РАСПОРЯЖЕНИЕ от «28» декабря 2017 года № 41/01-09 «Об утверждении Политики защиты и обработки персональных данных в МС МО МО Обуховский»

Опубликовано в рубрике
Наименование:РАСПОРЯЖЕНИЕ от «28» декабря 2017 года № 41/01-09 «Об утверждении Политики защиты и обработки персональных данных в МС МО МО Обуховский»
Дата:29.12.2017
Cкачать: ms-word

 

ГЛАВА

ВНУТРИГОРОДСКОГО МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

САНКТ-ПЕТЕРБУРГА МУНИЦИПАЛЬНЫЙ ОКРУГ ОБУХОВСКИЙ

ПЯТЫЙ СОЗЫВ

2-й Рабфаковский переулок, дом 2, Санкт-Петербург, 192012, тел. (факс) 368-49-45

http://moobuhovskiy.sankt-peterburg.info

E-mail: msobuhovskiy@pochtarf.ru

 

  РАСПОРЯЖЕНИЕ 

«28» декабря 2017 года                                                                                                          № 41/01-09

 

Санкт-Петербург

 

 

«Об утверждении Политики защиты

и обработки персональных данных

в  МС МО МО Обуховский»

 

 

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных”, учитывая “Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ “О персональных данных” Роскоманадзора от 27.07.2017

 

 

ОБЯЗЫВАЮ:

 

  1. Утвердить Политику защиты и обработки персональных данных согласно приложению к настоящему распоряжению.
  2. Настоящее распоряжение вступает в силу с момента его издания.

 

 

 

Глава муниципального образования,

исполняющий полномочия председателя

муниципального совета                                                                                                В.В.Топор

 

 

 

 

 

 

 

 

Приложение к распоряжению

главы муниципального образования,

исполняющего полномочия председателя

муниципального совета

от «28» декабря 2017 г. № 41/01-09

«Об утверждении Политики защиты

и обработки персональных данных

в МС МО МО Обуховский»

 

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
___________________

 

  1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), а также иными нормативно-правовыми актами в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Муниципальный совет Муниципального образования муниципальный округ Обуховский (МС МО МО Обуховский) (далее – Оператор) может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник), а также в связи с осуществлением МС МО МО Обуховский муниципальных функций.

 

1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.

 

1.3. Основные понятия, используемые в Политике:

1.3.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.3.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.3.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

1.3.4. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.3.5. Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

1.3.6. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.3.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.3.8. Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является МС МО МО Обуховский, расположенный по адресу: СПб, 2-й Рабфаковский пер., д. 2.

 

1.4. Оператор обязан:

1.4.1. при сборе ПД предоставить информацию об обработке ПД;

1.4.2. В случаях если ПД были получены не от субъекта ПД, уведомить субъекта;

1.4.3. При отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;

1.4.4. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;

1.4.5. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;

1.4.6. Давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

 

1.5. Оператор вправе:

1.5.1. Отстаивать свои интересы в суде;

1.5.2. Предоставлять ПД субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

1.5.3.Отказывать в предоставлении ПД в случаях, предусмотренных законодательством Российской Федерации;

1.5.4.  Использовать ПД субъекта без его согласия, в случаях, предусмотренных законодательством Российской Федерации.

 

1.6. Субъект ПД вправе:

1.6.1. Требовать доступ к его персональным данным и следующим сведениям:

– подтверждение факта обработки ПД Оператором;

– правовые основания, цели и способы  обработки ПД;

– наименование и место нахождения Оператора;

– сроки обработки персональных данных, в том числе сроки их хранения;

– наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;

– иным сведениям, предусмотренным действующим законодательством;

1.6.2. Требовать  уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

1.6.3. Требовать перечень своих ПД, обрабатываемых Оператором, и источник их получения;

1.6.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его ПД, обо всех произведенных в них исключениях, исправлениях или дополнениях;

1.6.5. Обжаловать в уполномоченный орган по защите прав субъектов ПД или в судебном порядке неправомерные действия и бездействии при обработке его ПД;

1.6.6. Защищать свои права и законные интересы.

 

  1. Цели и правовые основания обработки персональных данных

 

2.1. Правовым основанием обработки персональных данных являются:

2.1.1. совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных: Конституция Российской Федерации; статьи 8690 Трудового кодекса Российской Федерации, Федеральный закон от 06.10.2003

№ 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», Федеральный закон от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральный закон от 25.12.2008 № 273-ФЗ «О противодействии коррупции», Федеральный закон от 12.06.2002 N 67-ФЗ “Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации”,  Указ Президента Российской Федерации от 30 мая 2005 г. N 609 “Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела”, Закон Санкт-Петербурга от 23.09.2009 N 420-79 “Об организации местного самоуправления в Санкт-Петербурге”, Закон Санкт-Петербурга от 02.02.2000 N 53-8 “О регулировании отдельных вопросов муниципальной службы в Санкт-Петербурге”, Закон Санкт-Петербурга от 17.09.2008 N 537-94 “О гарантиях осуществления полномочий депутата муниципального совета внутригородского муниципального образования Санкт-Петербурга, члена выборного органа местного самоуправления в Санкт-Петербурге, выборного должностного лица местного самоуправления в Санкт-Петербурге”, Закон Санкт-Петербурга от 20.06.2012 N 371-68 “О проверке достоверности и полноты сведений, представляемых гражданами, претендующими на замещение должностей муниципальной службы в Санкт-Петербурге, и муниципальными служащими в Санкт-Петербурге, и соблюдения муниципальными служащими в Санкт-Петербурге требований к служебному поведению”, Закон Санкт-Петербурга от 21.05.2014 N 303-46 “О выборах депутатов муниципальных советов внутригородских муниципальных образований Санкт-Петербурга”; Устав внутригородского муниципального образования Санкт-Петербурга муниципальный округ Обуховский, принятого Постановлением Муниципального совета Муниципального образования муниципальный округ Обуховский от 16.11.2004 № 102, иными правовыми актами в установленной сфере деятельности;

2.1.2. договоры, заключаемые между Оператором и субъектом персональных данных;

2.1.3. согласие на обработку персональных данных (в случаях, прямо непредусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

 

2.2. Оператор обрабатывает ПД субъектов ПД в следующих целях:

2.2.1. Осуществление функций работодателя;

2.2.2. Осуществление муниципальных функций, в том числе:

– осуществление депутатской деятельности и организация / обеспечение деятельности МС МО МО Обуховский;

– рассмотрение обращений граждан в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращении граждан Российской Федерации»;

– противодействие коррупции;

– представления к награждению в соответствии с действующим законодательством.

 

  1. Объем и категории обрабатываемых персональных данных,

категории субъектов персональных данных

 

3.1. Категории субъектов ПД:

3.1.1. Работники/муниципальные служащие Оператора, бывшие работники/муниципальные служащие, кандидаты на замещение вакантных должностей, а также родственники работников/муниципальных служащих;

3.1.2. Контрагенты Оператора (физические лица);

3.1.3. Представители/работники контрагентов оператора (юридических лиц);

3.1.4. Лица, замещающие муниципальные должности Оператора, а также их супруги и несовершеннолетние дети;

3.1.5. Граждане, обращающиеся к Оператору/лицам, замещающим муниципальные должности в соответствии в Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;

3.1.6. Граждане, представленные к награждению;

3.1.7. Члены ИКМО МО Обуховский, бывшие члены ИКМО МО Обуховский; кандидаты в члены ИКМО МО Обуховский.

 

3.2. Оператор обрабатывает следующие ПД в связи с реализацией трудовых отношений:

3.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

3.2.2. число, месяц, год рождения;

3.2.3. место рождения;

3.2.4. сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);

3.2.5. вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

3.2.6. адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

3.2.7. номер контактного телефона или сведения о других способах связи;

3.2.8. реквизиты страхового свидетельства обязательного пенсионного страхования;

3.2.9. идентификационный номер налогоплательщика;

3.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

3.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

3.2.12. сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

3.2.13.сведения о трудовой деятельности;

3.2.14. сведения о воинском учете и реквизиты документов воинского учета;

3.2.15. сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

3.2.16. сведения об ученой степени;

3.2.17. сведения о владении иностранными языками, уровень владения;

3.2.18. сведения об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

3.2.19. фотография;

3.2.20.сведения о прохождении муниципальной службы (работы), в том числе: дата, основания поступления на муниципальную службу (работу) и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы (работы), наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;

3.2.21.сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;

3.2.22. сведения о пребывании за границей;

3.2.23. сведения о классном чине, классном чине муниципальной службы (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде, квалификационном разряде муниципальной службы (квалификационном разряде или классном чине государственной (гражданской) службы);

3.2.24. сведения о наличии или отсутствии судимости;

3.2.25. сведения об оформленных допусках к государственной тайне;

3.2.26. сведения о государственных наградах, иных наградах и знаках отличия;

3.2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;

3.2.28. сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

3.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего, лица, замещающего муниципальную должность, гражданина, претендующего на замещение вакантной должности муниципальной службы Оператора, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей муниципального служащего, лица, замещающего муниципальную должность, гражданина, претендующего на замещение вакантной должности муниципальной службы Оператора;

3.2.30. сведения о расходах муниципального служащего, его супруги (супруга) и несовершеннолетних детей, лица, замещающего муниципальную должность, его супруги (супруга) и несовершеннолетних детей;

3.2.31. номер расчетного счета;

3.2.32. номер банковской карты;

3.2.33. иные ПД, необходимые для достижения целей, предусмотренных подпунктом 2.2.1. Политики.

 

3.3. Оператор обрабатывает следующие ПД контрагентов Оператора (физические лица); представителей/работников контрагентов оператора (юридических лиц):

3.3.1. фамилия, имя, отчество;

3.3.2. число, месяц, год рождения;

3.3.3. место рождения;

3.3.4. вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

3.3.5. адрес регистрации по месту жительства (месту пребывания);

3.3.6. номер контактного телефона или сведения о других способах связи;

3.3.7. реквизиты страхового свидетельства обязательного пенсионного страхования (контрагентов – физических лиц);

3.3.8. идентификационный номер налогоплательщика (контрагентов – физических лиц);

3.3.9. номер банковской карты /счета (контрагентов – физических лиц).

 

3.4. ПД представителей/работников контрагентов оператора (юридических лиц), указанные в пп. 3.3.2. – 3.3.5. Политики обрабатываются Оператором в случае, если ПД указаны в доверенности/ином документе, подтверждающем полномочия представителей/работников.

 

3.5. Оператор обрабатывает следующие ПД лиц, замещающие муниципальные должности, а также их супругов и несовершеннолетних детей:

3.5.1.фамилия, имя, отчество;

3.5.2. пол, возраст;

3.5.3. дата рождения;

3.5.4. паспортные данные, данные свидетельства о рождении (для несовершеннолетних граждан);

3.5.5. адрес регистрации по месту жительства и адрес фактического проживания;

3.5.6. место работы, занимаемая должность/род занятий;

3.5.7. семейное положение, сведения о составе семьи;

3.5.8. сведения об имуществе, принадлежащем на праве собственности;

3.5.9. сведения о вкладах (счетах) в банках (иных кредитных организациях), ценных бумагах;

3.5.10. сведения об обязательствах имущественного характера, в том числе об объектах

недвижимого имущества, находящиеся в пользовании и срочных обязательствах

финансового характера;

3.5.11. сведения о доходах, расходах.

3.5.12. иные ПД, необходимые для достижения целей, предусмотренных абзацем вторым и четвертым подпункта 2.2.2. Политики.

 

3.6. Оператор обрабатывает следующие ПД граждан, обращающихся к Оператору/лицам, замещающим муниципальные должности:

3.6.1. фамилия, имя, отчество;

3.6.2. адрес регистрации по месту жительства / адрес фактического проживания;

3.6.3. иные ПД, предоставленные гражданином для достижения целей, предусмотренных абзацем третьим подпункта 2.2.2. Политики.

 

3.7. Оператор обрабатывает следующие ПД граждан, представленных к награждению:

3.7.1. фамилия, имя, отчество;

3.7.2. адрес регистрации по месту жительства / адрес фактического проживания;

3.7.3. иные ПД, предоставленные гражданином для достижения целей, предусмотренных абзацем пятым подпункта 2.2.2. Политики.

 

3.8. Оператор обрабатывает следующие ПД члены ИКМО МО Обуховский, бывших членов ИКМО МО Обуховский; кандидатов в члены ИКМО МО Обуховский:

3.8.1. фамилия, имя, отчество;

3.8.2. число, месяц, год рождения;

3.8.3. пол, возраст;

3.8.4. место рождения;

3.8.5. сведения о гражданстве;

3.8.6. вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

3.8.7. адрес и дата регистрации по месту жительства;

3.8.8. номер контактного телефона или сведения о других способах связи;

3.8.9. сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

3.8.10. сведения об ученой степени;

3.8.11. сведения об основном месте работы (службы)/род занятий, занимаемая должность (профессия).

 

  1. Порядок и условия обработки персональных данных

 

4.1. Получение ПД.

4.1.1. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

4.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

4.1.3. Документы, содержащие ПД, создаются путем:

– копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);

– внесения сведений в учетные формы;

– получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).

 

4.2. Обработка ПД.

4.2.1. Обработка персональных данных осуществляется:

– с согласия субъекта персональных данных на обработку его персональных данных;

– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;

– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).

4.2.2. ПД, обрабатываемые Оператором:

– данные, полученные при осуществлении трудовых отношений;

– данные, полученные для осуществления отбора кандидатов на работу;

– данные, полученные при осуществлении гражданско-правовых отношений,

– данные, полученные при осуществлении муниципальных функций.

 

4.2.3. Обработка персональных данных ведется:

– с использованием средств автоматизации;

– без использования средств автоматизации.

 

4.3. Хранение ПД.

4.3.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

4.3.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

4.3.3. ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

4.3.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.

4.3.5. Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

 

4.4. Уничтожение ПД.

4.4.1. Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

4.4.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

4.4.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

 

4.5. Передача ПД.

4.5.1. Оператор передает ПД третьим лицам в следующих случаях:

– субъект выразил свое согласие на такие действия;

– передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

4.5.2. Перечень третьих лиц, которым передаются ПД:

– Пенсионный фонд РФ для учета (на законных основаниях);

– налоговые органы РФ (на законных основаниях);

– Фонд социального страхования РФ (на законных основаниях);

– территориальный фонд обязательного медицинского страхования (на законных основаниях);

– страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);

– банки для начисления заработной платы (на основании договора);

– правоохранительные органы в случаях и по основаниям, установленных действующим законодательством российской Федерации;

– в иные органы и организации в случаях и по основаниям, установленных нормативными правовыми актами, обязательными для исполнения.

4.6. Актуализация, исправление, удаление  уничтожение ПД, ответы на запрос  субъектов на доступ к ПД.

4.6.1. В случае подтверждения факта неточности ПД или неправомерности их обработки, ПД подлежат их актуализации Оператором, а обработка прекращается, соответственно.

4.6.2. При достижении целей обработки ПД, а также в случае отзыва субъектом ПД согласия на их обработку, ПД подлежат уничтожению, если:

– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;

– оператор не вправе осуществлять обработку без согласия субъекта ПД на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;

– иное не предусмотрено иным соглашением между Оператором и субъектом ПД.

4.6.3. В соответствии с действующим законодательством  Оператор сообщает субъекту ПД или его представителю информацию об осуществляемой им обработке ПД такого субъекта по запросу последнего.

 

4.7.Условия прекращения обработки ПД:

4.7.1. достижение целей обработки ПД;

4.7.2. истечение срока действия согласия или отзыв согласия субъекта ПД на обработку его ПД;

4.7.3. выявление неправомерной обработки ПД.

 

4.8. Трансграничная передача ПД на территорию иностранных государств Оператором не осуществляется.

 

  1. Защита персональных данных

 

5.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

 

5.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

 

5.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

 

5.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

 

5.5. Основными мерами защиты ПД, используемыми Оператором, являются:

5.5.1. Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.

5.5.2. Разработка политики в отношении обработки персональных данных, иных локальных актов по вопросам обработки персональных данных.

5.5.3. Установление паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

5.5.4. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

5.5.5. Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

5.5.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

5.5.7. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

5.5.8. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

5.5.9. Осуществление внутреннего контроля и аудита.

 

5.10. Лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, и предупреждены / предупреждаются об ответственности в случае нарушения норм действующего законодательства, регулирующих правила обработки персональных данных.

 

  1. Заключительные положения.

 

6.1. Настоящая политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте органов местного самоуправления МО МО Обуховский http://мообуховский.рф/

 

6.2. Настоящая Политика подлежит изменению в случае появления новых законодательных актов РФ (изменения действующих). В случае внесения изменений в Политику к ним Оператором обеспечивается неограниченный доступ всех заинтересованных субъектов ПД.

 

6.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки ПД в МС МО МО Обуховский.