Карта сайта
На главную
Национальный интерес
Опрос населения
Бессмертный полк
Национальный интерес
Цифровое телевидение
Национальный интерес
Национальный интерес
Национальный интерес
Национальный интерес
Все для победы.jpg)
Военная служба по контракту в именном подразделении "Южноуралец".jpg)
Военная служба по контракту в именном подразделении "Южноуралец"
Служи по контракту%d0%9f%d1%80%d0%b0%d0%b2%d0%be.jpg)
- Новости
- Выступления
- Мероприятия
- Официальные визиты и рабочие поездки
- Интернет-приемная
- Обращения граждан
- Кадровое обеспечениие
- Фотогалерея
- Социально-экономическое развитие
- Закупки
- Защита населения
- Перечень официальных сайтов
- Госуслуги
- Интерактивная карта области
- Поселения
- Типовые условия использования открытых данных
- Открытые данные
- Нормативные правовые акты
- Объекты, находящиеся в муниципальной собственности
- Оценка регулирующего воздействия
- Публичные раскрываемые показатели бухгалтерской отчетности за 2018 год
- Муниципальный контроль в сфере благоустройства
- Программа профилактики рисков причинения вреда (ущерба) охраняемым законом ценностям
- Реестр муниципального имущества на 2022 год
- Военная служба по контракту в именном подразделении"Южноуралец"
- извещение
- Об утверждении результатов государственной кадастровой оценки
- Протокол открытого заседания публичного слушания по проекту внесения изменений в генеральный план и правила землепользования и застройки Атамановского сельского поселения от 24.08.2023 г
- Заключение о результатах слушаний по проекту " Внесения изменений в генеральный план и правила землепользования и застройки Атамановского сельского поселения"
- Служба по контракту
- Осенние каникулы 2023г
- Военный прокурор разъясняет
- ОБъявление "О назначении публичных слушаний на 2024 год и плановый период 2025 и 2026 годы"
- Госпаблики
- рЕЕСТР МУНИЦИПАЛЬНОГО ИМУЩЕСТВА НА 01.01.2024 ГОД
- Соглашение №2 между органами местного самоуправления муниципального района и органам местного самоуправления поселения о передаче осуществления части полномочий
Решаем вместе
Не убран снег, яма на дороге, не горит фонарь? Столкнулись с проблемой — сообщите о ней!
Глава Атамановского сельского поселения
АДМИНИСТРАЦИЯ
АТАМАНОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
БРЕДИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ЧЕЛЯБИНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 29 декабря 2015 года № 20
п. Атамановский
Об утверждении Положения о политике
обработки персональных данных в
Администрации Атамановского сельского поселения
С целью определения политики обработки персональных данных в Администрации Атамановского сельского поселения, в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", Администрация Атамановского сельского поселения
ПОСТАНОВЛЯЕТ:
1. Утвердить «Положение о политике обработки персональных данных в Администрации Атамановского сельского поселения", согласно приложению.
2. Настоящее постановление вступает в силу после его подписания.
3. Контроль за исполнением настоящего постановления оставляю за собой.
Глава Атамановского
сельского поселения И.М. Коротков
Приложение
к постановлению Администрации
Атамановского сельского поселения
от 29.12.2015г. № 20
Положение о политике обработки персональных данных
в Администрации Атамановского сельского поселения
1. Общие положения
1.1. Настоящее Положение о политике обработке персональных данных в Администрации Атамановского сельского поселения (далее - Положение):
-является внутренним документом, регулирующим вопросы обработки персональных данных в Администрации Атамановского сельского поселения (далее – Администрация);
-разработано в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в Администрации;
-определяет основные категории персональных данных, обрабатываемых Администрацией, цели, способы и принципы обработки персональных данных, права и обязанности работников Администрации при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Администрацией в целях обеспечения безопасности персональных данных при их обработке;
-предназначено для работников Администрации, осуществляющих обработку персональных данных в целях непосредственной реализации ими закрепленных в Положении принципов, а также является информационным ресурсом для субъектов персональных данных, позволяющим определить концептуальные основы деятельности Администрации при обработке персональных данных.
2. Источники нормативного правового регулирования вопросов обработки персональных данных
2.1. Политика Администрации в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
-Конституция Российской Федерации;
-Трудовой кодекс Российской Федерации;
-Гражданский кодекс Российской Федерации;
-Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
-Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;
-Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
-Постановление Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
-Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
-Приказ ФСТЭК России от 05.02.2010 № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;
- Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 01.12.2009 № 630 «Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных».
2.2. Во исполнение настоящего Положения в Администрации, утверждаются следующие нормативные правовые акты:
- Положение о защите, хранении, обработке и передаче персональных данных работников Администрации Атамановского сельского поселения;
- Положение об обработке персональных данных в Администрации Атамановского сельского поселения;
- Положение об организации и обеспечении защиты персональных данных;
- Перечень мест хранения материальных носителей персональных данных, обрабатываемых без использования средств автоматизации в Администрации Атамановского сельского поселения;
- Перечень должностных лиц, осуществляющих обработку персональных данных, либо осуществление доступа к персональным данным;
- Перечень должностных лиц, ответственных за реализацию мер направленных на обеспечение сохранности персональных данных и исключение несанкционированного доступа к ним
-Типовая форма согласия на обработку персональных данных работников Администрации Атамановского сельского поселения, иных субъектов персональных данных;
- Типовая форма обязательства о соблюдении режима конфиденциальности персональных данных;
- Типовая форма письменного согласия на передачу его персональных данных третьей стороне;
иные правовые акты Администрации сельского поселения, принимаемые во исполнение требований действующих нормативных правовых актов Российской Федерации в области обработки персональных данных.
3. Основные термины и понятия, используемые в локальных документах, принимаемых по вопросу обработки персональных данных
3.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информация — сведения (сообщения, данные) независимо от формы их представления.
Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных.
Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытия третьим лицам и их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Материальный носитель персональных данных - материальный объект, используемый для закрепления и хранения информации. В целях настоящего Положения под материальным носителем понимается бумажный документ, диск, дискета, флэш-карта и т.п.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Общедоступные источники персональных данных - источники персональных данных, в которые с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящего Порядка и других локальных документов Администрации, оператором является Администрация.
Персональные данные - любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Работники Администрации - физические лица, состоящие с Администрацией в трудовых отношениях на основании договора.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Цель обработки персональных данных - конкретный конечный результат действий, совершенных с персональными данными, соответствующий требованиям законодательства Российской Федерации и направленный, в том числе на создание необходимых правовых условий для достижения оптимального согласования интересов сторон.
4. Общие условия обработки персональных данных
4.1. Обработка персональных данных осуществляется в Администрации на основе следующих принципов:
-обработка персональных данных должна осуществляться на законной и справедливой основе;
-обработка персональных данных должна быть ограничена достижением конкретных, заранее определенных и законных целей;
-не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
-не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
-допускается обработка исключительно тех персональных данных, которые отвечают целям их обработки;
-содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
-не допускается обработка персональных данных, излишних по отношению к заявленным целям обработки;
-при обработке персональных данных должна быть обеспечена точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
-неполные или неточные данные должны быть удалены или уточнены;
-хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством;
-по достижении целей обработки или в случае утраты необходимости в достижении этих целей, персональные данные должны быть уничтожены или обезличены, если иное не предусмотрено действующим законодательством.
4.2. Работник Администрации при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.3. Обеспечение безопасности персональных данных достигается, в частности:
-определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
-применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
-применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
-оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
-учетом машинных носителей персональных данных;
-обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
-восстановлением персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
уничтоженных вследствие несанкционированного доступа к ним;
-установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе
персональных данных;
персональных данных;
-контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
4.4. Перечень персональных данных, обрабатываемых в Администрации, утверждается распоряжением Администрации Атамановского сельского поселения и по мере изменения состава обрабатываемых персональных данных подлежит пересмотру и уточнению.
4.5. Субъектами персональных данных, обработка которых осуществляется Администрацией, являются:
-работники Администрации;
-граждане, зарегистрированные на территории Атамановского сельского поселения.
4.6. Цели обработки персональных данных:
-целями обработки персональных данных работников Администрации являются: организация учета персонала Администрации для обеспечения соблюдения требований действующих нормативно правовых актов; реализации обязательств, в рамках трудовых правоотношений (на основании заключенных с работниками Администрации контрактов и действующих нормативных правовых актов), а также обязательств, связанных с трудовыми правоотношениями, предусмотренных действующим законодательством Российской Федерации;
-целью обработки персональных данных физических лиц является осуществление возложенных на Администрацию функций в соответствии с действующим законодательством;
-целью обработки персональных данных представителей юридических лиц, заключивших с Администрацией договоры, является заключение и
исполнение Администрацией договора с юридическим лицом и взаимодействие с представителями юридических лиц, связанное с исполнением заключенных Администрацией договоров.
исполнение Администрацией договора с юридическим лицом и взаимодействие с представителями юридических лиц, связанное с исполнением заключенных Администрацией договоров.
4.7. При определении объема и содержания обрабатываемых персональных данных субъектов Администрация руководствуется вышеуказанными целями получения и обработки персональных данных.
4.8. Доступ работников Администрации к персональным данным, подлежащим обработке, разрешен только уполномоченным работникам в соответствии с Перечнем должностных лиц Администрации Атамановского сельского поселения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным. При этом указанным лицам предоставляется доступ только к персональным данным, необходимым для выполнения их служебных обязанностей в пределах задач и функций их подразделений.
4.9. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым Администрацией, осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяется Положением об обработке персональных данных в Администрации Атамановского сельского поселения, утвержденным постановлением Администрации Атамановского сельского поселения.
4.10. Перечень информационных систем персональных данных Администрации утверждается распоряжением Администрации Атамановского сельского поселения. Информационные системы персональных данных классифицируются в зависимости от категорий обрабатываемых в них персональных данных.
4.11. Организация и проведение мероприятий по обеспечению защиты персональных данных в Администрации Атамановского сельского поселения осуществляется в соответствии с Положением по организации и обеспечении защиты персональных данных в Администрации Атамановского сельского поселения, утвержденным постановлением Администрации Атамановского сельского поселения.
4.12. Общее руководство организацией работ по защите персональных данных в Администрации Атамановского сельского поселения осуществляет Глава Атамановского сельского поселения (Глава Администрации).
4.13. Исполнение мероприятий, предусмотренных действующим законодательством Российской Федерации в области обработки персональных данных, в Администрации Атамановского сельского поселения возложено на инспектора, ответственного за организацию работы связанной с:
-доведением до сведения работников Администрации положений действующего законодательства о персональных данных, локальных актов Администрации по вопросам обработки персональных данных, требований к защите персональных данных;
-осуществлением внутреннего контроля за соблюдением работниками Администрации законодательства Российской Федерации о персональных данных при обработке персональных данных в информационных системах Администрации, в том числе требований к защите персональных данных, обрабатываемых в информационных системах Администрации;
-осуществлением внутреннего контроля за соблюдением работниками Администрации законодательства Российской Федерации о персональных данных при обработке персональных данных без использования средств автоматизации (на бумажных носителях), а также за организацию приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществление контроля за приемом и обработкой таких обращений и запросов.
4.14. Деятельность Администрации по обеспечению безопасности персональных данных контролируется уполномоченным органом по защите прав субъектов персональных данных.
Дата публикации: 25 октября, 2018 [11:15]
Дата изменения: 25 октября, 2018 [11:15]
Дата изменения: 25 октября, 2018 [11:15]