Версия для слабовидящих
Размер шрифта: Цветовая схема: Показывать изображения:

Искать

email3Отправить письмо

Дополнительная информация

Политика обработки персональных данных

Подробности
Опубликовано 30.04.2025 09:19

Правила обработки персональных данных в Администрации Олхинского сельского поселения, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований

1. Настоящие Правила обработки персональных данных в Администрации Олхинского сельского поселения (далее – Администрация), устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон №152-ФЗ), постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», иными нормативными правовыми актами (далее - Правила).

2. Настоящие Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными в Администрации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Администрации.

3. Целью настоящих Правил является обеспечение защиты прав и свобод при обработке персональных данных сотрудников в Администрации, а также граждан, обратившихся в Администрацию (далее - субъект персональных данных), установление ответственных должностных лиц Администрации, имеющих доступ к персональным данным, ответственности за невыполнение норм, регулирующих обработку и защиту персональных данных.

4. В настоящих Правилах используются основные понятия, установленные статьей 3 Федерального закона № 152-ФЗ «О персональных данных».

5. Ответственные должностные лица Администрации, должности которых предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - ответственные лица Администрации), определяются правовым актом Администрации и в обязательном порядке под роспись знакомятся с правовым актом Администрации, утверждающим перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним правовыми актами Администрации, подписывают обязательство о неразглашении персональных данных по форме, прилагаемой к настоящим Правилам, а также обязательство в случае расторжения трудового договора прекратить обработку персональных данных, ставших известными в связи с исполнением должностных обязанностей по форме, установленной правовым актом Администрации.

6. Обработка персональных данных в Администрации осуществляется на основе принципов, установленных статьей 5 Федерального закона № 152-ФЗ.

7. Обработка персональных данных субъекта персональных данных осуществляется после:

1) получения письменного согласия субъекта персональных данных или его представителя на обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона № 152-ФЗ. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью в установленном законодательством порядке;

2) направления до начала обработки персональных данных уведомления в уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона № 152-ФЗ;

3) принятия необходимых мер по обеспечению безопасности персональных данных.

8. При обработке персональных данных ответственные лица Администрации обязаны соблюдать следующие требования:

1) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия в трудоустройстве, обучении и должностном росте, обеспечения личной безопасности сотрудников Администрации и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества Администрации;

2) персональные данные следует получать лично у субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных;

3) запрещается получать, обрабатывать и приобщать к личному делу субъекта персональных данных не установленные Федеральным законом от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральным законом №152-ФЗ персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

4) при принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

5) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств бюджета Шелеховского района в порядке, установленном Федеральным законом № 152-ФЗ и иными нормативными правовыми актами;

6) передача персональных данных третьей стороне не допускается без письменного согласия сотрудников Администрации, за исключением случаев, установленных федеральным законодательством.

9. При передаче персональных данных ответственные лица Администрации обязаны соблюдать следующие требования:

1) не сообщать персональные данные субъекта персональных данных без его письменного согласия для использования их в коммерческих целях;

2) предупреждать лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные должны использоваться только в целях, для которых они сообщены;

3) передавать персональные данные субъекта персональных данных его представителю в порядке, установленном федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения представителем его функций.

10. Передача персональных данных от Администрации иному оператору персональных данных допускается в минимальных объемах в целях выполнения задач, соответствующих объективной причине сбора этих данных, и только после заключения с этим оператором договора о соблюдении конфиденциальности.

11. Не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону или факсу.

12. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников Администрации, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.

13. Ответственные лица Администрации при обработке персональных данных с использованием информационных систем обязаны:

1) принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;

2) вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;

3) производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;

4) соблюдать установленный порядок и правила доступа в информационные системы, не допускать передачу персональных кодов и паролей;

5) принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам;

6) работать с информационными системами в объеме своих полномочий, не допускать их превышения;

7) обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.

14. При работе на персональном компьютере, в том числе для доступа к информационным системам, запрещается:

1) записывать значения кодов и паролей доступа;

2) передавать коды и пароли доступа другим лицам;

3) пользоваться в работе чужими кодами и паролями доступа;

4) производить подбор кодов и паролей доступа других пользователей;

5) записывать на электронные носители с персональными данными посторонние программы и данные;

6)  копировать данные на неучтенные электронные носители информации;

7) покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств, блокирования доступа к персональному компьютеру;

8) приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации;

9) открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства;

10) передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные.

15. Обработка персональных данных субъекта в информационных системах Администрации с использованием средств автоматизации осуществляется в порядке, установленном постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

16. Защита персональных данных обеспечивается мерами, включающими в себя охрану помещения, в котором ведется обработка персональных данных, содержащихся в личных делах, а также в электронном виде в информационных системах, контроль за соблюдением установленных требований, обеспечение режима безопасности, обеспечение сохранности носителей персональных данных и средств их защиты, исключение несанкционированного проникновения или пребывания посторонних лиц, контроль за эффективностью предусмотренных мер защиты.

17. В случаях, предусмотренных Федеральным законом №152-ФЗ, персональные данные подлежат уничтожению на основании акта, подписываемого  Главой Администрации и сотрудником, ответственным за ведение делопроизводства.

18. Администрация при обработке персональных данных в информационных системах персональных данных обеспечивает:

1) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

2) своевременное обнаружение фактов несанкционированного доступа к персональным данным;

3) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которых нарушается их функционирование;

4) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5) постоянный контроль за обеспечением уровня защищенности персональных данных.

19. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:

1) настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств, в соответствии с требованиями безопасности информации;

2) охраны в помещении Администрации, предназначенные для обработки персональных данных.

20. Обработка и защита персональных данных в информационных системах персональных данных Администрации без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется в соответствии с постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

21. Неавтоматизированная обработка персональных данных осуществляется на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.

22. При неавтоматизированной обработке персональных данных:

1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;

2) персональные данные обособляются от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

4) дела с документами, содержащими персональные данные, имеют внутренние описи документов с указанием цели обработки и категории персональных данных.

23. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.

24. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, со сроком хранения.

25. Личные дела сотрудников Администрации хранятся в специальном металлическом шкафу (сейфе).

26. Личные дела уволенных сотрудников Администрации хранятся в Администрации в течение 10 лет со дня увольнения, после чего передаются на хранение в муниципальный архив.

27. Должностные лица Администрации, виновные в нарушении норм и требований действующего законодательства, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.

 

Постановление от 05.04.2016 года № 148/16 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей по работе с персональными данными». Скачать (формат - .pdf)

Политика использования файлов cookie

Подробности
Опубликовано 23.04.2020 09:08

Политика использования файлов cookie (далее - Политика)

1. Общая информация:

1.1. Настоящая Политика в отношении файлов cookie является неотъемлемой частью Политики Администрации Олхинского сельского поселения Шелеховского района (далее – Оператор) в отношении обработки и обеспечения защиты персональных данных.

1.2. Сайт используется Оператором с целью информирования пользователей о своей деятельности. Оператором используются cookies (файлы cookie) для получения данных о посещении сайта и его страниц, в целях улучшения сервисов и обеспечения максимальной информационной открытости при посещении сайта пользователем. Собранная при помощи cookie информация не может идентифицировать пользователя.

1.3. Использование и посещение пользователем Сайта означает полное согласие и подтверждение того, что пользователь самостоятельно прочел и понял все условия настоящей Политики, каких-либо возражений в отношении них не имеет, обязуется придерживаться и соблюдать их в полном объеме.

2. Файлы cookie, их определение и использование

2.1. Cookie (куки, файлы cookie) - небольшой по размерам служебный текст, передаваемый с просматриваемого веб-сайта на хранение браузеру посетителя веб-сайта. При повторном посещении страниц этого же сайта браузер пользователя передаёт сохранённую ранее информацию обратно. Таким образом, именно благодаря файлам cookie веб-сайт способен запоминать действия пользователей, а также их предпочтения (язык, размер шрифта и т.д.), поэтому нет необходимости в их повторной настройке при повторных посещениях веб-сайта, либо при переходе между страницами веб-сайта.

2.2. Сайт автоматически не собирает никакую информацию, за исключением информации, содержащейся в cookies.

2.3. Файлы Cookies могут использоваться для:

  • настройки содержимого веб-страниц Сайта в соответствии с предпочтениями пользователей, а также для распознавания посетителя;
  • создания статистики, которая помогает понять, как именно посетители используют веб-сайт.

2.4. Некоторые операции на страницах Сайта не могут быть выполнены без использования файлов cookie, которые технически необходимы для функционирования Сайта. При посещении Сайта вы можете также получать файлы cookie от сайтов помимо посещаемого (так называемые “сторонние файлы cookie”). Также существуют различные типы файлов «cookie», которые в зависимости от характеристик и функций могут сохраняться на вашем компьютере в течение различных периодов времени.

2.5. Оператор использует различные средства веб-аналитики с целью получения данных, а также осуществления анализа этих данных в целях улучшения качества предоставляемых сервисов и подачи информации о своей деятельности. На сайте могут использоваться следующие аналитические инструменты и соответствующие cookie-файлы:

3. Права пользователя:

3.1. Во многих случаях браузеры по умолчанию допускают хранение файлов cookie. Пользователи Сайта могут в любой момент внести изменения в настройки файлов cookie.

3.2. В случае, если пользователь сайта не согласен с тем, как Оператор использует данный тип файлов, пользователь должен соответствующим образом установить настройки используемого браузера или отказаться от использования Сайта.

3.3. Пользователи могут в любое время отозвать согласие на обработку данных, осуществляемую в соответствии с настоящей Политикой. Для этого пользователям необходимо удалить cookie-файлы, хранящиеся на компьютере с помощью настроек используемого интернет-браузера.

3.4. В зависимости от используемого браузера, пользователь может разрешать или запрещать хранение файлов cookie для отдельных сайтов или в целом, а также посмотреть их содержимое или удалить их. Последовательность совершаемых действий может отличается для различных браузеров, ниже предоставлены ссылки на инструкции, применимые к наиболее распространенным браузерам:

4. Изменение в политике использования файлов cookie:

4.1. Политика в отношении использования файлов cookie может изменена по решению Оператора. Рекомендуем пользователям, при каждом посещении Сайта проверять настоящую Политику на наличие обновлений, чтобы быть надлежащим образом проинформированным о том, как Оператор использует cookie-файлы.

5. Разрешение споров, ответы на вопросы

5.1. В случае возникновения каких-либо вопросов и разрешения споров, связанных с настоящей Политикой по файлам Cookie и технологиям отслеживания, пользователям необходимо обратиться по адресу места нахождения Оператора, указанного в соответствующем разделе сайта.