1. Общие положения
В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства Российской Федерации в полном объеме Администрация Чудовского муниципального района считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
Политика Администрации Чудовского муниципального района в области обработки персональных данных (далее - Политика) определяет принципы, цели и срок обработки персональных данных, права и обязанности оператора и субъекта персональных данных в Администрации Чудовского муниципального района.
Политика разработана в соответствии с частью 1 статьи 23, статьей 24 Конституции Российской Федерации, главой 14 «Защита персональных данных работников» Трудового кодекса Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Настоящая Политика утверждается и вводится в действие руководителем Администрации Чудовского муниципального района и действует в отношении персональных данных, полученных Оператором как до, так и после подписания настоящей Политики.
Политика является документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.
Информация об Операторе:
а) наименование: Администрация Чудовского муниципального района Новгородской области;
б) ИНН: 5318004567;
в) фактический адрес: 174210, Новгородская область, г.Чудово, ул.Некрасова, д.24-а;
г) дата и основание внесения в реестр операторов ПДн: 03.11.2010 приказ № 765.
Операторами являются также отраслевые (функциональные) органы Администрации Чудовского муниципального района с правами юридического лица:
№ п/п |
Наименование |
ИНН |
Фактический адрес |
Дата и основание внесения в реестр операторов ПДн |
|
1 |
2 |
3 |
4 |
5 |
|
1 |
Комитет культуры, спорта и архивного дела |
5318001566 |
174210, Новгородская область, г.Чудово, ул.Некрасова, д.24-а |
приказ |
|
2 |
Комитет финансов |
5318001238 |
174210, Новгородская область, г.Чудово, ул.Некрасова, д.24-а |
приказ |
|
3 |
Комитет образования |
5318001020 |
174210, Новгородская область, г.Чудово, ул.Некрасова, д.24-а |
приказ |
(в редакции Постановления Администрации Чудовского муниципального района от 20.02.2025 №262)
2. Категории персональных данных, обрабатываемые Оператором
Оператор обрабатывает следующие категории персональных данных:
а) персональные данные работников (субъектов), состоящих в трудовых отношениях с Оператором;
б) персональные данные субъектов, состоящие в гражданско-правовых отношениях с Оператором;
в) персональные данные субъектов, обратившихся к Оператору за услугой в рамках полномочий Оператора;
г) категория обрабатываемых в информационной системе персональных данных: иные категории персональных данных.
3. Цели обработки персональных данных
Оператор осуществляет обработку персональных данных с целью:
а) кадрового учета работников (субъектов) и ведения кадрового делопроизводства;
б) заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами;
в) регистрации и обработки сведений, необходимых для реализации полномочий Администрации Чудовского муниципального района;
г) оказания муниципальных и государственных услуг.
4. Сроки обработки персональных данных
Сроки обработки указанных выше персональных данных определяются в соответствии со сроком действия договора с субъектом ПДн, приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения». (в редакции Постановления Администрации Чудовского муниципального района от 20.02.2025 №262)
5. Обязанности оператора персональных данных и субъектов персональных данных
Оператор обязан:
а) использовать персональные данные только в соответствии с целями обработки, определившими их получение;
б) в порядке, установленном законодательством Российской Федерации, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты;
в) осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации;
г) по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных;
Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
6. Права Оператора и субъектов персональных данных
Администрация Чудовского муниципального района имеет право:
а) ограничить доступ субъекта к его персональным данным в соответствии с федеральными законами;
б) требовать от субъекта предоставления достоверных персональных данных;
в) передавать персональные данные субъекта без его согласия, если это предусмотрено федеральными законами.
Субъекты персональных данных имеют право:
а) на получение информации, касающейся обработки его персональных данных;
б) получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей собственные персональные данные, за исключением случаев, предусмотренных федеральным законом;
в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
г) при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта - заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
д) требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях.
7. Принципы обработки персональных данных Оператором
Обработка персональных данных осуществляется на основе следующих принципов:
а) ограничивается достижением конкретных, заранее определенных и законных целей;
б) обработке подлежат только персональные данные, которые отвечают целям их обработки;
в) хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
г) недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
8. . Безопасность персональных данных
Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации.
Администрация Чудовского муниципального района предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
Меры по обеспечению безопасности персональных данных реализуются в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119, и должны быть направлены на нейтрализацию актуальных угроз безопасности персональных данных.
При обработке персональных данных в информационных системах Администрации Чудовского муниципального района должно быть обеспечено:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль над обеспечением уровня защищенности персональных данных.
Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием мер защиты персональных данных, предусмотренных для соответствующего уровня информационных систем;
в) при невозможности реализации в ИСПДн мер по защите информации - могут разрабатываться иные (компенсирующие) меры защиты информации, обеспечивающие адекватное блокирование (нейтрализацию) угроз безопасности информации;
г) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
д) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
е) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
ж) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
з) учет лиц, допущенных к работе с персональными данными в информационной системе;
и) контроль над соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
к) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
В Администрации Чудовского муниципального района назначены лица, ответственные за организацию обработки персональных данных.
9. Контактная информация
Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.
Управление Роскомнадзора по Северо-Западному федеральному округу:
а) адрес: ул.Славная, д.48а, Великий Новгород, 173000;
б) телефон: (816) 263-71-17;
в) E-mail: rsockanc53@rkn.gov.ru;
г) сайт: http://53.rkn.gov.ru/.
(в редакции Постановления Администрации Чудовского муниципального района от 20.02.2025 №262)
13. Заключительные положения
Настоящая Политика является внутренним документом Оператора, и является общедоступной и размещается на официальном сайте Администрации Чудовского муниципального района в информационно-телекоммуникационной сети «Интернет» по адресу: https://admchudovo.gosuslugi.ru/. (в редакции Постановления Администрации Чудовского муниципального района от 20.02.2025 №262)
Администрация Чудовского муниципального района оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства Российской Федерации и условий своей деятельности. Изменения в политику размещаются на официальном сайте Администрации Чудовского муниципального района.