Приложение
к постановлению
Совета Заполярного района
от 17.03.2025 № 27-п
Политика
Совета Заполярного района
в отношении обработки персональных данных
1. Общие положения
1.1. Политика Совета Заполярного района в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Совет Заполярного района (далее – Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
2. Основные права и обязанности Оператора
2.1. Оператор имеет право:
1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством Российской Федерации;
2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Законом о персональных данных.
2.2. Оператор обязан:
1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2) отвечать на обращения и запросы субъектов персональных данных (их представителей) в соответствии с требованиями Закона о персональных данных;
3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) (далее – уполномоченный орган) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
4) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
3. Основные права субъекта персональных данных
3.1. Субъект персональных данных имеет право:
1) получать информацию, касающуюся обработки его персональных данных, в том числе предусмотренную частью 7 статьи 14 Закона о персональных данных, за исключением случаев, предусмотренных федеральными законами;
2) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3) обжаловать действия или бездействие Оператора при обработке его персональных данных в уполномоченный орган или в судебном порядке.
4. Цели обработки персональных данных
4.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.2. Обработка Оператором персональных данных осуществляется в следующих целях:
1) осуществление полномочий председателя Совета Заполярного района;
2) осуществление полномочий депутата Совета Заполярного района, а также обеспечение гарантий депутатской деятельности;
3) осуществление деятельности помощника депутата Совета Заполярного района;
4) реализация отношений, связанных с прохождением муниципальной службы муниципальными служащими Совета Заполярного района, трудовой деятельностью лиц, замещающих должности, не относящиеся к должностям муниципальной службы в Совете Заполярного района, а также реализация права на поступление на муниципальную службу (на работу) в Совет Заполярного района;
5) реализация отношений, связанных с участием лиц в конкурсе по отбору кандидатур на должность главы Заполярного района;
6) реализация отношений, связанных с рассмотрением Советом Заполярного района кандидатур на должность председателя и аудитора Контрольно-счетной палаты Заполярного района;
7) рассмотрение обращений граждан;
8) реализация отношений, связанных с прохождением практики студентами в Совете Заполярного района;
9) реализация отношений, связанных с взаимодействием с гражданами, являющимися стороной гражданско-правового договора, заключенного с Советом Заполярного района;
10) реализация отношений, связанных с награждением;
11) в иных случаях, предусмотренных законодательством.
5. Правовые основания обработки персональных данных
5.1. Оператор осуществляет обработку персональных данных в соответствии с законодательством Российской Федерации.
5.2. Правовым основанием обработки персональных данных также являются:
1) служебные контракты (трудовые договоры), заключаемые между Оператором и субъектами персональных данных;
2) согласие субъектов персональных данных на обработку их персональных данных.
6. Категории субъектов персональных данных
6.1. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
1) председатель Совета Заполярного района;
2) депутаты Совета Заполярного района;
3) помощники депутатов Совета Заполярного района;
4) муниципальные служащие Совета Заполярного района, лица, замещающие должности, не относящиеся к должностям муниципальной службы в Совете Заполярного района, а также лица, поступающие на службу (на работу) в Совет Заполярного района;
5) лица, участвующие в конкурсе по отбору кандидатур на должность главы Заполярного района;
6) лица, чьи кандидатуры рассматриваются Советом Заполярного района на должности председателя и аудитора Контрольно-счетной палаты Заполярного района;
7) граждане, обратившиеся в Совет Заполярного района;
8) студенты, принятые для прохождения практики в Совет Заполярного района;
9) граждане, являющиеся стороной гражданско-правового договора, заключенного с Советом Заполярного района;
10) лица, представленные к награждению;
11) иные лица в случаях, предусмотренных законодательством.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку персональных данных, за исключением случаев, предусмотренных законодательством.
Обработка персональных данных осуществляется следующими способами:
1) неавтоматизированная обработка;
2) автоматизированная обработка.
7.2. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
7.3. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
7.4. Условием прекращения обработки персональных данных может являться достижение целей их обработки, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление факта неправомерной обработки персональных данных.
При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных обработка прекращается в течение 10 рабочих дней с даты получения требования.
7.5. Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел.
8. Сведения о реализуемых требованиях к защите персональных данных
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и других неправомерных действий, предусмотренные положениями статьи 19 Закона о персональных данных.
8.2. Для хранения персональных данных используются специально оборудованные шкафы или сейфы, которые запираются на ключ.
8.3. Помещения, в которых осуществляется обработка персональных данных, должны исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов.
9. Предоставление информации по запросам субъектов на доступ к персональным данным, актуализация, уничтожение персональных данных
9.1. Информация, касающаяся обработки персональных данных, в том числе предусмотренная частью 7 статьи 14 Закона о персональных данных, предоставляется Оператором субъекту персональных данных (его представителю) в порядке и в сроки, предусмотренные Законом о персональных данных.
9.2. В случае выявления неточных персональных данных при обращении (запросе) субъекта персональных данных (его представителя) или уполномоченного органа Оператор осуществляет блокирование таких персональных данных с момента обращения (получения запроса) на период проверки, если блокирование не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности Оператор в течение 7 рабочих дней со дня представления сведений уточняет персональные данные и снимает блокирование.
9.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных (его представителя) либо уполномоченного органа Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных с момента такого обращения (получения запроса) на период проверки.
9.4. В случае выявления неправомерной обработки персональных данных, Оператор в срок, не превышающий 3 рабочих дней с даты выявления, прекращает неправомерную обработку.
В случае, если обеспечить правомерность обработки невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.
Об устранении допущенных нарушений или об уничтожении персональных данных Оператор уведомляет субъекта персональных данных (его представителя), а в случае, если обращение было направлено уполномоченным органом, также указанный орган.
9.5. При установлении Оператором, уполномоченным органом или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор:
1) в течение 24 часов – уведомляет уполномоченный органо произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом, по вопросам, связанным с инцидентом;
2) в течение 72 часов – уведомляет уполномоченный орган о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
10. Заключительные положения
10.1. Настоящая Политика подлежит пересмотру в случае существенных изменений законодательства в области защиты персональных данных.
10.2. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
10.3. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.