Политика обработки и защиты персональных данных

Политика обработки и защиты персональных данных в администрации Вологодского муниципального района

1. Общие положения

Настоящая Политика обработки и защиты персональных данных в администрации Вологодского муниципального района (далее - Политика) разработана в соответствии с требованиями действующего законодательства Российской Федерации в области обработки и защиты персональных данных субъектов персональных данных и устанавливает порядок обработки и защиты персональных данных физических лиц в администрации Вологодского муниципального района (далее - администрации района) в связи с реализацией трудовых отношений, осуществлением администрацией района деятельности, предусмотренной Уставом Вологодского муниципального района, и иных обязательств, выполняемых на основании заключенных соглашений.

Цель Политики - определить подход администрации района в отношении обработки персональных данных, реализации требований к защите персональных данных и довести его до работников администрации района.

2. Правовые основания и цели обработки персональных данных

Администрация района осуществляет обработку персональных данных, руководствуясь Конституцией Российской Федерации, Федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных», от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации, от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 06.10.2003 № 131-Ф3 «Об общих принципах организации местного самоуправления в Российской Федерации», Трудовым кодексом Российской Федерации, Уставом Вологодского муниципального района Вологодской области.

Администрация района обрабатывает персональные данные исключительно в следующих целях:

- исполнения положений нормативных актов, указанных в абзаце первом раздела 2 настоящей Политики;
- выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам со сторонними организациями;
- исполнения полномочий, возложенных на администрацию района, в соответствии с действующим законодательством.

3. Сведения, составляющие персональные данные

Под персональными данными субъекта подразумевается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Администрация района обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:

- пол
- день, месяц, год и место рождения
- гражданство
- сведения о получении образования (названия оконченных учебных заведений и год окончания, специальности и квалификации, наличие ученых степеней, данные о прохождении дополнительного профессионального образования)
- сведения о повышении квалификации и переподготовке (наименование образовательного учреждения, дата окончания, серия, номер, дата выдачи документа о повышении квалификации или о переподготовке и другие сведения)
- сведения о наличии допуска к государственной тайне, оформленного за период работы, службы, учебы, работе с конфиденциальной информацией и персональными данными
- сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы Российской Федерации, муниципальной службы
- сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу
- данные о регистрации и расторжения брака, рождении детей
- место и дата регистрации, место фактического проживания, номера контактных телефонов (личные, служебные, домашние)
- данные паспорта гражданина Российской Федерации и заграничного паспорта
- сведения о пребывании за границей (когда, где, с какой целью)
- сведения о временной нетрудоспособности
- реквизиты страхового свидетельства обязательного пенсионного страхования
- реквизиты свидетельства о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации
- реквизиты полиса обязательного медицинского страхования
- сведения о состоянии здоровья (заключение медицинского учреждения установленной формы об отсутствии заболевания, препятствующего поступлению на муниципальную службу и ее прохождению, исполнению должностных обязанностей)
- сведения о близких родственниках, факте их проживания за границей
- сведения о доходах (расходах), имуществе и обязательствах имущественного характера, в том числе супруга (супруги) и несовершеннолетних детей
- сведения о замещаемой должности и выполняемой работе по должности, дате назначения, переводе на иные должности и основаниях назначения (перевода), увольнении
- сведения об условиях оплаты труда по замещаемой должности
- номера банковских счетов
- сведения о классных чинах, воинских и специальных званиях
- сведения об участии в конкурсных процедурах на замещение вакантных должностей, формировании кадрового резерва, решениях соответствующих конкурсных комиссий
- сведения о прохождении аттестации, датах прохождения и принятых аттестационными комиссиями решениях, о вынесенных рекомендациях
- сведения о проведении служебных проверок и наложении дисциплинарных взысканий
- сведения об отпусках и командировках
- дополнительные данные, указанные в анкетах, заполняемых при приеме на муниципальную службу, на оформление допуска к государственной тайне
- сведения о привлечении к административной ответственности
- сведения о судимости
- фото.

Для целей осуществления муниципальных функций в администрации района обрабатываются следующие категории персональных данных:

- фамилия, имя, отчество
- адрес постоянного проживания и регистрации
- контактный телефон
- серия и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе
- адрес электронной почты
-ИНН
- СНИЛС
- иные сведения, указанные заявителем.

Указанный перечень не является исчерпывающим и в него могут вносится изменения.

В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

4. Способы обработки персональных данных

В целях исполнения требований действующего законодательства Российской Федерации и своих договорных обязательств администрация района обрабатывает персональные данные путем смешанной обработки, обработки с использованием средств автоматизации и неавтоматизированной обработки с использованием бумажного документооборота. Администрация района передает обезличенные и общедоступные персональные данные по сети Интернет.

Совокупность операций обработки персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передачу в кредитные организации, в страховые организации, в налоговую инспекцию), обезличивание, блокирование, удаление, уничтожение.

5. Хранение персональных данных

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных (в электронном виде, в форме архивных справок, на бумажных носителях), не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

6. Передача персональных данных

Администрация района не предоставляет и не раскрывает персональные данные субъектов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции;
- в следственные органы;
- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Работники администрации района, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.

7. Сроки обработки персональных данных

Сроки обработки персональных данных определяются исходя из целей обработки с учетом срока действия:

- договора (трудового договора, контракта, служебного контракта) с субъектом персональных данных;
- на основании номенклатуры дел, образующихся в деятельности администрации района.

Определенные персональные данные (личные дела сотрудников, служебные карточки и т. д.) после того, как практическая надобность в них отпадает, подлежат передаче на хранение в муниципальный архив, приобретая статус архивного документа либо иной статус, предусмотренный законодательством Российской Федерации и внутренними нормативными документами администрации района.

Срок обработки персональных данных может быть сокращен в случае отзыва субъектом персональных данных своего согласия на обработку. Отзыв согласия на обработку персональных данных осуществляется посредством предоставления в администрацию района субъектом персональных данных заполненного бланка отзыва в форме заявления.

Отзыв согласия возможен в любой период времени в соответствии с требованиями законодательства Российской Федерации или в соответствии с условиями договора (трудового договора, контракта, служебного контракта), заключенного между администрацией района и субъектом персональных данных.

Администрация района обязана прекратить обработку персональных данных субъекта персональных данных, направившего отзыв согласия на обработку персональных данных, в срок не позднее 3 рабочих дней с даты получения отзыва.

8. Обеспечение конфиденциальности и безопасности персональных данных

Администрация района предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановлений Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимися муниципальными органом власти», от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Администрация района предпринимает следующие меры по защите персональных данных субъекта:

1. Назначение лиц, ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных.
2. Разработка пакета нормативных и организационно-распорядительных документов, инструкций, регулирующих процесс обработки персональных данных, эксплуатационная и техническая документация для информационных систем персональных данных.
3. Проведение инструктажа и ознакомление с нормативными правовыми актами, регламентирующими порядок работы с персональными данными и защиты персональных данных, лиц, ведущих обработку персональных данных.
4. Разграничение права доступа к обрабатываемым персональным данным.
5. Проведение периодических проверок условий обработки персональных данных в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.
6. Осуществление мер технического характера, направленных на: - предотвращение несанкционированного доступа к информационным системам персональных данных;
использование лицензионного антивирусного программного обеспечения. Применение сертифицированных ФСБ и ФСТЭК России средств защиты информации (межсетевые экраны, операционные системы);
- использование средств криптографической защиты информации;
- резервирование компонентов системы, дублирование массивов и носителей информации, регистрация действий пользователей.

7. Иные необходимые меры безопасности. Доступ к персональным данным субъекта могут получить сотрудники администрации района только в рамках исполнения своих должностных обязанностей. Доступ иных лиц к персональным данным, обрабатываемых администрацией района, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия субъекта персональных данных.

Администрация района может предоставить персональные данные субъектов юридическим и физическим лицам, оказывающим администрации района услуги на основании заключенных договоров (либо на иных основаниях в соответствии с законодательством), если в силу данных договоров они имеют доступ к персональным данным субъектов.

Соответствующие персональные данные предоставляются администрацией района только после подписания с ними обязательства о неразглашении конфиденциальной информации, в том числе о неразглашении персональных данных.

Администрация района обеспечивает защиту персональных данных субъекта от несанкционированного доступа к ним, их неправомерного использования или утраты.

Безопасность персональных данных при их обработке в информационных системах администрации района обеспечивается с помощью системы защиты информации ограниченного доступа, включающей организационные меры и средства защиты информации, средства предотвращения несанкционированного доступа, программно-технических воздействий на технические средства обработки персональных данных, а также используемые в информационной системе информационные технологии.

Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения технических средств защиты информации. Размещение информационных систем, организация режима обеспечения безопасности в этих помещениях обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

При обработке персональных данных в информационных системах администрацией района обеспечиваются:

проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

своевременное обнаружение фактов несанкционированного доступа к персональным данным;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль уровня защищенности персональных данных.

9. Гарантии конфиденциальности

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с осуществлением муниципальных функций, является информацией ограниченного доступа, не относящейся к государственной тайне (конфиденциальной информацией), и охраняется законом.

Работники администрации района, допущенные к работе с персональными данными, предупреждены о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

10. Права субъектов персональных данных

Субъект персональных данных имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев, предусмотренных законодательством), содержащей его персональные данные.

Субъект персональных данных имеет право:

- получать полную информацию о своих персональных данных и обработке этих данных;
- требовать исключения или исправления неверных или неполных персональных данных;
- требовать от администрации района обеспечения уведомления всех лиц, которым ранее были сообщены неверные или неполные их персональные данные, обо всех произведенных в них изменениях или исключениях из них;
- обжаловать действия или бездействие администрации района в порядке, предусмотренном действующим законодательством Российской Федерации;
- получать сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой отказ в предоставлении персональных данных администрации района, а также отзыв согласия на обработку персональных данных;
- получать иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Субъект персональных данных вправе требовать от администрации района уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав субъект персональных данных может в порядке, установленном ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться в администрацию района с соответствующим запросом. Для выполнения таких запросов представителю администрации района может потребоваться установить личность гражданина и запросить дополнительную информацию. Запрос, поступивший в администрацию района, рассматривается в срок, не превышающий 30 (тридцати) календарных дней со дня обращения субъекта персональных данных или его представителя.

Если субъект персональных данных считает, что администрация района осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие администрации района в порядке, предусмотренном действующим законодательством Российской Федерации.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

11. Обязанности администрации района

При сборе персональных данных администрация района обязана предоставить субъекту персональных данных по его просьбе информацию, предусмотренную разделом 10 настоящей Политики.

Если предоставление персональных данных является обязательным в соответствии с федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», администрация района обязана разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

Если персональные данные получены не от субъекта персональных данных, администрация района, до начала обработки таких персональных данных обязана предоставить субъекту персональных данных следующую информацию:

1) наименование либо фамилию, имя, отчество и адрес администрации или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные настоящей Политикой права субъекта персональных данных;
5) источник получения персональных данных.

Администрация района освобождается от обязанности предоставить субъекту персональных данных сведения, в случаях, если:

1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных администрацией района;
2) персональные данные получены администрацией района на основании федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
4) администрация района осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
5) предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.

При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», администрация района обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

12. Изменения настоящей Политики

Администрация района оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства Российской Федерации и условий своей деятельности с момента ее опубликования не реже одного раза в год в целях обеспечения эффективности осуществления мероприятий по обработке персональных данных. В случае внесения в настоящую Политику существенных изменений законодательства она подлежит внеплановому пересмотру, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.

Действующая редакция Политики подлежит размещению в сети Интернет на официальном сайте администрации района www.volraion.ru

Согласие на обработку персональных данных

Выражая согласие путем нажатия кнопки «Я даю согласие на обработку персональных данных» при регистрации на сайте zayvi-o-sebe@volraion.ru (далее – сайт), я даю согласие Администрации Вологодского муниципального района, расположенной по адресу: 160000, Вологодская область, г. Вологда, ул. Пушкинская, д. 24(далее – оператор), на обработку моих персональных данных в указанных ниже порядке, целях и объеме.

Цели обработки персональных данных: реализация кадрового проекта администрации Вологодского муниципального района «ЗАЯВИ О СЕБЕ» (далее – проект) в соответствии с условиями проекта, указанными в Положении о проекте администрации Вологодского муниципального района «Заяви о себе», утверждаемом постановлением администрации Вологодского муниципального района от 08.08.2022 № 143-02 «Об утверждении положения о проекте администрации Вологодского муниципального района «Заяви о себе» (далее – положение), доступном в сети Интернет по адресу: https:// zayvi-o-sebe@volraion.ru/rules, уведомление участников проекта о новостях, изменениях условий проекта, результатах проекта, информирование об иных мероприятиях оператора, а также содействие дальнейшему развитию участников, показавших высокие результаты в ходе проекта.

Перечень персональных данных, на обработку которых дается согласие:

– фамилия, имя, отчество;
– пол участника;
– число, месяц, год рождения, место рождения;
– сведения о гражданстве;
– вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
– адрес и дата регистрации по месту регистрации, адрес фактического проживания (включая населенный пункт, муниципальное образование, субъект Российской Федерации);
– сфера деятельности участника проекта, текущее место работы, его текущая должность, отрасль и другая информация о наличии управленческого опыта, стажа государственной гражданской и муниципальной службы, количества полных лет трудового стажа, наличия государственных наград, иных наград и знаков отличия;
– информация об опыте участника проекта, его мотивации к участию и степени развития его знаний, навыков и лидерских способностей;
– номер контактного телефона, электронной почты, адреса социальных сетей участника;
– сведения об образовании;
– фотография участника;
– другие персональные данные, необходимые для реализации целей по обработке, анализу, аудиту и учету лиц, принимающих участие в проекте, а также их уведомлению о новостях, изменениях условий проекта, результатах проекта и другой информации, предусмотренной положением.

Перечень действий с персональными данными (с использованием средств автоматизации или без использования таких средств), на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных: сбор, хранение, накопление, систематизация, использование, уточнение (обновление, изменение), передача, обезличивание, блокирование, уничтожение.

Перечень лиц, которым оператором проекта могут быть переданы персональные данные:

– в целях проведения проекта лицам, привлеченным оператором к проведению Проекта и оценке;
– в целях содействия развитию участников, показавших высокие результаты в ходе проекта, членам Наблюдательного совета проекта, другим организациям, осуществляющим мероприятия по продвижению и развитию участников проекта;
– органам государственной власти, иным лицам в соответствии с законодательством РФ. Настоящим я также принимаю и соглашаюсь с Политикой обработки персональных данных при реализации проекта администрации Вологодского муниципального района «Заяви о себе». Настоящее согласие в части обработки с целью проведения проекта, уведомления участников проекта о новостях, изменениях условий проекта, результатах проекта, а также содействия развитию участников, показавших высокие результаты в ходе проекта, действует до достижения указанных целей.

Настоящее согласие в части обработки с целью информационного обеспечения дается до момента отзыва согласия на обработку персональных данных в соответствующих целях.

Настоящее согласие может быть отозвано (полностью либо в части обработки персональных данных с определенной целью) путем направления оператору заявления в письменном виде по адресу местонахождения оператора.

В случае отзыва согласия оператор прекращает обработку персональных данных полностью либо в целях, указанных в заявлении, за исключением обработки персональных данных, которую оператор вправе осуществлять без согласия субъекта персональных данных в соответствии с законодательством Российской Федерации.

Сведения о лице, подписавшем (предоставившем) настоящее Согласие, в том числе ФИО, реквизиты документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе указываются при регистрации на сайте. Согласие подписывается посредством простой электронной подписи.