Администрация городского поселения

Любим

Ярославской области
Обращения граждан

Козлова Александра Сергеевна

Глава Администрации

График приема граждан

Об утверждении Политики обработки и защиты персональных данных в Администрации городского поселения Любим Ярославской области

59.5 Кб
скачать

380 от 29.12.2018

 

 

ПОСТАНОВЛЕНИЕ

Администрации городского поселения Любим

Ярославской области

от 29.12.2018 № 380

г. Любим

Об утверждении Политики обработки и защиты

персональных данных в Администрации городского

поселения Любим Ярославской области

В целях выполнения требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", Администрация городского поселения Любим Ярославской области

ПОСТАНОВЛЯЕТ:

1. Утвердить Политику обработки и защиты персональных данных в Администрации городского поселения Любим Ярославской области согласно приложению.

2. Постановление вступает в силу с момента подписания и подлежит опубликованию в приложении к районной газете «Наш край»- «Любимский вестник» и размещению на официальном сайте Администрации городского поселения Любим Ярославской области в сети Интернет.

3. Контроль за исполнением настоящего постановления возложить на заместителя Главы Администрации городского поселения Любим Нарышкину Г.П.

Глава городского

поселения Любим А.С.Козлова

Подготовила: Чекан И.А.

2- дело

Приложение

к постановлению

Администрации городского

поселения Любим Ярославской области

от 29.12.2018 № 380

ПОЛИТИКА

ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

В АДМИНИСТРАЦИИ ГОРОДСКОГО ПОСЕЛЕНИЯ ЛЮБИМ ЯРОСЛАВСКОЙ ОБЛАСТИ

1. Общие положения

1.1. Настоящая Политика обработки и защиты персональных данных в Администрации городского поселения Любим Ярославской области (далее по тексту - Политика) определяет порядок обработки и защиты персональных данных в информационных системах Администрации городского поселения Любим Ярославской области (далее - Администрация) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Правовые основания Политики:

- Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (далее по тексту - Федеральный закон);

- приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в информационных системах персональных данных Администрации с применением средств автоматизации и без их применения.

1.4. К настоящей Политике должен иметь доступ любой субъект персональных данных.

2. Принципы и условия обработки персональных данных

2.1. Обработка персональных данных в информационных системах персональных данных Администрации осуществляется на основе следующих принципов:

- законности и справедливой основы;

- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

- недопустимости обработки персональных данных, не совместимой с целями сбора персональных данных;

- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

- обработки только тех персональных данных, которые отвечают целям их обработки;

- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

- недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;

- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения в информационных системах персональных данных Администрации допущенных нарушений персональных данных, если иное не предусмотрено Федеральным законом.

2.2. В информационных системах персональных данных обрабатываются персональные данные при наличии хотя бы одного из следующих условий:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Администрацию, полномочий и обязанностей;

- обработка персональных данных осуществляется в связи с участием Администрации в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- обработка персональных данных необходима для исполнения полномочий Администрации, предусмотренных Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для осуществления прав и законных интересов Администрации и свободы субъекта персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации.

2.3. Пользователи информационных систем персональных данных Администрации и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

2.4. Администрация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Администрации, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом.

2.5. Обработка биометрических персональных данных и специальных категорий персональных данных в Администрации не проводится.

2.6. Трансграничная передача персональных данных на территории иностранных государств Администрацией не осуществляется.

2.7. В Администрации могут создаваться в пределах полномочий, установленных в соответствии с федеральными законами, муниципальные информационные системы персональных данных.

2.8. Безопасность персональных данных при их обработке в информационных системах персональных данных обеспечивает Администрация или лицо, уполномоченное по ее поручению осуществлять защиту персональных данных, в соответствии с законодательством Российской Федерации.

3. Права субъекта персональных данных

3.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.2. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

3.3. Если субъект персональных данных считает, что обработка его персональных данных в информационных системах персональных данных Администрации осуществляется с нарушением требований Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Администрации в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

4. Обеспечение безопасности персональных данных

4.1. Безопасность персональных данных, обрабатываемых в информационных системах персональных данных Администрации, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.

4.2. Для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в Администрации могут применяться следующие правовые, организационные и технические меры:

- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

- утверждение правовых актов, устанавливающих процедуры, направленные для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от неправомерных действий в отношении персональных данных;

- обеспечение учета и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;

- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;

- разработка на основе модели угроз системы защиты персональных данных для установленных уровней защищенности персональных данных в информационных системах;

- проверка готовности и эффективности использования средств защиты информации;

- идентификация и аутентификация субъектов доступа и объектов доступа;

- управление доступом субъектов доступа к объектам доступа;

- ограничение программной среды;

- защита машинных носителей персональных данных;

- регистрация событий безопасности;

- антивирусная защита;

- обнаружение (предотвращение) вторжений;

- контроль (анализ) защищенности персональных данных;

- обеспечение целостности информационной системы и персональных данных;

- обеспечение доступности персональных данных;

- защита технических средств;

- защита информационной системы, ее средств, систем связи и передачи персональных данных;

- криптографическая защита персональных данных;

- управление конфигурацией информационной системы и системой защиты персональных данных;

- проведение периодических проверок условий обработки персональных данных в целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом;

- учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;

- ограничение и регламентация состава сотрудников, имеющих доступ к персональным данным;

- ознакомление сотрудников, осуществляющих обработку персональных данных, с требованиями федерального законодательства и нормативных документов Администрации по вопросам обработки и защиты персональных данных, организация обучения указанных сотрудников;

- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;

- размещение технических средств обработки персональных данных в пределах охраняемой территории;

- допуск в помещения, в которых обрабатываются персональные данные, в соответствии со списком допущенных сотрудников;

- поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.

4.3. Меры по обеспечению безопасности персональных данных реализуются в рамках системы защиты персональных данных и должны быть направлены на нейтрализацию актуальных угроз безопасности персональных данных.

5. Заключительные положения

5.1. Иные права и обязанности Администрации как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

Должностные лица Администрации, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном законодательством Российской Федерации.

Дата создания: 01-10-2019
Администрация городского поселения Любим Ярославской области


Адрес: 152470 Ярославская область, г.Любим, ул.Пролетарская д.2
Телефон: 8(48543) 2-19-56
    Сообщение об ошибке
    Закрыть
    Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
    Расположение ошибки:
    Текст ошибки:
    Комментарий или отзыв о сайте: