Политика в отношении обработки персональных данных, обрабатываемых в информационных системах персональных данных Управления культуры, спорта и молодежной политики администрации Тайгинского городского округа.
I. ВВЕДЕНИЕ
1.1 Политика в отношении обработки персональных данных, обрабатываемых в информационных системах персональных данных (далее – ИСПДн) Управления культуры, спорта и молодежной политики администрации Тайгинского городского округа (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
1.2 Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах Управления культуры, спорта и молодежной политики администрации Тайгинского городского округа (далее – Управление).
1.3 Настоящая Политика раскрывает принципы, порядок и условия обработки персональных данных граждан Российской Федерации, иностранных граждан (далее – граждане) и лиц без гражданства в автоматизированных информационных системах Управления (далее - АИС).
1.4 Принципы, порядок и условия обработки персональных данных кадрового состава Управления и лиц, включенных в кадровый резерв Управления, а также персональных данных лиц, обрабатываемых в процессе исполнения договорных обязательств, или обращающихся в Управление в процессе повседневной деятельности в настоящей Политике не рассматриваются и регламентируются внутренними нормативными документами Управления.
II. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Перечень персональных данных, подлежащих защите в Управлении, формируется в соответствии с федеральным законодательством о персональных данных и утверждается приказом Управления, устанавливающим принимаемые меры по защите персональных данных и ответственность должностных лиц. Персональные данные граждан и лиц без гражданства (любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) включены в Перечень сведений конфиденциального характера, утвержденный приказом Управления.
2.2 В АИС Управления обрабатываются персональные данные граждан и лиц без гражданства в связи с предоставлением государственных и муниципальных услуг согласно Реестру государственных и муниципальных услуг утвержденному Постановлением Главы администрации Тайгинсого городского округа.
2.3 Перечень представляемых документов для предоставления государственных и муниципальных услуг и соответственно состав обрабатываемых при этом персональных данных граждан и лиц без гражданства указан в соответствующих регламентах оказания государственных и муниципальных услуг.
III. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Под обработкой персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.2 АИС Управления – это комплекс автоматизированных информационных систем, предназначенных для комплексной автоматизации работы органов социальной защиты населения Тайгинского городского округа, производящих обработку персональных данных в целях предоставления государственных и муниципальных услуг. АИС Управления предназначены также для обеспечения взаимодействия органов социальной защиты населения Тайгинского городского округа с другими ведомствами в случаях, предусмотренных законодательством Российской Федерации.
3.3 В соответствии с Федеральным законом РФ от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» АИС Управления относятся к государственным информационным системам персональных данных. Вся информация, содержащаяся в системе АИС Управления, относится к государственным информационным ресурсам.
IV. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Сроки обработки персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также регламентами оказания государственных и муниципальных услуг.
4.2 В Управлении создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Управлении данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также регламентами государственных и муниципальных услуг.
V. ПРАВА И ОБЯЗАННОСТИ
5.1 Управление, как оператор АИС, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
5.2 Управление обязано опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.
5.3 Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований федеральных законов или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
VI. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Обработка персональных данных Управлением осуществляется на основе принципов:
законности и справедливости целей и способов обработки персональных данных;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Управления;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
6.2 Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
VII. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Управление предпринимает необходимые организационные и технические меры дляф обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
7.2 В целях координации действий по обеспечению безопасности персональных данных в Управлении назначено лицо, ответственное за организацию обработки персональных данных.
VIII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1 Настоящая Политика является внутренним документом Управления, является общедоступной и подлежит размещению на официальном сайте Управления.
8.2 Настоящая Политика может быть изменена в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных или переутверждена при отсутствии изменений, но не реже одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения приказом Управления.
8.3 Действующая редакция находится на странице по адресу:
8.4 http://uksmtgo.ru/index.php/ob-upravlenii/politika-obrabotki-personalnykh-dannykh
8.5 Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.
8.6 Ответственность должностных лиц Управления, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Управления.