Размер шрифта: A A A
Цвет сайта: A A A A

Политика обработки персональных данных

 Скачать
Приложение
к распоряжению администрации
Бокситогорского муниципального района
от 09.08.2021 № 451-р



ПОЛИТИКА
администрации Бокситогорского муниципального района Ленинградской области
в отношении обработки персональных данных

1. Общие положения

Настоящая политика администрации Бокситогорского муниципального района Ленинградской области в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и других нормативных документов в области обработки персональных данных. Настоящая Политика раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки, права и обязанности оператора при обработке, права субъектов персональных данных. Политика является общедоступным документом, декларирующим концептуальные основы деятельности администрации Бокситогорского муниципального района Ленинградской области (далее - Оператор, администрация) при обработке персональных данных.
Политика действует в отношении персональных данных, полученных Оператором как до, так и после её утверждения.

2. Основные понятия

Персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

3. Правовые основания обработки персональных данных

Политика Оператора в отношении обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
-  Конституцией Российской Федерации;
-  Трудовым кодексом Российской Федерации;
-  Гражданским кодексом Российской Федерации;
-  Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
-  Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
-  Федеральным законом от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации";
-  Постановлением Правительства Российской Федерации от 21.03.2012 № 211                 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
-  Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
-  Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
-  Областным законом Ленинградской области от 11.03.2008 № 14-оз "О правовом регулировании муниципальной службы в Ленинградской области";
-  Уставом Бокситогорского муниципального района Ленинградской области.

4. Права и обязанности оператора персональных данных

4.1. Оператор до начала обработки персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Оператор добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
4.2. Оператор, обрабатывая персональные данные, в зависимости от целей обработки вправе:
-  получать документы, содержащие персональные данные;
-  требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
4.3. Оператор, обрабатывая персональные данные, в зависимости от целей обработки обязан:
-  обрабатывать персональные данные, полученные в установленном действующим законодательством порядке;
-  рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы в срок, не превышающий 7 (семи) рабочих дней с даты поступления обращения (запроса);
-  предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность безвозмездного доступа к своим персональным данным, обрабатываемым в администрации;
-  принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями;
-  организовывать оперативное и архивное хранение документов, содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации.
4.4. Гарантии конфиденциальности:
4.4.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием государственных и муниципальных услуг и осуществлением муниципальных функций, является конфиденциальной информацией и охраняется законом.
4.4.2. Работники и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
5.2. Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
5.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
5.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Цели сбора и обработки персональных данных

Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
-  исполнение условий трудовых договоров, заключенных между работниками и Оператором;
-  выполнение требований законодательства о муниципальной службе в Российской Федерации;
-  проведение конкурсов на замещение вакантных должностей муниципальной службы администрации, а также формирование списков лиц, включенных в кадровый резерв муниципальных служащих и резерв управленческих кадров Бокситогорского муниципального района;
-  исполнение условий договоров гражданско-правового характера, заключенных между работниками и Оператором;
-  ведение бухгалтерского и кадрового учета работников Оператора;
-  осуществление отчетности, предусмотренной законодательством Российской Федерации;
-  оказание государственных и муниципальных услуг гражданам;
-  приём и рассмотрение обращений граждан в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан в Российской Федерации;
-  проведение закупок, заключение и исполнение договоров (контрактов);
-  регистрация и обработка сведений, необходимых для реализации Оператором своих полномочий.

7. Категории обрабатываемых персональных данных, категории субъектов персональных данных

7.1. Категории обрабатываемых персональных данных:
7.1.1. Оператор обрабатывает следующие категории персональный данных в связи с реализацией трудовых отношений:
фамилия, имя, отчество;
адрес проживания и прописки;
телефон;
семейное положение;
иные паспортные данные;
ИНН;
персональные данные, содержащиеся в:
- письменном заявлении с просьбой о поступлении на муниципальную службу и замещении должности муниципальной службы Российской Федерации (далее - должность муниципальной службы);
- собственноручно заполненной и подписанной гражданином Российской Федерации анкете;
- документах о прохождении конкурса на замещение вакантной должности муниципальной службы (если гражданин назначен на должность по результатам конкурса);
- копиях паспорта и свидетельства о государственной регистрации актов гражданского состояния;
- копии трудовой книжки или документе, подтверждающего прохождение военной или иной службы;
- копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении учёной степени, учёного звания (если таковые имеются);
- копии решений о награждении государственными наградами Российской Федерации, присвоении почётных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
- экземпляре трудового договора, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесённые в трудовой договор;
- копии актов органа местного самоуправления о переводе муниципального служащего на иную должность муниципальной службы, о временном замещении им иной должности муниципальной службы;
- копии документов воинского учёта (для военнообязанных и лиц, подлежащих призыву на военную службу);
- копии акта органа местного самоуправления об освобождении муниципального служащего от замещаемой должности муниципальной службы, о прекращении трудового договора или его приостановлении;
- аттестационном листе муниципального служащего, прошедшего аттестацию, и отзыве об исполнении им должностных обязанностей за аттестационный период;
- экзаменационном листе муниципального служащего и отзыве об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина муниципальной службы Российской Федерации;
- копии документов о присвоении муниципальному служащему классного чина муниципальной службы Российской Федерации (иного классного чина, квалификационного разряда, дипломатического ранга);
- копии документов о включении муниципального служащего в кадровый резерв, а также об исключении его из кадрового резерва;
- копии решений о поощрении муниципального служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
- копии документов о начале служебной проверки, ее результатах, об отстранении муниципального служащего от замещаемой должности  муниципальной службы;
- документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности муниципальной службы связано с использованием таких сведений;
- сведениях о доходах, расходах, об имуществе и обязательствах имущественного характера муниципальных служащих, их супругов, несовершеннолетних детей;
- копии страхового свидетельства обязательного пенсионного страхования;
- копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
- копии страхового медицинского полиса обязательного медицинского страхования граждан;
- медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
- справке о результатах проверки достоверности и полноты представленных муниципальными служащими, их супругами, несовершеннолетними детьми сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении муниципальным служащим ограничений, установленных федеральными законами;
- справке о наличии/отсутствии судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования.
7.1.2. Для целей оказания государственных и муниципальных услуг и осуществления муниципальных функций (полномочий, обязанностей) Оператором обрабатываются следующие категории персональных данных Заявителя:
- фамилия, имя, отчество;
- адрес проживания и прописки;
- телефон;
- иные паспортные данные;
- адрес электронной почты;
- ИНН;
- СНИЛС;
- иные сведения, указанные заявителем.
7.2. Категории субъектов, персональные данные которых обрабатываются Оператором:
- граждане, замещающие должности муниципальной службы, их супруги, несовершеннолетние дети;
- граждане, замещающие другие должности, не связанные с прохождением муниципальной службы, их супруги, несовершеннолетние дети;
- граждане, претендующие на замещение должностей муниципальной службы, их супруги, несовершеннолетние дети;
- граждане по рассмотрению вопросов об административных правонарушениях;
- граждане, обращающихся в администрацию в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан в Российской Федерации";
- граждане, обратившиеся к Оператору за предоставлением государственных и муниципальных услуг.

8. Порядок и условия обработки персональных данных

8.1. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление, уничтожение персональных данных.
8.2. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
8.3. Оператор не производит трансграничную передачу персональных данных.
8.4. Оператором создаются общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, наименование занимаемой должности, контактные данные и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.
8.5. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
8.6. Оператор прекращает обработку персональных данных при достижении целей обработки персональных данных, истечении срока действия согласия или получении отзыва согласия субъекта персональных данных на обработку его персональных данных, а также при выявлении неправомерной обработки персональных данных.
8.7. Лица, допущенные к обработке персональных данных, в обязательном порядке знакомятся с настоящей Политикой.
8.8. Передача персональных данных:
8.8.1. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законодательством.
8.8.2. По мотивированному запросу, исключительно для выполнения возложенных действующим законодательством на Оператора функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции;
- в следственные органы;
- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
8.8.3. Служащие администрации, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.

9. Меры, принимаемые администрацией для обеспечения выполнения обязанностей Оператора при обработке персональных данных

Меры, необходимые и достаточные для обеспечения выполнения администрацией обязанностей Оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
- назначение ответственного за организацию обработки персональных данных;
- утверждение инструкций, регламентирующих работу с персональными данными и информационными системами персональных данных;
- ознакомление всех сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
- учет машинных носителей персональных данных;
- резервное копирование информационных ресурсов;
- наличие правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
- определение перечня сотрудников, осуществляющих обработку персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
- хранение сведений на бумажных носителях в сейфах или запирающихся металлических шкафах;
- определение мест хранения персональных данных;
- обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами администрации, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных администрации.

10. Сроки обработки и хранения персональных данных Оператора

10.1. Сроки обработки и хранения персональных данных Оператора определяются:
10.1.1. Приказом Федерального архивного агентства от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения":
- постановления, распоряжения администрации по основной деятельности - постоянно;
- распоряжения администрации по личному составу, созданные до 2003 года - 75 лет, созданные после 2003 года - 50 лет;
- обращения граждан в администрацию - 5 лет;
- переписка по вопросам деятельности администрации - 5 лет;
- нормативные правовые акты о персональных данных - постоянно;
- личные дела муниципальных служащих, созданные до 2003 года - 75 лет, созданные после 2003 года - 50 лет;
- личные карточки работников администрации, созданные до 2003 года - 75 лет, созданные после 2003 года - 50 лет;
10.1.2. Сроком исковой давности;
10.1.3. Иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

11. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

11.1. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.
11.2. Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
11.3. Порядок удаления и уничтожения обработанных персональных данных:
11.3.1. Под удалением и уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
11.3.2. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что неполные, неточные или неактуальные персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.
11.3.3. Уничтожение носителей персональных данных производится комиссионно с составлением акта уничтожения.
11.4. Порядок рассмотрения запросов субъектов персональных данных или их представителей:
11.4.1. Запросы субъектов персональных данных или их представителей рассматриваются в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152 ФЗ "О персональных данных".
11.4.2. Оператор уведомляет субъект персональных данных или его представителя о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
11.4.3. Сведения должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
11.4.4. В случае отказа в предоставлении информации о наличии персональных данных субъекту персональных данных или его представителю Оператор обязан дать в письменной форме мотивированный ответ в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его представителя.
11.4.5. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям настоящей политики, Оператор обязан дать мотивированный ответ, в котором указаны доказательства обоснованности отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его представителя.
11.4.6. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

12. Актуализация и утверждение Политики

12.1. Политика утверждается и вводится в действие распоряжением администрации.
12.2. Настоящая Политика может быть дополнена либо изменена.
12.3. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.