Политика Администрации Муниципального округа Головинский в отношении обработки и обеспечения защиты персональных данных (политика конфиденциальности)

1. Общие положения
1.1. Настоящая Политика проводится Администрации Муниципального округа Головинский (далее — «Администрация») в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных) на основании статьи 24 Конституции РФ и Федерального закона N 152-ФЗ «О персональных данных».
1.2. Политика применяется в отношении всех персональных данных, которые могут быть получены Администрацией в процессе деятельности. Обработка персональных данных в Администрации осуществляется в соответствии со следующими нормативно-правовыми актами:
Трудовой кодекс Российской Федерации;
Федеральный закон от 27 июля 2006 г. No 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»);
Постановление Правительства Российской Федерации от 15 сентября 2008 г. No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства Российской Федерации от 6 июля 2008 г. No 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
Постановление Правительства Российской Федерации от 1 ноября 2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК России от 18 февраля 2013 г. No 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказ Роскомнадзора от 05 сентября 2013 г. No 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
иные нормативные правовые акты Российской Федерации и нормативные документы исполнительных органов государственной власти.
1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Администрацией, какие методы обеспечения их безопасности реализуются, а также установление основных принципов и подходов к обработке и обеспечению безопасности персональных данных в Администрации.
1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
1.5. Пользователи, используя сервисы и услуги, размещенные на веб-сайтах Администрации nashe-golovino.ru, наше-головино.рф, сообщив Администрации свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой. В случае несогласия с настоящей Политикой в целом, как и в случае несогласия с каким-либо пунктом настоящей Политики, Пользователь должен воздержаться от использования Сервисов и web-сайтов.

Администрация получает и начинает обработку персональных данных Субъекта с момента получения его согласия. Согласие на обработку персональных данных может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством, в том числе посредством совершения Субъектом персональных данных конклюдентных действий при использовании сервисов на веб-сайтах Администрации nashe-golovino.ru, наше-головино.рф, использовании форм обратной связи и акцепте оферт, содержащих в себе положения об обработке персональных данных в соответствии с действующим законодательством. В случае отсутствия согласия Субъекта персональных данных на обработку его персональных данных, такая обработка не осуществляется.
1.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством.
1.7. Настоящая Политика может быть изменена Администрацией. Администрация имеет право в любое время по своему собственному усмотрению вносить изменения в настоящую Политику без предварительного уведомления Пользователя об этом. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на веб-сервере, если иное не предусмотрено новой редакцией Политики.
1.8. Настоящая Политика применима только к информации о Пользователе, получаемой в ходе использования Сервисов Администрации. Администрация не контролирует и не несет ответственности за обработку информации о Пользователе веб-сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на официальном веб-сервере Администрации.
1.9. Понятия, используемые в настоящей политике:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
субъект персональных данных — физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему Персональных данных.
2. Понятие и состав персональных данных
2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
2.2. В зависимости от субъекта персональных данных, Администрация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
персональные данные Пользователя web-сайтов nashe-golovino.ru, наше-головино.рф, при использовании сервисов, форм связи, публичных опросов;
2.3. Субъект персональных данных, подпадающий в перечень лиц указанных в п. 2.2, клиент Администрации дает согласие на обработку следующих персональных данных: фамилии, имени, отчества; даты рождения; почтовых адресов (по месту регистрации и для контактов); сведений о гражданстве; номере основного документа, удостоверяющего личность, сведений о дате выдачи указанного документа и выдавшем его органе; номерах телефонов; номерах факсов; адресах электронной почты (E-mail).
3. Основания и цели обработки персональных данных
3.1. Администрация обрабатывает персональные данные для осуществления своей деятельности. Администрация вправе:
осуществлять возложенные на Администрацию законодательством Российской Федерации функции в соответствии с ФЗ «О Персональных данных» и иными законами и нормативными правовыми актами РФ, а также Уставом и нормативными актами Администрации;
Администрация собирает и хранит персональные данные Клиента, необходимые для оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед Клиентом.
3.2. Администрация обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.3. Администрация и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.4. Администрация может обрабатывать персональные данные субъектов персональных данных в следующих целях:
для идентификации субъекта персональных данных;
для осуществления возможности учета мнения Пользователя при публичном опросе населения;
3.5. Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Администрацией не осуществляется.
3.6. Правовыми основаниями обработки персональных данных являются следующие правовые акты:
Федеральный закон «О связи» от 07.07.2003 N 126-ФЗ;
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ;
Уставные документы Администрации;
Иные акты, принятые уполномоченными государственными органами, регулирующие деятельность Администрации.
4. Принципы обработки персональных данных
4.1. Обработка Персональных данных Администрацией осуществляется на основе принципов:
законности целей и способов Обработки Персональных данных;
добросовестности Администрации, как оператора Персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении Обработки Персональных данных;
соответствия состава и объема обрабатываемых Персональных данных, а также способов Обработки Персональных данных заявленным целям Обработки;
точности и достаточности, а в необходимых случаях и актуальности Персональных данных по отношению к заявленным целям их Обработки;
уничтожения Персональных данных по достижении целей Обработки способом, исключающим возможность их восстановления;
недопустимости объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой.
4.2. Работники Администрации, допущенные к Обработке Персональных данных, обязаны:
Знать и неукоснительно выполнять положения:
— законодательства Российской Федерации в области Персональных данных; настоящей Политики;
— локальных актов Администрации по вопросам Обработки и обеспечения безопасности Персональных данных;
Обрабатывать Персональные данные только в рамках выполнения своих должностных обязанностей;
Не разглашать Персональные данные, обрабатываемые в Администрации;
Сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики;
Сообщать об известных фактах нарушения требований настоящей Политики Ответственному за организацию Обработки Персональных данных в Администрации.
4.3. Безопасность Персональных данных в Администрации обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности Персональных данных, минимизацию возможного ущерба.
5. Сроки обработки персональных данных
5.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Администрации.
5.2. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных согласно условиям заключенных между Администрацией и субъектом персональных данных договором, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6. Круг лиц допущенных к обработке персональных данных
6.1. Для достижения целей статьи 3 настоящей Политики к обработке персональных данных допущены только те сотрудники Администрации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Администрация требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.
6.2. Администрация вправе передать персональные данные третьим лицам в следующих случаях:
— Субъект персональных данных явно выразил свое согласие на такие действия;
— Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
При этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им данным.
6.3. По мотивированному запросу уполномоченного органа и согласно действующему законодательству персональные данные субъекта без его согласия могут быть переданы:
в связи с осуществлением правосудия в судебные органы;
в органы полиции, федеральной службы безопасности, прокуратуры, следственного комитета;
в иные уполномоченные действующим законодательством и применимыми нормами права органы и Администрации в случаях, установленных в нормативно-правовых актах, обязательных для исполнения оператором.
7. Порядок и методы обработки персональных данных
7.1. В процессе осуществления деятельности Администрация использует автоматизированную обработку персональных данных.
7.2. Администрация вправе поручить Обработку Персональных данных другому лицу с согласия Субъекта Персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, обязательным условием которого является соблюдение этим лицом принципов и правил Обработки Персональных данных, предусмотренных Федеральным законом «О персональных данных».
7.3. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Субъекта Персональных данных, если иное не предусмотрено законодательством Российской Федерации.
7.4. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) получают доступ к Персональным данным, обрабатываемым в Администрации, в объеме и порядке, установленном законодательством Российской Федерации.
7.5. В рамках обработки персональных данных для Субъекта персональных данных и Администрации определены следующие права.
7.5.1. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;
требовать уточнения своих персональных данных, их Блокирования или Уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;
принимать предусмотренные законом меры по защите своих прав;
отозвать свое согласие на обработку персональных данных.
7.5.2. Администрация имеет право:
обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
ограничить доступ Субъекта персональных данных к его персональным данным в случае, если Обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
обрабатывать общедоступные персональные данные физических лиц;
осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.
7.6. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.
7.7. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению.
Администрация не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
иное не предусмотрено иным соглашением между Администрацией и субъектом персональных данных.
7.8. Администрация обязана сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
7.9. Администрация также обладает иными правами и несет иные обязанности, установленные Федеральным законом «О персональных данных».
8. Реализация защиты персональных данных
8.1. Деятельность Администрации по обработке персональных данных в информационных системах неразрывно связана с защитой Администрацией конфиденциальности полученной информации. Все работники Администрации обязаны обеспечивать конфиденциальность персональных данных, а также об иных сведениях, установленных Администрацией, если это не противоречит действующему законодательству РФ.
8.2. Безопасность персональных данных при их обработке в информационных системах Администрации обеспечивается с помощью системы защиты информации.
Обеспечение безопасности обрабатываемых персональных данных осуществляется Администрацией в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований Законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.
8.3. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защищенным техническими средства защиты информации.
8.4. При обработке персональных данных в информационных системах Администрации обеспечиваются:
проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов несанкционированного доступа к персональным данным;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль уровня защищенности персональных данных.
ограничение состава лиц, имеющих доступ к персональным данным;
ознакомление субъектов с требованиями федерального законодательства и нормативных документов Администрации по обработке и защите персональных данных;
производится ознакомление сотрудников Администрации, осуществляющих обработку персональных данных, c требованиями законодательства РФ о персональных данных, локальными актами по вопросам обработки персональных данных.
9. Уничтожение по запросу Субъекта, принадлежащих ему персональных данных.
9.1 Для уничтожения персональных данных Субъекту достаточно направить запрос на адрес электронной почты Администрации: nashegolovino@mail.ru.