Mеню

Политика в области обработки и обеспечения безопасности персональных данных

 

ПОЛИТИКА в области обработки и обеспечения безопасности персональных данных в администрации района

 

1. Общие положения

1.1. Настоящая Политика обработки и защиты персональных данных в администрации Усть-Кубинского муниципального района (далее - Политика) разработана в соответствии с требованиями действующего законодательства Российской Федерации в области обработки и защиты персональных данных субъектов персональных данных и устанавливает порядок обработки и защиты персональных данных физических лиц в администрации Усть-Кубинского муниципального района (далее - администрации района) в связи с реализацией трудовых отношений, осуществлением администрацией района деятельности, предусмотренной Уставом Усть-Кубинского муниципального района, и иных обязательств, выполняемых на основании заключенных соглашений.

1.2. В настоящей Политике используются следующие основные термины и определения:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

2. Правовое основание обработки персональных данных

2.1. Администрация района осуществляет обработку персональных данных руководствуясь Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральными законами от 27 июля 2006 года № 152-ФЗ «О персональных данных», от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации», от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи», указом Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлениями Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказом Роскомнадзора от 5 сентября 2013 года № 996 "Об утверждении требований и методов по обезличиванию персональных данных", постановлением администрации района от 16 февраля 2016 года № 122 «О реализации постановления Правительства Российской Федерации от 21 марта 2012 года № 211» и иными нормативными правовыми актами, регулирующими правоотношения в сфере обработки и защиты персональных данных.

 

3. Принципы обработки персональных данных

3.1. Администрации района осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации).

3.2. Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу в кредитные организации, в страховые организации, в налоговую инспекцию), обезличивание, блокирование, удаление, уничтожение.

3.3. Сроки и порядок хранения персональных данных устанавливаются на основании действующего законодательства в соответствии с номенклатурой дел администрации района.

3.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен федеральным законом. Сроки, порядок хранения носителей персональных данных и порядок уничтожения носителей персональных данных установлены нормативно-правовыми актами администрации района. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

3.5. Администрации района не производит трансграничную (на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

Администрации района не обрабатывает биометрические персональные данные.

Администрации района не предоставляет и не раскрывает персональные данные субъектов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

 

4. Цели обработки персональных данных

4.1. Персональные данные обрабатываются в целях реализации полномочий администрации района, руководителя администрации района, в том числе по рассмотрению обращений физических лиц, исполнению договоров и ведению расчетов с физическими лицами, сбору данных о гражданах, участвующих в долгосрочных целевых программах, действующих на территории района, составлению общего и запасного списков кандидатов в присяжные заседатели для федеральных судов общей юрисдикции, аккредитации журналистов в органах местного самоуправления Усть-Кубинского муниципального района, в процессе деятельности специалиста по вопросам опеки и попечительства администрации района, в процессе деятельности комиссии по делам несовершеннолетних и защите их прав района, по административной комиссии района, в связи с реализацией служебных (трудовых) отношений, реализации гражданами Российской Федерации конституционного права на участие в выборах и референдумах, проводимых на территории Российской Федерации в соответствии с Конституцией Российской Федерации, федеральными законами, конституциями (уставами), законами субъектов Российской Федерации, уставами муниципальных образований, в целях осуществления администрацией района муниципального контроля, использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.

 

5. Состав и субъекты персональных данных

5.1. Персональные данные, обрабатываемые в связи с реализацией служебных (трудовых) отношений:
1) фамилия, имя, отчество (последнее - при наличии, в том числе информация о смене фамилии, имени, отчества);
2) дата и место рождения;
3) гражданство;
4) данные российского паспорта (серия, номер, когда и кем выдан);
5) данные заграничного паспорта (серия, номер, кем и когда выдан);
6) сведения о пребывании за границей (когда, где, с какой целью);
7) место жительства и дата регистрации по месту жительства, место фактического проживания;
8) номера контактных телефонов (домашнего, рабочего, мобильного);
9) семейное положение (информация о вступлении в брак, в случае развода - данные о разводе);
10) сведения о близких родственниках (отец, мать, усыновители, усыновленные, братья и сестры, дети, а также жена (муж), в том числе бывшие):
11) степень родства, фамилия, имя, отчество (последнее – при наличии, в том числе информация о смене фамилии, имени, отчества);
12) дата и место рождения;
13) место работы (учебы), должность;
14) адрес регистрации и фактического проживания (в случае проживания за границей - с какого времени проживают);
15) сведения об оформлении документов для выезда на постоянное место жительства в другое государство (в том числе в связи с работой либо обучением);
16) сведения о полученном образовании;
17) сведения о судимости;
18) сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
19) сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка и языков народов Российской Федерации);
20) сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы Российской Федерации, муниципальной службы;
21) сведения о состоянии здоровья (заключение медицинского учреждения установленной формы об отсутствии заболевания, препятствующего поступлению на муниципальную службу и ее прохождению);
22) сведения о замещаемой должности;
23) сведения о наличии допуска к государственной тайне, оформленного за период работы, службы, учебы;
24) сведения о классных чинах, воинских и специальных званиях;
25) сведения о профессиональной переподготовке, повышении квалификации, стажировке;
26) сведения о награждении государственными и ведомственными наградами, иными наградами и знаками отличия;
27) сведения об отпусках и командировках;
28) сведения о прохождении аттестации и сдаче квалификационного экзамена;
29) сведения об участии в конкурсных процедурах, включении в кадровый резерв;
30) информация о проведении служебных проверок, наложении дисциплинарных взысканий;
31) сведения о поощрении;
32) сведения о доходах (расходах), имуществе и обязательствах имущественного характера, в том числе супруга (супруги) и несовершеннолетних детей;
33) сведения о временной нетрудоспособности;
34) реквизиты идентификационного номера налогоплательщика (ИНН);
35) реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
36) реквизиты полиса обязательного медицинского страхования;
37) сведения о социальных льготах;
38) информация о доходах, выплатах и удержаниях;
39) реквизиты банковских счетов;
40) личное фото;
41) адрес электронной почты;
42) иные персональные данные, предоставленные субъектом персональных данных или требуемые в соответствии с законодательством Российской Федерации.

5.2. Персональные данные физических лиц, обрабатываемые в целях исполнения полномочий администрации района, отдельных государственных полномочий, переданных администрации района в соответствии с действующим законодательством, в том числе в связи с рассмотрением обращений:
1) фамилия, имя, отчество (последнее – при наличии);
2) адрес местожительства (место пребывания);
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) сведения, содержащиеся в доверенности (в случае обращения представителя заявителя);
6) иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

5.3. Персональные данные, обрабатываемые в целях аккредитации журналистов при администрации Усть-Кубинского муниципального района:
1) фамилия, имя, отчество;
2) место работы, должность;
3) контактные телефоны;
4) адрес электронной почты;
5) личное фото;
6) иные персональные данные, предоставленные субъектом персональных данных или требуемые в соответствии с законодательством Российской Федерации.

5.4. Персональные данные, обрабатываемые в целях заключения договоров и ведения расчетов с физическими лицами:
1) фамилия, имя, отчество (последнее – при наличии);
2) вид, серия, номер документа, удостоверяющего личность, наименование органа выдавшего его, дата выдачи;
3) адрес местожительства (место пребывания);
4) реквизиты идентификационного номера налогоплательщика (ИНН);
5) реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
6) информация о выплатах;
7) реквизиты банковских счетов;
8) номера контактных телефонов (домашнего, рабочего, мобильного);
9) адрес электронной почты;
10) иные персональные данные, предоставленные субъектом персональных данных или требуемые в соответствии с законодательством Российской Федерации.

5.5. Персональные данные, обрабатываемые в целях составлению общего и запасного списков кандидатов в присяжные заседатели для федеральных судов общей юрисдикции:
1) фамилия, имя, отчество (последнее – при наличии);
2) пол;
3) дата и место рождения;
4) адрес местожительства (место пребывания);
5) место работы, должность;
6) номера контактных телефонов (домашнего, рабочего, мобильного);
7) иные персональные данные, предоставленные субъектом персональных данных или требуемые в соответствии с законодательством Российской Федерации.

5.6. Персональные данные физических лиц, участвующих в долгосрочных целевых программах, действующих на территории района:
1) фамилия, имя, отчество (последнее – при наличии);
2) пол;
3) дата и место рождения;
4) адрес местожительства (место пребывания);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа выдавшего его, дата выдачи;
6) сведения, указанные в свидетельстве о рождении ребенка (детей);
7) реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
8) реквизиты идентификационного номера налогоплательщика (ИНН);
9) семейное положение (информация о вступлении в брак, в случае развода - данные о разводе);
10) сведения, указанные в свидетельстве о заключении брака (о расторжении брака);
11) место работы, должность;
12) реквизиты банковских счетов;
13) сведения о полученном образовании;
14) вид, серия, номер документа, удостоверяющего личность, наименование органа выдавшего его, дата выдачи опекунов(если таковые имеются);
15) номера контактных телефонов (домашнего, рабочего, мобильного);
16) сведения, содержащиеся в доверенности (в случае обращения представителя заявителя);
17) сведения об инвалидности;
18) информация о выплатах;
19) иные персональные данные, предоставленные субъектом персональных данных или требуемые в соответствии с законодательством Российской Федерации.

5.7. Персональные данные, обрабатываемые комиссией по делам несовершеннолетних и защите их прав района, административной комиссией района:
1) фамилия, имя, отчество (последнее – при наличии);
2) дата и место рождения;
3) адрес местожительства (место пребывания);
4) вид, серия, номер документа, удостоверяющего личность, наименование органа выдавшего его, дата выдачи;
5) место учебы (работы);
6) семейное положение;
7) гражданство;
8) номера контактных телефонов (домашнего, рабочего, мобильного);
9) адрес электронной почты;
10) образование;
11) персональные данные родителей, законных представителей несовершеннолетних граждан в объеме, указанном в настоящем пункте в случае рассмотрения на комиссии материалов составленных в отношении несовершеннолетних граждан;
12) род занятий (род занятий законного представителя несовершеннолетнего);
13) свидетельство о совершенных ранее административных правонарушениях;
14) данные свидетелей правонарушения (потерпевших) (фамилия, имя, отчество (последнее - при наличии), адрес места жительства (места пребывания), семейное положение, гражданство, образование);
15) иные персональные данные, предоставляемые в соответствии с законодательством Российской Федерации.

5.8. Персональные данные физических лиц, обрабатываемые в целях реализации полномочий по организации деятельности по опеке и попечительству в отношении совершеннолетних граждан, несовершеннолетних, детей-сирот и детей, оставшихся без попечения, лиц из числа детей-сирот и детей, оставшихся без попечения родителей:

5.8.1. Персональные данные физических лиц, над которыми установлена, осуществляется или прекращается опека или попечительство:
1) фамилия, имя, отчество (последнее - при наличии);
2) дата рождения (число, месяц, год рождения);
3) адрес места жительства (места пребывания);
4) вид, серия, номер документа, удостоверяющего личность, наименование органа выдавшего его, дата выдачи;
5) сведения о лицевых и расчетных счетах;
6) сведения об имущественном состоянии;
7) сведения, содержащиеся в документах, подтверждающие отсутствие родителей (единственного родителя) или невозможность воспитания ими несовершеннолетних;
8) cведения о cостоянии здоровья;
9) cведения о cостоянии здоровья матери (в случае передачи подопечного из родильного дома, родильного отделения медицинской организации);
10) сведения об образовании (наименование образовательной организации, сведения о документе об образовании (наименование, серия, номер), год окончания, специальности и квалификации, форма обучения);
11) сведения о членах семьи (близких родственников) (фамилия, имя, отчество (последнее – при наличии), дата рождения (число, месяц, год рождения), степень родства, адрес места жительства (места пребывания);
12) реквизиты страхового медицинского полиса обязательного медицинского страхования;
13) реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
14) сведения о доходах и расходах;
15) сведения о месте работы (учебы);
16) сведения об ограничении совершеннолетнего гражданина в дееспособности или о признании совершеннолетнего гражданина недееспособным;
17) идентификационный номер налогоплательщика (ИНН);
18) социальные льготы и выплаты;
19) сведения о доходах;
20) личное фото (при наличии анкеты);
21) иные персональные данные, предоставленные субъектом персональных данных или требуемые в соответствии с законодательством Российской Федерации.

5.8.2. Персональные данные иных субъектов (кандидаты в усыновители, опекуны и приемные родители, усыновители, опекуны (попечители), приемные родители):
1) фамилия, имя, отчество (последнее - при наличии);
2) адрес места жительства (места пребывания);
3) номера контактных телефонов (домашнего, служебного, мобильного);
4) вид, серия, номер документа, удостоверяющего личность заявителя, наименование органа, выдавшего его, дата выдачи;
5) сведения о гражданстве;
6) сведения о лицевых счетах;
7) cведения о cостоянии здоровья;
8) сведения о полученном образовании (наименование образовательной организации, сведения о документе об образовании (наименование, серия, номер), год окончания, специальности и квалификации, форма обучения);
9) сведения о членах семьи (фамилия, имя, отчество (последнее – при наличии), дата рождения (число, месяц, год рождения), степень родства, наименования, вид, серия, номер, дата выдачи, наименования органа выдавшего документа, удостоверяющего личность, адрес места жительства (места пребывания));
10) сведения о месте работы (наименование организации, должность) или сведения о месте работы супруга (супруги);
11) сведения о доходах или сведения о доходах супруга (супруги);
12) сведения об имущественном состоянии;
13) заключение о результатах медицинского освидетельствования;
14) сведения о наличии или отсутствии судимости;
15) сведения, указанные в свидетельстве о заключении брака (о расторжении брака);
16) социальные льготы и выплаты;
17) сведения о профессиональной переподготовке и (или) повышении квалификации (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке или о повышении квалификации, квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения);
18) идентификационный номер налогоплательщика (ИНН);
- наименования кредитных организаций, с которыми субъект персональных данных состоит в правоотношениях;
19) иные персональные данные, предоставленные субъектом персональных данных или требуемые в соответствии с законодательством Российской Федерации.

5.9. Персональные данные физических лиц, участвующих в конкурсе на замещение вакантных должностей муниципальной службы в администрации района и конкурсе по формированию кадрового резерва:
1) фамилия, имя, отчество (последнее - при наличии, в том числе информация о смене фамилии, имени, отчества);
2) дата рождения;
3) гражданство;
4) вид, серия, номер документа, удостоверяющего личность, наименование органа выдавшего его, дата выдачи;
5) место жительства и дата регистрации по месту жительства, место фактического проживания;
6) номера контактных телефонов (домашнего, рабочего, мобильного);
7) семейное положение (состав семьи);
8) сведения о близких родственниках (Ф.И.О., даты рождения членов семьи);
9) место работы (учебы), должность;
10) сведения о полученном образовании;
11) сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы Российской Федерации, муниципальной службы;
12) сведения о состоянии здоровья (заключение медицинского учреждения установленной формы об отсутствии заболевания, препятствующего поступлению на муниципальную службу и ее прохождению);
13) сведения о замещаемой должности;
14) сведения о награждении государственными и ведомственными наградами, иными наградами и знаками отличия;
15) информация о проведении служебных проверок, наложении дисциплинарных взысканий;
16) сведения о поощрении;
17) номера контактных телефонов (домашнего, рабочего, мобильного);
18) иные персональные данные, предоставленные субъектом персональных данных или требуемые в соответствии с законодательством Российской Федерации.

5.10. Персональные данные, обрабатываемые в целях осуществления администрацией района муниципального контроля:
1) фамилия, имя, отчество (последнее - при наличии);
2) дата рождения (число, месяц, год);
3) адрес места жительства (места пребывания);
4) род занятий, место работы, должность;
5) вид, серия, номер документа, удостоверяющего личность, наименование органа выдавшего его, дата выдачи;
6) сведения, содержащиеся в доверенности (в случае обращения представителя);
7) номера контактных телефонов (домашнего, рабочего, мобильного);
8) иные персональные данные, предоставляемые в соответствии с законодательством Российской Федерации.

5.11. Персональные данные, обрабатываемые в целях использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий:
1) фамилия, имя, отчество (последнее - при наличии);
2) дата и место рождения;
3) вид, серия, номер документа, удостоверяющего личность, наименование органа выдавшего его, дата выдачи;
4) место жительства и дата регистрации по месту жительства, место фактического проживания;
5) номера контактных телефонов (домашнего, рабочего, мобильного);
6) реквизиты идентификационного номера налогоплательщика (ИНН);
7) реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС);
8) место работы, должность;
9) адрес электронной почты;
10) сведения, содержащиеся в доверенности (в случае обращения представителя);
11) иные персональные данные, предоставляемые в соответствии с законодательством Российской Федерации.

5.12. Персональные данные, обрабатываемые в целях реализации гражданами Российской Федерации конституционного права на участие в выборах и референдумах, проводимых на территории Российской Федерации в соответствии с Конституцией Российской Федерации, федеральными законами, конституциями (уставами), законами субъектов Российской Федерации, уставами муниципальных образований:
1) фамилия, имя, отчество (последнее - при наличии);
2) дата рождения (число, месяц, год);
3) сведения о месте рождения;
4) пол;
5) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа, выдавшего его, дата выдачи;
6) сведения о гражданстве;
7) адрес места жительства (места пребывания), последнего места жительства;
8) реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
9) иные персональные данные, обрабатываемые в соответствии с законодательством Российской Федерации.
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Организации не осуществляется.

 

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников/работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

6.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

 

7. Обеспечение безопасности персональных данных

7.1. Администрация района предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требований ст. 13, ст. 16 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ст. 18.1, ст.19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлений Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимися государственными и муниципальными органами», 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказа Федеральной службы по техническому и экспортному контролю России от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

7.2. Администрация района предпринимает следующие организационные и технические меры по защите персональных данных:
1) назначены лица, ответственные за организацию обработки персональных данных.
2) разработан пакет нормативных и организационно-распорядительных документов, инструкций, регулирующих процесс обработки персональных данных, эксплуатационная и техническая документация для информационных систем персональных данных.
3) лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы с персональными данными и защиты персональных данных.
4) организовано обучение муниципальных служащих по вопросам обеспечения безопасности персональных данных при их обработке.
5) разграничены права доступа к обрабатываемым персональным данным.
6) в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся ежегодные проверки условий обработки персональных данных.
7) организована физическая охрана зданий администрация района.
8) официальный сайт администрация района, информационные ресурсы, содержащие персональные данные, технические средства информационных систем размещены на территории Российской Федерации.
9) осуществляются меры технического характера:
предотвращение несанкционированного доступа к информационным системам персональных данных;
предотвращение утечки информации по техническим каналам;
использование лицензионного программного обеспечения;
использование лицензионного и сертифицированного ФСБ и ФСТЭК России антивирусного программного обеспечения;
использование средств криптографической защиты информации;
резервирование компонентов системы, дублирование массивов и носителей информации, разграничение доступа пользователей к информационным ресурсам и регистрация действий пользователей.
10) Иные необходимые меры безопасности.

 

8. Гарантии конфиденциальности

8.1. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех сотрудников, должностными инструкциями которых предусмотрена обработка информации, содержащей персональные данные.

8.2. Муниципальные служащие, допущенные к работе с персональными данными, предупреждены о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.