1. Общие положения
1.1. Настоящая Политика Администрации Чамзинского муниципального района Республики Мордовия в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Администрация Чамзинского муниципального района Республики Мордовия (далее - Оператор), в том числе поданных во время заполнения формы электронного обращения в муниципальные органы власти Республики Мордовия.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Оператора.
1.5. Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.6.2. Оператор обязан:
организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
при сборе персональных данных предоставить информацию об обработке персональных данных;
в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;
опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Администрации Чамзинского муниципального района Республики Мордовия в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Принципы и цели обработки персональных данных, субъекты персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
2.3.1. Обеспечения исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования и продвижении по службе, привлечение и отбор кандидатов на работу у Оператора, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухучета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования.
Категории субъектов персональных данных:
граждане, состоящие с администрацией Чаминского муниципального района в отношениях, регулируемых трудовым законодательством, законодательством о муниципальной службе;
граждане, являющиеся близкими родственниками работников и муниципальных служащих;
лица, ранее замещавшие должности муниципальной службы в администрации Чамзинского муниципального района;
руководители подведомственных администрации Чамзинского муниципального района учреждений;
лица, включенные в федеральный кадровый резерв администрации Чамзинского муниципального района;
кандидаты на замещение вакантных должностей.
Обрабатываются следующие персональные данные:
фамилия, имя, отчество; пол; дата рождения; место рождения; гражданство; прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения); фотография; сведения о владении иностранными языками и языками народов Российской Федерации; сведения об образовании (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); сведения о послевузовском профессиональном образовании, повышении квалификации, переподготовке (наименование образовательного или научного учреждения, год окончания); сведения об ученых степенях, ученых званиях (когда присвоены, номера дипломов, аттестатов); сведения о работе с начала трудовой деятельности, включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п. (места работы, характер выполняемой работы, занимаемые должности); сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатическом ранге, воинском и (или) специальном звании, классном чине правоохранительной службы (кем и когда присвоены); сведения об аттестации; сведения о наградах и знаках отличия (кем награжден и когда); состояние в браке; данные о близких родственниках (отце, матери, братьях, сестрах, детях), а также о супруге, супругах братьев и сестер, братьях и сестрах супругов (степень родства, фамилия, имя, отчество, дата рождения, место рождения, адрес регистрации по месту жительства (по месту пребывания, по фактическому месту жительства), место работы, должность); данные о бывших супругах (фамилии, имена, отчества, даты и места рождения, места работы и адреса регистрации по месту жительства (по месту пребывания) и фактического места проживания);данные актов гражданского состояния; сведения о пребывании за границей (когда, где, с какой целью); адрес и дата регистрации по месту жительства (по месту пребывания); адрес фактического места проживания; данные паспорта гражданина Российской Федерации или иного документа, удостоверяющего личность (серия, номер, кем и когда выдан); номер телефона; адрес электронной почты; сведения о воинской обязанности; сведения о материальной помощи; идентификационный номер налогоплательщика; номер полиса обязательного медицинского страхования; страховой номер индивидуального лицевого счета; сведения о временной нетрудоспособности; сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей; сведения о налоговых вычетах; сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых муниципальным служащим, гражданином Российской Федерации, претендующим на замещение должности муниципальной службы, размещались общедоступная информация, а также данные, позволяющие его идентифицировать; сведения, содержащиеся в индивидуальной карточке по страховым взносам; документ, подтверждающий стаж муниципальной службы работника; реквизиты лицевого (расчетного) счета в кредитной организации; сведения о заработной плате; сведения о включении в кадровый резерв; сведения о новом месте работы лица, ранее замещавшего должность муниципальной службы (полное/сокращенное наименование организации, дата и номер приказа/распоряжения о принятии гражданина на работу, дата заключения трудового договора и срок, на который он заключен, наименование должности по трудовому договору, должностные обязанности, исполняемые по должности, занимаемой гражданином, дата и номер гражданско-правового договора, предмет гражданско-правового договора, стоимость работ (услуг) по гражданско-правовому договору);
специальные категории персональных данных: сведения о судимости; сведения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинского учреждения, национальность.
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Перечень действий с персональными данными: распространение, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (представление, доступ), блокирование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
2.3.2. Реализация администрацией Чамзинского муниципального района Республики Мордовия полномочии органов местного самоуправления, в том числе предоставление муниципальных услуг, и должностных лиц местного самоуправления на территории Чамзинского муниципального района Республики Мордовия, отдельных государственных полномочий.
Категории субъектов персональных данных:
граждане, персональные данные которых обрабатываются в связи с реализацией администрацией Чамзинского муниципального района Республики Мордовия полномочий органов местного самоуправления, в том числе предоставлением муниципальных услуг, и должностных лиц местного самоуправления на территории Чамзинского муниципального района Республики Мордовия, отдельных государственных полномочий.
Обрабатываются следующие персональные данные:
фамилия, имя, отчество; пол; дата рождения; год рождения; месяц рождения; место рождения; номер телефона; адрес электронной почты; гражданство; адрес и дата регистрации по месту жительства (по месту пребывания); адрес регистрации, дата прибытия, дата выбытия; событие и причина возникновения адресного листка; место прибытия, место выбытия; сведения о предыдущих местах регистрации; адрес фактического места проживания; почтовый адрес; данные паспорта гражданина Российской Федерации или иного документа, удостоверяющего личность (серия, номер, кем и когда выдан); признак прохождения службы в Вооруженных Силах; признак недееспособности; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета; сведения, содержащиеся в индивидуальной карточке по страховым взносам; наименование и реквизиты документа, подтверждающие отнесение к той или иной льготной категории; дата возникновения права на льготы; дата принятия на учет в качестве нуждающихся в жилых помещениях; место учебы; дата выпуска из образовательного учреждения; место работы; должность; последнее место работы перед уходом на пенсию; данные, подтверждающие стаж трудовой деятельности; вид, размер и дата назначения пенсии; должностной оклад; размер среднемесячной заработной платы; семейное положение; социальное положение; виды и размеры доходов; образование; профессия; сведения о совершении административных правонарушений; совместное проживание (фамилия, имя, отчество, степень родства, доходы совместно проживающих членов семьи, наличие иждивенцев); сведения по гражданско- правовым договорам, контрактам и иным соглашениям; имущественное положение; категория заявителя; среднедушевой доход семьи; жилищно-коммунальные условия проживания; сумма платежей за оказанные жилищно-коммунальные услуги; наличие в семье граждан, имеющих право на получение мер социальной поддержки; сведения о движимом, недвижимом имуществе; сведения о судебных делах, в которые вовлечены граждане; сведения о детях-сиротах и детях, оставшихся без попечения родителей; данные актов гражданского состояния; реквизиты актов органов опеки и попечительства; этническое происхождение;
специальные категории персональных данных: сведения о судимости; сведения о состоянии здоровья.
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
2.3.3. Осуществление учёта детей, оставшихся без попечения родителей
Категории персональных данных: фамилия, имя, отчество (последнее - в случае его наличия); пол; дата рождения; место рождения; страховой номер индивидуального лицевого счета; гражданство; место жительства; место нахождения ребенка, оставшегося без попечения родителей; приметы ребенка, оставшегося без попечения родителей (рост, вес, цвет глаз, волос и другие приметы); состояние здоровья ребенка, оставшегося без попечения родителей, его физическое и умственное развитие; особенности характера ребенка, оставшегося без попечения родителей (общительный, замкнутый и другие особенности); этническое происхождение ребенка, оставшегося без попечения родителей; причины отсутствия родительского попечения над ребенком; фамилии, имена, отчества, даты рождения, гражданство; состояние здоровья (при наличии документального подтверждения такой информации); место жительства и (или) место пребывания родителей либо единственного родителя ребенка, оставшегося без попечения родителей; фамилии, имена, отчества, пол, даты рождения, состояние здоровья (при наличии документального подтверждения такой информации), место жительства и (или) место нахождения несовершеннолетних братьев и сестер ребенка, оставшегося без попечения родителей; фамилии, имена, отчества, даты рождения, место жительства и (или) место пребывания других известных органам опеки и попечительства совершеннолетних родственников ребенка, оставшегося без попечения родителей, реквизиты документов, подтверждающих отказ указанных родственников принять такого ребенка на воспитание в свои семьи; возможные формы устройства ребенка, оставшегося без попечения родителей, на воспитание в семью; информация о мерах, предпринятых органами опеки и попечительства, региональным оператором и федеральным оператором соответственно по устройству и оказанию содействия в устройстве ребенка, оставшегося без попечения родителей, на воспитание в семью; информация об образовании ребенка, оставшегося без попечения родителей; информация о трудоустройстве ребенка, оставшегося без попечения родителей; информация о прекращении (с указанием причин) учета сведений о ребенке, оставшемся без попечения родителей, в государственном банке данных о детях; фотография ребенка, оставшегося без попечения родителей
Специальные категории персональных данных: сведения о состоянии здоровья; сведения о наличии (отсутствии судимости).
Категории субъектов, персональные данные которых обрабатываются: несовершеннолетние граждане, нуждающиеся в опеке и попечительстве.
Правовое основание обработки персональных данных: - обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (представление, доступ), блокирование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
2.3.4. Осуществление учёта граждан, лишённых родительских прав или ограниченных в родительских правах, граждан, отстраненных от обязанностей опекуна (попечителя) за ненадлежащее выполнение возложенных на них законом обязанностей, бывших усыновителей, если усыновление отменено судом по их вине
Категории персональных данных: фамилия, имя, отчество (последнее - в случае его наличия), пол, дата рождения; место рождения, страховой номер индивидуального лицевого счета, гражданство, семейное положение, место жительства; место пребывания; контактный абонентский номер связи (при наличии), реквизиты документа, подтверждающего смену фамилии, имени или отчества; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; реквизиты решения суда о лишении родительских прав, об ограничении родительских прав или об отмене усыновления по вине усыновителя либо реквизиты акта органа опеки и попечительства об отстранении гражданина от обязанностей опекуна (попечителя) за ненадлежащее выполнение возложенных на него законом обязанностей; информация о количестве детей, в отношении которых приняты решение суда о лишении родительских прав, об ограничении родительских прав или об отмене усыновления по вине усыновителя либо акт органа опеки и попечительства об отстранении гражданина от обязанностей опекуна (попечителя), их фамилии, имена, отчества (последнее - в случае его наличия), а также (при наличии) реквизиты свидетельств о рождении или документов, удостоверяющих личность указанных детей; информация о прекращении учета сведений о гражданине, лишенном родительских прав или ограниченном в родительских правах, гражданине, отстраненном от обязанностей опекуна (попечителя) за ненадлежащее выполнение возложенных на него законом обязанностей, бывшем усыновителе, если усыновление отменено судом по его вине.
Категории субъектов, персональные данные которых обрабатываются: граждане, лишённые родительских прав или ограниченных в родительских правах, граждане, отстраненные от обязанностей опекуна (попечителя) за ненадлежащее выполнение возложенных на них законом обязанностей; бывшие усыновители.
Правовое основание обработки персональных данных: - обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (представление, доступ), блокирование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
2.3.5. Вынесение постановления по делам об административных правонарушениях
Категории персональных данных: фамилия, имя, отчество (последнее - в случае его наличия); дата и место рождения; адрес места регистрации; семейное, социальное и имущественное положение; образование, профессия; сведения о доходах; сведения о составе семьи; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.
Категории субъектов, персональные данные которых обрабатываются: граждане, совершившие административное правонарушение
(несовершеннолетние, родители этих несовершеннолетних).
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей,
обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (представление, доступ), блокирование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
2.3.6. Формирование протоколов заседания комиссии по делам
несовершеннолетних и защите их прав
Категории персональных данных: фамилия, имя, отчество (последнее - в случае его наличия); дата и место рождения; адрес места регистрации; семейное, социальное и имущественное положение; образование, профессия.
Категории субъектов, персональные данные которых обрабатываются: несовершеннолетние, состоящие на учёте в органах внутренних дел.
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (представление, доступ), блокирование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
2.3.7. Формирование списков семей, находящихся в социально
опасном положении, несовершеннолетних состоящих на учёте в органах
внутренних дел
Категории персональных данных: фамилия, имя, отчество (последнее - в случае его наличия); дата рождения; адрес места регистрации; семейное, социальное и имущественное положение; состав семьи.
Категории субъектов, персональные данные которых обрабатываются: семьи, проживающие на территории района и состоящие на профилактическом учёте.
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (представление, доступ), блокирование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
2.3.8. Рассмотрение обращений граждан Российской Федерации, иностранных граждан и лиц без гражданства.
Категории субъектов персональных данных:
лица, обращающиеся в администрацию Чамзинского муниципального района Республики Мордовия в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и Федеральным законом от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
Обрабатываются следующие персональные данные:
фамилия, имя, отчество; почтовый адрес; номер телефона; адрес электронной почты; иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
2.3.9. Участие в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
Категории субъектов персональных данных:
лица (законные представители лиц), участвующие в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
Обрабатываются следующие персональные данные:
фамилия, имя, отчество; дата рождения; год рождения; месяц рождения; место рождения; адрес и дата регистрации по месту жительства (по месту пребывания); адрес фактического места проживания; серия и номер документа, удостоверяющего личность; страховой номер индивидуального лицевого счета; идентификационный номер налогоплательщика; серия и номер водительского удостоверения; семейное положение; социальное положение; имущественное положение; образование; профессия; должность; доходы; иные персональные данные, ставшие известными в процессе судопроизводства.
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
2.3.10. Моральное поощрение и общественное признание
Категории персональных данных: фамилия, имя, отчество (последнее - в случае его наличия); сведения о трудовой деятельности (стаж работы, данные о трудовой занятости на текущее время); фотография; занимаемая должность; сведения об образовании).
Категории субъектов, персональные данные которых обрабатываются: жители муниципального образования, учащиеся, студенты, законные представители, иные категории субъектов персональных данных.
Правовое основание обработки персональных данных:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
Перечень действий с персональными данными: распространение, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (представление, доступ), блокирование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
2.3.11. Организация закупок товаров, работ, услуг.
Категории персональных данных: фамилия, имя, отчество (последнее - в случае его наличия); адрес электронной почты; адрес места жительства; контактный абонентский номер телефонной связи; ИНН; учредительные документы; номер расчетного счета; номер лицевого счета, сведения из ЕГРЮЛ и ЕГРН.
Специальные категории персональных данных: сведения о наличии (отсутствии) судимости.
Категории субъектов, персональные данные которых обрабатываются: представители, обработка персональных данных которых осуществляется в связи с исполнением функций по организации закупок товаров, работ, услуг, участники закупок.
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (представление, доступ), блокирование, удаление, уничтожение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
2.3.12. Осуществление воинского учета и мобилизационной
подготовки.
Категории персональных данных: фамилия, имя, отчество (последнее - в случае его наличия), должность, место работы, отношение к воинской обязанности, сведения о воинском учете, сведения о воинском и специальном звании, реквизиты водительского удостоверения, семейное положение, информация о ближайших родственниках, адрес фактического проживания, адрес регистрации, контактный абонентский номер телефонной связи, фотография, информация об оформленных допусках к государственной тайне; вид, серия, номер документа, удостоверяющего личность (загранпаспорта при наличии), наименование органа, выдавшего его, дата выдачи.
Категории субъектов, персональные данные которых обрабатываются: работники Оператора; муниципальные служащие Оператора.
Правовое основание обработки персональных данных:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (представление, доступ), блокирование, удаление, уничтожение.
Способы обработки: смешанная, без передачи по внутренней сети юридического лица, без передачи по сети «Интернет».
2.3.13. Обеспечение пропускного режима на территорию оператора.
Категории персональных данных: фамилия, имя, отчество.
Категории субъектов, персональные данные которых обрабатываются: Работники; муниципальные служащие.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий: сбор; хранение; передача (предоставление, доступ); уничтожение.
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет.
2.3.14. Организация доступа к информации о деятельности Администрации Чамзинского муниципального района, размещаемой в информационно-телекоммуникационной сети «Интернет».
Категории субъектов персональных данных:
пользователи официального сайта администрации Чамзинского муниципального района в информационно-телекоммуникационной сети «Интернет».
Обрабатываются следующие персональные данные:
фамилия, имя, отчество; электронный адрес; номера телефонов; обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других); иные сведения, которые представлены пользователем официального сайта администрации Чамзинского муниципального района в информационно-телекоммуникационной сети «Интернет».
Обработка персональных данных включает в себя следующие действия: сбор, хранение.
Способы обработки: смешанная, с передачей по внутренней сети юридического лица, с передачей по сети «Интернет».
2.4. Согласие на обработку персональных данных посетителей сайта
Настоящим, свободно, своей волей и в своем интересе выражаю свое согласие администрации Чамзинского муниципального района Республики Мордовия по адресу: Российская Федерация, Республика Мордовия, Чамзинский район, рп Чамзинка, ул. Победы, д.1 (далее – Оператор) на автоматизированную обработку моих персональных данных в соответствии со следующим перечнем:
- Фамилия, имя;
- E-mail адрес;
- Телефон.
Вышеперечисленная информация предоставляется Оператору для следующей цели: рассмотрение обращений граждан. Оператор вправе осуществлять обработку моих персональных данных следующими способами: сбор, систематизация, накопление, хранение, обновление, изменение, использование, передача третьим лицам (предоставление, доступ).
Настоящее согласие вступает в силу с момента моего перехода на сайт оператора, предоставляется бессрочно на весь период использования Интернет-ресурса и действует до момента его отзыва.
Согласие на обработку персональных данных может быть отозвано мною путем направления Оператору письменного уведомления об этом не менее чем за один месяц до даты фактического прекращения обработки моих персональных данных Оператором.
2.5. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
2.6. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
2.7. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 22.10.2004 г. №125-ФЗ «Об архивном деле в РФ»;
Федеральный закон от 06.10.2003 г. №131-ФЗ «Об общих принципах местного самоуправления в Российской Федерации»;
Федеральный закон от 06.12.2011 г. №402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 15.12.2001 г. №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон от 29.11.2010 г. №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
Федеральный закон от 02.03.2007 г. №25-ФЗ «О муниципальной службе в Российской Федерации»;
Федеральный закон от 05.04.2013 г. №44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
Федеральный закон от 29.12.2012 г. №273-ФЗ «Об образовании в Российской Федерации»;
Федеральный закон от 27.07.2010 г. №210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
Федеральный закон от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 г. №179 «Требования к подтверждению уничтожения персональных данных»;
Федеральный закон от 31.07.2020 г. № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации»;
Федеральный закон от 24.06.1999 г. №120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних»;
Федеральный закон от 21.12.1994 г. №68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера»;
постановление Правительства Российской Федерации от 28.01.2006 №47 «Об утверждении Положения о признании помещения жилым помещением, жилого помещения непригодным для проживания, многоквартирного дома аварийным и подлежащим сносу или реконструкции, садового дома жилым домом и жилого дома садовым домом»;
постановление Правительства Российской Федерации от 21.03.2006 №153 «Об утверждении Правил выпуска и реализации государственных жилищных сертификатов в рамках реализации комплекса процессных мероприятий «Выполнение государственных обязательств по обеспечению жильем отдельных категорий граждан» государственной программы Российской Федерации «Обеспечение доступным и комфортным жильем и коммунальными услугами граждан Российской Федерации»;
постановление Правительства Российской Федерации от 08.09.2010 №697 «О единой системе межведомственного электронного взаимодействия»;
постановление Правительства Российской Федерации от 06.05.2011 №3 54 «О предоставлении коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов»;
распоряжение Правительства Российской Федерации от 26.05.2005 №667-р «Об утверждении формы анкеты, представляемой гражданином Российской Федерации, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации»;
распоряжение Правительства Российской Федерации от 28.12.2016 №2867-р;
Положение о Государственной системе регистрации (учета) избирателей, участников референдума в Российской Федерации, утвержденное постановлением ЦИК РФ от 06.11.1997 №134/973-11;
Приказ Министерства здравоохранения и социального развития Российской Федерации от 14.12.2009 №984-н «Об утверждении порядка прохождения диспансеризации государственными гражданскими служащими Российской Федерации и муниципальными служащими, перечня заболеваний, препятствующих
поступлению на государственную гражданскую службу Российской Федерации и муниципальную службу или ее прохождению, а также формы заключения медицинского учреждения»;
Приказ Министерства просвещения Российской Федерации от 15.06.2020 №300 «Об утверждении Порядка формирования, ведения и использования государственного банка данных о детях, оставшихся без попечения родителей»;
Устав Чамзинского муниципального района Республики Мордовия;
Договоры, заключаемые между Оператором и субъектами персональных данных;
Согласие субъектов персональных данных на обработку их персональных данных;
Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
- Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
смешанная обработка персональных данных.
4.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
4.5. Обработка персональных данных осуществляется путем:
получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
внесения персональных данных в журналы, реестры и информационные системы Оператора;
использования иных способов обработки персональных данных.
4.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».
4.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
создает необходимые условия для работы с персональными данными;
организует учет документов, содержащих персональные данные;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
организует обучение работников Оператора, осуществляющих обработку персональных данных.
4.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
4.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
- Хранение персональных данных
5.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
5.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
5.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
5.4. Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
5.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
Уничтожение документов (носителей), содержащих персональные данные производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
-
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.
7. Защита персональных данных
7.1. Основными мерами защиты персональных данных, используемыми Оператором, являются:
7.1.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Оператором и его работниками требований к защите персональных данных.
7.1.2. Определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных.
7.1.3. Разработка политики в отношении обработки персональных данных.
7.1.4. Установление правил доступа к персональных данных, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональных данных в информационной системе персональных данных.
7.1.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
7.1.6. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
7.1.7. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
7.1.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
7.1.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
7.1.10. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
7.1.11. Осуществление внутреннего контроля.
8. Ответственность за нарушение требований законодательства Российской Федерации в области персональных данных
8.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов ООО «Альфа» в области персональных данных определяется в соответствии с законодательством Российской Федерации.
8.1.1. Ответственный за организацию обработки персональных данных в администрации Чамзинского муниципального района несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в структурных подразделениях комитета в соответствии с законодательством Российской Федерации и иными нормативными правовыми актами в области персональных данных.
8.1.2. Сотрудники, осуществляющие обработку персональных данных в структурных подразделениях администрации Чамзинского муниципального района, в соответствии со своими полномочиями, несут гражданско-правовую, уголовную, административную, дисциплинарную ответственность за нарушение требований к обработке и защите персональных данных, предусмотренную законодательством Российской Федерации.