Принявший орган: Контрольно-счетная палата
Документ: СкачатьУТВЕРЖДЕНА
распоряжением
Контрольно-счетной палаты
городского округа Воскресенск
Московской области
от 28.01.2020 № 19
ПОЛИТИКА
КОНТРОЛЬНО-СЧЕТНОЙ ПАЛАТЫ ГОРОДСКОГО ОКРУГА ВОСКРЕСЕНСК МОСКОВСКОЙ ОБЛАСТИ
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Политика Контрольно-счетной палаты городского округа Воскресенск Московской области в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон).
1.2. Настоящая Политика разработана в целях выполнения требований законодательства Российской Федерации в области обработки персональных данных, раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки, права и обязанности оператора при обработке, права субъектов персональных данных.
Политика является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных.
1.3. Действие Политики распространяется на персональные данные, обрабатываемые Контрольно-счетной палатой городского округа Воскресенск Московской области (далее - Контрольно-счетная палата) как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
1.4. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.
1.5. Информация об Операторе:
- Контрольно-счетная палата городского округа Воскресенск Московской области;
- юридический адрес: 140200, Московская область, г. Воскресенск, пл. Ленина, д.3.
2. Основные понятия
В целях настоящей Политики используются следующие основные понятия:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Правовые основания обработки персональных данных
Контрольно-счетная палата осуществляет обработку персональных данных субъектов руководствуясь:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Федеральным законом от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
- Федеральным законом от 07.02.2011 № 6-ФЗ «Об общих принципах организации и деятельности контрольно-счетных органов субъектов Российской Федерации и муниципальных образований»;
- Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
- иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти в сфере обработки персональных данных.
4. Цели сбора и принципы обработки персональных данных
4.1. Целями обработки персональных данных являются:
- организация кадрового учета, ведение кадрового делопроизводства;
- заполнение первичной статистической документации;
- заключение и выполнение обязательств по трудовым договорам, договорам гражданско-правового характера, муниципальным контрактам и соглашениям;
- предотвращение конфликта интересов;
- реализация полномочий Контрольно-счетной палаты в соответствии с Положением о Контрольно-счетной палате городского округа Воскресенск Московской области, принятым решением Совета депутатов городского округа Воскресенск от 20.12.2019 № 79/8.
4.2. Обработка персональных данных в информационных системах персональных данных Контрольно-счетной палаты осуществляется на основе следующих принципов:
- законности и справедливости;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения по достижению целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
5. Права и обязанности
5.1. Права и обязанности Контрольно-счетной палаты.
5.1.1. Контрольно-счетная палата, как Оператор персональных данных вправе:
- отстаивать свои интересы в суде;
- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.
5.1.2. Оператор персональных данных обязан:
- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Права субъекта персональных данных.
5.2.1. Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными,
устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных Оператором осуществляется на основании условий, определенных законодательством Российской Федерации.
В соответствии с пунктами 2-11 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» допускается обработка персональных данных без согласия субъекта.
6.2. Основанием для допуска работника к обработке персональных данных является распоряжение председателя Контрольно-счетной палаты о назначении лица, ответственного за организацию обработки персональных данных.
6.3. Обработка персональных данных в Контрольно-счетной палате осуществляется следующими способами:
- не автоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных без передачи по внутренней сети Оператора;
- без передачи по сети Интернет.
6.4. Безопасность персональных данных, обрабатываемых в информационных системах персональных данных Контрольно-счетной палаты, обеспечивается реализацией правовых, организационных, и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
6.5. При обработке персональных данных Контрольно-счетная палата принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.6. Контрольно-счетная палата передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законом.
6.7. Пользователи информационных систем персональных данных Контрольно-счетной палаты и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.8. В целях информационного обеспечения в Контрольно-счетной палате могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника, либо по решению суда или иных уполномоченных государственных органов.
6.9. Контрольно-счетная палата вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Контрольно-счетной палаты, обязано соблюдать принципы и правила обработки персональных данных, предусмотренных Федеральным законом.
6.10. Трансграничная передача персональных данных на территорию иностранных государств Контрольно-счетной палатой не осуществляется.
7. Заключительные положения
7.1. Настоящая Политика является внутренним документом Контрольно-счетной палаты, общедоступной и подлежит размещению на странице КСП на официальном сайте городского округа Воскресенск Московской области.
7.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных.
7.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Контрольно-счетной палаты.
7.4. Должностные лица Контрольно-счетной палаты, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном законодательством РФ.
Лист ознакомления с Политикой
_______________ _______________________ ________________
(дата) (подпись) (ФИО)
_______________ _______________________ ________________
(дата) (подпись) (ФИО)
_______________ _______________________ ________________
(дата) (подпись) (ФИО)
_______________ _______________________ ________________
(дата) (подпись) (ФИО)
_______________ _______________________ ________________
(дата) (подпись) (ФИО)
_______________ _______________________ ________________
(дата) (подпись) (ФИО)
_______________ _______________________ ________________
(дата) (подпись) (ФИО)
_______________ _______________________ ________________
(дата) (подпись) (ФИО)