Политика администрации Шольского сельского поселения в отношении обработки персональных данных и реализации требований к их защите

утверждена
Распоряжением администрации
поселения от 27.04.2015 года № 14

1. Общие положения
Настоящий документ определяет цели обработки персональных данных (далее — ПД) администрации Шольского сельского поселения (далее — Оператор), принципы их обработки, а также содержит сведения о передаче ПД взаимодействующим организациям и реализуемых требованиях по защите ПД.
1. Политика администрации Шольского сельского поселения в отношении обработки персональных данных и реализации требований к их защите (далее — Политика) разработана в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых Оператором.
2. Политика распространяется на ПД полученные как до, так и после утверждения настоящей Политики.

4. Политика является публичным документом.
2. Информация об операторе
1. Наименование: Администрация Шольского сельского поселения
ИНН: 3503012343,
КПП: 350301001,
Юридический адрес: 161240, Вологодская область, Белозерский р-н с.Зубово, ул.Пушкинская д 32
Тел.: (81756) 6-34-46, факс: (81756) 6-34-46, адрес электронной почты: zub.adm@mail.ru
3. Цели обработки персональных данных
1.Оператор обрабатывает ПД исключительно в следующих целях:
— предоставление государственных и муниципальных услуг;
— регулирование трудовых отношений и иных непосредственно связанных с ними отношений с сотрудниками Оператора;
— рассмотрение обращений граждан;
— осуществление гражданско-правовых отношений;
— выполнение других задач, возложенных на Оператора.
4. Категории субъектов ПД, обрабатываемых Оператором
1. К категориям субъектов ПД, обрабатываемых Оператором, относятся:
— сотрудники Оператора;
— бывшие сотрудники Оператора;
— близкие родственники сотрудника (супруг (-а), дети, родители) Оператора;
— граждане, претендующие на замещение муниципальных должностей и должностей муниципальной службы, подавшие документы на участие в конкурсе и для формирования кадрового резерва;
— лица, замещающие должности руководителей муниципальных учреждений;
— граждане, обратившиеся с обращением (жалобой или заявлением);
— граждане, состоящие в договорных отношениях с Оператором;
— граждане, ПД которых обрабатываются Оператором в связи с предоставлением Оператором государственных и муниципальных услуг;
— иные лица, связанные с исполнением Оператором муниципальных функций по решению вопросов местного значения, определенных Уставом района.
5. Перечень действий с персональными данными
1.Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение ПД
2.Обработка ПД Оператором ведется с использованием средств автоматизации (электронные носители ПД) и без использования средств автоматизации (бумажные носители ПД).
3.Хранение ПД Оператором осуществляется в форме, позволяющей
определить субъекта ПД, не дольше, чем того требуют цели обработки ПД, за
исключением случаев, когда срок хранения ПД установлен федеральными законами или договором, стороной которого является субъект ПД.
4.ПД, полученные Оператором от субъекта ПД, хранятся как на бумажных носителях, так и в электронном виде.
5.ПД на бумажных носителях хранятся в шкафах и сейфах.
6.ПД в электронном виде хранятся на жестких дисках компьютеров сотрудников Оператора.
6.Оператором запрещено размещать электронные документы, содержащие ПД, в открытых электронных каталогах (файлообменниках).
7.Уничтожение ПД осуществляется Оператором в случае достижения целей обработки ПД в срок, не превышающий 30 (тридцати) дней с даты достижения целей обработки ПД.
8.Уничтожение носителей ПД на бумажных носителях производится Оператором путем дробления (измельчения).
ПД на электронных носителях уничтожаются путем форматирования носителя, без возможности последующего восстановления информации.
6. Принципы обработки Персональных данных
1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
2. Обработка ПД Оператором осуществляется на основе следующих принципов:
— обработка ПД осуществляется на законной и справедливой основе;
— обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД;
— обработке подлежат только те ПД, которые отвечают целям их обработки;
— содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям обработки;
— при обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
3. Оператор при обработке ПД обеспечивает необходимые условия для беспрепятственной реализации субъектом ПД своих прав.
7. Передача Персональных данных
1.Передача ПД осуществляется Оператором в следующих случаях, если:
2.Субъект ПД выразил свое согласие на передачу своих ПД;
3.Передача ПД предусмотрена законодательством Российской Федерации.
4.Предоставление обрабатываемых ПД производится в соответствии с
законодательством Российской Федерации органам налоговой службы,
внебюджетным фондам, кредитным организациям.
5.Информация передается по внутренней сети и с использованием информационно-телекоммуникационной сети «Интернет».
6.Оператор не поручает обработку ПД другим лицам на основании договора.
7. Оператор производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПД в страны СНГ и Балтии (фамилия, имя, отчество, дата рождения, место рождения, периоды трудового стажа, сведения о заработной плате).
8. Меры по обеспечению безопасности ПД при их обработке
1.Оператор при обработке ПД принимает все необходимые правовые, организационные и технические (программно и аппаратно реализуемые) меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
2.Обеспечение безопасности ПД достигается, в частности, следующими способами:
— документальным оформлением требований к безопасности обрабатываемых ПД;
— изданием нормативных правовых документов по организации защиты ПД;
— назначением ответственного за организацию обработки ПД;
— распределением ответственности по вопросам защиты ПД между сотрудниками Оператора;
— установлением персональной ответственности сотрудников Оператора за обеспечением безопасности обрабатываемых ПД;
— осуществлением внутреннего контроля соответствия обработки ПД Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
— своевременным выявлением угроз безопасности ПД и принятием соответствующих мер защиты;
— приданием мероприятиям защиты информации характера обязательных элементов производственного процесса Оператора, а требованиям по их исполнению — элементов производственной дисциплины;
— ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите ПД, локальными актами в отношении обработки ПД и (или) обучением указанных сотрудников;
— резервным копированием информационных ресурсов;
— применением программных продуктов, отвечающих требованиям защиты ПД;
— учетом машинных носителей ПД;
— выявлением фактов несанкционированного доступа к ПД и принятием соответствующих мер;
— восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— установлением правил доступа к ПД, обрабатываемым в информационных системах ПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в информационных системах ПД;
— своевременным применением критических обновлений общесистемного и прикладного программного обеспечения.