письменного согласия Субъекта персональных данных передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.

 

6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

 

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

 

6.2. Лица, уполномоченные на обработку персональных данных, могут привлекаться в соответствии с законодательством Российской Федерации к дисциплинарной и иной ответственности за разглашение конфиденциальных сведений.