Политика обработки персональных данных, сведения о реализуемых требованиях к защите персональных данных
1. Политика Контрольно-счетной палаты Киселевского городского округа в отношении обработки персональных данных, сведения о реализуемых требованиях к защите персональных данных (далее – политика) основана на положениях Федерального закона от 27.07.2006 года N 152-ФЗ «О персональных данных» (далее – Федеральный закон N 152-ФЗ), иных нормативных правовых актах Российской Федерации, устанавливающих порядок обработки и защиты персональных данных.
Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых в информационных системах Контрольно-счетной палаты Киселевского городского округа (далее – КСП).
Политика действует в отношении информации, которую КСП получает о субъекте персональных данных в процессе исполнения своих полномочий, осуществления иной деятельности, предусмотренной действующим законодательством.
2. В соответствии с Федеральным законом N 152-ФЗ КСП является оператором персональных данных.
3. Цели обработки персональных данных:
реализация полномочий КСП как органа местного самоуправления;
реализация положений законодательства о муниципальной службы, трудового законодательства Российской Федерации, законодательства о противодействии коррупции;
рассмотрение обращений граждан;
реализация иных законодательных и нормативных актов Российской Федерации и Кемеровской области.
4. Принципы обработки персональных данных в КСП:
законная основа обработки персональных данных, законные способы обработки персональных данных;
ограничение обработки персональных данных достижением заранее определенных и законных целей;
недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
обработка только тех персональных данных, которые отвечают целям обработки;
соответствие содержания и объема, обрабатываемых персональных данных целям обработки, недопустимость избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
обеспечение точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных;
обеспечение принятия необходимых мер по удалению или уточнению неполных или неточных данных;
осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, но не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Конфиденциальность:
КСП и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.
6. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральными законами. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются КСП.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона N 152-ФЗ.
В случаях, предусмотренных Федеральным законом N 152-ФЗ, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.
Персональные данные могут быть получены КСП от лица, не являющегося субъектом персональных данных, при условии предоставления КСП подтверждения наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона N 152-ФЗ.
7. КСП при обработке персональных данных обеспечивает необходимые условия для беспрепятственной реализации субъектом персональных данных своих прав.
Субъект персональных данных имеет право на доступ к своим персональным данным. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случаях, предусмотренных Федеральным законом N 152-ФЗ.
8. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона N 152-ФЗ:
подтверждение факта обработки персональных данных оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые оператором способы обработки персональных данных;
наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом N 152-ФЗ;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные федеральными законами.
Сведения предоставляются субъекту персональных данных или его представителю КСП при обращении либо при получении запроса субъекта персональных данных или его представителя.
9. Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых КСП и источник их получения;
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
10. КСП принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ, постановлением Правительства Российской Федерации от 21.03.2012 года N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и иными нормативными правовыми актами Российской Федерации.
11. КСП обеспечивает неограниченный доступ к настоящей политике, к сведениям о реализуемых требованиях к защите персональных данных путем ее опубликования на официальном сайте КСП в информационно-телекоммуникационной сети «Интернет».
12. КСП при обработке персональных данных принимает необходимые, предусмотренные действующим законодательством правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В целях защиты персональных данных КСП реализует требования к защите персональных данных при их обработке, установленные Правительством Российской Федерации.
13. В КСП назначается лицо, ответственное за организацию обработки персональных данных.