ПРИЛОЖЕНИЕ
к распоряжению администрации
муниципального образования
«Мелекесский район»
Ульяновской области
от 01.08.2023 №56-р
Политика в отношении обработки персональных данных
в администрации муниципального образования «Мелекесский район» Ульяновской области
1. Общие положения
1.1.Настоящая Политика администрации муниципального образования «Мелекесский район» Ульяновской области в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2.Политика действует в отношении всех персональных данных, которые обрабатывает администрация муниципального образования «Мелекесский район» Ульяновской области (далее - Оператор, Администрация).
1.3. В Политике используются следующие основные понятия:
1.3.1.Персональные данные (далее - ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.3.2.Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3.3.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.4.Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.3.5.Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.3.6.Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.3.7.Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.3.8.Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.3.9.Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.3.10.Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (далее - ИСПДн);
1.3.11.Смешанная форма обработки персональных данных - способ обработки персональных данных, когда часть информации о физическом лице обрабатывается вручную, а часть — на компьютере.
1.3.12.Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4.Основные права и обязанности Оператора.
1.4.1.Оператор имеет право:
1.4.1.1.Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
1.4.1.2.Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
1.4.1.3.В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.4.2.Оператор обязан:
1.4.2.1.Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
1.4.2.2.Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
1.4.2.3.Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) (далее - Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
1.4.2.4.В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.5.Основные права субъекта персональных данных.
Субъект персональных данных имеет право:
1.5.1.Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
1.5.2.Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.5.3.Дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
1.5.4.Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.6.Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.7.Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Администрации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2.Правовые основания обработки персональных данных
2.1.Правовым основанием обработки персональных данных является:
2.1.1.Конституция Российской Федерации;
2.1.2.Гражданский кодекс Российской Федерации;
2.1.3.Трудовой кодекс Российской Федерации;
2.1.4.Налоговый кодекс Российской Федерации;
2.1.5.Федеральный закон от 22.10.2004г. №125-ФЗ «Об архивном деле в РФ»;
2.1.6.Федеральный закон от 06.10.2003 №131-ФЗ «Об общих принципах местного самоуправления в Российской Федерации»;
2.1.7.Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;
2.1.8.Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
2.1.9.Федеральный закон от 29.11.2010 №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
2.1.10.Федеральный закон от 02.03.2007 №25-ФЗ «О муниципальной службе в Российской Федерации»;
2.1.11.Федеральный закон от 05.04.2013 №44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
2.1.12.Федеральный закон от 29.12.2012 N 273-ФЗ "Об образовании в Российской Федерации";
2.1.13.Федеральный закон от 27.07.2010 N210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
2.1.14.Устав муниципального образования «Мелекесский район» Ульяновской области;
2.1.15.Договоры, заключаемые между Оператором и субъектами персональных данных;
2.1.16.Согласие субъектов персональных данных на обработку их персональных данных;
2.1.17.Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2.1.18.Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
2.1.19.Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 №179 «Требования к подтверждению уничтожения персональных данных»;
2.1.20.Федеральный закон от 31.07.2020 № 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации";
2.1.21.Семейный кодекс Российской Федерации;
2.1.22.Федеральный закон от 24.06.1999 №120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних»;
2.1.23.Федеральный закон от 21.12.1994 №68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера»;
2.1.24.Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.Цели сбора персональных данных, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
3.1.Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2.Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.3.Обработка Оператором персональных данных осуществляется в следующих целях:
3.3.1.Осуществление возложенных законодательством РФ на Администрацию функций, полномочий и обязанностей, а также вопросов местного значения.
3.3.2.Исполнение трудового законодательства.
3.3.2.1.Категории персональных данных: фамилия, имя, отчество (при наличии), год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, степень родства.
3.3.2.2.Категории субъектов, персональные данные которых обрабатываются: работники, родственники работников, уволенные работники, государственные гражданские служащие, уволенные государственные гражданские служащие, близкие родственники государственных гражданских служащих.
3.3.2.3.Специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости (об отсутствии судимости).
3.3.2.4.Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.3.Исполнение налогового законодательства.
3.3.3.1.Категории персональных данных: фамилия, имя, отчество (при наличии), дата рождения, место рождения, паспортные данные, банковские реквизиты, ИНН, занимаемая должность, место работы, сведения о социальных льготах, сведения об инвалидности, реквизиты свидетельства о рождении детей.
3.3.3.2.Категории субъектов, персональные данные которых обрабатываются: работники, родственники работников, уволенные работники, государственные гражданские служащие, уволенные государственные гражданские служащие, близкие родственники государственных гражданских служащих.
3.3.3.4.Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.4.Ведение кадровой работы и бухгалтерского учета.
3.3.4.1.Категории персональных данных: фамилия, имя, отчество (при наличии); год, месяц, дата, место рождения; адрес (адрес регистрации, фактического проживания); паспортные данные или документ, его заменяющий; сведения о наличии заграничного паспорта; адрес электронной почты; номер контактного телефона; информация о гражданстве; сведения о пребывании за границей; реквизиты свидетельств о регистрации актов гражданского состояния (брак, развод, свидетельство о рождении, свидетельство о смерти), номер и серия водительского удостоверения; номера расчетных счетов и банковских карт; семейное, социальное, имущественное положение; состав семьи; сведения об образовании (специальность по диплому, послевузовское профессиональное образование); сведения о профессиональной переподготовке и (или) повышении квалификации; ученая степень, ученое звание, классный чин, дипломатический ранг, квалификационный разряд, профессия; информация о владении иностранными языками, степень владения; сведения о воинском учете; данные страхового полиса обязательного медицинского страхования, реквизиты страхового свидетельства государственного пенсионного страхования; сведения об идентификационном номере налогоплательщика; сведения о наличии льгот; медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению; сведения о временной нетрудоспособности; подлинники и копии приказов по личному составу, личные дела и трудовые книжки; сведения о трудовой деятельности (сведения о предыдущих местах работы, стаж работы); сведения о прохождении муниципальной службы; сведения о государственных наградах; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; содержание и реквизиты служебного контракта; сведения о номере, серии и дате выдачи трудовой книжки; основания к приказам по личному составу; дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным проверкам; отчеты, направляемые в органы статистики, ПФР; фотография, сведения о близких родственниках (степень родства, ФИО, число, месяц, год рождения и место рождения, адрес регистрации (фактический адрес), место работы, учебы, должность); сведения о доходах, расходах супруга, супруги, несовершеннолетнего ребенка; информация об имуществе и обязательствах имущественного характера; сведения о ценных бумагах.
3.3.4.2.Категории субъектов, персональные данные которых обрабатываются: работники, соискатели, родственники работников, уволенные работники, государственные гражданские служащие, уволенные муниципальные служащие, близкие родственники муниципальных служащих.
3.3.4.3.Специальные категории персональных данных: сведения о состоянии здоровья.
3.3.4.4.Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.5.Обеспечение соблюдения законодательства Российской Федерации о противодействии коррупции.
3.3.5.1.Категории персональных данных: фамилия, имя, отчество (при наличии), год рождения, месяц рождения, дата рождения, место рождения, семейное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
3.3.5.2.Категории субъектов, персональные данные которых обрабатываются: работники, родственники работников, уволенные работники, муниципальные служащие, уволенные муниципальные служащие, близкие родственники муниципальных служащих.
3.3.5.3.Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.6.Осуществление контрольно-надзорной деятельности в рамках возложенных полномочий (муниципальный контроль).
3.3.6.1.Органы местного самоуправления организуют и осуществляют муниципальный контроль за соблюдением требований, установленных муниципальными правовыми актами, принятыми по вопросам местного значения, а в случаях, если соответствующие виды контроля отнесены федеральными законами к полномочиям органов местного самоуправления, также муниципальный контроль за соблюдением требований, установленных федеральными законами, законами субъектов Российской Федерации. (часть 1 в ред. Федерального закона от 27.05.2014 N 136-ФЗ).
3.3.6.2. Под муниципальным контролем в Российской Федерации (далее - муниципальный контроль) понимается деятельность контрольного (надзорного) органа, направленная на предупреждение, выявление и пресечение нарушений обязательных требований, осуществляемая в пределах полномочий указанных органов посредством профилактики нарушений обязательных требований, оценки соблюдения гражданами и организациями обязательных требований, выявления их нарушений, принятия предусмотренных законодательством Российской Федерации мер по пресечению выявленных нарушений обязательных требований, устранению их последствий и (или) восстановлению правового положения, существовавшего до возникновения таких нарушений.
3.3.6.3.Категории персональных данных: фамилия, имя, отчество (при наличии), год рождения, месяц рождения, дата рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, данные документа, удостоверяющего личность, должность, место работы, сведения из ЕГРН.
3.3.6.4.Категории субъектов, персональные данные которых обрабатываются: физические лица, законные представители юридических лиц, поднадзорные физические лица.
3.3.6.5.Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.7.Организации закупок товаров, работ, услуг.
3.3.7.1.Категории персональных данных: фамилия, имя, отчество (при наличии); адрес электронной почты; адрес места жительства; номер телефона; ИНН; учредительные документы; номер расчетного счета; номер лицевого счета, сведения из ЕГРЮЛ и ЕГРН.
3.3.7.2.Категории субъектов, персональные данные которых обрабатываются: представители, обработка персональных данных которых осуществляется в связи с исполнением функций по организации закупок товаров, работ, услуг, участники закупок.
3.3.7.3.Специальные категории персональных данных: сведения о судимости (об отсутствии судимости).
3.3.7.4.Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.8.Оказание государственных и (или) муниципальных услуг, предусмотренных законодательством Российской Федерации.
3.3.8.1.Категории персональных данных: фамилия, имя, отчество (при наличии), год рождения, дата рождения, место рождения, адрес места жительства, адрес электронной почты, почтовый адрес, СНИЛС, ИНН, данные, удостоверяющие личность, сведения из трудовой книжки.
3.3.8.2.Категории субъектов, персональные данные которых обрабатываются: получатели услуг, заявители, законные представители заявителей.
3.3.8.3.Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.9.Рассмотрение обращений граждан.
3.3.9.1.Категории персональных данных: фамилия, имя, отчество (при наличии), год рождения, месяц рождения, дата рождения, адрес электронной почты, адрес места жительства, номер телефона, данные документа, удостоверяющего личность.
3.3.9.2.Категории субъектов, персональные данные которых обрабатываются: граждане, обратившиеся с заявлениями, обращениями, жалобами, посетители сайта.
3.3.9.3.Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.10.Подбор персонала (соискателей) на вакантные должности Оператора.
3.3.10.1.Категории персональных данных: фамилия, имя, отчество (при наличии), год рождения, месяц рождения, дата рождения, место рождения, адрес электронной почты, адрес места жительства регистрации, номер телефона, профессия, сведения об образовании, сведения о трудовом деятельности.
3.3.10.2.Категории субъектов, персональные данные которых обрабатываются: соискатели.
3.3.10.3.Специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости (об отсутствии судимости).
3.3.10.4.Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.11.Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
3.3.11.1.Категории персональных данных: фамилия, имя, отчество (при наличии); данные документа, удостоверяющего личность, адрес места жительства (нахождения) и регистрации; адрес электронной почты; СНИЛС; ИНН, контактные данные.
3.3.11.2.Категории субъектов, персональные данные которых обрабатываются: законные представители юридических лиц, представители по доверенности, физические лица.
3.3.11.3.Иные категории субъектов персональных данных, персональные данные которых обрабатываются: участники административного производства.
3.3.11.4.Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.12.Проведение публично-профилактических мероприятий.
3.3.12.1.Категории персональных данных: фамилия, имя, отчество (при наличии), должность, место работы.
3.3.12.2.Категории субъектов, персональные данные которых обрабатываются: учащиеся, студенты, физические лица (представители юридических лиц) – участники семинаров, конференций, дней открытых дверей.
3.3.12.3.Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.13.Осуществление воинского учета и мобилизационной подготовки.
3.3.13.1.Категории персональных данных: фамилия, имя, отчество (при наличии), должность, место работы, отношение к воинской обязанности, сведения о воинском учете, сведения о воинском и специальном звании, реквизиты водительского удостоверения, семейное положение, информация о ближайших родственниках, адрес фактического проживания, адрес регистрации, номер телефона, фотография, информация об оформленных допусках к государственной тайне; паспортные данные, данные загранпаспорта (при наличии).
3.3.13.2.Категории субъектов, персональные данные которых обрабатываются: работники; муниципальные служащие.
3.3.13.3.Специальные категории персональных данных: сведения о состоянии здоровья; сведения о судимости (об отсутствии судимости).
3.3.13.4.Способы обработки: смешанная; с передачей по внутренней сети юридического лица; без передачи по сети Интернет.
3.3.14.Координация деятельности органов и учреждений системы профилактики безнадзорности и правонарушений несовершеннолетних по предупреждению безнадзорности, беспризорности, правонарушений, других противоправных и (или) антиобщественных действий, обеспечению защиты прав и законных интересов несовершеннолетних, социально-педагогической реабилитации несовершеннолетних, находящихся в социально опасном положении.
3.3.14.1.Категории персональных данных: фамилия, имя, отчество (при наличии), год, месяц, дата, место рождения, адрес места жительства (фактического проживания) и регистрации, род занятий, сведения об образовании, семейное положение, состав семьи, данные документа, удостоверяющего личность, данные свидетельств о рождении несовершеннолетних, контактные данные.
3.3.14.2.Категории субъектов, персональные данные которых обрабатываются: несовершеннолетние, родители и иные законные представители несовершеннолетних.
3.3.14.3.Иные категории субъектов персональных данных, персональные данные которых обрабатываются: участники административного производства, граждане, обратившиеся с заявлениями, обращениями, жалобами.
3.3.14.4.Способы обработки: смешанная; с передачей по внутренней сети юридического лица; без передачи по сети Интернет.
3.3.15.Решение задач в области гражданской обороны, пожарной безопасности, предупреждения и ликвидации чрезвычайных ситуаций природного и техногенного характера в муниципальном образовании.
3.3.15.1.Категории персональных данных: фамилия, имя, отчество (при наличии), почтовый адрес, адрес электронной почты, контактный телефон, вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства), идентификационный номер налогоплательщика, реквизиты банковских счетов, иные персональные данные, ставшие известными в ходе осуществления взаимодействия с субъектом персональных данных, необходимых для исполнения обязательств сторон по договору (контракту), или решения задач в рамках своих полномочий.
3.3.15.2.Категории субъектов, персональные данные которых обрабатываются: заявители, законные представители заявителей, физические лица, представители юридических лиц.
3.3.15.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
4.Обработка персональных данных
4.1.Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2.Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.3.Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
4.3.1.Неавтоматизированная обработка персональных данных;
4.3.2.Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
4.3.3.Смешанная обработка персональных данных.
4.4.К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
4.5.Обработка персональных данных для каждой цели обработки, указанной в пункте 3.3 настоящей Политики, осуществляется путем:
4.5.1.Получения персональных данных в устной и письменной форме;
4.5.2.Непосредственно от субъектов персональных данных;
4.5.3.Внесения персональных данных в журналы, реестры и информационные системы Оператора;
4.5.4.Использования иных способов обработки персональных данных.
4.6.Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
4.7.Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
4.7.1.Определяет угрозы безопасности персональных данных при их обработке;
4.7.2.Принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
4.7.3.Назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
4.7.4.Создает необходимые условия для работы с персональными данными;
4.7.5.Организует учет документов, содержащих персональные данные;
4.7.6.Организует работу с информационными системами, в которых обрабатываются персональные данные;
4.7.7.Хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
4.7.8.Организует обучение работников Оператора, осуществляющих обработку персональных данных.
4.8.Передача (распространение, предоставление) и использование персональных данных (субъектов персональных данных) Администрации осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
4.9.Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.10.При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
5.Хранение персональных данных
5.1.Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.2.Персональные данные на бумажных носителях хранятся в Администрации в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации (Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утвержден Приказом Росархива от 20.12.2019 №236)).
5.3.Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
5.3.1.Документы по личному составу, законченные делопроизводством до 1 января 2003 года, хранятся 75 лет. Документы по личному составу, законченные делопроизводством после 1 января 2003 года, хранятся 50 лет.
5.4.Срок хранения согласия на обработку персональных данных после истечения срока его действия или его отзыва – 3 года.
5.5.Оператор прекращает обработку персональных данных в следующих случаях:
5.5.1.Выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
5.5.2.Достигнута цель их обработки;
5.5.3.Истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
5.5.4.При обращении субъекта персональных данных к Администрации с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных частью 5.1 статьи 21 Закона о персональных данных). Срок прекращения обработки - не более десяти рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).
5.6.При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
5.6.1.Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
5.6.2.Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
5.6.3.Иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
6.Уничтожение персональных данных
6.1.ПДн субъектов ПДн, обрабатываемые в целях, указанных в п.3.3 Политики, подлежат уничтожению, если иное не предусмотрено законодательством РФ или соглашением между Администрацией и субъектом ПДн, или договором между Администрацией и операторами ПДн, в следующих случаях:
6.1.1.Выявления неправомерной обработки ПДн и невозможности устранения допущенных нарушений;
6.1.2.По требованию субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн, если ПДн являются не полными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
6.1.3.Отзыва субъектом ПДн согласия на обработку своих ПДн;
6.1.4.По достижении целей обработки или в случае утраты необходимости в их достижении.
6.2.Уничтожение ПДн определенного субъекта ПДн выполняется в рамках реагирования на обращения субъектов ПДн.
6.3.Уничтожение ПДн в случае окончания сроков хранения ПДн (по достижении целей обработки или в случае утраты необходимости в их достижении) осуществляется в срок не позднее 30 календарных дней с момента истечения срока хранения ПДн.
6.4.ПДн должны быть уничтожены на всех материальных носителях и в ИСПДн.
6.5.Уничтожение персональных данных осуществляет комиссия, созданная правовым актом Администрации.
6.6.Способы уничтожения персональных данных устанавливаются в правовых актах Администрации.
6.7.В случае если обработка персональных данных осуществляется Оператором без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.
6.8.В случае если обработка персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).
6.9.Акт об уничтожении персональных данных должен содержать:
6.9.1.Наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес Оператора;
6.9.2.Наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению Оператора (если обработка была поручена такому (таким) лицу (лицам);
6.9.3.Фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
6.9.4.Фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
6.9.5.Перечень категорий уничтоженных персональных данных субъекта(субъектов) персональных данных;
6.9.6.Наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
6.9.7.Наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
6.9.8.Способ уничтожения персональных данных;
6.9.9.Причину уничтожения персональных данных;
6.9.10.Дату уничтожения персональных данных субъекта (субъектов) персональных данных.
6.10.Акт об уничтожении персональных данных в электронной форме, подписанный в соответствии с законодательством Российской Федерации, признается электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе.
6.11.Выгрузка из журнала должна содержать:
6.11.1.Фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
6.11.2.Перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
6.11.3.Наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;
6.11.4.Причину уничтожения персональных данных;
6.11.5.Дату уничтожения персональных данных субъекта (субъектов) персональных данных.
6.12.В случае если обработка персональных данных осуществляется Оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, установленным пунктами 6.7 и 6.8 настоящей Политики, и выгрузка из журнала, соответствующая требованиям, установленным пунктом 6.9 настоящей Политики.
6.13.Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
7.Порядок получения разъяснений по вопросам обработки ПДн.
7.1.Лица, чьи ПДн обрабатываются Администрацией, могут получить разъяснения по вопросам обработки своих ПДн, обратившись в Администрацию следующими способами:
7.1.1.Личное обращение;
7.1.2.С использованием Почты России (направить запрос по адресу местонахождения Администрации: 433508, г. Димитровград, ул. Хмельницеого, д. 93);
7.1.3.С использованием почтовой системы в виде электронного письма (направить запрос по адресу электронной почты: tallex@list.ru).
7.2.В случае направления официального запроса в Администрацию в тексте запроса необходимо указать:
7.2.1.Фамилию, имя, отчество (при наличии) субъекта ПДн или его представителя;
7.2.2.Номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
7.2.3.Сведения, подтверждающие наличие у субъекта ПДн отношений с Администрацией;
7.2.4.Информацию для обратной связи с целью направления Администрацией ответа на запрос;
7.2.5.Подпись субъекта ПДн (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.