ВРЕМЕННЫЙ ПОРЯДОК обработки персональных данных в администрации города Тореза

1. Общие положения

1.1. Временный порядок обработки персональных данных в администрации города Тореза (далее – Порядок) разработан в соответствии с Конституцией Донецкой Народной Республики, Законом Донецкой Народной Республики «О персональных данных», Законом Донецкой Народной Республики «Об информации и информационных технологиях».

1.2. Порядок определяет условия обработки персональных данных в администрации города Тореза; устанавливает требования по обеспечению безопасности персональных данных.

1.3. В настоящем документе используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

субъект персональных данных – физическое лицо, к которому относятся персональные данные;

база персональных данных – совокупность упорядоченных персональных данных;

оператор – орган, осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

оператор в данном документе – администрация города Тореза (далее-Администрация);

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых

становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

2. Обработка персональных данных

 

2.1. Обработка персональных данных в Администрации осуществляется на основании следующих принципов:

- обработка персональных данных осуществляется на законной и

справедливой основе;

- обработка персональных данных ограничивается достижением

конкретных, заранее определенных и законных целей (не допускается обработка персональных данных, несовместимая с целями сбора персональных данных);

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных

(оператором принимаются необходимые меры по удалению или уточнению неполных или неточных данных);

- обрабатываемые персональные данные подлежат уничтожению либо

обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

2.2. В целях осуществления своих полномочий Администрация проводит обработку персональных данных следующих субъектов персональных данных:

- работников Администрации и их близких родственников;

- руководящего состава структурных подразделений – юридических лиц, территориальных органов, муниципальных, коммунальных учреждений и предприятий;

- лиц, включенных в кадровый резерв, лиц претендующих на замещение вакантных должностей;

- лиц, состоящих в трудовых (временные работы) и гражданско-правовых отношениях с Администрацией;

- граждан, обратившихся в Администрацию с обращениями, заявлениями с целью получения муниципальных услуг.

2.3.Обработку персональных данных в Администрации осуществляют следующие подразделения:

- общий отдел;

- отдел финансового обеспечения и финансового учета;

- иные структурные подразделения Администрации в пределах своей компетенции.

2.4.Администрация обрабатывает следующие категории персональных данных субъектов персональных данных (в зависимости от целей персональных данных): фамилия, имя, отчество, дата рождения, адрес места проживания, адрес регистрации, идентификационный код, место работы, профессия, образование, стаж работы, сведения о квалификации, доходы, имущественное положение, социальное положение, семейное положение, место рождения, сведения о пребывании за границей, гражданство, сведения о наличии званий и наград, номер контактного телефона, адрес электронной почты, сведения о начисленной задолженности по оплате коммунальных услуг.

Также Администрацией обрабатываются данные следующих документов:

паспорт, свидетельство о браке, свидетельство о рождении, свидетельство о смерти, трудовая книжка субъекта персональных данных, страховое свидетельство государственного пенсионного страхования, документы воинского учета, документы об образовании, свидетельство о постановке на учет физического лица в налоговом органе на территории Донецкой Народной Республики, документа подтверждающего право на льготы, документа, подтверждающего нетрудоспособность.

2.5. Обработка персональных данных в Администрации осуществляется при соблюдении следующих условий:

- персональные данные должны быть получены от субъекта персональных данных или его законного представителя;

- для обработки персональных данных необходимо получение согласия каждого субъекта, персональные данные которого обрабатываются;

- обработка персональных данных необходима для достижения целей, предусмотренных законодательством для осуществления и выполнения возложенных на Администрацию функций, полномочий и обязанностей;

- обработка персональных данных осуществляется с использованием средств автоматизации, а также без использования таких средств,- на бумажном носителе информации.

2.6. Хранение персональных данных осуществляется Администрацией в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

Персональные данные, полученные Администрацией от субъекта персональных данных, могут храниться как на бумажном носителе так и в электронном виде.

Персональные данные на бумажных носителях хранятся в запираемых шкафах и сейфах в пределах контролируемой зоны.

Персональные данные в электронном виде хранятся на жестких дисках персональных компьютеров сотрудников Администрации, имеющих код доступа.

Администрацией не допускается размещение электронных документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).

2.7. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Уничтожение носителей персональных данных на бумажном носителе производится путем дробления (измельчения), сожжения.

Персональные данные на электронных носителях уничтожаются путем форматирования носителя, без возможности последующего восстановления информации.

 

3. Основные права и обязанности субъекта персональных данных и оператора

 

3.1.Субъект персональных данных имеет право:

на получение сведений об Администрации и месте ее нахождения, наличии у Администрации персональных данных субъекта, на ознакомление с ними и с иной информацией, касающейся обработки его персональных данных;

на письменное обращение (запрос) в соответствии с требованиями Закона Донецкой Народной Республики «О персональных данных»;

на уточнение своих персональных данных, их блокирование или уничтожение;

на обжалование действий или бездействия Администрации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда,- в судебном порядке.

3.2. Субъект персональных данных обязан:

своевременно предоставить документы, подтверждающие персональные данные;

сообщать Администрации об изменении своих персональных данных.

3.3. Администрация обязана принять меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом «О персональных данных» и иными, принятыми в соответствии с ним нормативными правовыми актами Донецкой Народной Республики в том числе:

назначение ответственного за организацию обработки персональных данных;

применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям Закона;

оценка вреда, который может быть причинен субъекту персональных

данных в случае нарушения Закона;

ознакомление должностных лиц, уполномоченных на обработку персональных данных, с положениями законодательства Донецкой Народной Республики о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Администрации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

 

4. Меры по защите персональных данных

 

4.1. Персональные данные относятся к сведениям конфиденциального характера (за исключением общедоступных сведений, которые в установленных законами случаях могут быть опубликованы в средствах массовой информации).

4.2. Режим соблюдения конфиденциальности персональных данных представляет собой совокупность мер по обеспечению защиты персональных данных от несанкционированного доступа, утраты, неправомерного их использования или распространения.

4.2.1.Внешний режим защиты персональных данных обеспечивается Администрацией путем осуществления пропускного режима в здании Администрации.

Кабинеты и архивные помещения запираются на ключ. Ключи от кабинетов находятся у ответственных лиц за обработку персональных данных.

Кабинеты общего отдела, отдела бухгалтерского учета и отчетности оборудованы запирающимися сейфами для хранения персональных данных.

4.2.2.Режим внутренней защиты персональных данных обеспечивается

Администрацией путем осуществления следующих мер:

утверждение состава уполномоченных должностных лиц;

размещение рабочих мест, исключающее бесконтрольное использование защищаемой информации;

создание условий для работы с персональными данными (материальными

носителями);

обезличивание и уничтожение персональных данных, цели обработки которых достигнуты и сроки обязательного хранения которых истекли;

своевременное выявление и устранение нарушений установленных требований по защите персональных данных;

проведение профилактической работы с уполномоченными должностными лицами по предупреждению разглашения персональных данных.

 

 

5.Ответственнсть за нарушение норм, регулирующих обработку и защиту персональных данных

 

Лица, виновные в нарушении требований Закона Донецкой Народной Республики «О персональных данных» и иных нормативных правовых актов по данному вопросу, несут дисциплинарную и материальную, гражданско-правовую, административную, уголовную ответственность в соответствии с действующим законодательством Донецкой Народной Республики.