Политика обработки персональных данных в Ивановской городской Думе

1.Общие положения.
Ивановская городская Дума (далее – Дума) в рамках выполнения своей деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных: работников, граждан, представителей контрагентов и других субъектов персональных данных, и в соответствии с действующим законодательством РФ является оператором персональных данных с соответствующими правами и обязанностями. Для выполнения требований Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. и принятых в соответствии с ним нормативных правовых актов, а также поддержания деловой репутации Дума считает важнейшими задачами: обеспечение легитимности обработки персональных данных и обеспечение надлежащего уровня безопасности обрабатываемых в Думе персональных данных. 

2.Обработка персональных данных в Думе.
Обработка персональных данных в Думе осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Думе персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается. Цели обработки персональных данных, состав и содержание персональных данных, а также категории субъектов персональных данных, чьи данные обрабатываются в Думе, содержатся в уведомлении Думы об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и подлежат обновлению в случае их изменения. При этом в Думе не обрабатываются специальные категории персональных данных. Персональные данные собираются и обрабатываются с согласия субъектов персональных данных. При обработке персональных данных в Думе обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Дума принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных. Хранение персональных данных в Думе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. В целях информационного обеспечения в Думе могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, должность, номера контактных телефонов, адрес электронной почты. Дума не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия. 

3.Передача персональных данных для выполнения их обработки третьими лицами. 
Дума в ходе своей деятельности может поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом обязательным условием такого поручения является согласованная обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке. Дума не осуществляет трансграничную передачу персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам.

4. Обеспечение безопасности персональных данных при их обработке.
С целью обеспечения безопасности персональных данных при их обработке Дума принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Все реализуемые Думой мероприятия по организационной и технической защите персональных данных осуществляются на законных основаниях, в том числе в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных. В целях обеспечения адекватной защиты персональных данных Дума определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. В соответствии с выявленными актуальными угрозами Дума применяет необходимые меры по обеспечению безопасности персональных данных, включающие в себя использование прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, ограничение доступа к персональным данным, регистрацию действий с персональными данными, обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер. Дума выполняет контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

5. Организация обработки персональных данных в Думе и работа с персоналом.
В Думе назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных. Каждый новый работник Думы, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими локальными актами Думы по вопросам обработки и обеспечения безопасности персональных данных, и обязуется их соблюдать.

6. Заключительные положения.
Настоящая Политика обработки персональных данных в Ивановской городской Думе подлежит пересмотру в случае изменения законодательства и локальных нормативных актов в области персональных данных. 


 

Яндекс.Метрика
Мы используем cookie-файлы. Продолжая использовать наш сайт, Вы соглашаетесь с их использованием.img_icon