Ульяновская область
Официальный сайт муниципального образования Кузоватовский район
- О РАЙОНЕ
- ВЛАСТЬ
- ИНВЕСТИЦИИ
- ДОКУМЕНТАЦИЯ
- КОМИТЕТ ПО УПРАВЛЕНИЮ МУНИЦИПАЛЬНЫМ ИМУЩЕСТВОМ И ЗЕМЕЛЬНЫМ ОТНОШЕНИЯМ
- НОРМАТИВНО-ПРАВОВЫЕ АКТЫ
- ОТДЕЛ ПО ВОПРОСАМ СЕЛЬСКОГО ХОЗЯЙСТВА И ПРИРОДОПОЛЬЗОВАНИЯ
- УПРАВЛЕНИЕ ТЭР И ЖКХ
- ТЕРРИТОРИАЛЬНАЯ ИЗБИРАТЕЛЬНАЯ КОМИССИЯ
- УПРАВЛЕНИЕ ПО СТРОИТЕЛЬСТВУ, АРХИТЕКТУРЕ И ДОРОЖНОМУ ХОЗЯЙСТВУ
- СЕКТОР ПО ГО И ЧС
- ИНФОРМАТИЗАЦИЯ
- АДМИНИСТРАТИВНАЯ РЕФОРМА
- Муниципальные услуги
- Архив
- Перечень муниципальных услуг, предоставление которых организованно по принципу одного окна
- Административные регламенты
- Установление сервитута в отношении земельного участка, находящегося в муниципальной собственности или государственная собственность на который не разграничена
- Установление публичного сервитута в отношении земельных участков в границах полос отвода автомобильных дорог общего пользования местного значения (за исключением частных автомобильных дорог) в целях прокладки, переноса, переустройства инженерных коммуникаций и их эксплуатации
- Муниципальные услуги
- ЗДРАВООХРАНЕНИЕ
- УПРАВЛЕНИЕ ОБРАЗОВАНИЯ
- УПРАВЛЕНИЕ КУЛЬТУРЫ
- СПОРТИВНАЯ ЖИЗНЬ РАЙОНА
- МОЛОДЕЖНАЯ ПОЛИТИКА
- СОЦИАЛЬНАЯ ПОЛИТИКА
- КОМИССИЯ ПО ДЕЛАМ НЕСОВЕРШЕННОЛЕТНИХ
- ЭКОЛОГИЯ
- ЗАГС
- ПОРУЧЕНИЯ
- ОГКУ ЦЕНТР ЗАНЯТОСТИ НАСЕЛЕНИЯ
- МУНИЦИПАЛЬНЫЙ АРХИВ
- РЕАЛИЗАЦИЯ УКАЗОВ ПРЕЗИДЕНТА РФ
- СТАНДАРТ ДОСТОЙНОГО ТРУДА
- ГОСУДАРСТВЕННЫЕ И МУНИЦИПАЛЬНЫЕ УСЛУГИ В ЭЛЕКТРОННОЙ ФОРМЕ
- ФОРМИРОВАНИЕ КОМФОРТНОЙ СРЕДЫ
- ПРОЕКТНАЯ ДЕЯТЕЛЬНОСТЬ
- МУНИЦИПАЛЬНЫЕ ЗАКУПКИ
- ПУБЛИЧНЫЕ ДЕКЛАРАЦИИ
- Защита прав потребителей
- 75 ЛЕТ ПОБЕДЕ!
- РЕАЛИЗАЦИЯ МЕРОПРИЯТИЙ ПО ПРОФИЛАКТИКЕ НАРУШЕНИЙ
- РАЗВИТИЕ ПРАВОВОЙ ГРАМОТНОСТИ И ПРАВОСОЗНАНИЯ ГРАЖДАН В УЛЬЯНОВСКОЙ ОБЛАСТИ
- ПРОТИВОДЕЙСТВИЕ КОРРУПЦИИ
- ТРАНСПОРТНОЕ ОБСЛУЖИВАНИЕ
- ЭКОНОМИЧЕСКИЙ БЛОК
- ЭКОНОМИКА
- ПРОВЕРКИ МУНИЦИПАЛЬНЫХ УЧРЕЖДЕНИЙ
- ПОТРЕБИТЕЛЬСКИЙ РЫНОК
- БЮДЖЕТ РАЙОНА
- ФИНАНСОВАЯ ГРАМОТНОСТЬ И НАЛОГОВАЯ КУЛЬТУРА НАСЕЛЕНИЯ
- МУНИЦИПАЛЬНЫЕ ПРОГРАММЫ
- ПРОИЗВОДСТВЕННЫЙ ПОТЕНЦИАЛ
- МАЛОЕ ПРЕДПРИНИМАТЕЛЬСТВО
- РАЗВИТИЕ КОНКУРЕНЦИИ
- НАРОДНЫЕ ИНИЦИАТИВЫ
- ИМУЩЕСТВЕННАЯ ПОДДЕРЖКА СУБЪЕКТОВ МАЛОГО И СРЕДНЕГО ПРЕДПРИНИМАТЕЛЬСТВА (МСП)
- ВЕДОМСТВЕННЫЙ КОНТРОЛЬ
- ОБРАЩЕНИЯ ГРАЖДАН
- АРХИВ САЙТА
- ОТКРЫТЫЕ ДАННЫЕ
- ОЦЕНКА РЕГУЛИРУЮЩЕГО ВОЗДЕЙСТВИЯ
- НЕКОММЕРЧЕСКИЕ ОРГАНИЗАЦИИ
- РАЗВИТИЕ ВНЕШНИХ СВЯЗЕЙ
- РЕАЛИЗАЦИЯ НАЦИОНАЛЬНЫХ ПРОЕКТОВ
Поиск по сайту
Политика в отношении обработки персональных данных в администрации муниципального образования «Кузоватовский район» Ульяновской области
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
«КУЗОВАТОВСКИЙ РАЙОН» УЛЬЯНОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
27.09. 2018 г. № 438
р.п. Кузоватово
|
Об утверждении Политики в отношении обработки персональных данных в администрации муниципального образования «Кузоватовский район» Ульяновской области |
В целях реализации мер, направленных на обеспечение выполнения обязанностей оператора, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», администрация муниципального образования «Кузоватовский район» п о с т а н о в л я е т:
1. Утвердить Политику в отношении обработки персональных данных в администрации муниципального образования «Кузоватовский район» (Прилагается).
2. Настоящее постановление вступает в силу после его официального обнародования.
3. Контроль за исполнением настоящего постановления возложить на руководителя аппарата администрации муниципального образования «Кузоватовский район» Озерову Т.Н.
Глава администрации
муниципального образования
«Кузоватовский район» А.Н. Вильчик
Начальник отдела
правового обеспечения Л.В. Никулаева
Начальник отдела по административной реформе
и информационным технологиям С.В. Емелина
|
Приложение к постановлению администрации муниципального образования «Кузоватовский район» ______________ 2018 №_____ |
в отношении обработки персональных данных в администрации муниципального образования «Кузоватовский район»
Настоящая Политика в отношении обработки персональных данных в администрации муниципального образования «Кузоватовский район» Ульяновской области (далее – Политика) определяет порядок обработки, принципы сбора, хранения, передачи, защиты персональных данных и меры по обеспечению безопасности персональных данных в администрации муниципального образования «Кузоватовский район» Ульяновской области (далее – Администрация).
Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), блокированию, удалению, уничтожению персональных данных, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.
1. Правовые основания обработки персональных данных.
Политика Администрации в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
-Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных;
-Иными нормативными правовыми актами, регулирующими законодательство в сфере трудовых отношений, сфере предоставления государственных и муниципальных услуг, в сфере обработки и защиты персональных данных.
2. Цели обработки персональных данных.
Основной целью, на достижение которой направлены все положения настоящей Политики, является защита субъектов информационных отношений Администрации от возможного нанесения им материального, физического, морального или иного ущерба, посредством случайного или преднамеренного воздействия на персональные данные, их носители, процессы обработки и передачи.
Указанная цель достигается посредством обеспечения и постоянного поддержания следующих свойств персональных данных:
- доступности персональных данных для легальных пользователей (устойчивого функционирования информационной системы Администрации, при котором пользователи имеют возможность получения необходимых персональных данных и результатов решения задач за приемлемое для них время);
- целостности и аутентичности (подтверждение авторства) персональных данных, хранимых и обрабатываемых в информационной системе Администрации и передаваемой по каналам связи;
- конфиденциальности - сохранения в тайне определенной части персональных данных, хранимых, обрабатываемых и передаваемых по каналам связи;
- выполнение требований трудового законодательства Российской Федерации и законодательства о муниципальной службе в Российской Федерации;
- предоставление государственных и муниципальных услуг;
- выполнение возложенных на Оператора функций, полномочий и обязанностей;
- рассмотрение обращений граждан.
Необходимый уровень доступности, целостности и конфиденциальности персональных данных обеспечивается соответствующими множеству значимых угроз методами и средствами.
3. Категории обрабатываемых персональных данных.
Администрация осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
-муниципальные служащие Оператора;
-работники Администрации, осуществляющие техническое обеспечение;
-заявители, обращающихся в Администрацию за предоставлением государственных и муниципальных услуг;
-граждане, претендующие на замещение должности муниципальной службы;
-граждане, входящие в кадровый резерв администрации.
Персональные данные работников Администрации включают в себя: фамилия, имя, отчество; дата рождения; место рождения; адрес регистрации; фактический адрес проживания; паспортные данные (серия, номер паспорта, кем и когда выдан); информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность); сведения о награждении, квалификация; информация о трудовой деятельности работника до приёма на работу; информация о трудовом стаже (место работы, должность, период работы, причины увольнения); телефонные номера; семейное положение и состав семьи; сведения о доходах; данные о трудовом договоре; сведения о воинском учёте (для военнообязанных и лиц, подлежащих призыву на военную службу); идентификационный номер налогоплательщика (ИНН); сведения о регистрации в системе обязательного пенсионного страхования и его страховой номер индивидуального лицевого счёта (СНИЛС); сведения о постановке на учёт в налоговом органе, иные персональные данные, необходимые для исполнения трудового законодательства.
Персональные данные Заявителей могут включать в себя следующую информацию: фамилия, имя, отчество; дата рождения; место рождения; адрес регистрации; фактический адрес; тип и наименование документа, удостоверяющего личность; номер, серия, кем, когда выдан документ, удостоверяющий личность Заявителя; гражданство Заявителя; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счёта (СНИЛС); телефонный номер; адрес электронной почты, иные сведения указанные Заявителем.
Так же могут обрабатываться персональные данные Заявителей, содержащиеся в иных документах, необходимых для предоставления им государственных и муниципальных услуг. Однако обработка таких данных ведётся исключительно без использования средств автоматизации.
4. Принципы обработки персональных данных.
Обработка персональных данных Заявителей осуществляется на законной и справедливой основе.
Обработка персональных данных Заявителей ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
Обработке подлежат только персональные данные, которые необходимы для полноценного предоставления государственных и муниципальных услуг Заявителям. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
В Администрации обеспечивается конфиденциальность персональных данных Заявителей. Лица, получающие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
Обработка персональных данных Заявителей включает в себя такие действия как сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Предоставление государственных и муниципальных услуг предполагает обработку персональных данных Заявителей различными способами (с использованием автоматизированных информационных систем, а также без использования автоматизации).
В Администрации не осуществляется обработка биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
В Администрации не допускается обработка с использованием автоматизированных информационных систем специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Персональные данные Заявителей с их согласия могут быть переданы в федеральные органы исполнительной власти (их территориальные органы), органы государственных внебюджетных фондов (их территориальные органы), исполнительные органы государственной власти Ульяновской области, органы местного самоуправления муниципальных образований Ульяновской области, а также организации, участвующие в предоставлении государственных и муниципальных услуг. Порядок взаимодействия в рамках соглашений с вышеперечисленными операторами персональных данных в обязательном порядке предусматривает соблюдение конфиденциальности и обеспечение безопасности персональных данных Заявителей.
Администрация не предоставляет и не раскрывает сведения, содержащие персональные данные Заявителей, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы: в судебные органы в связи с осуществлением правосудия; в органы государственной безопасности; в органы прокуратуры; в органы полиции; в следственные органы; в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
Трансграничная передача персональных данных Заявителей не ведётся.
5.Основные задачи системы обеспечения безопасности
персональных данных.
Для защиты и обеспечения доступности, целостности и конфиденциальности персональных данных система обеспечения информационной безопасности Администрации должна обеспечивать эффективное решение следующих задач:
- своевременное выявление, оценка и прогнозирование источников угроз информационной безопасности, причин и условий, способствующих нанесению ущерба заинтересованным субъектам информационных отношений, нарушению нормального функционирования информационной системы Администрации;
- создание механизма оперативного реагирования на угрозы безопасности информации и негативные тенденции;
- создание условий для минимизации и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния и ликвидация последствий нарушения безопасности информации;
- защиту от вмешательства в процесс функционирования информационной системы администрации посторонних лиц (доступ к информационным ресурсам должны иметь только зарегистрированные в установленном порядке пользователи);
- разграничение доступа пользователей к информационным, аппаратным, программным и иным ресурсам Администрации (возможность доступа только к тем ресурсам и выполнения только тех операций с ними, которые необходимы конкретным пользователям для выполнения своих служебных обязанностей), то есть защиту от несанкционированного доступа;
- обеспечение аутентификации пользователей, участвующих в информационном обмене (подтверждение подлинности отправителя и получателя информации);
- защиту от несанкционированной модификации используемых в информационной системе Администрации программных средств, а также защиту системы от внедрения несанкционированных программ, включая компьютерные вирусы;
- защиту информации ограниченного пользования от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи.
Поставленные основные цели защиты и решение перечисленных выше задач достигаются:
-строгим учетом всех подлежащих защите ресурсов информационной системы Администрации (информации, задач, документов, каналов связи, серверов, автоматизированных рабочих мест);
-журналированием действий персонала, осуществляющего обслуживание и модификацию программных и технических средств информационной системы;
-полнотой, реальной выполнимостью и непротиворечивостью требований организационно-распорядительных документов Администрации по вопросам обеспечения безопасности информации;
-подготовкой должностных лиц (сотрудников), ответственных за организацию и осуществление практических мероприятий по обеспечению безопасности персональных данных и процессов их обработки;
-наделением каждого сотрудника (пользователя) минимально необходимыми для выполнения им своих функциональных обязанностей полномочиями по доступу к информационным ресурсам Администрации;
-четким знанием и строгим соблюдением всеми пользователями информационной системы Администрации требований организационно-распорядительных документов по вопросам обеспечения безопасности персональных данных;
-персональной ответственностью за свои действия каждого сотрудника, в рамках своих функциональных обязанностей имеющего доступ к информационным ресурсам Администрации;
-непрерывным поддержанием необходимого уровня защищенности элементов информационной среды Администрации;
- применением физических и технических (программно-аппаратных) средств защиты ресурсов системы и непрерывной административной поддержкой их использования;
-эффективным контролем над соблюдением пользователями информационных ресурсов Администрации требований по обеспечению безопасности информации;
-юридической защитой интересов Администрации при взаимодействии с внешними организациями (связанном с обменом персональными данными) от противоправных действий, как со стороны этих организаций, так и от несанкционированных действий обслуживающего персонала и третьих лиц.
6. Меры по обеспечению безопасности персональных данных при их обработке.
В Администрации при обработке персональных данных принимаются правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
Работники Администрации, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
Также применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Администрации: разграничение доступа к персональным данным, антивирусная и парольная защита информационных систем, система резервного копирования и восстановления данных, иные необходимые меры безопасности. Оборудован круглосуточный пункт охраны.
7. Права субъекта персональных данных.
Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект персональных данных имеет право на получение от Администрации информации, касающейся обработки его персональных данных, в том числе содержащей:
· подтверждение факта обработки персональных данных в Администрации;
· правовые основания и цели обработки персональных данных;
· цели и применяемые Администрацией способы обработки персональных данных;
· наименование и место нахождения Администрации, сведения о лицах (за исключением работников Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона;
· обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
· сроки обработки персональных данных, в том числе сроки их хранения;
· порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
· наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
· иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
· Субъект персональных данных имеет право требовать исключить или исправить неверные, или неполные персональные данные, а также персональные данные, обрабатываемые с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
· Субъект персональных данных имеет право на обжалование в судебном порядке любых неправомерных действий или бездействии Администрации при обработке и защите его персональных данных.
__________________
Новости
Официальный сайт муниципального образования Кузоватовский район © 2024