I. Общие положения

II. Принципы обработки персональных данных субъектов персональных данных

При организации обработки ПДн администрация руководствуется следующими принципами:

обработка ПДн осуществляется на законной и справедливой основе;

обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей;

не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;

обработке подлежат только ПДн, которые отвечают целям их обработки;

содержание и объём обрабатываемых ПДн соответствуют заявленным целям обработки;

при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн;

хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральными законами или договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Администрация в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию во время взаимодействия с администрацией, извещает представителей администрации об изменении своих ПДн.

III. Цели сбора и обработки персональных данных субъектов

В администрации производится обработка ПДн следующих категорий субъектов персональных данных:

лиц, претендующих на замещение вакантных должностей (далее – соискатели);

лиц, состоящих в трудовых отношениях с администрацией (в том числе уволенных);

лиц, связанных с работниками администрации, чьи данные необходимо обрабатывать в соответствии с трудовым и иным законодательством (для выплаты алиментов по решению суда, в целях заполнения анкеты кандидата на замещение вакантных должностей муниципальной службы установленной формы и прочим);

лиц, с которыми заключены договоры гражданско-правового характера (далее – договор ГПХ) (представителей организаций, физических лиц, индивидуальных предпринимателей);

лиц, обратившихся в администрацию в соответствии с Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

лиц, обратившихся за предоставлением государственных и муниципальных услуг в соответствии с Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".

Целями обработки ПДн соискателей являются: подбор кандидатов на вакантные должности, содействие в поиске работы и трудоустройстве.

Целями обработки ПДн работников (в том числе уволенных) администрации являются:

ведение кадрового делопроизводства (в том числе заключение, сопровождение, изменение, расторжение трудовых отношений) работников;

обучение и продвижение по службе, согласования договоров, приказов, дополнительных соглашений и иных документов;

осуществление деятельности при выполнении различных взаиморасчетов, в т.ч. начисление заработной платы, формирование реестров на выплаты, выполнение расчетно-кассового обслуживания;

обеспечение личной безопасности работников, контроля количества и качества выполняемой работниками работы;

исполнение администрацией обязательств, предусмотренных локальными нормативными актами, трудовыми договорами, федеральным законодательством и иными нормативными правовыми актами;

предоставление по запросам различной информации о работниках (в том числе уволенных).

Целью обработки ПДн родственников работников является осуществление и выполнение возложенных законодательством РФ на администрацию функций, полномочий и обязанностей (5 абзац части 228, 11 абзац части 229, 6 абзац части 230 и других частей Трудового кодекса РФ, законодательством о противодействии коррупции).

Целью обработки ПДн физических лиц, осуществляющих деятельность по договорам ГПХ является автоматизация деятельности при выполнении различных взаиморасчетов.

Целью обработки ПДн лиц, обратившихся в администрацию по вопросам, не связанным с оказанием государственных и муниципальных услуг, являются: организация доставки ответов на обращение заявителю почтой и иными видами связи, получение информации для качественного рассмотрения обращения и решения вопроса или жалобы.

Целями обработки ПДн лиц, обратившихся за предоставлением государственных и муниципальных услуг и осуществлением государственных и муниципальных функций являются: осуществление регламентных процедур по оказанию государственных и муниципальных услуг и осуществлению государственных и муниципальных функций.

Под обработкой ПДн в администрации понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

В администрации не осуществляется обработка ПДн в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

В администрации не производится принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические или иные последствия, затрагивающие права и законные интересы субъектов ПДн.

Обработка сведений, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни в администрации не осуществляется. Обработка ПДн о судимости осуществляется только в случаях и в порядке, которые определяются в соответствии с федеральными законами.

Трансграничная передача ПДн не производится.

IV. Правовые основания обработки персональных данных

Основания обработки ПДн субъектов ПДн в администрации, следующие:

обработка ПДн соискателей осуществляется по инициативе соискателя для заключения с администрацией договора и письменного согласия соискателя на обработку его ПДн, подписываемого при прохождении очного собеседования в администрации;

обработка ПДн работников администрации осуществляется с письменного согласия субъекта ПДн на обработку его ПДн и необходима для исполнения условий трудового контракта, стороной которого является работник, а также на основании Трудового кодекса РФ от 30.12.2001 N 197-ФЗ;

обработка ПДн родственников работников предусмотрена Трудовым и Налоговым Кодексом РФ (получение алиментов, оформление социальных выплат), унифицированной формой N Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05 января 2004 года N 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты", Федеральным законом от 25 июля 2002 года N 115-ФЗ, "О правовом положении иностранных граждан в Российской Федерации" и письменным согласием родственника работника (оформление договоров добровольного медицинского страхования);

обработка ПДн физического лица, осуществляющего деятельность по договору ГПХ необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн;

обработка ПДн лиц, обратившихся в администрацию по вопросам, отличным от предоставления государственных и муниципальных услуг и осуществлением государственных и муниципальных функций, предусмотрена Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

обработка ПДн лиц, обратившихся за оказанием государственных и муниципальных услуг и осуществлением государственных и муниципальных функций, предусмотрена Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".

V. Объем и категории обрабатываемых персональных данных

Администрация осуществляет обработку следующих категорий ПДн:

ПДн соискателей: фамилия, имя, отчество, паспортные данные, дата рождения, место рождения, номер СНИЛС, пол, сведения трудовой книжки, сведения о воинском учете (воинское звание, категория годности к военной службе и иные сведения, необходимые для передачи в военный комиссариат), сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (наименование образовательного учреждения, документ об образовании, о квалификации или наличии специальных знаний (наименование, серия, номер), направление или специальность по документу, год окончания), сведения о наличии или отсутствии судимостей, заключение предварительного медицинского осмотра, сведения о семейном положении, сведения о ближайших родственниках, сведения о наличии инвалидности, сведения рабочей визы (номер, кратность, срок действия, гражданство, консульство, ФИО, номер паспорта, дата рождения, пол, цель въезда), сведения патента на работу (серия, номер, ФИО, дата рождения, гражданство, сведения о документе удостоверяющего личность, профессия), сведения о документе удостоверяющий личность иностранного гражданина, сведения полиса ДМС (для иностранных работников), сведения миграционной карты (серия, номер, ФИО, дата рождения, сведения о документе удостоверяющего личность, сведения о приглашающей стороне), адрес регистрации по месту жительства;

ПДн работников администрации: фамилия, имя, отчество, паспортные данные (серия, номер, кем и когда выдан, код подразделения), пол, дата и место рождения, гражданство, номер СНИЛС, сведения трудовой книжки, контактный телефон, сведения, необходимые для получения льгот и пособий, сведения о государственных наградах, сведения из больничных листов (без детализации), сведения о воинском учете (воинское звание, категория годности к военной службе и иные сведения, необходимые для передачи в военный комиссариат), сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (наименование образовательного учреждения, документ об образовании, о квалификации или наличии специальных знаний (наименование, серия, номер), направление или специальность по документу, год окончания), сведения о наличии или отсутствии судимости, сведения о семейном положении, сведения о ближайших родственниках, заключение предварительного медицинского осмотра, структурное подразделение, занимаемая должность (должности), сведения о надбавках и доплатах, сведения об отпусках и командировках, сведения о наличии инвалидности (для работников инвалидов), сведения рабочей визы (номер, кратность, срок действия, гражданство, консульство, ФИО, номер паспорта, дата рождения, пол, цель въезда), сведения патента на работу (серия, номер, ФИО, дата рождения, гражданство, сведения о документе удостоверяющего личность, профессия), сведения о документе удостоверяющий личность иностранного гражданина, сведения полиса ОМС, сведения полиса ДМС (для иностранных работников), сведения миграционной карты (серия, номер, ФИО, дата рождения, сведения о документе удостоверяющего личность, сведения о приглашающей стороне), адрес регистрации по месту жительства, адрес фактического проживания, сведения о доходах, сведения о повышении квалификации, сведения о награждениях, поощрениях, присвоении ученых званий и степеней, ИНН, фотоизображение, адрес корпоративной электронной почты, номера рабочих телефонов, наименование, направление подготовки и (или) специальности, сведения об учебно-методической работе, научные публикации, сведения об участии в научно-исследовательских проектах, сведения о научном руководстве, сведения о предыдущих местах работы, общий стаж работы, стаж работы по специальности, сведения о транспортном средстве (тип автотранспорта, гос. номер, марка, цвет, год выпуска), баланс счета (за автопарковку), сведения о знании иностранных языков, сведения об эффективном контракте, сведения о членстве в общественных организациях, сведения о спортивном звании, сведения о вакцинации;

ПДн родственников работника: фамилия, имя, отчество, дата рождения, степень родства, сведения о документе, удостоверяющем личность, контактные данные;

ПДн лиц, обратившихся в администрацию по вопросам отличным от предоставления государственных и муниципальных услуг и осуществлением государственных и муниципальных функций: фамилия, имя, отчество, материальный носитель, содержащий изображение субъекта персональных данных, дата и место рождения, пол, национальность, социальное положение, адрес регистрации и фактического места проживания, сведения о гражданстве, подданстве, сведения о близких родственниках (степень родства), сведения о состоянии здоровья, сведения об образовании, данные диплома об образовании, сведения о трудовой деятельности, об опыте и стаже работы (службы), сведения о категории, квалификации, сведения о доходах, об имуществе и обязательствах имущественного характера, сведения о компенсациях, премиях, субсидиях, сведения о признании недееспособным (дееспособным), сведения об уплачиваемых (получаемых) алиментах, данные паспорта гражданина российской федерации, данные паспорта гражданина российской федерации, удостоверяющего личность гражданина российской федерации за пределами территории российской федерации, данные паспорта иностранного гражданина, данные паспорта транспортного средства, данные документа воинского учета, сведения об отношении к воинской обязанности, данные документа, подтверждающие регистрацию в системе индивидуального (персонифицированного) учета (СНИЛС), место работы, данные удостоверения сотрудника управления министерства внутренних дел российской федерации, данные удостоверения ветерана боевых действий, данные удостоверения гражданина, подвергшегося воздействию радиации вследствие катастрофы на Чернобыльской АЭС, данные пенсионного удостоверения, данные вида на жительство иностранного гражданина (лица без гражданства), данные свидетельства о рождении, данные свидетельства о заключении брака, данные свидетельства о расторжении брака, данные свидетельства об усыновлении (удочерении), данные свидетельства об установлении отцовства, данные свидетельства о перемене имени, данные свидетельства о постановке на учет физического лица в налоговом органе, данные свидетельства о государственной регистрации физического лица в качестве индивидуального предпринимателя, данные свидетельства о государственной регистрации права собственности на объект недвижимого имущества, данные свидетельства о государственной регистрации транспортного средства, данные свидетельства о смерти, данные медицинского свидетельства о смерти, данные свидетельства о праве на наследство, данные удостоверения о праве на меры социальной поддержки, данные справки об инвалидности, данные договора о приемной семье, данные договора социального найма жилого помещения, данные договора аренды недвижимого имущества, данные договора об отчуждении недвижимого имущества, данные договора ренты, данные договора мены недвижимого имущества, данные выписки из единого государственного реестра индивидуальных предпринимателей, данные выписки из единого государственного реестра недвижимости, данные государственного сертификата на материнский (семейный) капитал, данные документа, подтверждающего право пользования жилым помещением, данные финансового лицевого счета на оплату жилого помещения и коммунальных услуг, данные судебных решений, контактные данные (номер абонентского устройства подвижной радиотелефонной связи, адрес электронной почты).

ПДн лиц, обратившихся за оказанием государственных и муниципальных услуг и осуществлением государственных и муниципальных функций: фамилия, имя, отчество, материальный носитель, содержащий изображение субъекта персональных данных, дата и место рождения, пол, национальность, социальное положение, адрес регистрации и фактического места проживания, номер банковского счета, сведения о гражданстве, подданстве, сведения о близких родственниках (степень родства), сведения о состоянии здоровья, сведения об успеваемости и результатах единого государственного экзамена, сведения об образовании, данные диплома об образовании, сведения о знании иностранного языка, сведения об ученой степени и ученом звании, сведения о трудовой деятельности, об опыте и стаже работы (службы), сведения о категории, квалификации, сведения о результатах аттестации, сведения о доходах, об имуществе и обязательствах имущественного характера, сведения о компенсациях, премиях, субсидиях, сведения о признании недееспособным (дееспособным), сведения об уплачиваемых (получаемых) алиментах, данные паспорта гражданина российской федерации, данные паспорта гражданина российской федерации, удостоверяющего личность гражданина российской федерации за пределами территории российской федерации, данные паспорта иностранного гражданина, данные паспорта транспортного средства, данные документа воинского учета, сведения об отношении к воинской обязанности, данные документа, подтверждающие регистрацию в системе индивидуального (персонифицированного) учета, данные удостоверения сотрудника управления министерства внутренних дел российской федерации, данные удостоверения ветерана боевых действий, данные удостоверения гражданина, подвергшегося воздействию радиации вследствие катастрофы на Чернобыльской АЭС, данные пенсионного удостоверения, данные вида на жительство иностранного гражданина (лица без гражданства), данные свидетельства о рождении, данные свидетельства о заключении брака, данные свидетельства о расторжении брака, данные свидетельства об усыновлении (удочерении), данные свидетельства об установлении отцовства, данные свидетельства о перемене имени, данные свидетельства о постановке на учет физического лица в налоговом органе, данные свидетельства о государственной регистрации физического лица в качестве индивидуального предпринимателя, данные свидетельства о государственной регистрации права собственности на объект недвижимого имущества, данные свидетельства о государственной регистрации транспортного средства, данные свидетельства о смерти, данные медицинского свидетельства о смерти, данные свидетельства о праве на наследство, данные удостоверения о праве на меры социальной поддержки, данные справки об инвалидности, данные договора о приемной семье, данные договора социального найма жилого помещения, данные договора аренды недвижимого имущества, данные договора об отчуждении недвижимого имущества, данные договора ренты, данные договора мены недвижимого имущества, данные выписки из единого государственного реестра индивидуальных предпринимателей, данные выписки из единого государственного реестра недвижимости, данные государственного сертификата на материнский (семейный) капитал, данные документа, подтверждающего право пользования жилым помещением, данные финансового лицевого счета на оплату жилого помещения и коммунальных услуг, данные судебных решений, контактные данные (номер абонентского устройства подвижной радиотелефонной связи, адрес электронной почты).

VI. Условия обработки персональных данных субъектов персональных данных и поручение её третьим лицам

Обработка ПДн субъектов ПДн в администрации осуществляется с письменного согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством РФ, и происходит как автоматизированным, так и неавтоматизированным способом.

К обработке ПДн в администрации допускаются только работники, прошедшие определенную процедуру допуска, к которой относятся:

ознакомление сотрудника под роспись с локальными нормативными актами администрации (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с ПДн;

взятие с сотрудника подписки о неразглашении ПДн;

получение сотрудником и использование в работе индивидуальных атрибутов доступа к ИСПДн.

При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей полномочия доступа в ИСПДн.

Сотрудники, имеющие доступ к ПДн, получают только ПДн, которые необходимы им для выполнения конкретных трудовых функций.

ПДн хранятся в бумажном и электронном виде. В электронном виде ПДн хранятся в ИСПДн администрации, а также в архивных копиях баз данных этих ИСПДн.

При хранении ПДн соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

назначение сотрудников, ответственных за обработку ПДн;

ограничение физического доступа к местам хранения и носителям персональных данных;

учет информационных систем, электронных носителей, а также архивных электронных копий.

Для достижения целей обработки данных администрация может передавать персональных данных исключительно своим сотрудникам, давшим обязательство о неразглашении ПДн в письменной форме.

Передача персональных данных третьим лицам и организациям возможна в исключительных случаях только с согласия субъекта ПДн и только с целью исполнения обязанностей перед субъектом ПДн в рамках договора, либо, когда такая обязанность у администрации наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В последнем случае администрация ограничивает передачу ПДн запрошенным объемом.

Администрация может поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, разработанного с учетом требований Федерального закона РФ от 27 июля 2006 года N 152 "О персональных данных".

Лицо, осуществляющее обработку персональных данных по поручению администрации, обязано соблюдать принципы и правила обработки персональных данных и несет ответственность перед администрацией.

Администрация несет ответственность перед субъектом персональных данных за действия уполномоченного лица, которому администрация поручила обработку персональных данных.

VII. Обработка запросов субъектов персональных данных

Для обеспечения соблюдения установленных законодательством прав субъектов ПДн в администрации разработан и введён порядок работы с обращениями и запросами субъектов ПДн, а также порядок предоставления субъектам ПДн информации, установленной законодательством РФ в области ПДн.

Данный порядок обеспечивает соблюдение следующих прав субъекта ПДн:

– право на получение информации, касающейся обработки ПДн соответствующего субъекта ПДн, в том числе содержащей:

подтверждение факта обработки ПДн;

правовые основания и цели обработки ПДн;

цели и применяемые администрацией способы обработки ПДн;

наименование и место нахождения администрации, сведения о лицах (за исключением работников администрации), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с администрацией или на основании иных требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных";

обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких ПДн не предусмотрен Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";

сроки обработки ПДн, в том числе сроки их хранения;

порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";

информацию об осуществляемой или предполагаемой трансграничной передаче ПДн;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению администрации, если обработка поручена или будет поручена такому лицу;

иные сведения, предусмотренные Федеральным законом РФ от 27 июля 2006 года N 152-ФЗ "О персональных данных" или другими требованиями законодательства в области ПДн.

– право на уточнение, блокирование или уничтожение своих ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ в области ПДн меры по защите своих прав.

Запрос субъекта ПДн должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн администрацией, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

Запросы субъектов должны быть направлены по почте по адресу: 692806, Приморский край, город Большой Камень, улица Карла Маркса, 4.

VIII. Обязанности и права администрации

В соответствии с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" администрация обязуется:

осуществлять обработку ПДн с соблюдением принципов и правил, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";

не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";

представлять доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, в соответствии с которыми такое согласие не требуется;

осуществлять обработку ПДн только с согласия в письменной форме субъекта ПДн, в случаях, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";

представлять субъекту ПДн или его представителю по запросу информацию, касающуюся обработки ПДн соответствующего субъекта ПДн, либо предоставить мотивированный отказ в предоставлении указанной информации, содержащий ссылку на положения Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", в срок, не превышающий тридцати дней со дня обращения субъекта ПДн или его представителя;

разъяснять субъекту ПДн юридические последствия отказа предоставить его ПДн, если предоставление ПДн является обязательным в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";

принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;

вносить изменения в обрабатываемые ПДн по требованию субъекта ПДн или его представителя, в случае подтверждения факта неточности обрабатываемых ПДн соответствующего субъекта ПДн в течение семи рабочих дней;

блокировать обработку ПДн в срок, не превышающий трёх рабочих дней, в случае выявления неправомерной обработки при обращении субъекта ПДн или его представителя, если блокирование ПДн не нарушает права и законные интересы соответствующего субъекта ПДн или третьих лиц;

уничтожать ПДн соответствующего субъекта ПДн в срок, не превышающий десяти рабочих дней, в случае, если обеспечить правомерность обработки ПДн невозможно;

вести журнал учёта обращений субъектов ПДн, в котором фиксируются все запросы и обращения субъектов ПДн или их представителей;

прекращать обработку и уничтожать ПДн соответствующего субъекта ПДн, в случае достижения цели обработки ПДн в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн, иным соглашением между Администрацией и субъектом ПДн либо Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" или другими нормативно-правовыми актами;

прекращать обработку ПДн и уничтожать ПДн соответствующего субъекта ПДн, в случае отзыва субъектом ПДн согласия на обработку своих ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между администрацией и субъектом ПДн.

В соответствии с положениями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" администрация имеет право:

осуществлять обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в статьях 6, 10, 11 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных";

отказать субъекту ПДн в выполнении запроса или повторного запроса, в случае, если субъекту ПДн был предоставлен мотивированный ответ об отказе выполнения такого запроса;

осуществлять обработку ПДн без уведомления Роскомнадзора об обработке ПДн в случаях обработки ПДн:

IХ. Меры, применяемые для защиты персональных данных субъектов

Администрация принимает необходимые и достаточные, организационные и технические меры для защиты ПДн субъектов ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Меры по обеспечению безопасности ПДн, применяемые в администрации включают в себя:

назначение ответственного за организацию обработки ПДн;

издание документов, определяющих политику администрации в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ в области ПДн, устранение последствий таких нарушений;

оценка вреда, который может быть причинён субъектам ПДн, в случае нарушения законодательства РФ в области ПДн, соотношения указанного вреда и принимаемых мер, направленных на обеспечение выполнения законодательства РФ в области ПДн;

ознакомление работников администрации, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ в области ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику администрации в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников;

определение угроз безопасности ПДн при их обработке в информационных системах персональных данных;

применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищённости персональных данных;

применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;

учёт машинных носителей ПДн;

обнаружение фактов несанкционированного доступа к ПДн и принятие мер;

восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учёта всех действий, совершаемых с ПДн в ИСПДн;

контроль принимаемых мер по обеспечению безопасности ПДн и уровня защищённости ИСПДн.

Х. Лицо, ответственное за организацию обработки персональных данных

Должностное лицо, ответственное за организацию обработки ПДн, назначается распоряжением администрации.

Должностное лицо, ответственное за организацию обработки ПДн, обязано:

осуществлять внутренний контроль соблюдения сотрудниками администрации законодательства РФ в области ПДн;

организовывать доведение до сведения сотрудников администрации положения законодательства РФ в области ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн;

организовывать приём и обработку обращений и запросов субъектов ПДн или их представителей и (или) осуществлять контроль приёма и обработки таких обращений и запросов.

ХI. Ответственность за реализацию положений Политики

Сотрудники администрации, осуществляющие обработку ПДн, а также лица, ответственные за организацию и обеспечение безопасности ПДн в администрации, несут дисциплинарную и административную ответственность в соответствии с действующим законодательством РФ за нарушение положений настоящей Политики, локальных актов администрации, иных требований, предусмотренных законодательством РФ в области ПДн.