Вернуться к обычному виду

Политика обработки персональных данных

Политика обработки персональных данных в администрации муниципального образования город-курорт Геленджик осуществляется в соответствии с постановлением №1301 от 21 мая 2014 года.


Правила обработки персональных данных в администрации муниципального образования город-курорт Геленджик


1.Общие положения

1.Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных), постановлением Правительства Российской Федерации от 21 марта 2012 года  №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися  государственными или муниципальными органами» и устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

2.Настоящие Правила не распространяется на отраслевые (функциональные) органы администрации муниципального образования город-курорт Геленджик (далее – администрация), являющиеся юридическими лицами.

3.Содержание обрабатываемых персональных данных для каждой цели обработки персональных данных, категории субъектов, персональные данные
которых обрабатываются в администрации, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований устанавливаются в соответствии с приложением №1 к настоящим Правилам.

4.Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

5.Сотрудники администрации, уполномоченные на обработку персональных данных, должны быть ознакомлены с настоящими Правилами под подпись.

6.При обработке персональных данных в целях реализации возложенных на администрацию функций уполномоченные на обработку персональных данных сотрудники администрации обязаны соблюдать следующие требования:

6.1. Объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных.

6.2.Защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации.

6.3.Передача персональных данных третьим лицам не допускается без письменного согласия субъекта персональных данных, за исключением случаев, установленных федеральными законами.

6.4.Обеспечение конфиденциальности персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных.

6.5.Хранение персональных данных должно осуществляться в форме, позволяющей определить лицо, являющееся субъектом персональных данных, не дольше чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижении цели  обработки или в случае утраты необходимости в их достижении, если иное не установлено законодательством Российской Федерации. Факт уничтожения материальных носителей персональных данных оформляется соответствующим актом об уничтожении носителей, содержащих персональные данные, по форме согласно приложению №2 к Правилам.

6.6.Опубликование и распространение персональных данных допускается в случаях, установленных законодательством Российской Федерации.

7.В целях обеспечения защиты персональных данных субъекты персональных данных вправе:

7.1.Получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной) в соответствии с законодательством Российской Федерации.

7.2.Осуществлять свободный безвозмездный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом «О персональных данных».

7.3.Требовать уточнения, уничтожения или блокирования соответствующих персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.Обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.

9.В целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в администрации осуществляются:

9.1.Внутренний контроль соответствия обработки персональных данных требованиям Федерального закона «О защите персональных данных».

9.2.Проведение периодических проверок условий обработки персональных данных.

9.3.Оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых администрацией мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».

9.4.Ознакомление сотрудников администрации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных,  документами, определяющими политику администрации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.

10.Обеспечение безопасности персональных данных при их обработке осуществляется в соответствии с мерами, указанными в статье 19 Федерального закона «О персональных данных».