VK547

Политика в отношении обработки ПДн

Политика в отношении обработки ПДн

 

Политика

Администрации города Ханты-Мансийска в отношении обработки персональных данных

 

1.Общие положения

 

1.1.Настоящая политика Администрации города Ханты-Мансийска в отношении обработки персональных данных (далее ­ Политика) подготовлена в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Администрация города Ханты-Мансийска (далее – Администрация) может получить от субъектов персональных данных.

1.2.Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

1.3.Политика раскрывает цели, способы и принципы обработки персональных данных Администрацией, права и обязанности Администрации при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Администрацией в целях обеспечения безопасности персональных данных при их обработке.

1.4.Субъект персональных данных имеет право:

получать полную информацию, касающуюся обработки в Администрации его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

требовать исправления неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации;

требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях;

отозвать согласие на обработку своих персональных данных;

обжаловать действия или бездействие Оператора при обработке своих персональных данных в соответствии с законодательством Российской Федерации;

осуществлять иные права, предусмотренные законодательством Российской Федерации.

1.5.Обязанности Оператора:

принимать необходимые меры в сфере обработки и защиты персональных данных, предусмотренные законодательством Российской Федерации;

разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;

осуществлять блокирование неправомерно обрабатываемых персональных данных;

осуществлять прекращение обработки персональных данных в соответствии с законодательством Российской Федерации;

уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;

предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и муниципальными правовыми актами города Ханты-Мансийска.

1.6.В целях принятия мер, необходимых для выполнения обязанностей, предусмотренных законодательством Российской Федерации и муниципальными правовыми актами города Ханты-Мансийска, Главой города Ханты-Мансийска назначается лицо, ответственное за организацию обработки персональных данных в Администрации.

1.7.Политика является общедоступным документом, декларирующим концептуальные основы деятельности Администрации при обработке персональных данных.

 

2.Цели обработки персональных данных

 

2.1.Администрация обрабатывает персональные данные субъектов персональных данных в следующих целях:

предоставления муниципальных (государственных) услуг (далее – Услуг) и исполнения муниципальных функций;

реализация трудовых отношений;

обеспечение кадровой работы, в том числе в целях содействия муниципальным служащим в прохождении муниципальной службы, допуску муниципальных служащих к сведениям, составляющим государственную тайну, формирование кадрового резерва муниципальной службы, обучение и должностной рост, учет результатов исполнения муниципальными служащими должностных обязанностей, принятие решения о трудоустройстве, обеспечение муниципальным служащим и работникам установленных законодательством Российской Федерации условий труда.

 

3. Правовые основания обработки персональных данных

 

3.1. Администрация осуществляет обработку персональных данных субъектов, в соответствии со следующими правовыми актами: Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2010 №210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 02.03.2007 №25-ФЗ «О муниципальной службе в Российской Федерации», Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Уставом города Ханты-Мансийска, иными правовыми актами в установленной сфере деятельности, а так же согласием на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Администрации).

 

4.Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

 

4.1.Перечень персональных данных, обрабатываемых в Администрации, утверждается правовым актом Администрации.

4.2.Биометрические персональные данные, данные о состоянии здоровья, Администрацией обрабатываются без использования средств автоматизации.

4.3.С целью осуществления своих полномочий Администрация обрабатывает персональные данные следующих категорий субъектов персональных данных: муниципальные служащие Администрации (далее – муниципальные служащие) и члены их семей, лица, занимающие должности не отнесённые к должностям муниципальной службы, руководители муниципальных учреждений (предприятий) (далее – работники), граждане, претендующие на замещение вакантных должностей не относящимся к должностям муниципальной службы, должностей муниципальной службы в Администрации (далее – муниципальная служба) и должностей руководителей муниципальных учреждений, и граждане, в том числе являющиеся представителями организаций, обратившиеся в Администрацию в связи с предоставлением услуг, исполнением Администрацией полномочий, а также в связи с реализацией их права на обращение в Администрацию (далее – граждане), персональные данные которых подлежат обработке в автоматизированных информационных системах, эксплуатируемых Администрацией.

 

5.Порядок и условия обработки персональных данных

 

5.1.Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.

5.2.Обработка персональных данных в Администрации может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка), а так же смешанным способом.

5.3.Перечень должностей муниципальной службы в Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным утверждается правовым актом Администрации.

5.4.Обработка персональных данных осуществляется путем:

получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;

предоставления субъектами персональных данных оригиналов необходимых документов;

получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;

получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;

получения персональных данных из общедоступных источников;

фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;

внесения персональных данных в информационные системы;

использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Администрацией деятельности.

5.5.Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.

При передаче персональных данных третьим лицам в соответствии с заключенными договорами Администрация обеспечивает обязательное выполнение требований законодательства Российской Федерации и муниципальных правовых актов города Ханты-Мансийска.

5.6.Передача персональных данных в уполномоченные органы исполнительной власти (Федеральную налоговую службу Российской Федерации, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации, органам дознания, следствия и др.) осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.7.Администрация вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Администрации, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.

5.8.В случае, когда Администрация на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.

5.9.Хранение персональных данных в Администрации осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению. Сроки хранения персональных данных в Администрации определяются в соответствии с законодательством Российской Федерации и муниципальными правовыми актами города Ханты-Мансийска.

5.10.Течение срока обработки  персональных данных начинается с момента их получения Администрацией.

5.11.При обработке персональных данных Администрация как Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их выполнение для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.12.В целях координации действий по организации обработки персональных данных (в том числе за обеспечения их безопасности) в Администрации назначаются ответственные лица.

 

6.Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ
к персональных данных

 

6.1.В случае подтверждения факта неточности персональных данных или неправомерности их обработки Администрация принимает меры по актуализации информации или прекращению обработки персональных данных.

6.2.Когда цели обработки персональных данных достигнуты или субъект персональных данных отозвал свое согласие, персональные данные уничтожаются, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

6.3.Администрация сообщает субъекту персональных данных или его представителю информацию об осуществляемой Администрацией обработке персональных данных такого субъекта по запросу последнего.

6.4.Блокирование персональных данных осуществляется Администрацией по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.

6.5.Уничтожение персональных данных осуществляется Администрацией по достижении цели обработки персональных данных, в случае утраты необходимости в достижении целей обработки персональных данных; в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения Администрацией неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.

 

7.Заключительные положения

 

7.1.Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов Российской Федерации, в том числе специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.

7.2.Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Администрации.

7.3.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.

 


Возврат к списку