Типы документов

Реклама

Партнеры


Распоряжение Администрации Армизонского муниципального района от 12.03.2015 N 132-р "Об утверждении Политики обработки и обеспечения безопасности персональных данных в информационных системах персональных данных администрации Армизонского муниципального района"



АДМИНИСТРАЦИЯ АРМИЗОНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

РАСПОРЯЖЕНИЕ
от 12 марта 2015 г. № 132-р

ОБ УТВЕРЖДЕНИИ ПОЛИТИКИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ
ДАННЫХ АДМИНИСТРАЦИИ АРМИЗОНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА


В соответствии со ст. 18.1, п. 2 Федерального закона от 25.07.2006 № 152-ФЗ "О персональных данных", ст. 31 Устава Армизонского муниципального района:
1. Утвердить Политику обработки и обеспечения безопасности персональных данных в информационных системах персональных данных администрации Армизонского муниципального района" согласно приложению.

Глава района
Е.М.ЗОЛОТУХИН





Приложение
к распоряжению администрации
Армизонского муниципального района
от 12.03.2015 № 132-р

ПОЛИТИКА
ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
АДМИНИСТРАЦИИ АРМИЗОНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА

Настоящий документ Политика обработки и обеспечения безопасности персональных данных в информационных системах персональных данных администрации Армизонского муниципального района (далее - Политика) определяет политику в отношении обработки администрацией Армизонского муниципального района персональных данных (далее - ПДн) субъектов ПДн и содержит сведения о реализуемых требованиях к защите ПДн.
Настоящая Политика разработана на основе действующих правовых и нормативных документов по защите конфиденциальной информации и ПДн.
Под ПДн в настоящем документе понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн).
Настоящая Политика утверждается главой администрации Армизонского муниципального района и подлежит пересмотру по мере необходимости.

1. Общие положения

1.1. Согласно статье 18.1, п. 2 Федерального закона от 25.07.2006 № 152-ФЗ "О персональных данных" администрация Армизонского муниципального района как оператор ПДн обязана опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, а также к сведениям о реализуемых требованиях к защите ПДн.
1.2. Администрация Армизонского муниципального района в рамках выполнения своей деятельности осуществляет обработку ПДн и, в соответствии с действующим законодательством Российской Федерации, является оператором ПДн (далее - Оператор) с соответствующими правами и обязанностями, определенными Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и иными нормативными правовыми актами Российской Федерации (далее - РФ).
1.3. Состав обрабатываемых данных, категории субъектов, ПДн которых обрабатываются Оператором, цели и правовые основания их обработки закреплены для каждой информационной системы персональных данных (далее - ИСПДн) перечнем ПДн, обрабатываемых в ИСПДн.

2. Принципы, правила, цели обработки ПДн

2.1. Обработка ПДн осуществляется Оператором с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных":
- обработка ПДн осуществляется на законной основе;
- обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается обработка ПДн, несовместимая с целями сбора ПДн;
- не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
- содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки.
2.2. Оператор принимает все необходимые меры по предотвращению разглашения и нарушения конфиденциальности ПДн.
При обработке ПДн обеспечивает точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
2.3. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
2.4. Хранение ПДн у Оператора осуществляется в форме, позволяющей определить субъект ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДН не установлен нормативными правовыми актами.
2.5. Обрабатываемые ПДн уничтожаются или обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
2.6. Обработка ПДн осуществляется Оператором только в случаях:
- наличия согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством РФ;
- необходимости достижения целей, предусмотренных нормативными правовыми актами Российской Федерации и трудовым законодательством, для осуществления и выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей;
- необходимости осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
- когда ПДн открыты для неограниченного круга лиц, доступ к которым предоставлен субъектом ПДн либо по его просьбе;
- обязательного раскрытия и подлежащих к опубликованию персональных данных в соответствии с законодательством РФ.
2.7. Оператор обязуется не раскрывать третьим лицам и не передавать ПДн без согласия субъекта ПДн, если иное не предусмотрено законодательством РФ и/или договором с субъектом ПДн.
2.8. Оператор не обрабатывает специальные и биометрические категории ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, сведения, характеризующие биологические и физические особенности человека.
2.9. Оператор не осуществляет трансграничную передачу персональных данных субъектов ПДн.

3. Меры, направленные на обеспечение безопасности ПДн

3.1. Оператор осуществляет следующие организационно-технические меры для обеспечения безопасности ПДн:
- назначение лица, ответственного за организацию обработки ПДн;
- принятие документов, определяющих политику Оператора в области обработки ПДн;
- применение правовых, организационных и технических мер по обеспечению безопасности ПДн в соответствии со статьей 19 Федерального закона № 152-ФЗ "О персональных данных", включая:
- определение угроз безопасности ПДн при их обработке в ИСПДн;
- применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
- учет машинных носителей ПДн;
- выявление фактов несанкционированного доступа к ПДн;
- восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
- контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн;
- осуществление внутреннего контроля соответствия обработки ПДн законодательству РФ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Оператора в отношении обработки ПДн, локальным актам Оператора;
- ознакомление сотрудников Оператора, осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами Оператора.

4. Запросы субъектов ПДн

4.1. Субъект ПДн имеет право на получение сведений, указанных в п. 4.6, за исключением случаев, предусмотренных законодательством РФ. Субъект ПДн вправе требовать от законных представителей Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.2. Сведения, указанные в п. 4.6, предоставляются законными представителями Оператора субъекту ПДн в доступной форме.
4.3. Сведения, указанные в п. 4.6, предоставляются субъекту ПДн или его представителю Оператором при получении запроса субъекта ПДн или его представителя в письменной форме.
4.4. В случае, если сведения, указанные в п. 4.6, уже были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно к Оператору в целях повторного получения данных сведений не ранее чем через тридцать дней после первоначального обращения.
4.5. Субъект ПДн вправе обратиться повторно к Оператору в целях получения сведений, указанных в п. 4.6 до истечения срока, указанного в п. 4.4 в случае, если такие сведения были предоставлены ему не в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
4.6. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки ПДн Оператором;
- правовые основания и цели обработки ПДн;
- применяемые Оператором способы обработки ПДн;
- наименование и место нахождения Оператора сведения о лицах (за исключением сотрудников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании законодательства РФ;
- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления субъектом ПДн прав, предусмотренных законодательством РФ;
- информацию об осуществленной или о предполагаемой трансграничной передаче ПДн.


------------------------------------------------------------------