Политика в отношении обработки персональных данных

ПОЛИТИКА

администрации Шпаковского муниципального округа Ставропольского края в отношении обработки персональных данных

1. Настоящая Политика администрации Шпаковского муниципального округа Ставропольского края в отношении обработки персональных данных (далее – Политика, администрация округа) разработана в соответствии с Федеральным законом от 27 июля  2006 года № 152-ФЗ «О персональных данных» и действует в отношении персональных данных, которые администрация округа может получить от субъектов персональных данных.

2. Администрация округа является оператором персональных данных.

3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

4. Настоящая политика действует в отношении всех персональных данных, которые обрабатывает оператор, в том числе персональных данных посетителей веб-сайта https://shmr.ru.

5. Обработка персональных данных осуществляется ответственными должностными лицами администрации округа в соответствии с главой 14 Трудового кодекса Российской Федерации, федеральными законами от 27 июля 2006 года № 152-ФЗ «О персональных данных», от 02 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации»,  от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего и ведении его личного дела», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», иными нормативными правовыми актами Российcкой Федерации, регламентирующими порядок обработки персональных данных.

6. Основные понятия, используемые в Политике:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу: https://shmr.ru;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

7. Обработка персональных данных в администрации округа основана на следующих принципах:

осуществления на законной и справедливой основе;

соответствия целей обработки персональных данных полномочиям администрации округа;

соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;

достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;

ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;

запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

8. В соответствии с принципами обработки персональных данных определены цели обработки персональных данных:

исполнение условий трудового договора и осуществление прав и обязанностей в соответствии с трудовым законодательством;

принятие решения о трудоустройстве;

принятие решений по обращениям граждан Российской Федерации в соответствии с законодательством;

оказание муниципальных услуг.

8.1. В администрации округа обрабатываются следующие персональные данные:

8.1.1. Цель «Оказание муниципальных услуг» достигается посредством обработки персональных данных следующих категорий субъектов персональных данных:

Граждане:

Категории персональных данных: иные.

Перечень персональных данных: фамилия, имя, отчество, год рождения, дата рождения, место рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, данные документа, удостоверяющего личность.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Способ обработки персональных данных: смешанный.

Сроки обработки персональных данных: определяются нормативным правовыми актами, регламентирующими порядок их сбора и обработки.

Сроки хранения персональных данных: установленные сроки в соответствии с приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (далее – Приказ Росархива № 236).

8.1.2. Цель «Принятие решений по обращениям граждан Российской Федерации в соответствии с законодательством» достигается посредством обработки персональных данных следующих категорий субъектов персональных данных:

Граждане:

Категории персональных данных: иные.

Перечень персональных данных: фамилия, имя, отчество, год рождения, дата рождения, место рождения, социальное положение, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, гражданство, данные документа, удостоверяющего личность.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Способ обработки персональных данных: смешанный.

Сроки обработки персональных данных: определяются нормативным правовыми актами, регламентирующими порядок их сбора и обработки.

Сроки хранения персональных данных: установленные сроки в соответствии с Приказом Росархива № 236.

8.1.3. Цель «Принятие решения о трудоустройстве» достигается посредством обработки персональных данных следующих категорий субъектов персональных данных:

Соискателей (кандидатов) на вакантные должности:

Категории персональных данных: иные.

Перечень персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, сведения о состоянии здоровья, сведения о судимости.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

Способ обработки персональных данных: смешанный.

Сроки обработки персональных данных: на весь период принятия решения о приеме либо отказе в приеме на работу, но не более 30 дней.

Сроки хранения персональных данных: при приеме на работу установленные сроки в соответствии с Приказом Росархива № 236, при отказе в приеме на работу не более 30 дней после принятия решения.

Родственников соискателей (кандидатов) на вакантные должности:

Категории персональных данных: иные.

Перечень персональных данных: фамилия, имя, отчество; год рождения; степень родства.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

Способ обработки персональных данных: смешанный.

Сроки обработки персональных данных: на весь период принятия решения о приеме либо отказе в приеме на работу, но не более 30 дней.

Сроки хранения персональных данных: установленные сроки в соответствии с Приказом Росархива № 236.

8.1.4. Цель «Исполнение условий трудового договора и осуществление прав и обязанностей в соответствии с трудовым законодательством» достигается посредством обработки персональных данных следующих категорий субъектов персональных данных:

Работников администрации округа (в том числе уволенных):

Категории персональных данных: иные.

Перечень персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, профессия, сведения об образовании, сведения о состоянии здоровья, сведения о судимости.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

Способ обработки персональных данных: смешанный.

Сроки обработки персональных данных: срок действия трудового договора.

Сроки хранения персональных данных: установленные сроки в соответствии с Приказом Росархива № 236.

Родственников работников администрации округа (в том числе уволенных):

Категории персональных данных: иные.

Перечень персональных данных: фамилия, имя, отчество; год рождения; степень родства.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

Способ обработки персональных данных: смешанный.

Сроки обработки персональных данных: срок действия трудового договора.

Сроки хранения персональных данных: установленные сроки в соответствии с Приказом Росархива № 236.

9. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами: неавтоматизированная обработка персональных данных, автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой, смешанная обработка персональных данных.

10. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки персональных данных.

На сайте оператора происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, Спутник/аналитика и другие).

11. Оператор имеет право:

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных на продолжение обработки персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

12. Оператор обязан:

организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в установленные законодательством Российской Федерации сроки.

13. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие оператора при обработке его персональных данных.

14. Субъекты персональных данных обязаны:

предоставлять оператору достоверные персональные данные;

сообщать оператору об уточнении (обновлении, изменении) своих персональных данных.

15. Лица, передавшие оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

16. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством и иными нормативными правовыми актами.

17. Администрация округа принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных.

К таким мерам, в частности, относятся:

назначение сотрудника, ответственного за организацию обработки персональных данных;

осуществление внутреннего контроля соответствия обработки персональных данных согласно Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;

определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;

осуществление учета машинных носителей персональных данных;

установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;