Политика в отношении обработки персональных данных

ПОЛИТИКА

в отношении обработки персональных данных

администрации сельского поселения «Гагшор»

Настоящая Политика в отношении обработки персональных данных (далее — Политика) действует в отношении всей информации, которую администрация сельского поселения «Гагшор» (далее — Учреждение), может получить о физических лицах в рамках ведения своей деятельности. Политика разработана в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и предназначена для ознакомления неограниченного круга лиц.

1. Обрабатываемые персональные данные

В Учреждении обрабатываются персональные данные следующих категорий физических лиц (субъектов персональных данных):

• работников Учреждения (состоящих в трудовых отношениях с Учреждением);
• контрагентов Учреждения (по гражданско-правовым договорам);
• иных лиц, давших согласие Учреждению на обработку своих персональных данных, либо сделавших общедоступными свои персональные данные или чьи персональные данные получены из общедоступного источника, а также в других случаях, предусмотренных законодательством Российской Федерации.

2. Категории обрабатываемых персональных данных

Учреждение обрабатывает следующие категории персональных данных:

Таблица 1. Перечень персональных данных

3. Цели обработки персональных данных

Учреждение осуществляет обработку персональных данных в следующих целях:

3. 1. Работники: содействие в трудовой деятельности, обеспечение личной безопасности, учет результатов исполнения договорных обязательств, осуществление безналичных платежей на счет работника, обеспечение работоспособности и сохранности ресурсов и имущества работодателя, осуществление коллективного взаимодействия и совместного использования информационных ресурсов, оформление доверенностей, пропусков, билетов, осуществление командировок, представление интересов Учреждения, аттестация, подготовка необходимых документов для налоговой отчётности, повышение квалификации, а также наиболее полное исполнение обязательств и компетенций в соответствии с Трудовым кодексом РФ, и другими нормативно-правовыми актами в сфере трудовых отношений.
   2. Контрагенты: осуществление контактов, исполнение обязательств по договору.
4. Сроки, условия обработки и хранения персональных данных

Учреждение осуществляет обработку и хранение персональных данных в течении следующих сроков:

4. 1. Работники: 75 лет – хранение персональных данных работников; отзыв согласия если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
   2. Контрагенты: исполнение обязательств по договорам и в течение срока исковой давности; отзыв согласия если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
5. Правовое основание обработки персональных данных

Учреждение осуществляет обработку персональных данных на основании:

• Конституция Российской Федерации от 12.12.1993;
• Гражданский кодекс Российской от 26.01.1996 N 14-ФЗ;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс Российской Федерации от 30.12.2001 №  97-ФЗ;
• обработка персональных данных необходима для осуществления прав и законных интересов Учреждения или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

6. Перечень действий с персональными данными

Учреждение осуществляет обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) персональных данных с использованием средств автоматизации, а также без использования таких средств.

Учреждение может поручить обработку персональных данных третьим лицам в случаях, если:

• субъект дал согласие на осуществление таких действий (при наличии условий в договоре с третьим лицом о соблюдении им принципов и правил обработки персональных данных, предусмотренных Федеральным законом «О персональных данных»);
• это необходимо для осуществления и выполнения возложенных законодательством Российской Федерации на Учреждение функций, полномочий и обязанностей;
• в других случаях, предусмотренных законодательством Российской Федерации.

Трансграничная передача персональных данных не осуществляется.

7. Защита персональных данных
   1. Система защиты персональных данных, обрабатываемых в администрации сельского поселения «Гагшор» включает в себя совокупность организационных, технических и физических мер по защите информации, в соответствии с требованиями нормативных правовых актов в области защиты персональных, а именно:

• Федеральный Закон РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• постановление Правительства РФ от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных  данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами;
• постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных осуществляемой без использования средств защиты автоматизации»;
• Приказ ФСБ России от 10.07.2014 г. № 378 г. Москва «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
• Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении требований состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн»;
• Приказ ФАПСИ от 13.06.2001 г. № 152 «Об утверждении Инструкции об организации и обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;
  2. Организационные меры по защите персональных данных включают в себя:

• регламентирование следующих процессов обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе во время чрезвычайных ситуаций;
• учет материальных носителей и мест хранения  персональных данных;
• своевременную актуализацию списков работников, допущенных к обработке персональных данных в информационных системах персональных данных и без использования средств автоматизации;
• присвоение статуса контролируемой зоны, для отдельных помещений, с расположенным в них оборудованием, оказывающим повышенное влияние на автоматизированные процессы обработки информации (в том числе персональных данных) в организации.  
• разграничение ответственности между сотрудниками АСП «Гагшор».
  3. Технические меры по защите персональных данных включают в себя:

• использование и настройка средств защиты информации (от несанкционированного доступа, криптографических, антивирусных, средств межсетевого экранирования и т.п.), прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• настройка механизмов операционной системы: локальные и групповые политики учетных записей, аудита и параметров безопасности.
  4. Меры по физической защите персональных данных включают в себя:

• контроль доступа сотрудников и посетителей на территорию организации, в том числе в контролируемую зону с применением средств и систем контроля и управления доступом;
• обеспечение датчиками пожарной сигнализации всех помещений организации;
• подключение ключевых элементов информационных систем персональных данных к источникам бесперебойного питания.

8. Права субъекта

Субъект персональных данных, согласно законодательству Российской Федерации, имеет право:

• получать информацию, касающуюся обработки своих персональных данных;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• требовать прекращение обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
• обжаловать действия или бездействие Учреждения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. Порядок уничтожения персональных данных

При достижении целей обработки носители персональных данных, записи в базах данных уничтожаются по акту либо проходят процедуру обезличивания.

10. Изменение Политики

Учреждение имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения и размещения в общедоступном месте, если иное не предусмотрено новой редакцией Политики.

11. Обратная связь

Администрация сельского поселения «Гагшор», адрес: 168121, Республика Коми, Сысольский район, с. Гагшор, д. 92 ИНН 1110003366, ОГРН: 1051100860986.