от 30.06.2010 № 81
О Положении об обработке и защите
персональных данных в аппарате
Собрания депутатов Копейского
городского округа
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (с изменениями от 25 ноября, 27 декабря 2009 года) Собрание депутатов Копейского городского округа Челябинской области
РЕШАЕТ:
1. Утвердить Положение об обработке и защите персональных данных в аппарате Собрания депутатов Копейского городского округа (прилагается).
2. Начальнику организационного отдела Собрания депутатов В.Д.Быкову обеспечить исполнение принятого решения, предусмотрев финансирование в смете расходов Собрания депутатов.
3.Настоящее решение подлежит публикации в газете «Копейский рабочий» и размещению на официальном интернет-сайте Собрания депутатов Копейского городского округа.
4. Контроль за исполнением решения возложить на постоянную комиссию Собрания депутатов по организационным, правовым и общественно-политическим вопросам (В.А.Фырнин).
Председатель Собрания депутатов
Копейского городского округа В.П.Емельянов
Приложение к решению Собрания депутатов
Копейского городского округа от 30.06.2010 № 81
ПОЛОЖЕНИЕ
об обработке и защите персональных данных
в аппарате Собрания депутатов Копейского городского округа
I.Общие положения
1. Настоящее Положение определяет порядок обработки и защиты в аппарате Собрания депутатов Копейского городского округа (далее – аппарат Собрания депутатов) персональных данных, необходимых для осуществления деятельности Собрания депутатов Копейского городского округа (далее – Собрание депутатов).
2. Положение разработано на основании Федеральных законов от 27 июля 2006 года № 152-ФЗ «О персональных данных», от 27 декабря 2009 года № 363-ФЗ «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных», постановления Правительства Российской Федерации от 17 ноября 2007 года № 781“Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иных нормативных правовых актов Российской Федерации.
3. Обработка персональных данных осуществляется исключительно в целях обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну субъекта персональных данных в соответствии с требованиями федеральных законов и иных нормативных правовых актов Российской Федерации.
4. В аппарате Собрания депутатов обрабатываются персональные данные следующих субъектов персональных данных:
1) лиц, замещающих должности члена выборного органа местного самоуправления;
2) лиц, замещающих должности муниципальной службы (далее – муниципальный служащий), в аппарате Собрания депутатов;
3) работников, замещающих должности, не являющиеся должностями муниципальной службы (далее – работники);
4) граждан Российской Федерации, изъявивших желание участвовать в конкурсе на замещение вакантной должности муниципальной службы в аппарате Собрания депутатов;
5) граждан Российской Федерации, ранее замещавших должности члена выборного органа местного самоуправления, муниципальной службы и уволенных;
6) депутатов Собрания депутатов;
7) помощников депутатов Собрания депутатов;
8) граждан Российской Федерации, награжденных премиями, Почетной грамотой, Благодарственным письмом Собрания депутатов;
9) избирателей, прибывших на прием к депутатам;
10) граждан, привлеченных для выполнения отдельных временных видов работ в аппарате Собрания депутатов по договорам подряда.
Действие настоящего Положения распространяется также на персональные данные, содержащиеся в документах, полученных из других организаций, и в обращениях граждан.
5. Действие настоящего Положения не распространяется на организацию хранения, комплектования, учета и использования архивных документов, содержащих персональные данные, в соответствии с законодательством об архивном деле.
6. Доступ к персональным данным, обрабатываемым в аппарате Собрания депутатов, имеют:
1) председатель Собрания депутатов;
2) начальник организационного отдела;
3) муниципальные служащие, занимающиеся обработкой персональных данных, согласно должностным инструкциям;
4)право на ознакомление с персональными данными помощников депутатов имеет соответствующий депутат Собрания депутатов.
7. Распоряжением председателя Собрания депутатов утверждается список сотрудников аппарата, ответственных за обработку персональных данных.
8. В должностные инструкции сотрудников, связанных с обработкой персональных данных, дополнительно включаются пункты о допуске к обработке персональных данных и требования по обеспечению их защиты и конфиденциальности.
9. Муниципальные служащие и работники аппарата, не уполномоченные на обработку персональных данных, обязаны соблюдать конфиденциальность персональных данных, ставших им известными при исполнении должностных обязанностей.
II.Основные понятия
Для целей настоящего Положения используются следующие основные понятия, установленные федеральным законодательством:
персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечиваются их конфиденциальность, целостность при их обработке в информационных системах персональных данных;
обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий. Порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
III.Состав персональных данных
1.К сведениям, составляющим персональные данные, относятся:
1) сведения о самом субъекте персональных данных, его супруге, детях и иных членах семьи;
2)данные, позволяющие определить место жительства, номер телефона и иные индивидуальные средства коммуникации субъекта персональных данных, его супруга (супруги), детей и иных членов семьи;
3) данные, позволяющие определить местонахождение объекта недвижимости, принадлежащих субъекту персональных данных на праве собственности или находящихся в его пользовании;
4) сведения о доходах, имуществе и обязательствах имущественного характера, кроме случаев, когда предоставление указанных сведений предусмотрено законодательством, другая информация.
2. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.
Сведения о субъекте персональных данных исключаются из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда.
3. В общедоступные источники без согласия субъекта персональных данных включаются персональные данные, подлежащие опубликованию в соответствии с федеральными законами.
IV. Основные требования проведения обработки персональных данных
1. Обработка персональных данных в аппарате Собрания депутатов осуществляется муниципальными служащими Собрания депутатов согласно их должностным обязанностям, или уполномоченным лицом, которому на основании договора будет поручена обработка персональных данных.
Существенным условием договора является обязанность уполномоченного лица обеспечить конфиденциальность персональных данных и безопасность персональных данных при их обработке в информационной системе.
2. Ответственные за обработку персональных данных получают персональные данные от субъекта персональных данных, от третьей стороны на основании федерального закона или из общедоступных источников. Если персональные данные возможно получить только из других источников, то уполномоченное лицо обязано до начала обработки персональных данных уведомить об этом субъекта персональных данных, а также сообщить ему о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных и установленных законодательством правах субъекта персональных данных.
3. Сотрудники аппарата или уполномоченные лица не имеют права, за исключением случаев, предусмотренных федеральными законами, получать и обрабатывать персональные данные о:
политических, религиозных и иных убеждениях и частной жизни субъекта персональных данных без его письменного согласия;
членстве субъекта персональных данных в общественных объединениях или его профсоюзной деятельности.
V. Меры по обеспечению безопасности персональных данных
1. Безопасность персональных данных обеспечивается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
2. Персональные данные на электронных и бумажных носителях информации хранятся в служебных помещениях, в запираемых шкафах или сейфах. Запрещается оставлять носители информации с персональными данными без присмотра.
3. Входные двери служебных помещений Собрания депутатов оборудуются
системой видеонаблюдения, выведенной на пульт дежурного поста АНО“Муниципальный отряд охраны общественного порядка».
4. Меры по обеспечению безопасности персональных данных в информационных сетях включают в себя:
1) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
3) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
4) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5) постоянный контроль за обеспечением уровня защищенности персональных данных.
5.Организацию деятельности и контроль по защите персональных данных осуществляет начальник организационного отдела Собрания депутатов.
VI. Передача персональных данных
1. При передаче персональных данных юридическим или физическим лицам ответственные за обработку персональных данных и (или) уполномоченные лица должны соблюдать следующие требования:
1) не сообщать третьей стороне персональные данные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы его жизни и здоровью, а также в случаях, установленных законодательством;
2) не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности исполнения субъектом персональных данных должностных обязанностей;
2.Запрещается передавать персональные данные по телефону, факсу, электронной почте, за исключением случаев, установленных законодательством.
3. В ответах на запросы граждан и организаций указываются персональные данные, содержащиеся в материалах запроса или опубликованные в общедоступных источниках.
4. Муниципальным служащим и работникам аппарата, работающим с персональными данными, запрещается сообщать их устно или письменно иным лицам, если это не вызвано служебной необходимостью.
Запрещается формирование и хранение баз данных (картотек, файловых архивов и других), содержащих персональные данные, без согласования с председателем Собрания депутатов.
VII. Права субъектов персональных данных
1. Субъект персональных данных в целях обеспечения защиты своих персональных данных, переданных для обработки в аппарат Собрания депутатов, имеет право:
1) получать полную информацию о своих персональных данных и их обработке;
2) свободного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством. Получение указанной информации возможно при личном обращении субъекта персональных данных или его законного представителя к председателю Собрания депутатов;
3) требовать исключения или исправления неверных либо неполных персональных данных, а также данных, обработанных в нарушение законодательства; указанное требование излагается в письменном заявлении субъекта персональных данных на имя председателя Собрания депутатов.
VIII.Ответственность
Лица, виновные в нарушении требований настоящего Положения, несут ответственность в соответствии с законодательством.
Начальник организационного отдела
Собрания депутатов Копейского
городского округа В.Д.Быков
Название | Размер | Действия |
---|---|---|
текст решения № 81 |
57 КБ |