Утверждено
постановлением администрации
Трубчевского муниципального района
от 06.02.2023 г. № 66
ПОЛОЖЕНИЕ
о политике администрации Трубчевского муниципального района в отношении обработки персональных данных граждан в Интернет-приемной
администрации Трубчевского муниципального района
1. Общие положения
1.1. Настоящее Положение определяет политику администрации Трубчевского муниципального района в отношении обработки персональных данных граждан в Интернет-приемной администрации Трубчевского муниципального района (далее - Положение) в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
1.2. Правовую основу обработки персональных данных составляют: Конституция Российской Федерации, Федеральные законы от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 27.07.2006 № «О персональных данных» (далее также – Закон о персональных данных), от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных», Закон Брянской области от 16.11.2007 № 156-З «О муниципальной службе в Брянской области», Устав Трубчевского муниципального района, Положение об администрации Трубчевского муниципального района.
1.3. Официальный сайт администрации Трубчевского муниципального района - сайт в сети «Интернет», расположенный по адресу: http://www.trubech.ru.
1.4. Интернет - приемная администрации Трубчевского муниципального района (далее - Интернет-приемная) - информационная подсистема, размещенная на официальном сайте администрации Трубчевского муниципального района, предназначенная для получения обращений граждан в форме электронного документа посредством сети «Интернет».
1.5. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.6. Заявитель - гражданин Российской Федерации, иностранный гражданин или лицо без гражданства, направивший обращение в Интернет-приемную.
1.7. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.9. Конфиденциальность персональных данных - обязанность администрации Трубчевского муниципального района и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2. Цели обработки персональных данных
2.1. Персональные данные физических лиц подлежат обработке в связи с исполнением полномочий администрации Трубчевского муниципального района (далее - Администрация) по рассмотрению обращений граждан, поступающих из сети «Интернет» в форме электронного документа, адресованного Главе администрации, заместителям Главы администрации, ответственным лицам администрации.
2.2. Использование персональных данных граждан в целях, отличных от указанных в пункте 2.1 настоящего Положения, не допускается.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не должны быть избыточными по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Администрация принимает либо обеспечивает принятие необходимых мер по удалению, уточнению неполных или неточных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.
4. Объем и категории обрабатываемых персональных данных, субъекты персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящего Положения.
4.2. Субъектом персональных данных, обрабатываемых в Интернет-приемной, является заявитель.
4.3. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей: фамилия, имя, отчество (последнее при наличии); почтовый адрес; адрес электронной почты; указанный в обращении контактный телефон; иные персональные данные, указанные заявителем в обращении (жалобе); обезличенные данные о заявителях (в т.ч. файлы «cookie») с помощью сервисов интернет-статистики (Спутник Аналитика).
5. Способы обработки персональных данных
5.1. Обработка персональных данных осуществляется Администрацией в соответствии с требованиями законодательства Российской Федерации.
5.2. Оператор осуществляет обработку персональных данных путем смешанной обработки персональных данных.
6. Порядок и условия обработки персональных данных, хранение и уничтожение персональных данных
6.1. Обращения, поступившие в Интернет-приемную, извлекаются из информационной системы и фиксируются на материальном носителе в течение 3-х рабочих дней. Дальнейшая обработка этих обращений происходит аналогично обработке обращений, поступивших на материальных носителях.
6.2. После фиксации данных на материальном носителе происходит обезличивание персональных данных заявителей посредством заполнения пустыми значениями следующих полей в базе данных: имя, фамилия, отчество, почтовый адрес, адрес электронной почты, контактный телефон.
6.3. Обезличенные данные используются для статистической обработки. Результаты этой обработки могут распространяться любым законным способом.
6.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
6.5. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.6. Администрация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Администрации;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Администрации, осуществляющих обработку персональных данных.
6.7. Администрация осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
Персональные данные граждан, обратившихся в Администрацию, хранятся в течение 5 лет со дня их обращения. По истечении этого срока производится уничтожение персональных данных в соответствии с действующим законодательством.
6.8 Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
6.9. Администрация прекращает обработку персональных данных в следующих случаях:
- выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
- достигнута цель их обработки;
- истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
6.10. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Администрация прекращает обработку этих данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Администрация не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Администрацией и субъектом персональных данных.
6.11. При обращении субъекта персональных данных к Администрации с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Администрацией соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Администрации необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
6.12. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
6.13. Условия и сроки уничтожения персональных данных Администрацией:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
- предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
- отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.
6.14. Уничтожение персональных данных осуществляет комиссия, созданная распоряжением Администрации. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Администрации.
7. Конфиденциальность персональных данных
7.1. Информация, относящаяся к персональным данным, является конфиденциальной и охраняется законом.
7.2. Администрация принимает правовые, организационные и технические меры для защиты персональных данных заявителя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
7.3. Муниципальные служащие несут ответственность за нарушение норм и требований действующего законодательства Российской Федерации в области обработки персональных данных в соответствии с требованиями действующего законодательства Российской Федерации.
8. Рассмотрение запросов субъектов персональных данных или их представителей
8.1. Заявитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных в Администрации; правовые основания и цели обработки персональных данных; применяемые в Администрации цели и способы обработки персональных данных; наименование и место нахождения Администрации, сведения о лицах (за исключением муниципальных служащих Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании федерального закона; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения в Администрации; порядок осуществления субъектом персональных данных прав, предусмотренных федеральным законом в области персональных данных; наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такой организации или лицу; иные сведения, предусмотренные федеральным законом в области персональных данных.
8.2. Заявитель вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Сведения, указанные в пункте 8.1 настоящего Положения, должны быть предоставлены субъекту персональных данных Администрацией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.4. Сведения, указанные в пункте 8.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю Администрацией при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Администрацией (номер обращения и дату обращения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Администрации, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. В случае если сведения, указанные в пункте 8.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом.
8.6. Субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 8.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 настоящего Положения, должен содержать обоснование направления повторного запроса.
8.7. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.5, 8.6 настоящего Положения. Такой отказ должен быть мотивированным.
8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.