606360 Нижегородская область р.п.Б.Мурашкино ул.Свободы д.86
RU EN DE
Версия для слабовидящих
Органы власти
Экономика и финансы
Социальная сфера
Важные телефоны

Администрация Большемурашкинского муниципального района (Приемная):
8 (83167)5-15-37

Единая дежурно-диспетчерская служба Большемурашкинского муниципального района:
8 (83167) 5-01-00

Пункт полиции (дислокация р.п.Большое Мурашкино) МО МВД России "Княгининский":
8 (83167) 5-12-41, 02

МФЦ:
8 (83167)5-11-06

Горячая линия  по приему информации о конфликтных ситуациях в сфере межнациональных и межконфессиональных отношений на территории Нижегородской области тел:8(831)419-36-35 email:nation@mvp.kreml.nnov.ru

«Телефон доверия» ГУМВД России по Нижегородской области :
(831)268-23-32

ОЦЕНКА РЕГУЛИРУЮЩЕГО ВОЗДЕЙСТВИЯ (ОРВ)

Телефон горячей линии центра "Мой бизнес" Нижегородской области 8-800-301-29-94

Страховые представители (видеоролик ФФОМС)

 

Официальный интернет-портал правовой информации

Горячая линия

Берегите лес

Персональные данные

УТВЕРЖДЕНА

распоряжением администрации

Большемурашкинского муниципального района

№65-р от 29.04.2020г

Перейти->

 

 

ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. I. Общие положения

1.1. Настоящий документ определяет политику администрации Большемурашкинского муниципального района в отношении обработки и защиты персональных данных (далее – Политика) и действует в отношении всех персональных данных, обрабатываемых в администрации Большемурашкинского муниципального района (далее – администрация).

 

1.2. Настоящая Политика определяет категории персональных данных, обрабатываемых в администрации, категории субъектов, персональные данные которых обрабатываются в администрации, цели, принципы, механизм и условия обработки персональных данных, а также меры защиты персональных данных, направленные на обеспечение выполнения администрацией как оператором персональных данных обязанностей, предусмотренных действующим законодательством.     

1.3. Обработка персональных данных в администрации осуществляется в соответствии с:

  • Конституцией Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Налоговым кодексом Российской Федерации;
  • Федеральным законом от 21 ноября 1996 года № 129-ФЗ «О бухгалтерском учете»;
  • Федеральным законом от 15 декабря 2001 года № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральным законом от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации»;
  • Федеральным законом от 19 декабря 2005 года № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  • Федеральный закон от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
  • Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ);
  • Федеральным законом от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Указом Президента Российской Федерации от 6 марта 1997 года № 188
    «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановлением Правительства Российской Федерации от 15 сентября
    2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановлением Правительства Российской Федерации от 21 марта
    2012 года № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
  • Постановлением Правительства Российской Федерации от 1 ноября
    2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказом ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • приказом Роскомнадзора от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • приказом ФСБ России от 10.07.2014 №378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
  • методическими рекомендациями по применению приказа Роскомнадзора
    от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных», утвержденными Роскомнадзором 13 декабря 2013 года;
  • правилами внутреннего трудового распорядка администрации;
  • иными нормативными правовыми актами, регулирующими процесс обработки и защиты персональных данных.  

1.4. Настоящая Политика не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих персональные данные документов, имеющих статус архивных документов в соответствии с действующим законодательством об архивном деле в Российской Федерации.

1.5. Положения настоящей Политики являются обязательными для исполнения всеми сотрудниками администрации.

 

  1. II. Категории обрабатываемых персональных данных

2.1. В администрации обрабатываются персональные данные, которые не относятся в соответствии с действующим законодательством к специальным и биометрическим категориям персональных данных, а также персональные данные специальной категории. 

2.2. Администрация не обрабатывает персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной (частной) жизни, а также о его членстве в общественных объединениях или его профсоюзной деятельности.

2.3. Обработка специальной категории персональных данных субъекта (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения им трудовых функций) осуществляется администрацией в соответствии с п. 2.3 ч. 2 ст. 10 Федерального закона № 152-ФЗ, а в соответствии с п. 3 ч. 2 ст. 10 Федерального закона № 152-ФЗ осуществляется обработка сведений о состоянии здоровья в случаях, когда обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно. [положение по п. 3 ч. 2 ст. 10 Федерального закона № 152-ФЗ справедливо для ДДС03]

 

III. Категории субъектов персональных данных

Под категориями субъектов, персональные данные которых обрабатываются в администрации, понимаются следующие категории:   

  • сотрудники администрации, замещающие или ранее замещавшие в администрации должности муниципальной гражданской службы и должности, не отнесенные к муниципальной гражданской службе;
  • близкие родственники сотрудников администрации;
  • претенденты на замещение должностей в администрации или должностей руководителей подведомственных администрации организаций (предприятий, учреждений), претендующие или ранее претендовавшие на замещение данных должностей в рамках: проведения конкурса на замещение вакантной должности муниципальной гражданской службы; проведения мероприятий по замещению должности, не отнесенной к муниципальной гражданской службе; перевода с другого места работы (службы); проведения мероприятий по включению в кадровый резерв;
  • руководители подведомственных администрации организаций (предприятий, учреждений), замещающие или ранее замещавшие данную должность;  
  • практиканты (стажеры), проходящие или ранее проходившие практику (стажировку) в администрации;
  • контрагенты, к которым относятся поставщики (исполнители, подрядчики), имеющие или ранее имевшие с администрацией договорные отношения;
  • заявители, к которым относятся граждане, осуществляющие или ранее осуществлявшие обращение в администрацию, в том числе с целью личного приема;
  • граждане, обратившиеся в рамках системы обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области / в рамках иных систем обеспечения общественной безопасности, а также граждане, в отношении которых поступили обращения.

 

  1. IV. Цели обработки персональных данных

Обработка персональных данных в администрации осуществляется в целях:

  • исполнения функций, возложенных на администрацию (рассмотрение обращений заявителей в соответствии с требованиями действующего законодательства, в том числе в рамках личного приема граждан; заключение и исполнение гражданско-правовых договоров между контрагентами и администрацией; обязательное опубликование или раскрытие персональных данных субъектов в соответствии с действующим законодательством; исполнение запросов федеральных и региональных ведомств; обработка обращений граждан в рамках системы обеспечения вызова экстренных оперативных служб по единому номеру «112» в Нижегородской области, а также в рамках иных систем обеспечения общественной безопасности);  
  • реализации служебных и трудовых отношений (принятие решения о трудоустройстве граждан в администрацию или на должности руководителей подведомственных администрации организаций (предприятий, учреждений); исполнение требований трудового, налогового и пенсионного законодательства Российской Федерации; ведение бухгалтерского учета).

 

  1. V. Механизм обработки персональных данных

5.1. В администрации осуществляется смешанная обработка персональных данных как с применением средств вычислительной техники, в информационных системах персональных данных, так и без использования средств автоматизации.

5.2. В администрации не производится трансграничная передача персональных данных за исключением случаев защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных при невозможности получения от него согласия в письменной форме на такую передачу, и при условии, что субъект персональных данных является сотрудником администрации.   

 

  1. VI. Принципы и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется в администрации с соблюдением следующих принципов:

  • обработка осуществляется на законной и справедливой основе;
  • обработка ограничивается достижением конкретных, заранее определенных и законных целей;
  • обрабатывается тот состав персональных данных и в том объеме, которые отвечают заявленным целям обработки;
  • обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается;
  • объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
  • при обработке персональных данных обеспечивается их точность, достаточность и в необходимых случаях актуальность по отношению к целям обработки, принимаются меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, с соблюдением законодательно определенных требований к обработке и защите персональных данных;
  • в случае отзыва субъектом согласия на обработку его персональных данных, а также по достижении целей их обработки или в случае подтверждения факта их неправомерной обработки администрация прекращает их обработку или обеспечивает прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации);
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки, истечению срока обработки, отзыва согласия субъекта персональных данных на обработку, при ликвидации администрации или в случае утраты необходимости в обработке персональных данных, если иное не предусмотрено действующим законодательством;
  • при принятии решений, затрагивающих интересы субъекта персональных данных, администрация не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

6.2. Лица, получившие от администрации доступ к персональным данным, обязаны обеспечить их конфиденциальность.   

6.3. В администрации обрабатываются персональные данные субъекта с получением согласия на обработку в случаях, когда его получение в соответствии с действующим законодательством является обязательным условием обработки. Согласие субъекта может быть дано им или его законным представителем (наследником) в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом № 152-ФЗ. С учетом положений действующего законодательства согласие может быть дано в письменной либо электронной форме, оформлено как в виде отдельного документа, так и закреплено в тексте договора (контракта), если это применимо и ничему не противоречит. В случае отзыва согласия на обработку персональных данных администрация вправе продолжить их обработку без согласия только при наличии оснований, определенных действующим законодательством.

6.4. Администрация несет обязанность предоставить доказательство получения согласия на обработку персональных данных или доказательство наличия законодательно определенных оснований, когда такое согласие не требуется.

6.5. Администрация при обработке и защите персональных данных соблюдает законодательно установленные права субъектов персональных данных, а также разъясняет им порядок защиты их прав и законных интересов, и предоставляет возможность заявить возражения. Сведения предоставляются субъекту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам.  

6.6. Все сотрудники администрации знакомятся под роспись с нормативными правовыми и локальными актами (организационно-распорядительными документами), устанавливающими правила обработки и защиты персональных данных, а также об их правах и обязанностях в этой области.

 

VII. Сведения о третьих лицах, участвующих в обработке персональных данных

7.1. В целях реализации служебных и трудовых отношений администрация предоставляет персональные данные определенных категорий субъектов в территориальные налоговые службы (инспекции), пенсионные фонды, органы статистики, органы (фонды) социального страхования, военные комиссариаты, профсоюзные органы, банковские организации. В целях осуществления администрацией возложенных на нее функций администрация предоставляет персональные данные определенных категорий субъектов в федеральные и региональные ведомства. Контрольно-надзорным органам, в том числе органам прокуратуры, правоохранительным органам, органам безопасности, государственным инспекциям труда администрация предоставляет доступ к персональным данным только в пределах их компетенции, в том объеме и для осуществления только тех целей, которые необходимы им для реализации функций, установленных для них действующим законодательством Российской Федерации.

7.2. Передача персональных данных субъекта в коммерческих целях не осуществляется.

7.3. Администрация вправе поручить обработку персональных данных субъектов третьим лицам с соблюдением требований действующего законодательства, предъявляемых к обработке и защите персональных данных.

 

VIII. Защита персональных данных при их обработке.

Меры, направленные на обеспечение выполнения администрацией обязанностей, предусмотренных статьями 18.1 и 19 Федерального закона № 152-ФЗ

8.1. При обработке персональных данных администрация принимает с учетом требований действующего законодательства все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Администрация самостоятельно определяет состав и перечень указанных мер, необходимых и достаточных для обеспечения выполнения ей требований действующего законодательства в области обработки и защиты персональных данных.

8.2. Обеспечение защиты персональных данных в администрации достигается следующими способами:

  • применением предусмотренных нормативными правовыми актами в области обработки и защиты персональных данных необходимых правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке, в том числе в информационных системах персональных данных;
  • назначением в установленном порядке лица, ответственного за организацию обработки персональных данных в администрации, администраторов
    и администраторов безопасности информационных систем персональных данных;
  • утверждением Положения об обработке информации ограниченного доступа, уточняющего правила обработки и защиты персональных данных в администрации;
  • ознакомлением лиц, указанных в подпункте 2 настоящего пункта Политики, и сотрудников администрации, имеющих доступ к персональным данным в целях их обработки, к информационным системам персональных данных и их компонентам, с положениями настоящей Политики, действующим законодательством и иными локальными актами по вопросам обработки и защиты персональных данных;
  • осуществлением контроля соответствия обработки и защиты персональных данных в администрации требованиям действующего законодательства, настоящей Политики и иных локальных актов, а также оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных, в том числе до ввода информационных систем персональных данных в эксплуатацию;  
  • осуществлением контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
  • оценкой вреда (возможных последствий), который может быть причинен субъектам персональных данных в случае нарушения действующего законодательства в области обработки и защиты персональных данных, соотношение указанного вреда и принимаемых администрацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством, настоящей Политикой и иными локальными актами;  
  • установлением правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • учетом носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • выполнением требований, определенных Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», при обработке персональных данных, осуществляемой без использования средств автоматизации;
  • осуществлением обезличивания персональных данных, обрабатываемых в информационных системах персональных данных, в случаях, установленных действующим законодательством в соответствии с требованиями и методами, определенными уполномоченным органом по защите прав субъектов персональных данных;
  • уведомлением в соответствии с Федеральным законом № 152-ФЗ уполномоченного органа по защите прав субъектов персональных данных об обработке либо намерении осуществлять обработку персональных данных в администрации.

8.3. Обязанности и ответственность лиц, указанных в подпункте 2 пункта 8.2 настоящей Политики, определяются локальными актами администрации.

8.4. В случае появления обстоятельств непреодолимой силы, возникших в результате событий чрезвычайного характера, которые невозможно предвидеть и предотвратить, сотрудники администрации, имеющие доступ к персональным данным, обязаны принять все возможные меры по недопущению нарушения прав субъектов персональных данных.   

 

  1. IX. Ответственность за нарушение положений настоящей Политики

Администрация и должностные лица администрации, участвующие в обработке персональных данных субъектов, несут ответственность в соответствии с действующим законодательством Российской Федерации за несоблюдение положений настоящей Политики и действующего законодательства в сфере обработки и защиты персональных данных.

 

 

Дата создания: 18-08-2020
Дата последнего изменения: 17-11-2020
Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте: