Приложение к Постановлению от 11.10.2012 г № 1513 Положение

Положение по обработке персональных данных в отделе загс администрации города Уварово 1. общие положения


1.1.Настоящее Положение по обработке персональных данных (далее - Положение) в отделе ЗАГС администрации города Уварово (далее Организация) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом "О персональных данных", Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", Федеральным законом от 15.11.1997 N 143-ФЗ "Об актах гражданского состояния" (далее - Федеральный закон "Об актах гражданского состояния"), иными федеральными и областными законами, Правилами внутреннего трудового распорядка Организации.
1.2.Цель разработки Положения - определение порядка обработки персональных данных граждан, персональные данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.3.Настоящее Положение вступает в силу с момента его утверждения руководителем Организации и действует бессрочно, до замены его новым Положением.
1.4.Все изменения в Положение вносятся Постановлением администрации города Уварово.
1.5.Режим конфиденциальности обрабатываемых персональных данных, содержащихся в актах гражданского состояния обеспечивается Организацией на срок хранения первых экземпляров актовых записей - 100 лет.
2.Основные понятия и состав персональных данных
2.1.Для целей настоящего Положения используются следующие основные понятия:
- персональные данные гражданина - любая информация, относящаяся к определенному или определяемому на основании такой информации субъекту - гражданину, в отношении которого имеются записи актов гражданского состояния, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, и ряд других сведений, подлежащих внесению в записи актов гражданского состояния в соответствии с Федеральным законом "Об актах гражданского состояния";
- персональные данные - совокупность персональных данных граждан;
- обработка персональных данных - сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
- конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания;
- распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
- использование персональных данных - действия (операции) с персональными данными, совершаемые должностным лицом Организации в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов либо иным образом затрагивающих их права и свободы или права и свободы других лиц;
- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту;
- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
- информация - сведения (сообщения, данные) независимо от формы их представления.
- документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2.В состав персональных данных граждан входят записи актов гражданского состояния, электронные записи базы данных, содержащие информацию о гражданах.
2.3.Документы, сопровождающие составление актов гражданского состояния.
2.3.1.Информация, предоставляемая в орган записи актов гражданского состояния гражданами, в виде документов или информация, изложенная в заявлениях:
- заявления от граждан о рождении ребенка, о заключении брака, о расторжении брака, об усыновлении (удочерении), об установлении отцовства, о перемене имени, о смерти;
- заявления граждан о внесении исправлений и (или) изменений в запись акта гражданского состояния, о выдаче повторных свидетельств;
- документы, предусмотренные Федеральным законом "Об актах гражданского состояния";
- сведения в документах, удостоверяющих личность граждан, в том числе их фамилию, имя, отчество, место и дату рождения,
- национальная принадлежность граждан (указывается по желанию).
2.3.2.При составлении записи актов гражданского состояния отражаются следующие данные о гражданах:
- фамилия, имя, отчество, дата и место рождения, пол гражданина, место проживания;
- гражданство и национальность (по желанию) гражданина;
- иные сведения, предусмотренные Федеральным законом "Об актах гражданского состояния".
2.3.3.В Организации создаются и хранятся следующие группы документов, содержащие данные о гражданах в единичном или сводном виде:
2.3.3.1.Документы, содержащие персональные данные граждан (комплексы документов, сопровождающие процесс составления записи актов гражданского состояния.
2.3.3.2.Документы по планированию, учету, анализу и отчетности.
3.Сбор, обработка и защита персональных данных граждан
3.1.Порядок получения персональных данных граждан.
3.1.1.Все персональные данные гражданина следует получать у него самого на основании Федерального закона "Об актах гражданского состояния" в порядке, определенном этим законом. В этом случае не требуется получать письменное согласие гражданина на обработку персональных данных.
3.1.2.Организация не имеет права получать и обрабатывать персональные данные гражданина о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами составления записи актов гражданского состояния в соответствии с Федеральным законом, в соответствии со ст. 24 Конституции Российской Федерации сотрудник Организация вправе получать и обрабатывать данные о национальной принадлежности гражданина только с его письменного согласия.
Обработка указанных персональных данных возможна только с согласия субъектов либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
3.1.3.Организация вправе обрабатывать персональные данные граждан без письменного согласия субъектов, так как обработка персональных граждан осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
3.2.Порядок обработки, передачи и хранения персональных данных граждан.
3.2.1.Гражданин предоставляет сотруднику Организации сведения, необходимые для составления записи акта гражданского состояния в объеме, предусмотренном Федеральным законом "Об актах гражданского состояния". Сотрудник Организации проверяет достоверность сведений, сверяя предоставленные данные с имеющимися у гражданина документами. Сотрудник Организации осуществляет занесение персональных данных гражданина в информационную систему.
3.2.2.В целях обеспечения прав и свобод человека и гражданина начальник Организации и сотрудники Организации при обработке персональных данных должны соблюдать следующие общие требования:
3.2.2.1.Обработка персональных данных гражданина может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3.2.2.2.При определении объема и содержания обрабатываемых персональных данных граждан начальник и сотрудники Организации должны руководствоваться Конституцией Российской Федерации, Семейным кодексом Российской Федерации, Федеральным законом "Об актах гражданского состояния" и иными федеральными законами и нормативными правовыми актами.
3.2.2.3.При принятии решений, затрагивающих интересы гражданина, начальник и сотрудники Организации не имеют права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
3.2.2.4.Защита персональных данных от неправомерного их использования или утраты обеспечивается Организацией за счет его средств в порядке, установленном федеральным законом. Мероприятия по обеспечению защиты персональных данных излагаются в положении по обеспечению безопасности персональных данных.
3.2.2.5.Сотрудники Организации должны быть ознакомлены под роспись с документами Организации, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
3.2.2.6.Во всех случаях отказ гражданина от своих прав на сохранение и защиту тайны недействителен.
4.Передача и хранение персональных данных
4.1.При передаче персональных данных граждан Организация должна соблюдать следующие требования:
4.1.1.Сообщать персональные данные третьей стороне в случаях и в порядке, установленном Федеральным законом "Об актах гражданского состояния".
4.1.2.Не сообщать персональные данные субъекта в коммерческих целях. Обработка персональных данных субъектов в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи не допускается.
4.1.3.Осуществлять передачу персональных данных субъектов в пределах Организации в соответствии с настоящим Положением.
4.1.4.Разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.1.5.Передавать персональные данные субъекта представителям субъекта в порядке, установленном Трудовым кодексом Российской Федерации или Федеральным законом "Об актах гражданского состояния", и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.
4.2.Хранение и использование персональных данных:
4.2.1.Персональные данные граждан обрабатываются и хранятся в информационной системе и на бумажных носителях.
4.2.2.Персональные данные граждан могут быть получены и проходят дальнейшую обработку, передаются на хранение как на бумажных носителях, так и в электронном виде - локальной компьютерной сети и компьютерной программе учета записей актов гражданского состояния.
5.Доступ к персональным данным
5.1.Право доступа к персональным данным граждан имеют руководитель Организации и сотрудники, допущенные им.
5.2.Субъект персональных данных имеет право:
5.2.1.Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные субъекта.
5.2.2.Гражданам, чьи персональные данные обрабатываются на основании Федерального закона "Об актах гражданского состояния", сведения предоставляются в порядке и объеме, предусмотренном законом.
5.2.3.Требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми персональных данных.
5.2.4.Получать:
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
5.2.5.Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке и защите его персональных данных.
5.3.Копировать и делать выписки персональных данных граждан разрешается только в случаях, определенных Федеральным законом "Об актах гражданского состояния".
5.4.Передача информации третьей стороне возможна только при письменном согласии субъектов персональных данных или без такового, если такая передача предусмотрена действующими законами.
6.Ответственность за нарушение норм, регулирующих обработку
и защиту персональных данных
6.1.Сотрудники Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
6.2.Руководитель Организации за нарушение норм, регулирующих получение, обработку и защиту персональных данных, несет административную ответственность согласно ст. 5.27 и 5.39 Кодекса об административных правонарушениях Российской Федерации, а также возмещает субъекту ущерб, причиненный неправомерным использованием информации, содержащей персональные данные субъекта.