УПРАВЛЕНИЕ ЖИЛИЩНО-КОММУНАЛЬНОГО ХОЗЯЙСТВА  КИСЕЛЕВСКОГО ГОРОДСКОГО ОКРУГА

                                                          РАСПОРЯЖЕНИЕ

от «16» ноября 2020 №  139-р  1   

Киселевский городской округ

Об утверждении политики безопасности

информационной системы персональных данных

В целях исполнения требований Федерального закона от 27 июля 2006 г. №152- ФЗ «О персональных данных»:

1. Утвердить политику безопасности информационной системы персональных данных.

2. Ознакомить под роспись всех сотрудников с политикой безопасности.

3. Контроль за выполнением требований настоящего распоряжения оставляю за собой.

 

Начальник УЖКХ КГО                                                                                        М.В. Лобанов

Политика в отношении обработки персональных данных,

 обрабатываемых в информационных системах персональных данных управления жилищно- коммунального хозяйства

 Киселевского городского округа.

1. Общие положения

1.1 Настоящая Политика в отношении обработки персональных данных (далее– Политика) действует в отношении всех персональных данных, которые управление жилищно- коммунального хозяйства Киселевского городского округа (далее– УЖКХ КГО) может получить от субъекта персональных данных, состоящего с работником в отношениях, регулируемых трудовым законодательством, или от субъекта персональных данных – физического лица,  состоящего в договорных и иных гражданско-правовых отношениях с УЖКХ КГО.

1.2.  Целью настоящей Политики является соблюдение прав субъектов персональных данных при обработке их персональных данных в УЖКХ КГО.

1.3. Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006  г.  № 149-ФЗ  «Об информации,  информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», «Положением об особенностях обработки персональных данных,  «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденным Постановлением Правительства РФ от  01.11.2012г. № 1119, и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.

1.4. Настоящая политика обязательна к исполнению всеми сотрудниками УЖКХ КГО, описывает основные цели, принципы обработки и требования к безопасности персональных данных в организации.

1.5.Обеспечение безопасности и конфиденциальности персональных данных является одним из приоритетных направлений в деятельности в УЖКХ КГО.

2. Принципы и цели обработки. Состав персональных данных

2.1. Обработка персональных данных в УЖКХ КГО осуществляется на основе принципов:

2.1.1. обработка персональных данных субъектов осуществляется исключительно для обеспечения соблюдения федеральных законов и иных нормативных правовых актов,  соответствия целям,  заранее определенным и заявленным при сборе персональных данных;

2.1.2. объем и содержание обрабатываемых персональных данных субъектов,  способы обработки персональных данных соответствуют требованиям федерального законодательства, а также другим нормативным актам и целям обработки персональных данных.  Не допускается обработка персональных данных,  избыточных по отношению к целям, заявленным при сборе персональных данных;

2.1.3. персональные данные УЖКХ КГО получает только у самого субъекта  (или его законного представителя); –  при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях актуальность по отношению к целям обработки персональных данных.  УЖКХ КГО принимаются необходимые меры по уничтожению  (удалению)  либо уточнению неполных или неточных данных.

2.2. Обработка персональных данных субъектов персональных данных проводится УЖКХ КГО с целью осуществления прав и обязанностей работников в соответствии с трудовым законодательством;  ведения персонифицированного учета.

2.3. УЖКХ КГО обрабатываются следующие категории персональных данных:

2.3.1. В отношении Работников:  фамилия,  имя, отчество, дата и место рождения, адрес регистрации и место жительства, семейное положение, имущественное положение,  реквизиты основного документа, удостоверяющего личность гражданина, данные страхового свидетельства, образование, квалификация, профессия, сведения о воинском учете  (при их наличии), данные медицинского характера (в случаях, предусмотренных законодательством РФ);

3. Условия обработки

3.1. Порядок работы с персональными данными на УЖКХ КГО регламентирован действующим законодательством РФ, внутренними документами УЖКХ КГО и осуществляется с соблюдением строго определенных правил и условий.

3.2. Обработка персональных данных в УЖКХ КГО осуществляется путем сбора, систематизации,  накопления,  хранения,  уточнения  (обновления,  изменения), использования,  передачи  (предоставления,  доступа),  обезличивания,  блокирования, уничтожения персональных данных исключительно для обеспечения соблюдения федерального законодательства и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе персональных данных, учета результатов выполнения договорных и иных гражданско-правовых обязательств с субъектом персональных данных.  При этом используется смешанный  (автоматизированный и неавтоматизированный) способ обработки персональных данных.

3.3. Передача персональных данных третьим лицам осуществляется только в соответствии с действующим законодательством,  в том числе с использованием защищенных телекоммуникационных каналов связи.

3.4. УЖКХ КГО не осуществляет трансграничную передачу персональных данных заявителей.

3.5. Сроки хранения документов, содержащих персональные данные субъектов, определяются в соответствии со сроком действия договора с субъектом персональных данных, Федеральным законом РФ  «Об архивном деле в Российской Федерации»                 № 125-ФЗ от 22.10.2004  г., сроком исковой давности,  а также иными требованиями законодательства РФ. По истечении сроков хранения таких документов они подлежат уничтожению.

3.6. С целью защиты персональных данных при их обработке в информационных системах персональных данных от неправомерного или случайного доступа к ним,  уничтожения, изменения,  блокирования, копирования,  предоставления, распространения, а также от иных неправомерных действий с ними в УЖКХ КГО применяются  организационные и технические меры.

4. Основные мероприятия по обеспечению безопасности

обработки персональных данных 

4.1. Для защиты персональных данных при их обработке в УЖКХ КГО применяются

следующие организационные и технические меры:

4.1.1. разработаны локальные акты по вопросам обработки персональных данных: положение об обработке персональных данных;

4.1.2. осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;

4.1.3. работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

4.1.4. опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

4.1.5. обеспечивается учет машинных носителей персональных данных;

4.1.6. обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.1.7. разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

4.1.8. персональные данные доступны для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).

   
5. Порядок предоставления информации, содержащей персональные данные

5.1. При обращении субъекта персональных данных (владельца этих данных или его законного представителя) или получении запроса УЖКХ КГО безвозмездно предоставляет в течение 30  дней с даты получения запроса или обращения персональные данные, относящиеся к субъекту персональных данных,  в доступной форме, исключающей предоставление персональных данных,  относящихся к другим субъектам персональных данных.

5.2. Сторонние организации имеют право доступа к персональным данным субъектов персональных данных только,  если они наделены необходимыми полномочиями в соответствии с законодательством РФ,  либо на основании договоров с УЖКХ КГО, заключенных в связи с требованиями законодательства РФ.

Основанием для сотрудника УЖКХ КГО в целях предоставления информации о персональных данных субъектов служит резолюция начальника УЖКХ КГО на соответствующем запросе.

В соглашение  (договор)  об информационном обмене включается условие о неразглашении сведений,  составляющих персональные данные субъектов,  а также служебной информации,  ставшей известной в ходе выполнения работ,  если для их выполнения предусмотрено использование таких сведений.

5.3. При передаче персональных данных субъектов УЖКХ КГО и уполномоченные им должностные лица соблюдают следующие требования:

5.3.1. не сообщают персональные данные третьей стороне без письменного согласия субъекта,  за исключением случаев,  когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта,  а также в случаях,  установленных федеральным законодательством;

5.3.2. предупреждают лиц,  получающих персональные данные,  о том,  что эти данные могут быть использованы только в целях, для которых они сообщены, и требуют от этих лиц подтверждения соблюдения этого условия,  за исключением случаев, установленных федеральным законодательством;

5.3.3. не отвечают на вопросы, связанные с предоставлением персональной информации, любым третьим лицам без законных оснований (письменного запроса);

5.3.4. ведут учет передачи персональных данных субъектов по поступившим в УЖКХ КГО запросам субъектов.

6. Ответственность за нарушение требований,

регулирующих получение, обработку и хранение персональных данных

6.1. Должностные лица УЖКХ КГО,  обрабатывающие персональные данные,  несут ответственность в соответствии с действующим законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.

6.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных,  несут дисциплинарную,  гражданско-правовую,  административную или уголовную ответственность в соответствии с действующим законодательством РФ.

7. Заключительные положения

7.1. Настоящая Политика вступает в силу с момента ее утверждения начальником УЖКХ КГО.

7.2. Настоящая Политика подлежит корректировке в случае изменения законодательства РФ,  регулирующих органов в области защиты персональных данных, внутренних документов в УЖКХ КГО в области защиты конфиденциальной информации.  При внесении изменений в заголовке Политики указывается номер версии и дата последнего обновления редакции.  Новая редакция Политики вступает в силу с момента ее утверждения начальником УЖКХ КГО.

7.3. В случае изменения законодательства РФ в области защиты персональных данных,  нормы Политики,  противоречащие законодательству,  не применяются до приведения их в соответствие.

7.4. Действующая редакция Политики хранится по адресу:  Кесеровская область,                     г. Киселевск,  ул. Советская, д. 5.