РОССИЙСКАЯ ФЕДЕРАЦИЯ

орловская область

муниципальное образование «Город орЁл»

Администрация города Орла

 

Постановление

 

 

28 декабря2017г. № 5964

Орёл

 

 

Об утверждении Политики в области обработки и защиты

 персональных данных в администрации города Орла

 

 

Во исполнение требований Федерального закона от 27.07.2006№ 152ФЗ «О персональных данных» администрация города Орлапостановляет:

1. Утвердить Политику в области обработки и защиты персональных данных вадминистрации города Орла согласно приложению к настоящему постановлению.

2. Управлению документационной работы и информационных технологийаппарата администрации города Орла (Л.В. Орлова) опубликовать настоящеепостановление в средствах массовой информации и разместить на официальном сайтеадминистрации города Орла в сети Интернет.

3. Контрольза исполнением настоящего постановления возложить на заместителя главыадминистрации города Орла - руководителя аппарата администрации города ОрлаС.М. Мерзликина.

 

 

Главаадминистрации

городаОрла                  А.С. Муромский

 

 

Приложение

кпостановлению

администрациигорода Орла

от28 декабря 2017 г. № 5964

 

 

ПОЛИТИКА

вобласти обработки и защиты персональных данных

вадминистрации города Орла

 

1. Общиеположения, информация об Операторе

1.1. Настоящаяполитика в области обработки и защиты персональных данных в администрациигорода Орла (далее Политика):

­   разработана в целях обеспечения реализации требований законодательства РФ вобласти обработки персональных данных субъектов персональных данных;

­   раскрывает основные категории персональных данных, обрабатываемых вадминистрации города Орла (далее – Оператор), цели, способы и принципыобработки Оператором персональных данных, права и обязанности Оператора приобработке персональных данных, права субъектов персональных данных, а такжеперечень мер, применяемых Оператором в целях обеспечения безопасностиперсональных данных при их обработке;

­   является общедоступным документом, декларирующим концептуальные основыдеятельности Оператора при обработке персональных данных.

1.2.Информация об Операторе:

Наименование: Администрациягорода Орла

ИНН: 5701000745

ОГРН: 1025700831640

Юридический адрес: 302028, г.Орел, ул. Пролетарская Гора, дом 1

Тел.: (4862) 43-33-12; 41-44-00(факс)

Регистрационный номер в реестреоператоров персональных данных: 100081895.

2.Правовыеоснования и цели обработки персональных данных

2.1. ПолитикаОператора в области обработки персональных данных определяется в соответствиисо следующими нормативными правовыми актами РФ:

­   Конституция Российской Федерации;

­   Трудовой кодекс Российской Федерации;

­   Гражданский кодекс Российской Федерации;

­   Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;

­   Федеральный закон РФ от 01.04.1996 № 27-ФЗ «Об индивидуальном(персонифицированном) учете и системе обязательного пенсионного страхования»;

­   Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальномстраховании на случай временной нетрудоспособности и в связи с материнством»;

­   Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинскомстраховании в Российской Федерации»;

­   Федеральный закон РФ от 27.07.2010 № 210-ФЗ «Об организации предоставлениягосударственных и муниципальных услуг»;

­   Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Обутверждении требований к защите персональных данных при обработке винформационных системах персональных данных»;

­   Положение об особенностях обработки персональных данных, осуществляемой безиспользования средств автоматизации, утвержденное постановлением ПравительстваРоссийской Федерации от 15.09.2008 № 687;

­   Федеральный закон РФ от 06.04.2011 № 63-ФЗ «Об электронной подписи».

2.2. Воисполнение настоящей Политики руководителем Оператора утверждены следующиелокальные правовые акты:

­      Положение об обработке и защите персональных данных граждан  вадминистрации города Орла, утвержденное постановлением администрации городаОрла от 01.04.2013  № 1509;

­      Постановление администрации города Орла от 02.04.2013 № 1540 «Обутверждении документов, направленных на обеспечение выполнения обязанностей,предусмотренных Федеральным законом от 27.07.2006 № 152ФЗ «Оперсональных данных»;

­      Положение об обработке и защите персональных данных работников, утвержденноераспоряжением администрации города Орла от 01.04.2013 № 217;

­      Распоряжение администрации города Орла от 30.09.2014 № 635 «Об утвержденииинструкции по работе в корпоративной информационной системе администрациигорода Орла».

2.3. Цели обработкиперсональных данных:

­   исполнение положений нормативных правовых актов, указанных в пункте 2.1настоящей Политики;

­   выполнение требований трудового законодательства Российской Федерации изаконодательства о муниципальной службе Российской Федерации и Орловскойобласти в части ведения бухгалтерского учета, кадрового учета, воинского учета;

­   исполнение условий договоров гражданско-правового характера;

­   учет сведений о доходах, имуществе и обязательствах имущественного характераработников Оператора, членов их семей;

­   организация предоставления государственных и муниципальных услуг;

­   рассмотрение обращений граждан;

­   осуществление и выполнение возложенных законодательством Российской Федерациифункций, полномочий и обязанностей.

3. Обрабатываемыекатегории персональных данных

3.1. В целях,указанных в пункте 2.3. настоящей Политики, Оператором обрабатываются следующиекатегории персональных данных:

­   фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества,в случае их изменения);

­   дата и место рождения;

­   реквизиты документа, удостоверяющего личность, наименование органа, выдавшегоего, дата выдачи;

­   информация о гражданстве (в том числе предыдущие гражданства, иныегражданства);

­   адрес места жительства (адрес регистрации, фактического проживания);

­   номер контактного телефона или сведения о других способах связи;

­   реквизиты страхового свидетельства государственного пенсионного страхования;

­   реквизиты пенсионного удостоверения и дата его выдачи;

­   реквизиты документа обязательного медицинского страхования;

­   сведения об отсутствии заболеваний, препятствующих поступлению на муниципальнуюслужбу или ее прохождению;

­   сведения об инвалидности;

­   идентификационный номер налогоплательщика;

­   сведения о наличии (отсутствии) судимости работников;

­   семейное положение, состав семьи и сведения о близких родственниках работников(в том числе бывших);

­   сведения о трудовой деятельности;

­   сведения о воинском учете и реквизиты документов воинского учета;

­   сведения о форме допуска к сведениям, составляющим государственную или инуюохраняемую законом тайну, если исполнение обязанностей связано с использованиемтаких сведений;

­   сведения об образовании, в том числе о дополнительном профессиональномобразовании (реквизиты документов об образовании, квалификация, специальностьпо документу об образовании);

­   сведения об ученой степени;

­   сведения о профессиональной переподготовке и (или) повышении квалификации работников;

­   сведения о наличии государственных наград, почетных званий, иных награждений ипоощрений;

­   автобиографические сведения;

­   фотография;

­   должность работника и иная информация, содержащаяся в трудовом договореработника;

­   сведения о социальных гарантиях;

­   сведения об отпусках;

­   сведения из листков временной нетрудоспособности;

­   сведения о банковских счетах;

­   сведения о начислениях, удержаниях и выплатах;

­   сведения о применении к работнику дисциплинарного взыскания, сведения о снятыхдисциплинарных взысканиях;

­   данные о включении муниципального служащего в резерв кадров;

­   сведения о прохождении муниципальным служащим аттестации;

­   сведения о доходах, имуществе и обязательствах имущественного характера работникаи членов его семьи;

­   сведения о соблюдении муниципальным служащим запретов и ограничений, связанныхс прохождением муниципальной службы;

­   сведения, указанные заявителем;

­   иные персональные данные, необходимые для достижения целей обработки, указанныхв пункте 2.3. настоящей Политики.

3.2. Операторне осуществляет обработку персональные данные субъектов персональных данных обих расовой, национальной принадлежности, политических взглядах, религиозных ифилософских убеждениях, состоянии здоровья, интимной жизни.

3.3. Операторне осуществляет обработку биометрических персональных данных (сведения, которыехарактеризуют физиологические и биологические особенности человека и наосновании которых можно установить его личность).

4.Источники полученияперсональных данных

4.1.Получениесведений о персональных данных осуществляется на основании документов иинформации, представленных лично работниками Оператора в процессе трудовыхотношений, а также лицами, заключающими гражданско-правовые договоры сОператором, гражданами, обратившимися к Оператору в установленном порядке.

5. Основные принципыобработки, передачи и хранения персональных данных

5.1. Операторв своей деятельности обеспечивает соблюдение принципов обработки персональныхданных, указанных в статье 5 Федерального закона от 27.07.2006 № 152-ФЗ «Оперсональных данных».

5.2.Операторне осуществляет трансграничную передачу персональных данных (передачаперсональных данных на территорию иностранного государства органу властииностранного государства, иностранному физическому лицу или иностранномуюридическому лицу).

5.3.Операторомиспользуются общедоступные источники персональных данных (справочники,официальный информационный сайт). Персональные данные, сообщаемые субъектом(фамилия, имя, отчество, абонентский номер, сведения о замещаемой должности),включаются в такие источники только с письменного согласия субъектаперсональных данных.

6. Сведения олицах, осуществляющих обработку персональных данных

6.1. В целяхсоблюдения законодательства РФ, для достижения целей обработки, а также винтересах и с согласия субъектов персональных данных Оператор в ходе своейдеятельности предоставляет персональные данные следующим организациям:

­   Пенсионному фонду России;

­   негосударственным пенсионным фондам;

­   фонду социального страхования Российской Федерации;

­   кредитным организациям;

­   лицензирующим и/или контролирующим органам государственной власти и местногосамоуправления;

­   структурным подразделениям администрации города Орла, наделенным правомюридического лица.

6.2. Операторвправе поручить обработку персональных данных другому лицу с согласия субъектаперсональных данных, если иное не предусмотрено федеральным законом, наосновании заключаемого с этим лицом договора.

7. Меры по обеспечениюбезопасности персональных данных при их обработке

7.1. Операторпри обработке персональных данных принимает все необходимые правовые,организационные и технические меры для защиты персональных данных отнеправомерного или случайного доступа к ним, уничтожения, изменения,блокирования, копирования, предоставления, распространения персональных данных,а также от иных неправомерных действий в отношении персональных данных.

7.2.Обеспечение безопасности персональных данных достигается:

­   назначением ответственного за организацию обработки персональных данных;

­   осуществлением внутреннего контроля соответствия обработки персональных данныхФедеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым всоответствии с ним нормативным правовым актам и требованиям к защитеперсональных данных;

­   ознакомлением работников Оператора, непосредственно осуществляющих обработкуперсональных данных, с положениями законодательства Российской Федерации оперсональных данных, в том числе требованиями к защите персональных данных,локальными актами в отношении обработки персональных данных, и (или) обучениемуказанных работников;

­   применением организационных и технических мер по обеспечению безопасностиперсональных данных при их обработке в информационных системах персональныхданных, необходимых для выполнения требований к защите персональных данных;

­   учетом машинных носителей персональных данных;

­   обнаружением фактов несанкционированного доступа к персональным данным;

­   восстановлением персональных данных, модифицированных или уничтоженныхвследствие несанкционированного доступа к ним;

­   контролем над принимаемыми мерами по обеспечению безопасности персональныхданных.

8. Права субъектовперсональных данных

8.1. Субъектперсональных данных имеет право на получение сведений об обработке егоперсональных данных Оператором.

8.2. Субъектперсональных данных вправе требовать от Оператора уточнения, обрабатываемыхОператором персональных данных субъекта персональных данных, их блокированияили уничтожения в случае, если персональные данные являются неполными,устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленнойцели обработки, а также принимать предусмотренные законом меры по защите своихправ.

8.3. Правосубъекта персональных данных на доступ к его персональным данным может бытьограничено в соответствии с федеральными законами.

8.4. Дляреализации своих прав и защиты законных интересов субъект персональных данныхимеет право обратиться к Оператору. Оператор рассматривает любые обращения ижалобы со стороны субъектов персональных данных, проверяет факты нарушений ипринимает все необходимые меры для их немедленного устранения, наказаниявиновных лиц и урегулирования спорных и конфликтных ситуаций в досудебномпорядке.

8.5.Субъектперсональных данных вправе обжаловать действия или бездействие Оператора путемобращения в уполномоченный орган по защите прав субъектов персональных данных.

8.6. Субъектперсональных данных имеет право на защиту своих прав и законных интересов, втом числе на возмещение убытков и (или) компенсацию морального вреда в судебномпорядке.

9. Сроки обработки(хранения) персональных данных

9.1. Течениесрока обработки персональных данных начинается с момента их полученияОператором.

9.2. Операторосуществляет хранение персональных данных в форме, позволяющей определитьсубъект персональных данных, не дольше, чем того требуют цели их обработки.

9.3.Персональные данные работников Оператора, членов семей работников используютсяв течение трудовой деятельности в соответствии с трудовым договором, а также напротяжении установленного законодательством срока архивного хранения личногодела.

9.4.Персональные данные граждан, обратившихся к Оператору в установленном порядке,хранятся в делах структурных подразделений Оператора в течение срока,определенного законодательством и номенклатурой дел Оператора.

10. Уточнение,блокирование и уничтожение персональных данных

10.1. Цельюуточнения персональных данных, в том числе обновления и изменения, являетсяобеспечение достоверности, полноты и актуальности персональных данных,обрабатываемых Оператором.

10.2.Уточнение персональных данных осуществляется Оператором по собственнойинициативе, по требованию субъекта персональных данных или его представителя,по требованию уполномоченного органа по защите прав субъектов персональныхданных в случаях, когда установлено, что персональные данные являются неполными,устаревшими, недостоверными.

10.3. Цельюблокирования персональных данных является временное прекращение обработкиперсональных данных до момента устранения обстоятельств, послуживших основаниемдля блокирования персональных данных.

10.4.Блокирование персональных данных осуществляется Оператором по требованиюсубъекта персональных данных или его представителя, а также по требованиюуполномоченного органа по защите прав субъектов персональных данных в случаевыявления недостоверных персональных данных или неправомерных действий с ними.

10.5. Уничтожение персональных данных осуществляется Оператором:

­   по достижении цели обработки персональных данных;

­   в случае утраты необходимости в достижении целей обработки персональных данных;

­   в случае отзыва субъектом персональных данных согласия на обработку своихперсональных данных;

­   по требованию субъекта персональных данных или уполномоченного органа по защитеправ субъектов персональных данных в случае выявления фактов совершениянеправомерных действий с персональными данными, когда устранить соответствующиенарушения не представляется возможным.

10.6. При уничтожении материальных носителей персональных данных составляетсяакт об уничтожении носителей, содержащих персональные данные.

11. Заключительныеположения

11.1.Настоящая Политика является внутренним документом Оператора, общедоступной иподлежит размещению на официальном сайте Оператора.

11.2. Настоящая Политика подлежит изменению, дополнению в случае появленияновых законодательных актов и специальных нормативных документов по обработке изащите персональных данных.

11.3.Контроль исполнения требований настоящей Политики осуществляется ответственнымза организацию обработки персональных данных.

11.4.Ответственность должностных лиц Оператора, имеющих доступ к персональным даннымза невыполнение требований норм, регулирующих обработку и защиту персональныхданных, определяется в соответствии с законодательством Российской Федерации ивнутренними документами Оператора.

 

 

Начальник управлениядокументационной

работы и информационныхтехнологий

аппарата администрации городаОрла    Л.В. Орлова