Размер:
AAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта
Поиск

Наш адрес:

Ямало-Ненецкий АО, Пуровский р-н,

г. Тарко-Сале, ул. Республики, д. 25

Телефон приёмной:

8 (34997) 6-06-10

Политика в отношении обработки и обеспечения безопасности персональных данных в Администрации Пуровского района от 07.10.2019

 УТВЕРЖДЕНА

                   распоряжением Администрации района
                от 07 октября 2019 г. № 546-РА

 


ПОЛИТИКА

в отношении обработки и обеспечения безопасности персональных данных
в Администрации Пуровского района

    

I. Общие положения 

1.1. Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных в Администрации Пуровского района (далее – Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами.

1.2. Настоящая Политика определяет основные цели, принципы и особенности обработки и защиты персональных данных в Администрации Пуровского района (далее – Администрация).

1.3. Настоящая Политика подлежит пересмотру в ходе периодического мониторинга заинтересованными структурными подразделениями Администрации, а также в случаях изменения законодательства Российской Федерации в области обеспечения безопасности персональных данных.

1.4. Правовые акты и иные документы, регламентирующие обработку и защиту персональных данных в Администрации, разрабатываются с учетом положений настоящей Политики.

1.5. Настоящая Политика является общедоступной и подлежит опубликованию на официальном сайте муниципального образования Пуровский район.

1.6. В настоящей Политике используются следующие термины и определения:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

оператор – гражданин или юридическое лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. В случае обработки персональных данных под оператором понимается орган местного самоуправления, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информация – сведения (сообщения, данные) независимо от формы их представления;

информационная система – совокупность содержащейся в базах данных защищаемой информации и обеспечивающих их обработку информационных технологий и технических средств;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Иные понятия, используемые в настоящей Политике, принимаются в их значении, определенном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».


II. Цель и назначение

2.1. Целью настоящей Политики является обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Администрацией.

2.2. Назначение настоящей Политики – разработка и/или совершенствование комплекса согласованных организационных и технических мер, направленных на обеспечение безопасности персональных данных при их обработке Администрацией.

2.3. При организации и осуществлении обработки персональных данных Администрация руководствуется требованиями Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами.


III. Принципы обработки информации

Обработка персональных данных осуществляется Администрацией в соответствии со следующими принципами:

‑ обработка персональных данных осуществляется на законной и справедливой основе;

‑ обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

‑ не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

‑ обработке подлежат только персональные данные, которые отвечают целям их обработки;

‑ содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;

‑ при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, Администрация принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

‑ хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

IV. Сфера действия

4.1. Положения настоящей Политики распространяются на отношения, связанные с обработкой персональных данных, осуществляемые Администрацией:

‑ с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;

‑ без использования средств автоматизации.

4.2. Настоящая Политика применяется в отношении всех работников Администрации.

    

V. Цели обработки информации 

5.1. Персональные данные субъектов персональных данных обрабатываются Администрацией в следующих целях:

‑ исполнение полномочий Администрации и функций структурных подразделений Администрации, участвующих в предоставлении муниципальных услуг;

‑ выполнение требований трудового законодательства Российской Федерации и законодательства о муниципальной службе Российской Федерации в части ведения кадрового, бухгалтерского учета, заключения муниципальных контрактов, трудовых и иных договоров, ведения личных дел (карточек), ведения воинского учета, организации и обеспечения проведения конкурсов на замещение вакантных должностей муниципальной службы и включение в кадровый резерв и резерв управленческих кадров, формирования кадрового резерва, организации работы с кадровым резервом и его эффективным использованием;

‑ противодействие коррупции;

‑ выполнение требований законодательства Российской Федерации о средствах массовой информации в части освещения деятельности органов местного самоуправления, организаций, общественных объединений, их должностных лиц;

‑ выполнение требований законодательства Российской Федерации в сфере работы с обращениями граждан.

5.2. Сведения о целях обработки персональных данных, составе и содержании персональных данных, а также категориях субъектов персональных данных, чьи данные обрабатываются в Администрации, содержатся в уведомлении об обработке персональных данных, направляемом Администрацией в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и подлежат обновлению в случае их изменений.

 

VI. Правовые основания обработки информации

6.1. Правовыми основаниями обработки персональных данных в Администрации являются:

‑ Конституция Российской Федерации от 12 декабря 1993 года;

‑ Трудовой кодекс Российской Федерации;

‑ Федеральный закон от 27 декабря 1991 года № 2124-1 «О средствах массовой информации»;

‑ Федеральный закон от 02 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации»;

‑ Федеральный закон от 09 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;

‑ Федеральный закон от 02 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

‑ постановление Правительства Российской Федерации от 10 июля 2013 года № 583 «Об обеспечении доступа к общедоступной информации о деятельности государственных органов и органов местного самоуправления в информационно-телекоммуникационной сети «Интернет» в форме открытых данных»;

‑ договоры, заключаемые между Администрацией и субъектами персональных данных;

‑ согласия субъектов персональных данных на обработку персональных данных;

6.2. В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Администрации, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

6.3. Обработка персональных данных прекращается в случаях, предусмотренных законодательством Российской Федерации.

 

VII. Состав обрабатываемых персональных данных

7.1. В целях реализации своих полномочий, для осуществления кадровой работы, бухгалтерского учета, реализации функций органа по профилактике коррупционных и иных правонарушений, Администрация осуществляет обработку следующих категорий субъектов персональных данных:

‑ сотрудники Администрации района;

‑ члены семей сотрудников Администрации района;

‑ лица, которым осуществляется перечисление средств, удерживаемых у сотрудников Администрации района в соответствии с судебными решениями или их заявлениями, в том числе алиментов;

‑ физические лица, оказывающие услуги по договорам гражданско-правового характера или по договорам оказания услуг и выполнения работ;

‑ физические лица, участвующие в конкурсах, грантах, мероприятиях, проводимых Администрацией района;

‑ граждане, претендующие на замещение должностей муниципальной службы, на включение в кадровый резерв органа местного самоуправления муниципального образования Пуровский район, резервы управленческих кадров;

‑ граждане, претендующие на замещение и замещающие муниципальные должности;

‑ граждане, претендующие на замещение должностей работников, не замещающих должности муниципальной службы и осуществляющих техническое обеспечение деятельности органов местного самоуправления;

‑ лица, уволенные с муниципальной службы;

‑ члены семей граждан, претендующих на замещение должностей муниципальной службы, на включение в кадровый резерв органа местного самоуправления муниципального образования Пуровский район, резервы управленческих кадров;

‑ члены семей граждан, претендующих на замещение и замещающих муниципальные должности;

‑ члены семей граждан, претендующих на замещение должностей работников, не замещающих должности муниципальной службы и осуществляющих техническое обеспечение деятельности органов местного самоуправления муниципального образования Пуровский район;

‑ граждане Российской Федерации, награжденные Почетной грамотой Главы района;

‑ физические лица, участвующие в конкурсах, грантах, мероприятиях, проводимых Администрацией района.

‑ граждане Российской Федерации, иностранные гражданине, лица без гражданства, организации, а также их законные представители, направившие обращения в органы местного самоуправления муниципального образования Пуровский район.

7.2. В целях реализации своих полномочий, для осуществления кадровой работы, бухгалтерского учета, реализации функций органа по профилактике коррупционных и иных правонарушений, Администрация осуществляет обработку следующих категорий персональных данных:

‑ фамилия, имя, отчество;

‑ день, месяц, год рождения;

‑ реквизиты паспорта или иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);

‑ сведения о гражданстве;

‑ фотографии субъекта персональных данных, ксерокопии с документов, удостоверяющих личность и имеющих фотографию владельца;

‑ прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);

‑ адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического места проживания;

‑ сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательной организации, наименование и местоположение образовательной организации, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательной организации);

‑ сведения об ученой степени, ученом звании (дата присвоения ученой степени, сведения о наличии публикаций и научных работ);

‑ сведения о повышении квалификации и (или) профессиональной переподготовке (серия, номер, количество часов, тема обучения, дата выдачи документа о повышении квалификации или о профессиональной переподготовке, наименование и местоположение образовательной организации, дата начала и завершения обучения, квалификация и специальность по окончании образовательной организации и другие сведения);

‑  разряд или классный чин муниципальной службы (кем и когда присвоены); допуск к государственной тайне, оформленный за период работы, службы, учебы, его форма, номер и дата (если имеется);

‑ отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу), реквизиты документов воинского учета;

‑ номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту),

‑ реквизиты страхового медицинского полиса обязательного медицинского страховании;

‑ идентификационный номер налогоплательщика;

‑ сведения о трудовой деятельности (данные о трудовой деятельности на текущее время (фактическое место работы), должность, структурное подразделение, организация и ее наименование, ИНН, адреса и телефоны, а также реквизиты других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях), реквизиты трудовой книжки (вкладыша в ней) и записей в ней, содержание и реквизиты трудового договора;

‑ сведения о доходах, расходах, об имуществе (имущественном положении): автотранспорт (марка, место регистрации), адреса размещения, способ и основание получения объектов недвижимости, банковские вклады (местоположение, номера счетов), кредиты (займы), банковские счета, денежные средства и ценные бумаги, в том числе в доверительном управлении и на доверительном хранении;

‑ сведения о временной нетрудоспособности;

‑ табельный номер работника;

‑ сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса);

‑ лицевые счета в кредитных организациях Российской Федерации, номера банковских карт; сведения о заработной плате;

‑ сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруги(а), паспортные данные супруги (а), данные справки по форме 2-НДФЛ супруги(а), степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев);

‑ сведения о знании иностранных языков (наименование и степень знания);

‑ информация о наличии судимости;

‑ сведения о государственных и ведомственных наградах, иных наградах, почетных и специальных званиях, поощрениях;

‑ материалы по аттестации муниципальных служащих; материалы по внутренним служебным проверкам в отношении муниципальных служащих и работников, не замещающих должности муниципальной службы и исполняющих обязанности по техническому обеспечению деятельности органов местного самоуправления муниципального образования Пуровский район;

‑ медицинские заключения установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу, либо нахождению на муниципальной службе; сведения о результатах прохождения обязательной диспансеризации.

‑ иные персональные данные, необходимые для достижения целей, предусмотренные настоящим пунктом 5.1. настоящей Политики, обработка которых не запрещена федеральным законодательством;

7.3. В целях выполнения требований законодательства Российской Федерации в сфере работы с обращениями граждан Администрация осуществляет обработку следующих категорий персональных данных:

‑ фамилия, имя, отчество (при наличии);

‑ дата рождения;

‑ адрес;

‑ социальное положение;

‑ профессия;

‑ гражданство (подданство);

‑ номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту);

‑ адрес электронной почты;

‑ сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса);

‑ иная необходимая информация, которую заявитель добровольно сообщает о себе, если ее обработка не запрещена законодательством Российской Федерации.

 

VIII. Порядок и условия обработки персональных данных

8.1. Обработка персональных данных в Администрации осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.

8.2. Администрация является оператором персональных данных с соответствующими правами и обязанностями.

8.3. Администрация осуществляет обработку персональных данных с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

8.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

‑ получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;

‑ получения заверенных в установленном порядке копий документов, содержащих персональные данные или копирования оригиналов документов;

‑ внесения сведений в учетные формы (на бумажных и электронных носителях);

‑ формирования персональных данных в ходе кадровой работы;

‑ формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;

‑ внесения персональных данных в информационные системы, используемые в Администрации;

‑ предоставления субъектами персональных данных оригиналов необходимых документов;

‑ получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;

‑ фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;

‑ получения персональных данных из общедоступных источников;

‑ использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Администрацией деятельности.

8.5. В случае возникновения необходимости получения персональных данных у третьей стороны следует заранее известить об этом субъекта персональных данных, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»).

8.6. Запрещается получать, обрабатывать и приобщать к личному делу работников Администрации и членов их семей, работников подведомственных Администрации организаций и членов их семей персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

8.7. При сборе персональных данных должностное лицо структурного подразделения Администрации, осуществляющего сбор (получение) персональных данных непосредственно субъектов персональных данных, обязано разъяснить указанным субъектам юридические последствия отказа предоставления их персональных данных, если предоставление персональных данных является обязательным в соответствии с федеральным законом.

8.8. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

8.9. Администрация в ходе своей деятельности при обработке персональных данных не осуществляет трансграничной передачи персональных данных на территорию иностранных государств.

В случае возникновения необходимости осуществления трансграничной передачи персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам Администрация обязана обеспечить адекватную защиту прав субъектов персональных данных и обеспечение при трансграничной передаче безопасности их персональных данных в соответствии с законодательством Российской Федерации в сфере обработки персональных данных, в том числе при условии наличия письменного согласия субъекта персональных данных на трансграничную передачу.

8.10. Администрация вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

Не является передачей персональных данных, содержащихся в обращении, направление обращения в государственный орган, орган местного самоуправления или должностному лицу, в компетенцию которых входит решение поставленных в обращении вопросов.

8.11. В Администрации специальные категории персональных данных обрабатываются в соответствии с возложенными полномочиями.

В Администрации биометрические персональные данные не обрабатываются.

8.12. Администрация в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

8.13. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

8.14. В Администрации назначаются должностные лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

8.15. Каждый вновь принятый на работу работник Администрации, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими организационно-распорядительными документами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

 

IX. Порядок уничтожения персональных данных при достижении целей обработки
или при наступлении иных законных оснований

9.1. Персональные данные, обрабатываемые в Администрации, подлежат уничтожению в следующих случаях:

‑ при достижении целей обработки персональных данных (в том числе по истечении установленных сроков хранения);

‑ в случае отзыва субъектом согласия на обработку своих персональных данных, когда это согласие является обязательным условием обработки персональных данных;

‑ при невозможности устранения нарушений, допущенных при обработке персональных данных;

‑ в случае получения соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора).

9.2. При достижении целей обработки персональных данных Администрация уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий 30 (тридцати) дней с даты достижения целей обработки.

9.3. При невозможности уничтожения персональных данных в течение 30 (тридцати) дней Администрация осуществляет уничтожение персональных данных в течение шести месяцев. Обоснование невозможности уничтожения персональных данных в установленные законом сроки должно быть документально оформлено.

9.4. В случае отзыва субъектом персональных данных согласия на обработку своих персональных Администрация уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва.

9.5. В случае невозможности устранения нарушений, допущенных при обработке персональных данных Администрация уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных.

9.6. В случае получение предписания о прекращении обработки (уничтожении) персональных данных от Роскомнадзора Администрация уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации) в срок, не превышающий 10 (десяти) рабочих дней с даты получения предписания.

9.7. Уничтожение персональных данных, хранящихся на съемных машинных носителях персональных данных, проводится путем стирания с носителя соответствующих файлов.

9.8. Уничтожение персональных данных, хранящихся в базах данных информационных систем, производится путем стирания соответствующих полей в базе данных. При этом стирание производится не только в рабочем экземпляре базы, но и в резервных (тестовых) копиях базы.

9.9. Уничтожение бумажных носителей персональных данных производится способом, исключающим возможность восстановления этих персональных данных (шредированием либо сжиганием).

9.10. По результатам уничтожения составляется Акт уничтожения персональных данных в Администрации.

 

X. Обеспечение безопасности персональных данных

10.1. С целью обеспечения безопасности персональных данных при их обработке Администрация принимает необходимые и достаточные правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

Все реализуемые Администрацией мероприятия по организационной и технической защите персональных данных осуществляются на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации в сфере обработки персональных данных.

10.2. Администрация принимает следующие основные меры по обеспечению безопасности персональных данных при их обработке:

‑ определение угроз безопасности персональных данных при их обработке в информационных системах;

‑ применение соответствующих технических и организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

‑ применение средств защиты информации, прошедших в установленном действующим законодательством Российской Федерации порядке процедуру оценки их соответствия;

‑ ограничение доступа к персональным данным;

‑ обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по его недопущению;

‑ проведение контроля и оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;

‑ регистрация и учет действий с персональными данными;

‑ учет машинных носителей персональных данных;

‑ использование информационных технологий, обеспечивающих возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

‑ определение и установка правил доступа к персональным данным, обрабатываемым в информационных системах, а так же обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;

‑ проведение контроля принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

10.3. В Администрации проводится регулярный контроль обработки персональных данных на соответствие Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним правовым актам, требованиям к защите персональных данных, локальным правовым актам по вопросам обработки и обеспечения безопасности обрабатываемых персональных данных.

 

XI. Заключительные положения

11.1. Настоящая Политика является общедоступной.

11.2. Настоящая Политика подлежит изменению, дополнению в случае внесения изменений в действующее законодательство и принятия новых нормативных правовых актов по обработке и защите персональных данных.