Распоряжение Местной администрации городского округа Нальчик КБР от 20.11.2015 N 579 <Об утверждении Политики в отношении обработки и обеспечения безопасности персональных данных в местной администрации городского округа Нальчик>
МЕСТНАЯ АДМИНИСТРАЦИЯ ГОРОДСКОГО ОКРУГА НАЛЬЧИК
КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ
РАСПОРЯЖЕНИЕ
от 20 ноября 2015 г. № 579
В целях соблюдения требований безопасности при обработке персональных данных в информационных системах персональных данных местной администрации городского округа Нальчик в соответствии с Федеральным законом от 27 июля 2006 года № 152 "О персональных данных":
1. Утвердить прилагаемую Политику в отношении обработки и обеспечения безопасности персональных данных в местной администрации городского округа Нальчик.
2. Разместить настоящее распоряжение на официальном сайте местной администрации городского округа Нальчик в информационно-телекоммуникационной сети "Интернет".
3. Контроль за исполнением настоящего распоряжения возложить на заместителя главы местной администрации городского округа Нальчик Т.Х. Ошхунова.
Глава местной администрации
городского округа Нальчик
А.АЛАКАЕВ
Утверждена
распоряжением
Местной администрации
городского округа Нальчик
от 20 ноября 2015 г. № 579
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕСТНОЙ АДМИНИСТРАЦИИ
ГОРОДСКОГО ОКРУГА НАЛЬЧИК
1. Общие положения
1. Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных в местной администрации городского округа Нальчик (далее - Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон) в целях обеспечения защиты прав и свобод физических лиц при обработке местной администрацией городского округа Нальчик (далее - администрация) их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также в целях соблюдения требований законодательства Российской Федерации в области персональных данных.
2. Настоящая Политика раскрывает основные принципы и правила, используемые администрацией при обработке персональных данных, в том числе определяет цели, правовые основания, условия и способы такой обработки, категории субъектов персональных данных, персональные данных которых обрабатываются администрацией, а также содержит сведения об исполнении администрацией обязанностей в соответствии с Федеральным законом и сведения о реализуемых администрацией требованиях к защите обрабатываемых персональных данных. Политика действует в отношении всех персональных данных, обрабатываемых администрацией.
3. Обеспечение безопасности персональных данных, законности и справедливости их обработки является одной из приоритетных задач администрации.
4. Политика является общедоступным документом, декларирующим концептуальные основы деятельности администрации при обработке персональных данных, и подлежит опубликованию на официальном сайте местной администрации городского округа Нальчик в информационно-телекоммуникационной сети "Интернет" (далее - сеть Интернет) по адресу http://na.adm-kbr.ru/.
5. Понятия и термины, используемые в настоящей Политике, применяются в значениях, установленных Федеральным законом.
6. Настоящая Политика может быть дополнена либо изменена.
2. Правовые основания и цели обработки персональных данных
7. Администрация при обработке персональных данных руководствуется следующими нормативными правовыми актами:
В официальном тексте документа, видимо, допущена опечатка: статья 85 Трудового кодекса РФ утратила силу в связи с принятием Федерального закона от 07.05.2013 № 99-ФЗ.
------------------------------------------------------------------
Конституция РФ от 12.12.1993, Гражданский кодекс РФ от 21.10.1994, ст. 85 - 90 Трудового кодекса РФ, Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральный закон от 06.10.2003 № 131-ФЗ "Об общих принципах организации местного самоуправления в РФ", Федеральный закон от 02.03.2007 от № 25-ФЗ "О муниципальной службе в РФ", Федеральный закон от 24.06.1999 № 120-ФЗ "Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних", Федеральный закон от 22.10.2004 № 125-ФЗ "Об архивном деле в РФ", Федеральный закон от 9 февраля 2009 года № 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления", Федеральный закон от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федеральный закон от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Закон РФ от 27 декабря 1991 года № 2124-1 "О средствах массовой информации".
8. Устав местной администрации городского округа Нальчик.
9. Администрация обрабатывает персональные данные в следующих целях:
Организация учета сотрудников администрации для обеспечения соблюдения требований действующих нормативно-правовых актов; реализация обязательств в рамках трудовых правоотношений (на основании заключенных с сотрудниками администрации контрактов и действующих нормативных правовых актов), а также обязательств, связанных с трудовыми правоотношениями, предусмотренных действующим законодательством Российской Федерации, осуществления деятельности в решении вопросов местного значения, осуществления деятельности КДН и ЗП, предоставления услуг населению, рассмотрения заявлений и обращений граждан.
3. Категории субъектов персональных данных, персональные
данные которых обрабатываются администрацией,
источники их получения, сроки обработки и хранения
10. Администрация обрабатывает персональные данные следующих категорий субъектов персональных данных:
- работники администрации, состоящие в трудовых отношениях с администрацией, члены семьи работника;
- кандидаты на замещение вакантных должностей администрации, граждане, обратившиеся в администрацию, посетители, контрагенты, а также физические лица, состоящие в иных договорных отношениях с администрацией.
11. Источниками получения персональных данных, обрабатываемых администрацией, являются:
- непосредственно субъекты персональных данных (работники администрации);
- Отделение Пенсионного фонда Российской Федерации по Кабардино-Балкарской Республике;
- иные государственные органы и уполномоченные организации в случаях, предусмотренных законодательством Российской Федерации.
12. Содержание и объем обрабатываемых администрацией персональных данных категорий субъектов персональных данных, указанных в пункте 10 настоящей Политики, определяются в соответствии с целями обработки персональных данных, указанными в пункте 9 настоящей Политики. Администрация не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.
13. В случаях, установленных пунктами 2 - 11 части 1 статьи 6 Федерального закона, обработка администрацией персональных данных осуществляется без согласия субъекта персональных данных на обработку его персональных данных. В иных случаях обработка администрацией персональных данных осуществляется только с письменного согласия субъекта персональных данных на обработку его персональных данных в соответствии со статьей 9 Федерального закона.
14. Сроки обработки и хранения персональных данных администрацией определяются для каждой цели обработки персональных данных в соответствии с законодательно установленными сроками хранения документации, образующейся в процессе деятельности администрацией, в соответствии со сроком действия договора с субъектом персональных данных, сроками исковой давности, сроками хранения документов бухгалтерского учета и на основании Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения и иных требований законодательства Российской Федерации.
4. Принципы и способы обработки персональных данных,
перечень действий, совершаемых с персональными данными
15. Администрация в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона.
16. Администрация осуществляет обработку персональных данных путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, обезличивания, блокирования, уничтожения.
17. В администрации используется смешанный (с использованием средств автоматизации и без использования средств автоматизации) способ обработки персональных данных с передачей информации по внутренней локальной сети администрации и с передачей информации по информационно-телекоммуникационной сети "Интернет" в защищенном режиме.
18. Администрация не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Обработка специальных категорий персональных данных, касающихся состояния здоровья, осуществляется администрацией в соответствии с законодательством Российской Федерации от 02.03.2007 № 25-ФЗ "О муниципальной службе в РФ".
19. Администрация не осуществляет трансграничную передачу персональных данных на территории иностранных государств.
20. Администрация передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации, в том числе:
- в рамках осуществления информационного взаимодействия в сфере ОМС;
- для уплаты налогов на доходы физических лиц, обязательных страховых платежей и взносов;
- в целях осуществления правосудия, исполнения судебного акта;
- при ответах на официальные письменные мотивированные запросы правоохранительных органов и органов судебной власти, других уполномоченных государственных органов.
21. В целях информационного обеспечения в администрации созданы общедоступные источники персональных данных (справочники), в которые с письменного согласия работника включаются его фамилия, имя, отчество, сведения о должности и месте работы, служебные телефонные номера и иные персонифицированные сведения, сообщаемые работником для размещения в указанных источниках.
22. Администрация прекращает обработку персональных данных в следующих случаях:
- достижение цели обработки персональных данных;
- изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
- выявление неправомерной обработки персональных данных, осуществляемой администрацией;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.
Уничтожение администрацией персональных данных осуществляется в порядке и сроки, предусмотренные Федеральным законом.
5. Общая характеристика принимаемых администрацией мер
по обеспечению безопасности персональных данных
при их обработке
23. Администрация обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено администрацией, обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
24. Администрация принимает необходимые правовые, организационные, технические, физические, криптографические меры защиты персональных данных, а также меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Такие меры, в том числе, включают следующее:
- назначение ответственного за обеспечение безопасности информации конфиденциального характера, в том числе персональных данных;
- назначение работника администрации, ответственного за организацию обработки персональных данных;
- издание нормативных актов, регламентирующих вопросы обработки и защиты персональных данных.
25. Меры по обеспечению безопасности персональных данных при их обработке принимаются администрацией с соблюдением требований Федерального закона, иных нормативных правовых актов Российской Федерации, в том числе следующих:
- постановление Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- приказ ФСТЭК России от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственной информационной системе";
- приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
- иные нормативные документы ФСТЭК России, нормативные документы ФСБ России;
- специальные требования и рекомендации по технической защите конфиденциальной информации, утвержденные приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 № 282.
6. Права субъекта персональных данных
26. Субъект персональных данных имеет право на:
- получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе по основаниям, установленным частью 8 статьи 14 Федерального закона;
- обжалование действий или бездействия администрации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что администрация осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы;
- защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
- требование от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также уведомления о внесенных изменениях и предпринятых мерах третьих лиц, которым персональные данные, относящиеся к соответствующему субъекту, были переданы;
- отзыв своего согласия на обработку персональных данных в соответствии со статьей 9 Федерального закона (в случаях, когда обработка администрацией персональных данных осуществляется на основании согласия субъекта персональных данных).
27. Информация, касающаяся обработки персональных данных, предоставляется субъекту персональных данных или его представителю в доступной форме при обращении в администрацию или при получении администрацией запроса субъекта персональных данных или его представителя. Указанный запрос должен быть оформлен в соответствии с требованиями части 3 статьи 14 Федерального закона и может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
28. Администрация обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, предоставить безвозмездно возможность ознакомления с такими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя, а также в установленные Федеральным законом случаях, порядке и сроки устранить нарушения законодательства Российской Федерации, допущенные при обработке персональных данных, уточнить, блокировать или уничтожить персональные данные соответствующего субъекта персональных данных.
Администрация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7. Контактная информация
29. Ответственным за организацию безопасности персональных данных в местной администрации городского округа Нальчик назначен Исупов Артур Арсенович - начальник отдела по информационным технологиям.
30. Контактная информация:
тел.: 8(8662) 42-42-30
адрес: Кабардино-Балкария, г. Нальчик, ул. Кешокова, д. 70
e-mail: adm-nalchik@mail.ru.
Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), управление по Кабардино-Балкарской Республике.
------------------------------------------------------------------