Политика конфиденциальности

ДЕПАРТАМЕНТ ТРУДА И СОЦИАДЬНОГО РАЗВИТИЯ АДМИНИСТРАЦИИ ГОРОДА ВОЛГОДОНСКА

П Р И К А З

 «10» мая  2018 г.                                                                       №  104

г. Волгодонск

 

Об утверждении политики

в отношении обработки

персональных данных

 

В соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 №  152-ФЗ «О персональных данных», Постановлением Правительства РФ от 21.03.2012 №  211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимися государственными или муниципальными органами»

 

ПРИКАЗЫВАЮ:

 

  1. Утвердить политику обработки персональных данных Департамента труда и социального развития Администрации города Волгодонска (Приложение).
  2. Начальнику отдела информационного обеспечения и контроля исполнения регламентов (О.В.Слуцкая) разместить политику обработки персональных данных на официальном сайте Департамента труда и социального развития Администрации города Волгодонска в сети «Интернет».
  3. Контроль за соблюдением настоящего приказа при передаче и обработке персональных данных в соответствии с политикой обработки персональных данных возложить на начальников отделов Департамента труда и социального развития Администрации города Волгодонска в рамках направлений деятельности отделов
  4. Контроль за исполнением настоящего приказа оставляю за собой.

 

 

Директор                                                                                                                                                                                                             А.А. Пашко

 

СОГЛАСОВАНО

 

Главный специалист –

юрисконсульт                                                                                                                                                                                                  А.В. Григорьев

                                                                                                      

 

 

Приложение

к Приказу

от «10» мая  2018 г. №  104

 

ПОЛИТИКА

обработки персональных данных

Департамента труда и социального развития Администрации города Волгодонска

 

  1. Общие положения

1.1. Настоящая политика обработки персональных данных (далее по тексту — политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Департамент труда и социального развития Администрации города Волгодонска (далее по тексту -  Оператор).

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 №  152-ФЗ «О персональных данных», иными федеральными законами и нормативно-правовыми актами в области персональных данных.

1.3. Положения политики служат основой для разработки локальных нормативных актов, регламентирующих в Департаменте труда и социального развития Администрации города Волгодонска вопросы обработки персональных данных работников и других субъектов персональных данных.

1.4. Политика является общедоступным документом, декларирующим концептуальные основы деятельности Департамента труда и социального развития Администрации города Волгодонска при обработке персональных данных.

 

  1. Информация об Операторе

2.1. Наименование учреждения

Полное наименование: Департамент труда и социального развития Администрации города Волгодонска.

Сокращенное наименование: ДТиСР г. Волгодонска.

2.2. Адреса учреждения

Место нахождения: Ростовская область, г. Волгодонск, ул. М. Горького, д. 104.

Почтовый адрес: 347360, Ростовская область, г. Волгодонск, ул. М. Горького, д. 104.

2.3. Адрес официального сайта учреждения в сети «Интернет»

Официальный сайт ДТиСР г. Волгодонска:  http://dtsr-volgodonsk.ru.

2.4. Адрес электронной почты учреждения

Официальный адрес электронной почты ДТиСР г. Волгодонска:  Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..

2.5. ИНН: 6143049446.        

2.6. Телефоны учреждения: (88639): 22-37-53, 22-05-62.

2.7. Номер в реестре операторов персональных данных: 08-0012122. Дата и основание внесения оператора в реестр: 07.08.2008, приказ №  38.

 

  1. Основные понятия

В настоящей политике используются следующие термины и определения:

 

  1. Цели обработки персональных данных

Персональные данные обрабатываются Оператором в следующих целях:

1) Обеспечение реализации государственной политики по социальной поддержке семей с детьми, малоимущих граждан, граждан пожилого возраста, ветеранов, инвалидов, тружеников тыла, граждан, пострадавших от политических репрессий, граждан, подвергшихся воздействию радиации на Чернобыльской АЭС, и лиц, приравненных к ним, и других льготных категорий населения при оказании им государственных и муниципальных услуг.

2)   Заключения и выполнения обязательств по трудовым договорам.

 

  1. Правовое основание обработки персональных данных

 

5.1. Политика Оператора в области обработки персональных данных определяется следующими основными нормативными правовыми актами РФ:

  1. Состав обрабатываемых персональных данных

 

6.1. Обработке Оператором подлежат персональные данные  следующих субъектов персональных данных:

6.2. Состав персональных данных определяется согласно нормативным документам, перечисленным в разделе 5 настоящего Положения, а также нормативным документам Оператора, изданным для обеспечения их исполнения.

6.3. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.

6.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

6.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Организации не осуществляется.

 

  1. Порядок и условия обработки персональных данных

7.1. Оператор осуществляет обработку персональных данных, исходя из следующих принципов:

- обработка персональных данных должна осуществляться на законной и справедливой основе;

- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры по удалению или уточнению неполных или неточных данных.

7.2. Обработка персональных данных осуществляется следующими способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

- смешанная обработка персональных данных.

7.3. При обработке ПДн Оператор осуществляет следующие действия с ПДн: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передача) в рамках заключенных соглашений, обезличивание, уничтожение,
с передачей по внутренней сети,  а также по сети Интернет с использованием криптографических средств защиты информации.

7.4. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

7.5. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации

7.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

7.7. Хранение персональных данных рекомендуется осуществлять в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.

 

  1. Права и обязанности сторон в области защиты персональных данных

8.1. Субъект персональных данных обязан:

8.2. Субъект персональных данных имеет право:

Сведения о персональных данных должны быть предоставлены субъекту в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

8.3. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия субъекта в письменной форме или в случаях, предусмотренных федеральными законами.

8.4. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты своих прав и законных интересов.

8.5. Оператор обязан обеспечить безопасность обработки персональных данных, принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

8.6. Оператор обязан безвозмездно предоставить субъекту персональных данных возможность ознакомления с персональными данными, относящимися к соответствующему субъекту, а также внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом сведений, подтверждающих, что персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

8.7. До начала обработки персональных данных Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением определенных случаев

 

  1. Обеспечение защиты персональных данных

9.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных. К таким мерам относятся:

– назначение Оператором ответственного за организацию обработки персональных данных;

– издание Оператором документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

– осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;

– определение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";

– ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных сотрудников.

9.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

Оператором реализованы:

- меры физической защиты помещений, где размещены технические средства, обрабатывающие персональные данные, и хранятся материальные носители персональных данных, от несанкционированного проникновения;

- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

- регистрация и учет действий пользователей информационных систем ПДн;

- использование антивирусных средств и средств восстановления системы защиты персональных данных;

- применение средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации.

 

  1. Заключительные положения

10.1. Настоящая политика является внутренним документом Оператора и подлежит размещению на официальном сайте ДТиСР г. Волгодонска.  

10.2. Настоящая политика обязательна для соблюдения и подлежит доведению до всех сотрудников Оператора.

10.3. Контроль исполнения требований настоящей политики осуществляется ответственным лицом за обеспечение безопасности персональных данных Оператора.

10.4. Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.