Администрация муниципального образования 

Байкаловский муниципальный район

 

623870 Свердловская область, с.Байкалово ул.Революции 25

Тел.: +7 (34362) 2-01-51


Поиск по сайту

Политика конфиденциальности.

ПОСТАНОВЛЕНИЕ № 234 от 18.08.2020 года "О вводе в действие комплекта организационно-распорядительной документации по организации обработки и защите персональных данных в Администрации МО Байкаловский муниципальный район"

 

ПРИЛОЖЕНИЕ № 1

Постановлением «О вводе в действие комплекта

организационно-распорядительной документации

по организации обработки и защите персональных данных

в Администрации МО Байкаловский муниципальный район.

№ 234 от  17.08. 2020 г.

                                             (М.П.)

 

Политика

в отношении обработки персональных данных

  1. Общие положения.
    1. Настоящий документ определяет политику организации «Администрация МО Байкаловский муниципальный район» (далее Организация) в отношении обработки персональных данных (далее – Политика), содержащихся в информационных системах персональных данных «Бухгалтерия и кадры» и «Приём граждан».
    2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральными законами Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» иными нормативно-правовыми актами.
    3. Настоящая Политика, все дополнения и изменения к ней утверждаются руководителем Организации.
  2. Основные понятия, используемые в настоящей Политике.
    1. Персональные данные (далее ПДн) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
    2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации (или без использования таких средств) с ПДн, включая:
      1. сбор;
      2. запись;
      3. систематизацию;
      4. накопление;
      5. хранение;
      6. уточнение (обновление, изменение);
      7. извлечение;
      8. использование;
      9. передачу (распространение, предоставление, доступ);
      10. обезличивание;
      11. блокирование;
      12. удаление;
      13. уничтожение.

 

  1. Информационная система персональных данных (далее ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
  1. Цели обработки ПДн.
    1. Организация осуществляет обработку ПДн в ИСПДн  «Бухгалтерия и кадры» и «Приём граждан»:
    2. Целями обработки ПДн в ИСПДн «Бухгалтерия и кадры» являются:
  • соблюдение порядка и правил приема на работу и исполнения условий трудового договора, установленных трудовым законодательством Российской Федерации;
  • заполнение и использование базы данных автоматизированной информационной системы бухгалтерского учета, персонифицированного учета, налогового учета в целях повышения эффективности, быстрого поиска, формирования отчётов.
    1. Целями обработки ПДн в ИСПДн «Приём граждан» являются:
  • обеспечение соблюдения законов и иных нормативных правовых актов, регистрации и систематизации обращений граждан.
  1. Принципы обработки ПДн.
    1. Обработка ПДн осуществляется Организацией на основе принципов:
      1. обработка ПДн осуществляется на законной и справедливой основе;
      2. обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
      3. не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
      4. содержание и объем обрабатываемых ПДн соответствуют целям обработки и обрабатываемые ПДн не избыточны по отношению к заявленным целям их обработки;
      5. при обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Организация принимает необходимые меры по удалению или уточнению неполных, или неточных данных;
      6. хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн (152-ФЗ, глава 2, статья 5, пункт 7).
      7. обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  2. Условия обработки ПДн.
    1. Обработка ПДн осуществляется на законной основе.
    2. Условия обработки ПДн соответствуют требованиям статьи 6 Федерального закона Российской Федерации от 27 июля 2006 года №152 – Ф3.
  3. Права субъектов ПДн.
    1. Субъекты ПДн, чьи ПДн обрабатываются в ИСПДн, имеют право на получение информации, касающейся обработки их ПДн, в том числе содержащей:
      1. подтверждение факта обработки ПДн Организацией;
      2. правовые основания и цели обработки ПДн;
      3. цели и применяемые Организацией способы обработки ПДн;
      4. наименование и место нахождения Организации, сведения о лицах (за исключением работников Организации), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Организацией или на основании федеральных законов Российской Федерации;
      5. обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральными законами Российской Федерации;
      6. сроки обработки ПДн, в том числе сроки их хранения;
      7. иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
    2. Субъекты ПДн вправе требовать от Организации уточнения их ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав.
    3. Субъекты ПДн вправе обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
    4. Субъекты ПДн имеют право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  4. Реализация требований к защите ПДн.
    1. Реализация требований к защите ПДн в Организации осуществляется в соответствии с Приказом ФСТЭК №21 от 18 февраля 2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и постановлением Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
    2. Реализация требований к защите ПДн в Организации включает в себя проведение следующих мероприятий:
      1. определение категории ПДн, обрабатываемых в ИСПДн;
      2. определение угроз безопасности ПДн;
      3. определение необходимого уровня защищенности ПДн на основе анализа угроз безопасности и возможного ущерба Организации при реализации угроз безопасности ПДн.
      4. Реализация технических и организационных мер по защите ПДн, обрабатываемых в ИСПДн,  на основе требований постановления  Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и  требований Приказа ФСТЭК №21 от 18 февраля 2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
  5. Заключительные положения.
    1. Настоящая Политика является внутренним документом Организации, общедоступной и подлежит размещению на официальном сайте Организации.
    2. Настоящая Политика подлежит изменению, дополнению в случае необходимости либо принятия новых законодательных актов и специальных нормативных документов по обработке и защите ПДн.
    3. Сотрудники Организации несут ответственность за ненадлежащее исполнение или неисполнение своих обязанностей предусмотренных настоящей Политикой, в пределах, определенных действующим законодательством Российской Федерации.
№ приложения к приказу Название документа
Организация обработки персональных данных
Приложение №1 Политика в отношении обработки персональных данных
Приложение №2 Руководство ответственного за организацию обработки персональных данных
Приложение №3 Руководство пользователя
Приложение №4 Правила обработки персональных данных
Приложение №5 Правила рассмотрения запросов субъектов персональных данных
Приложение №6 Правила осуществления внутреннего контроля обработки персональных данных на соответствие требованиям к их защите
Приложение №7 Инструкция о порядке взаимодействия с уполномоченным органом по защите прав субъектов персональных данных
Управление защитой персональных данных
Приложение №8 Руководство администратора безопасности
Приложение №9 Инструкция по идентификации и аутентификации
Приложение №10 Инструкция по управлению доступом к персональным данным
Приложение №11 Инструкция по защите машинных носителей персональных данных
Приложение №12 Инструкция по управлению событиями информационной безопасности
Приложение №13 Инструкция по антивирусной защите
Приложение №14 Инструкция по контролю защищенности персональных данных
Приложение №15 Инструкция по защите технических средств информационной системы персональных данных
Приложение №16 Инструкция по управлению конфигурацией информационной системы персональных данных
Приложение №17 Технологический процесс обработки и защиты персональных данных
Управление СКЗИ
Приложение №18 Положение по использованию средств криптографической защиты информации
Приложение №19 Руководство пользователя средств криптографической защиты информации
Приложение №20 Руководство ответственного пользователя средств криптографической защиты информации
РАСПОРЯЖЕНИЯ
Распоряжение №115 л/с

О вводе информационных систем персональных данных в эксплуатацию в Администрации муниципального образования Байкаловский муниципальный район

Распоряжение №113 л/с

О назначении администратора безопасностив Администрации муниципального образования Байкаловский муниципальный район

Распоряжение №112 л/с

О назначении ответственного за организацию обработки персональных данных  в Администрации муниципального образования Байкаловский муниципальный район

Распоряжение №118 л/с О предоставлении пользователям доступа  к информационным ресурсам ИСПДн в Администрации муниципального образования Байкаловский муниципальный район
Распоряжение №116 л/с

Об утверждении матрицы доступапользователей к ИСПДн.в Администрации муниципального образования Байкаловский муниципальный район

Распоряжение №114 л/с

О назначении ответственного пользователя СКЗИ.

Распоряжение №117 л/с Об утверждении границ контролируемых зон  информационных систем персональных данных в Администрации муниципального образования Байкаловский муниципальный район
 
Постановление № 88 Об утверждении Положения о персональных данных работников Администрации муниципального образования Байкаловский муниципальный район