Политика обработки персональных данных в Администрации города Иванова
1.Общие положения.
Администрация города Иванова (далее – Администрация) в рамках выполнения своей деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных: работников, граждан, представителей контрагентов и других субъектов персональных данных, и в соответствии с действующим законодательством РФ является оператором персональных данных с соответствующими правами и обязанностями.
Для выполнения требований Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. и принятых в соответствии с ним нормативных правовых актов, а также поддержания деловой репутации Администрация считает важнейшими задачами: обеспечение легитимности обработки персональных данных и обеспечение надлежащего уровня безопасности обрабатываемых в Администрации персональных данных.
2.Обработка персональных данных в Администрации.
Обработка персональных данных в Администрации осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Администрации персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
Цели обработки персональных данных, состав и содержание персональных данных, а также категории субъектов персональных данных, чьи данные обрабатываются в Администрации, содержатся в уведомлении Администрации об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и подлежат обновлению в случае их изменения. При этом в Администрации не обрабатываются специальные категории персональных данных.
Персональные данные собираются и обрабатываются с согласия субъектов персональных данных.
При обработке персональных данных в Администрации обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Администрация принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.
Хранение персональных данных в Администрации осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
В целях информационного обеспечения в Администрации могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, должность, номера контактных телефонов, адрес электронной почты.
Администрация не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
3.Передача персональных данных для выполнения их обработки третьими лицами.
Администрация в ходе своей деятельности может поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом обязательным условием такого поручения является согласованная обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
Администрация не осуществляет трансграничную передачу персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам.
4. Обеспечение безопасности персональных данных при их обработке.
С целью обеспечения безопасности персональных данных при их обработке Администрация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
Все реализуемые Администрацией мероприятия по организационной и технической защите персональных данных осуществляются на законных основаниях, в том числе в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.
В целях обеспечения адекватной защиты персональных данных Администрация определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
В соответствии с выявленными актуальными угрозами Администрация применяет необходимые меры по обеспечению безопасности персональных данных, включающие в себя использование прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, ограничение доступа к персональным данным, регистрацию действий с персональными данными, обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер. Администрация выполняет контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
5. Организация обработки персональных данных в Администрации и работа с персоналом.
В Администрации назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
Каждый новый работник Администрации, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой, распоряжением Администрации города Иванова от 30.10.2012 г. №445-р (в последней редакции) и другими локальными актами Администрации по вопросам обработки и обеспечения безопасности персональных данных, и обязуется их соблюдать.
6. Заключительные положения.
Настоящая Политика обработки персональных данных в Администрации города Иванова подлежит пересмотру в случае изменения законодательства и локальных нормативных актов в области персональных данных.