Политика
Контрольно-счетной палаты города Сургута
в отношении обработки и защиты персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее — Политика) разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет политику Контрольно-счетной палаты города Сургута в отношении информации о субъектах персональных данных, которую Контрольно-счетная палата города Сургута может обрабатывать при осуществлении установленных видов деятельности.
1.2. В документе используются положения следующих нормативных актов:
— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
1.3. Действие настоящей Политики распространяется на персональные данные, обрабатываемые Контрольно-счетной палатой города Сургута как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
1.4. В настоящей Политике используются следующие определения и сокращения:
— Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
— Информационная система персональных данных (далее — ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
— Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
— Персональные данные (далее — ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
1.5. Настоящая Политика вступает в силу с момента её утверждения Председателем Контрольно-счетной палаты города Сургута и действует бессрочно до замены её новой Политикой. Обеспечение неограниченного доступа к Политике реализуется путём её публикации на официальном Интернет-сайте Контрольно-счетной палаты города Сургута.
2. Персональные данные субъектов персональных данных, обрабатываемые Контрольно-счетной палатой города Сургута
2.1. При организации обработки ПДн Контрольно-счетной палатой города Сургута утверждается перечень ПДн, разрешённых к обработке, который формируется с учётом следующих принципов:
— обработка ПДн осуществляется на законной и справедливой основе;
— обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей;
— не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
— обработке подлежат только ПДн, которые отвечают целям их обработки;
— при обработке ПДн обеспечивается точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн.
— Контрольно-счетная палата города Сургута в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию, во время взаимодействия с оператором извещает представителей оператора об изменении своих ПДн.
3. Цели сбора и обработки персональных данных субъектов
в Контрольно-счетной палате города Сургута
3.1. В Контрольно-счетной палате города Сургута производится обработка ПДн следующих категорий субъектов персональных данных:
— сотрудников Контрольно-счетной палаты города Сургута;
— субъектов персональных данных, чьи персональные данные обрабатываются в рамках проведения контрольных или экспертно-аналитических мероприятий.
3.2. Контрольно-счетная палата города Сургута производит обработку только тех ПДн, которые необходимы для:
— реализации трудовых отношений;
— реализации полномочий Контрольно-счетной палаты города Сургута.
3.3. Для каждой категории субъектов ПДн определены цели обработки их ПДн.
3.4. Целями обработки ПДн сотрудников Контрольно-счетной палаты города Сургута являются:
— ведение кадрового делопроизводства;
— начисление и выплата заработной платы, вознаграждений, премирования, материальной помощи;
— начисление взносов в пенсионный фонд, фонд социального страхования;
— начисление налога на доход физических лиц;
— формирование отчетности для предоставления в государственные органы;
— обеспечение общехозяйственной деятельности;
— обеспечение экономической, физической, пожарной, информационной безопасности;
— предотвращение конфликта интересов.
3.5. Целью обработки ПДн субъектов ПДн, чьи ПДн обрабатываются в рамках проведения контрольных или экспертно-аналитических мероприятий, является реализации полномочий Контрольно-счетной палаты города Сургута в соответствии с Положением о Контрольно-счетной палате города Сургута, утверждённым решением Думы города Сургута от 27.02.2007 № 170-IV ДГ
(с изменениями).
4. Условия обработки персональных данных субъектов персональных данных и её передачи третьим лицам
4.1. Контрольно-счетная палата города Сургута обрабатывает и хранит ПДн субъектов в соответствии с внутренними нормативными документами, разработанными согласно законодательству Российской Федерации.
4.2. В отношении ПДн субъекта обеспечивается их конфиденциальность, целостность и доступность.
4.3. Контрольно-счетная палата города Сургута может поручить обработку ПДн другому лицу при выполнении следующих условий:
— получено согласие субъекта на поручение обработки ПДн другому лицу;
— поручение обработки ПДн осуществляется на основании заключаемого с этим лицом договора.
4.4. При обработке ПДн субъектов Контрольно-счетная палата города Сургута руководствуется Федеральным законом от 27.07.06 № 152-ФЗ
«О персональных данных».
5. Права субъекта персональных данных на доступ и изменение его персональных данных
5.1. Для обеспечения соблюдения установленных законодательством прав субъектов ПДн в Контрольно-счетной палате города Сургута разработан и введён порядок работы с обращениями и запросами субъектов персональных данных, предоставления субъектам персональных данных установленной законом информации.
5.2. Данный порядок обеспечивает соблюдение следующих прав субъектов ПДн:
— право на получение сведений о Контрольно-счетной палате города Сургута, о месте её нахождения, способах обработки ПДн;
— право на получение информации, касающейся обработки его ПДн;
— право на уточнение, блокирование или уничтожение своих ПДн, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.
6. Меры, применяемые для защиты персональных данных субъектов
6.1.Контрольно-счетная палата города Сургута принимает необходимые и достаточные организационные и технические меры для защиты ПДн субъектов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
6.2. К основным методам и способам обеспечения безопасности ПДн относятся:
— назначение ответственных лиц за организацию обработки и обеспечение безопасности ПДн, распределение функций, обязанностей и полномочий;
— ознакомление работников Контрольно-счетной палаты города Сургута с требованиями законодательства и организационно-распорядительными документами по вопросам обработки и защиты ПДн;
— установление правил обработки и разрешительной системы допуска к ПДн субъектов;
— организация физической защиты помещений, технических средств и носителей ПДн;
— применение сертифицированных средств защиты информации;
— организация резервного копирования и восстановления ПДн после их несанкционированного уничтожения или изменения;
— постоянный контроль за уровнем защиты ПДн;
— другие необходимые организационные и технические мероприятия, установленные нормативными актами по вопросам защиты ПДн.