Политика КСП

Утверждена

           приказом от 29 мая 2012 г. №67

 

ПОЛИТИКА

КОНТРОЛЬНО-СЧЕТНОЙ ПАЛАТЫ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. Назначение и область действия Политики

1. Политика Контрольно-счетной палаты в отношении обработки персональных данных (далее – Политика) направлена на защиту персональных данных работников Контрольно-счетной палаты, кандидатов на замещение должностей муниципальной службы в Контрольно-счетной палате, и иных лиц, каким-либо образом взаимодействующих с Контрольно-счетной палатой, соблюдения прав и основных свобод каждого человека, и в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Основные понятия и термины, используемые в Политике

2. Понятия и термины, используемые в настоящей Политике, применяются в том значении, в каком они используются в законодательстве в области персональных данных.

3. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

4. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3. Положения Политики

5. Понимая важность и ценность информации о человеке, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, Контрольно-счетная палата обеспечивает надежную защиту их персональных данных.

6. Под безопасностью персональных данных Контрольно-счетная палата понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

7. Обработка персональных данных и обеспечение их безопасности осуществляются в Контрольно-счетной палате в соответствии с требованиями Конституции Российской Федерации, федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее Закон), Трудового кодекса Российской Федерации, иных нормативных правовых актов.

8. Обработка персональных данных осуществляется Контрольно-счетной палатой на основе следующих принципов:

  • осуществление обработки на законной и справедливой основе,
  • ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей,
  • недопустимость обработки персональных данных, несовместимой с целями сбора персональных данных,
  • недопустимость объединения  баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой,
  • соответствие содержания и объема  обрабатываемых персональных данных заявленным целям обработки персональных данных,  недопустимость обработки персональных данных, являющихся избыточными по отношению к заявленным целям их обработки,
  • обеспечение точности обрабатываемых персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных,
  • принятие необходимых мер или обеспечение принятия  мер по удалению или уточнению неполных или неточных данных,
  • хранение персональных данных  в форме,  позволяющей определить субъекта персональных данных,  не дольше,  чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных,
  • уничтожение либо обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

9. Контрольно-счетная палата не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. Обработка персональных данных,  касающихся состояния здоровья субъекта персональных данных,  проводится Контрольно-счетной палатой исключительно в целях определения возможности выполнения работником трудовой функции, а также в целях проверки соблюдения гражданином, поступающим на муниципальную службу, установленных ограничений, в связи с наличием (отсутствием) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению. Обработка персональных данных о состоянии здоровья работника производится исключительно без использования средств автоматизации.

10. Сведения, которые характеризуют физиологические и биологические особенности  человека,  на основе которых можно установить его личность (биометрические персональные данные),  и которые используются Контрольно-счетной палатой для установления личности субъекта персональных данных,  обрабатываются Контрольно-счетной палатой только при наличии согласия в письменной форме субъекта персональных данных.

11. Контрольно-счетная палата обеспечивает конфиденциальность персональных данных, полученных в ходе осуществления полномочий в сфере внешнего муниципального финансового контроля при проведении контрольных и экспертно-аналитических мероприятий, ведения кадровой работы и организации учета работников Контрольно-счетной палаты, в целях обеспечения соблюдения требований действующего законодательства и локальных актов, рассмотрения обращений и запросов граждан, идентификации стороны (ее представителя) при заключении гражданско-правовых договоров и муниципальных контрактов.

4. Сведения о реализуемых требованиях к защите персональных данных

 12. Контрольно-счетная палата при обработке персональных данных принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом, и принятыми в соответствии с ним нормативными правовыми актами, в частности:

  • назначает лиц, ответственных за организацию обработки персональных данных;
  • определяет угрозы безопасности персональных данных при их обработке;
  • разрабатывает и утверждает локальные акты по вопросам обработки и защиты персональных данных;
  • применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
  • осуществляет внутренний контроль соответствия обработки персональных данных  Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам Контрольно-счетной палаты;
  • производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных  Законом;
  • доводит до сведения работников Контрольно-счетной палаты, непосредственно осуществляющих обработку персональных данных, положения законодательства Российской Федерации о персональных данных, в том числе требования к защите персональных данных, документы, определяющие политику Контрольно-счетной палаты в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, и (или) проводит обучение указанных работников,
  • соблюдает условия, исключающие несанкционированный доступ к материальным носителям персональных данных и обеспечивающие сохранность персональных данных.

5. Внесение изменений в Политику

13.  Контрольно-счетная палата имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее утверждения приказом Председателя Контрольно-счетной палаты.

14.  Изменение положений Политики  проводится также при изменении законодательства и по результатам контроля выполнения требований по обработке  защите персональных данных.