Расширенный поиск

Постановление администрации МОГО "Ухта" от 16.01.2014 № 17

 



          МУНИЦИПАЛЬНОЕ ОБРАЗОВАНИЕ ГОРОДСКОГО ОКРУГА "УХТА"          

                            АДМИНИСТРАЦИЯ                             

                            ПОСТАНОВЛЕНИЕ                             


      16 января 2014 г. N 17
      г. Ухта


                 О внесении изменений в постановление                 
            администрации МОГО "Ухта" от 21.09.2012 N 2211            
              "Об утверждении документов по обеспечению               
           информационной безопасности персональных данных"           


      В целях исполнения Федерального закона N 152-ФЗ от 27 июля  2006
г.  "О  персональных  данных" и Постановления Правительства Российской
Федерации  от  21.03.2012  N  211   "Об   утверждении   перечня   мер,
направленных  на  обеспечение выполнения обязанностей, предусмотренных
Федеральным законом "О персональных данных" и принятыми в соответствии
с   ним   нормативными   правовыми  актами,  операторами,  являющимися
государственными или муниципальными органами", администрация

      постановляет:

      1. Внести изменение в приложение N 2 постановления администрации
МОГО  "Ухта"  от  21.09.2012  N  2211  "Об  утверждении  документов по
обеспечению информационной безопасности персональных данных",  изложив
его в редакции согласно приложению к настоящему постановлению.
      2. Настоящее постановление вступает в силу  со  дня  принятия  и
подлежит   официальному   опубликованию   в   течение  10  дней  после
утверждения.
      3. Контроль за исполнением настоящего постановления возложить на
заместителя   руководителя   администрации  МОГО  "Ухта"  по  вопросам
архитектуры, строительства и жилищно-коммунального хозяйства.


Руководитель администрации          И.Н. Михель



      Приложение
      к постановлению
      администрации МОГО "Ухта"
      от 16 января 2014 г. N 17

      "Приложение N 2
      к постановлению
      администрации МОГО "Ухта"
      от 21 сентября 2012 г. N 2211


                               ПОЛИТИКА                               
       обработки персональных данных администрации МОГО "Ухта"        

                          1. Общие положения                          

      1.1. Настоящая Политика обработки персональных данных  (далее  -
Политика)   разработана   в  соответствии  с  пунктом  2  статьи  18.1
Федерального закона от 27.07.2006 N 152-ФЗ  "О  персональных  данных",
определяет  основные  вопросы,  связанные  с  обработкой  персональных
данных работников администрации МОГО "Ухта" (далее - администрация)  и
иных   лиц,   обратившихся   в   администрацию,  и  предназначена  для
ознакомления неограниченного круга лиц.
      1.2.  Политика  разработана  в   целях   реализации   требований
законодательства  в области защиты персональных данных и направлена на
обеспечение  защиты  прав  и  свобод  субъекта   при   обработке   его
персональных данных

                2. Обрабатываемые персональные данные                 

      В администрации  обрабатываются  персональные  данные  следующих
категорий физических лиц (субъектов персональных данных):
      - работников администрации (состоящих в  трудовых  отношениях  с
администрацией);
      - лиц, обратившихся в администрацию;
      - иных лиц, давших согласие  администрации  на  обработку  своих
персональных  данных,  либо сделавших общедоступными свои персональные
данные  или  чьи  персональные  данные  получены   из   общедоступного
источника, а также в других случаях, предусмотренных законодательством
Российской Федерации.

           3. Категории обрабатываемых персональных данных            

      Администрация  обрабатывает  следующие  категории   персональных
данных:
      3.1. Работники: фамилия, имя, отчество; данные паспорта  (серия,
номер,  кем  и  когда  выдан);  дата  и  место  рождения;  адрес места
жительства и прописки; индивидуальный номер  налогоплательщика;  номер
страхового   свидетельства   (СНИЛС);  реквизиты  полиса  медицинского
страхования; контактный телефон; сведения  о  доходах;  информация  об
образовании;  сведения о составе семьи; сведения о социальных льготах;
личная фотография; личная характеристика; другие  данные,  вносимые  в
личную карточку работника (форма Т-2).
      3.2. Лица, обратившиеся в администрацию: фамилия, имя, отчество;
адрес  проживания;  контактная  информация (телефон, e-mail), а так же
данные,  необходимые  в   рамках   предоставления   физическому   лицу
муниципальных услуг в соответствии с административными регламентами.

                4. Цели обработки персональных данных                 

      Администрация  осуществляет  обработку  персональных  данных   в
следующих целях:
      4.1. Работники: содействие в трудовой деятельности,  обеспечение
личной    безопасности,   учет   результатов   исполнения   договорных
обязательств, осуществление безналичных платежей  на  счет  работника,
обеспечение  работоспособности  и  сохранности  ресурсов  и  имущества
работодателя, осуществление коллективного взаимодействия и совместного
использования   информационных   ресурсов,  оформление  доверенностей,
пропусков,   билетов,   осуществление   командировок,    представление
интересов  администрации,  аттестация, повышение квалификации, а также
наиболее полное исполнение обязательств и компетенций в соответствии с
Трудовым  кодексом  РФ,  и другими нормативно-правовыми актами в сфере
трудовых отношений.
      4.2. Лица, обратившиеся в администрацию: реализация  гражданином
Российской  Федерации  закрепленного  за  ним  Конституцией Российской
Федерации права на обращение в орган местного самоуправления.

               5. Сроки и условия обработки и хранения                
                         персональных данных                          

      Администрация осуществляет  обработку  и  хранение  персональных
данных в течении следующих сроков:
      5.1.  Работники:  75  лет   –   хранение   персональных   данных
работников;  отзыв  согласия  если  иное  не предусмотрено Федеральным
законодательством, либо в течение срока хранения  документов  согласно
установленным  срокам  хранения для определенных категорий документов,
если иное не предусмотрено Федеральным законодательством.
      5.2. Лица, обратившиеся в администрацию:  отзыв  согласия,  если
иное  не  предусмотрено  Федеральным законодательством, либо в течение
срока хранения документов согласно установленным срокам  хранения  для
определенных   категорий   документов,   если  иное  не  предусмотрено
Федеральным законодательством.

         6. Правовое основание обработки персональных данных          

      Администрация  осуществляет  обработку  персональных  данных  на
основании:
      - Федерального закона от 27.07.2006  N  152-ФЗ  "О  персональных
данных";
      - Трудового кодекса Российской Федерации от 30.12.2001 N 197-ФЗ;
      - Федерального закона от 02.03.2007  N  25-ФЗ  "О  муниципальной
службе в Российской Федерации"
      -  Федерального  закона  от  02.05.2006  N  59-ФЗ   "О   порядке
рассмотрения обращений граждан российской федерации";

             7. Перечень действий с персональными данными             

      Администрация    осуществляет    обработку    (сбор,     запись,
систематизацию,    накопление,    хранение,   уточнение   (обновление,
изменение),  извлечение,  использование,  передачу   (распространение,
предоставление,   доступ),   обезличивание,   блокирование,  удаление,
уничтожение)   персональных   данных    с    использованием    средств
автоматизации, а также без использования таких средств.
      Администрация, получившая доступ к персональным данным субъекта,
обязана  не  раскрывать третьим лицам и не распространять персональные
данные  без  согласия  субъекта  персональных  данных,  если  иное  не
предусмотрено федеральным законом.
      Администрация  может  поручить  обработку  персональных   данных
третьим лицам в случаях, если:
      - субъект дал согласие  на  осуществление  таких  действий  (при
наличии условий в договоре с третьим лицом о соблюдении им принципов и
правил  обработки  персональных  данных,  предусмотренных  Федеральным
законом "О персональных данных");
      - это необходимо  для  осуществления  и  выполнения  возложенных
законодательством   Российской  Федерации  на  администрацию  функций,
полномочий и обязанностей;
      - в других случаях, предусмотренных законодательством Российской
Федерации.
      Трансграничная передача персональных данных не осуществляется.

                          8. Права субъекта                           

      Субъект   персональных   данных,    согласно    законодательству
Российской Федерации, имеет право:
      - получать информацию, касающуюся обработки  своих  персональных
данных;
      - требовать уточнения своих персональных данных, их блокирования
или   уничтожения   в   случае,   если  персональные  данные  являются
неполными,  устаревшими,  неточными,  незаконно  полученными  или   не
являются необходимыми для заявленной цели обработки;
      - обратиться повторно в администрацию  или  направить  повторный
запрос   в   целях  получения  информации,  касающийся  обработки  его
персональных данных.
      - требовать прекращение обработки своих  персональных  данных  в
случаях, предусмотренных законодательством Российской Федерации;
      -  обжаловать   действия   или   бездействие   администрации   в
уполномоченный  орган по защите прав субъектов персональных данных или
в судебном порядке;
      - на защиту своих прав и законных  интересов,  в  том  числе  на
возмещение  убытков  и  (или)  компенсацию морального вреда в судебном
порядке.

          9. Оценка вреда, меры по обеспечению безопасности           
                         персональных данных                          

      Таблица 1. Соотношение возможного вреда и принимаемых мер       

+--------------------+----------------+---------------------------------------------+
|  Категории данных  |  Оценка вреда  |      Меры по обеспечению безопасности       |
+--------------------+----------------+---------------------------------------------+
| Общедоступные      | не приводит  к | - назначено    лицо,    ответственное    за |
| персональные       | негативным     | организацию обработки персональных данных;  |
| данные;            | последствиям   |                                             |
| Первичные учетные  | для  субъектов |                                             |
| данные (ФИО, пол)  | персональных   |                                             |
|                    | данных;        |                                             |
+--------------------+----------------+---------------------------------------------+
| Контактная         | может привести | - назначено    лицо,    ответственное    за |
| информация  (место | к              | организацию обработки персональных данных;  |
| жительства,  место | незначительным | - изданы   локальные   акты   по   вопросам |
| работы,   дата   и | негативным     | обработки персональных данных;              |
| место    рождения, | последствиям   | - определение    перечня     обрабатываемых |
| номер  телефона  и | для  субъектов | персональных     данных    и     защищаемых |
| т.п.)              | персональных   | информационных ресурсов, мест хранения;     |
|                    | данных;        | - учет    лиц,    получивших    доступ    к |
|                    |                | персональным данным,  и лиц, которым  такая |
|                    |                | информация была передана или предоставлена; |
|                    |                | - работники,  обрабатывающие   персональные |
|                    |                | данные, ознакомлены  с локальными актами  и |
|                    |                | законодательством  Российской  Федерации  в |
|                    |                | области обработки персональных данных;      |
|                    |                | - определены      угрозы       безопасности |
|                    |                | персональных данных;                        |
|                    |                | - приняты  организационные  и   технические |
|                    |                | меры по защите персональных данных, которые |
|                    |                | закреплены в инструкциях и положениях;      |
|                    |                | - осуществление   внутреннего  контроля   и |
|                    |                | аудита соответствия обработки  персональных |
|                    |                | данных Федеральному закону "О  персональных |
|                    |                | данных".                                    |
+--------------------+----------------+---------------------------------------------+
| Сведения о         | может привести | - назначено    лицо,    ответственное    за |
| реквизитах (данные | к   негативным | организацию обработки персональных данных;  |
| паспорта,          | последствиям   | - изданы   локальные   акты   по   вопросам |
| индивидуальный     | для  субъектов | обработки персональных данных;              |
| номер              | персональных   | - определение    перечня     обрабатываемых |
| налогоплательщика, | данных;        | персональных     данных    и     защищаемых |
| номер страхового   |                | информационных ресурсов, мест хранения;     |
| свидетельства      |                | - установление правил и ограничение доступа |
| (СНИЛС), реквизиты |                | к персональным данным;                      |
| полиса             |                | - учет    лиц,    получивших    доступ    к |
| медицинского       |                | персональным данным,  и лиц, которым  такая |
| страхования      и |                | информация была передана или предоставлена; |
| т.п.)              |                | - работники,  обрабатывающие   персональные |
| Социальное         |                | данные, ознакомлены  с локальными актами  и |
| положение          |                | законодательством  Российской  Федерации  в |
| (гражданство;      |                | области обработки персональных данных;      |
| сведения о составе |                | - определены      угрозы       безопасности |
| семьи; сведения  о |                | персональных данных;                        |
| воинском учете;    |                |                                             |
+--------------------+----------------+---------------------------------------------+
| сведения о         |                | - приняты  организационные  и   технические |
| социальных         |                | меры по защите персональных данных, которые |
| льготах;    знание |                | закреплены в инструкциях и положениях;      |
| иностранных языков |                | - осуществление   внутреннего  контроля   и |
| и т.п.)            |                | аудита соответствия обработки  персональных |
| Трудовая           |                | данных Федеральному закону "О  персональных |
| деятельность       |                | данных".                                    |
| (доход, информация |                |                                             |
| об  образовании  и |                |                                             |
| повышении          |                |                                             |
| квалификации)      |                |                                             |
+--------------------+----------------+---------------------------------------------+

             10. Порядок уничтожения персональных данных              

      При достижении целей  обработки  носители  персональных  данных,
записи в базах данных уничтожаются по акту.

                        11. Изменение Политики                        

      Администрация  имеет  право  вносить   изменения   в   настоящую
Политику.  Новая  редакция  Политики  вступает  в  силу  с  момента ее
утверждения  и  размещения  в  общедоступном  месте,  если   иное   не
предусмотрено новой редакцией Политики.

                         12. Ответственность                          

      В соответствии со ст.24 Федерального закона Российской Федерации
от  27.07.2006  N  152  "О  персональных  данных",  лица,  виновные  в
нарушении    требований    данного    Федерального    закона,    несут
предусмотренную       законодательством      Российской      Федерации
ответственность."