|
|
УТВЕРЖДАЮ |
|
|
Глава Марковского муниципального района Саратовской области |
|
|
_______________ Д.Н. Романов |
|
|
«__» 2024 г. |
ПОЛИТИКА в отношении обработки персональных данных
1. ВВЕДЕНИЕ
Настоящая политика определяет принципы, порядок и условия обработки персональных данных работников Администрации Марксовского муниципального района Саратовской области (далее – Оператор) и иных лиц, чьи персональные данные обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
2. КАТЕГОРИИ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Сведениями, составляющие персональные данные (далее - ПДн), является любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
В целяхвыполнения полномочий, функций и задач, возложенных на Оператора, с использованием средств автоматизации и без использования средств автоматизации, обрабатываются следующие персональные данные клиентов (граждан):
- ФИО
- данные свидетельств о рождении
- данные регистрации
- паспортные данные
- телефон
- выписки ЕГРН
- СНИЛС
- ИНН
- данные медицинского полиса
- сведения о детях
- медицинские справки
- реквизиты банковского счета
- свидетельства и справки ЗАГСа
- данные о праве собственности
- справки о беременности.
В целях выполнения полномочий, функций и задач, возложенных на Оператора, с использованием средств автоматизации и без использования средств автоматизации, обрабатываются следующие персональные данные сотрудников:
- паспортные данные;
- ИНН;
- СНИЛС;
- данные об образовании;
- адрес места жительства;
- номер расчетного счета;
- данные свидетельств ЗАГС;
- данные трудовой книжки;
- данные ПОМС;
- личная карточка Т2-ГС(МС);
- данные о доходах;
- данные военного билета (при наличии);
- контактный телефон;
- электронная почта;
- данные об отсутствии судимости.
В целях выполнения полномочий, функций и задач, возложенных на Оператора по части договоров с контрагентами, с использованием средств автоматизации и без использования средств автоматизации, обрабатываются следующие персональные данные контрагентов:
- ФИО;
- адрес регистрации;
- ИНН;
- ОГРН;
- телефон;
- адрес электронной почты;
- банковские реквизиты;
- паспортные данные.
Целью сбора, обработки и хранения ПДн сотрудников, является ведение бухгалтерского учета, кадрового делопроизводства и осуществление функций работодателя в соответствии с требованиями ТК Российской Федерации.
Целью сбора, обработки и хранения ПДн клиентов, является исполнение договорных обязательств, ведение уставной деятельности организации и осуществление Оператором своих функций, а именно:
- исполнение администрацией своих функций по части предоставления государственных и муниципальных услуг;
- исполнение администрацией своих функций по части обеспечения прав граждан;
- взаимодействие юридических и физических лиц с органами регистрации прав, другими государственными органами;
- обеспечения юридически значимого электронного документооборота между хозяйствующими субъектами;
- ведение финансово-хозяйственной деятельности.
4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Сроки обработки и хранения ПДн клиентов в информационных системах персональных данных (далее - ИСПДн) и на материальных носителях информации определяются: достижением цели обработки ПДн, сроком исковой давности, а также иными требованиями законодательства Российской Федерации.
Сроки обработки и хранения ПДн сотрудников Оператора устанавливаются в соответствии с требованиями законодательства Российской Федерации, сроками действия трудовых договоров, а в части осуществления архивного хранения документов - 50 лет, на основании статьи 87 Трудового кодекса.
5. ПРАВА И ОБЯЗАННОСТИ
5.1. Права и обязанности Оператора:
Оператор вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (межведомственное взаимодействие, налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
5.2. Права и обязанности субъекта персональных данных:
Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- получить перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
При организации процесса обработки ПДн, сотрудники Оператора, допущенные к обработке ПДн должны руководствоваться следующими основными принципами:
- соблюдение законности целей и способов обработки ПДн;
- контроль достоверности ПДн и их достаточности для достижения заявленной цели;
- соответствие целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
- недопустимость обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
- соответствие объема, содержания и характера обрабатываемых ПДн, способа обработки ПДн целям обработки ПДн;
- соблюдение условий конфиденциальности ПДн в пределах взятых на себя обязательств, в соответствии с действующим законодательством Российской Федерации;
- исключение возможности обработки одного и того же массива ПДн в прикладных информационных системах (в том числе автоматизированных системах), различающихся по целевому назначению;
- обработка, хранение ПДн должны осуществляться в форме, позволяющей определить субъект ПДн, не дольше, чем этого требуют цели их обработки;
- по достижении цели обработки либо утраты необходимости в обработке, ПДн подлежат уничтожению;
- безопасность информации.
7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Основанием обработки персональных данных в Администрация Марксовского муниципального района Саратовской области являются следующие нормативные акты и документы:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
- Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
- Устав Администрации Марксовского муниципального района Саратовской области;
- Федеральный закон от 27.07.2010 N 210 «Об организации предоставления государственных и муниципальных услуг»;
- Приказ Минобрнауки России от 21 февраля 2014 г. №136 «Об утверждении Порядка формирования, ведения и использования государственного банка данных о детях, оставшихся без попечения родителей»;
- Поручение Президента Российской Федерации от 26 апреля 2013 года № Пр-936 «О ежегодном проведении 12 декабря общероссийского дня приема граждан в День Конституции Российской Федерации»;
- Федеральный закон от 02.05.2006 N 59 «О порядке рассмотрения обращений граждан Российской Федерации»;
- Письмо Минобрнауки от 13 октября 2014 года № ВК-2139/07 «О государственном банке данных о детях, оставшихся без попечения родителей»;
- Федеральный закон от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;
- Федеральный закон от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации»;
- Договоры, заключаемые между оператором и клиентами;
- Трудовые договора, заключаемые между оператором и сотрудниками.
В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Обработка персональных данных прекращается при реорганизации или ликвидации Администрация Марксовского муниципального района Саратовской области.
8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
В целях координации действий по организации обработки персональных данных в Администрация Марксовского муниципального района Саратовской области, назначен ответственный за организацию обработки персональных данных. В целях обеспечения организационно-технических мероприятий в Администрация Марксовского муниципального района Саратовской области, назначен администратор информационной безопасности.
При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Производится ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.
Оператор несет ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.
Настоящая политика является внутренним документом Оператора, является общедоступной и подлежит размещению на информационных стендах либо на официальном сайте Оператора.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Контроль исполнения требований настоящей политики осуществляется ответственным, за организацию обработки персональных данных Оператора.
Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.