Обращения граждан

Политика обработки персональных данных

ПОЛИТИКА
в области обработки и защиты персональных данных в в администрации Григорьевского сельского поселения Северского муниципального района Краснодарского края

1. Общие положения

1.1. Настоящая Политика администрации Григорьевского сельского поселения Северского муниципального района Краснодарского края в области обработки и защиты персональных данных (далее - Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, оператором которых является администрация Григорьевского сельского поселения Северского муниципального района Краснодарского края (далее - Оператор), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Действие настоящей Политики не распространяется на отношения, возникающие при:
- обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
- организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
- обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
1.3. Политика подлежит пересмотру в ходе периодического анализа со стороны руководства администрации, а также в случаях изменения законодательства Российской Федерации в области персональных данных.
1.4. Основные понятия, используемые в Политике:

1.4.1. Персональные данные (далее – ПДн) - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
1.4.2. ПДн, разрешенные субъектом персональных данных для распространения - ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для распространения в порядке, предусмотренном Законом о персональных данных;

1.4.3. Обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.4.4. Автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники;

1.4.5. Распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц;

1.4.6. Предоставление ПДн - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.4.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.4.8. Информационная система персональных данных (далее – ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.4.9. Уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн;

1.4.10. Обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;

1.4.11. Оператор – администрация Григорьевского сельского поселения Северского муниципального района Краснодарского края, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
1.4.12. Трансграничная передача ПДн - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.5. Политика действует в отношении всех ПДн, обрабатываемых Оператором с использованием средств автоматизации, а так же без использования таких средств.
1.6. Политика распространяется на отношения в области обработки ПДн, возникшие у Оператора как до, так и после утверждения Политики.
1.7. Оператор, получивший доступ к ПДн, обязан соблюдать конфиденциальность ПДн - не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено Законом о персональных данных.
1.8. Политика является общедоступной и подлежит публикации в информационно-телекоммуникационной сети "Интернет" на официальном сайте Оператора.

2. Цели обработки персональных данных

2.1. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
2.2. ПДн обрабатываются в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов, законов Краснодарского края, иных нормативных правовых актов Российской Федерации и Краснодарского края, обеспечения возложенных на администрацию полномочий и обязанностей, в том числе обеспечения кадровой работы, рассмотрения обращений граждан, полномочий по осуществлению муниципального контроля, содействие муниципальному служащему в прохождении муниципальной службы администрации, содействия в выполнении осуществляемой работы, в обучении и должностном росте, обеспечение личной безопасности муниципальных служащих и работников, и членов их семей, обеспечение сохранности принадлежащего им имущества и имущества администрации, учет результатов исполнения муниципальными служащими и работниками должностных обязанностей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции, оказания государственных услуг (в рамках переданных полномочий) и муниципальных услуг, оформления договорных отношений в соответствии с законодательством Российской Федерации.

3. Правовые основания обработки персональных данных

3.1. Политика Оператора в области обработки ПДн определяется в соответствии со следующими нормативными правовыми актами:
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Семейный кодекс Российской Федерации;
Федеральный закон от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации»;
Федеральный закон от 06 декабря 2011 года № 402-ФЗ «О бухгалтерском учете»;
Федеральный закон от 15 декабря 2001 года № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
Федеральный закон от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
Федеральный закон от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»;
Федеральный закон от 26 февраля 1997 года № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
Федеральный закон от 6 октября 2003 года № 131-ФЗ «Об общих принципах местного самоуправления в Российской Федерации»;
Федеральный закон от 21 декабря 1994 года № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера»;
Федеральный закон от 05 апреля 2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
Федеральный закон от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральный закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 31 июля 2020 года № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации»;
Федеральный закон от 29 декабря 2006 года № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
Федеральный закон от 21 декабря 1994 года № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера»;
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 года №179 «Требования к подтверждению уничтожения персональных данных»;
Федеральный Закон от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации»;
Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
Распоряжение Правительства Российской Федерации от 26 мая 2005 года № 667-р «Об утверждении формы анкеты, представляемой гражданином Российской Федерации, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации»;
Устав Григорьевского сельского поселения Северского муниципального района Краснодарского края;
Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

4. Принципы и условия обработки персональных данных

4.1. Принципы обработки ПДн:
4.1.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в статье 5 Закона о персональных данных;
4.1.2. Оператор не осуществляет обработку биометрических (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) ПДн;
4.1.3. Оператор осуществляет обработку специальных категорий ПДн, касающихся состояния здоровья, сведения о судимости, и сведения касаемо политических взглядов граждан с учетом требований, установленных Законом о персональных данных;
4.1.4. Обработка ПДн, разрешенных субъектом ПДн для распространения, осуществляется с соблюдением особенностей обработки ПДн, разрешенных субъектом ПДн для распространения, обозначенных в Законе о персональных данных;
4.1.5. Обработка специальных категорий ПДн, касающихся расовой принадлежности, религиозных или философских убеждений, интимной жизни, Оператором не производится;
4.1.6. Оператор не осуществляет трансграничную передачу ПДн.
4.2. Условия обработки персональных данных:
4.2.1. Обработка ПДн осуществляется Оператором с соблюдением принципов и правил, предусмотренных Законом о персональных данных;
4.2.2. Обработка ПДн допускается в случаях, предусмотренных Законом о персональных данных;
4.2.3. Обработка ПДн прекращается при реорганизации или ликвидации Оператора.

5. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено Законом о персональных данных.

6. Источники получения персональных данных

6.1. Получение сведений о ПДн осуществляется на основании документов и информации, представленных лично сотрудниками Оператора в процессе трудовых отношений, а также лично лицами, заключающими трудовые договоры с Оператором, гражданами, обратившихся к Оператору в установленном порядке, в рамках межведомственного взаимодействия.
6.2. В целях информационного обеспечения могут создаваться общедоступные источники ПДн (в том числе справочники, адресные книги). В общедоступные источники ПДн с письменного согласия субъекта ПДн могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом ПДн.
6.3. Сведения о субъекте ПДн должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.

7. Согласие субъекта на обработку его персональных данных

7.1. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку ПДн от представителя субъекта ПДн полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются Оператором.
7.2. Согласие на обработку ПДн может быть отозвано субъектом ПДн. В случае отзыва субъектом ПДн согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, предусмотренных Законом о персональных данных.
7.3. Согласие в письменной форме субъекта ПДн на обработку его ПДн должно включать в себя, в частности:
7.3.1. Фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
7.3.2. Фамилию, имя, отчество, адрес представителя субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПДн);
7.3.3. Наименование или фамилию, имя, отчество и адрес Оператора, получающего согласие субъекта ПДн;
7.3.4. Цель обработки ПДн;
7.3.5. Перечень ПДн, на обработку которых дается согласие субъекта ПДн;
7.3.6. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка будет поручена такому лицу;
7.3.7. Перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых Оператором способов обработки ПДн;
7.3.8. Срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва, если иное не установлено Законом о персональных данных;
7.3.9. Подпись субъекта ПДн.
7.4. В случае недееспособности субъекта ПДн согласие на обработку его ПДн дает законный представитель субъекта ПДн.
7.5. В случае смерти субъекта ПДн согласие на обработку его ПДн дают наследники субъекта ПДн, если такое согласие не было дано субъектом ПДн при его жизни.
7.6. Оператором допускается обработка ПДн, разрешенных субъектом ПДн для распространения в соответствии со статьей 10.1 Закона о персональных данных.
7.7. Требования к содержанию согласия на обработку ПДн, разрешенных субъектом ПДн для распространения, устанавливаются уполномоченным органом по защите прав субъектов ПДн;
7.8. Персональные данные могут быть получены Оператором от лица, не являющегося субъектом ПДн, при условии предоставления Оператору подтверждения наличия оснований, предусмотренных Законом о персональных данных.

8. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных

Обработка ПДн в государственных информационных системах, осуществляемых Оператором в пределах своих полномочий или муниципальных информационных системах, созданных Оператором самостоятельно, осуществляется Оператором в соответствии со статьей 13 Закона о персональных данных.

9. Право субъекта персональных данных на доступ к его персональным данным

9.1. Субъект ПДн имеет право на получение сведений, указанных в части 7 статьи 14 Закона о персональных данных, за исключением случаев, предусмотренных частью 8 статьи 14 Закона о персональных данных. Субъект ПДн вправе требовать от оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом о персональных данных меры по защите своих прав.
9.2. Сведения должны быть предоставлены субъекту ПДн Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
9.3. Сведения предоставляются субъекту ПДн или его представителю Оператором в течение десяти рабочих дней с момента обращения либо получения Оператором запроса субъекта ПДн или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта ПДн мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, субъекту ПДн или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
9.4. Оператор вправе отказать субъекту ПДн в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
9.5. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
подтверждение факта обработки ПДн Оператором;
правовые основания и цели обработки ПДн;
цели и применяемые Оператором способы обработки ПДн;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен Законом о персональных данных;
сроки обработки ПДн, в том числе сроки их хранения;
порядок осуществления субъектом ПДн прав, предусмотренных Законом о персональных данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
информацию о способах исполнения Оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
9.6. Если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
9.7. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9.8. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных.

9.9. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2 , 3 , 4 , 8 части 1 статьи 6 Закона о персональных данных.

10. Обрабатываемые категории персональных данных
и источники их поступления

В информационных системах персональных данных (далее – ИСПДн) Оператора обрабатываются следующие категории ПДн:
ПДн субъектов ПДн, при оказании муниципальных услуг и осуществлении муниципального контроля:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и отчества, в случае их изменения);
число, месяц, год рождения;
место рождения, данные свидетельства о рождении;
сведения о гражданстве (в том числе предыдущие и иные гражданства);
почтовый адрес;
адрес места регистрации, адрес проживания;
адрес электронной почты;
телефон;
сведения о составе семьи;
семейное положение;
сведения о принадлежащем жилом помещении;
надлежаще оформленные сведения из медицинской организации, подтверждающие возможность получения услуги;
сведения содержащиеся в результатах проверки;
реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
идентификационный номер налогоплательщика;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
сведения о месте работы, должность;
данные о стаже, наградах, характеристики;
сведения о признании недееспособным (дееспособным);
сведения о награждении;
гражданство;
документы, удостоверяющие личность несовершеннолетних и их родителей;
место учебы несовершеннолетнего;
сведения, содержащиеся в протоколах правонарушений;
сведения, содержащиеся в решениях судов;
банковские реквизиты;
сведения о судимости;
пол.
ПДн сотрудников Оператора:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и отчества, в случае их изменения);
число, месяц, год рождения;
место рождения, данные свидетельства о рождении;
сведения о гражданстве сотрудников Оператора (в том числе предыдущие и иные гражданства), (гражданство супруги (супруга) сотрудников Оператора);

вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа его, выдавшего;
адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
номер контактного телефона или сведения о других способах связи;
фотография;
реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
идентификационный номер налогоплательщика;

реквизиты свидетельства государственной регистрации актов гражданского состояния;
сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
сведения о трудовой деятельности;
сведения о воинском учете и реквизиты документов воинского учета;
сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании)
сведения об ученой степени;
сведения о владении иностранными языками, уровень владения;
сведения об отсутствии у гражданина заболевания, препятствующего выполнению должностных обязанностей;
сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
сведения о пребывании за границей;
сведения о государственных и ведомственных наградах, почетных званиях, поощрениях, иных наградах и знаках отличия (кем награжден, когда);
сведения о наличии или отсутствии судимости;
сведения об оформленных допусках к государственной тайне;
сведения о профессиональной переподготовке и (или) повышении квалификации;
сведения о заработной плате (номера расчетного счета и банковской карты, данные договоров, размер денежного содержания);
сведения о доходах, сведения об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;
иные сведения, содержащие ПДн в соответствии с законодательством Российской Федерации.

11. Сведения о лицах, осуществляющих обработку
персональных данных

В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов ПДн Оператор в ходе своей деятельности предоставляет ПДн следующим организациям:
Федеральной налоговой службе Российской Федерации;
фонду пенсионного и социального страхования Российской Федерации;
негосударственным пенсионным фондам;
кредитным организациям;
страховым компаниям в системе обязательного медицинского страхования;
лицензирующим и/или контролирующим органам государственной власти.
Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено Законом о персональных данных, на основании заключаемого с этим лицом договора.

12. Меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренным Законом о персональных данных

Обеспечение выполнения Оператором обязанностей, предусмотренных Законом о персональных данных достигается, в частности:
12.1. Назначением Оператором, являющимся юридическим лицом, ответственного за организацию обработки ПДн;

12.2. Изданием Оператором, являющимся юридическим лицом, документов, определяющих Политику Оператора в отношении обработки ПДн, локальных актов по вопросам обработки ПДн, определяющих для каждой цели обработки ПДн категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов ПДн, а также возлагающие на Операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности;
12.3. Применением правовых, организационных и технических мер по обеспечению безопасности ПДн в соответствии со статьей 19 Закона о персональных данных;
12.4. Осуществлением внутреннего контроля и (или) аудита соответствия обработки ПДн Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки ПДн, локальным актам Оператора;

12.5. Оценкой вреда в соответствии с требованиями Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27 октября 2022 года. № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных»;
12.6. Ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими Политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников;
12.7. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его Политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн. Оператор, осуществляющий сбор ПДн с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего Оператору официального сайта в информационно-телекоммуникационной сети "Интернет", с использованием которых осуществляется сбор ПДн, документ, определяющий его Политику в отношении обработки ПДн, и сведения о реализуемых требованиях к защите ПДн, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

13. Меры по обеспечению безопасности персональных

данных при их обработке

13.1. Оператор при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
13.2. Обеспечение безопасности ПДн достигается, в частности:

13.2.1. Определением угроз безопасности ПДн при их обработке в ИСПДн;
13.2.2. Применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
13.2.3. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
13.2.4. Оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
13.2.5. Учетом машинных носителей ПДн;
13.2.6. Обнаружением фактов несанкционированного доступа к ПДн и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
13.2.7. Восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
13.2.8. Установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
13.2.9. Контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.
13.2.10. Оператор в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.

14. Уточнение, блокирование и уничтожение персональных данных

14.1. Целью уточнения ПДн, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности ПДн, обрабатываемых Оператором.
14.2. Уточнение ПДн осуществляется Оператором по собственной инициативе, по требованию субъекта ПДн или его представителя, по требованию уполномоченного органа по защите прав субъектов ПДн в случаях, когда установлено, что ПДн являются неполными, устаревшими, недостоверными, в обязательном порядке, в случае изменения ПДн о сотруднике Оператора.
14.3. Целью блокирования ПДн является временное прекращение обработки ПДн до момента устранения обстоятельств, послуживших основанием для блокирования ПДн.
14.4. Блокирование ПДн осуществляется Оператором по требованию субъекта ПДн или его представителя, а также по требованию уполномоченного органа по защите прав субъектов ПДн в случае выявления недостоверных ПДн или неправомерных действий с ними.
14.5. Уничтожение ПДн осуществляется Оператором:
по достижении цели обработки ПДн;
в случае утраты необходимости в достижении целей обработки ПДн;
в случае отзыва субъектом ПДн согласия на обработку своих ПДн;
по требованию субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн в случае выявления фактов совершения Оператором неправомерных действий с ПДн, когда устранить соответствующие нарушения не представляется возможным.
14.6. При уничтожении материальных носителей ПДн составляется акт об уничтожении носителей, содержащих ПДн.
14.7. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов ПДн или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов ПДн:
в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов ПДн, и предполагаемом вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов ПДн, по вопросам, связанным с выявленным инцидентом;

в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

15. Заключительные положения

15.1. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.
15.2. Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за организацию обработки ПДн.
15.3. Ответственность должностных лиц Оператора, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством РФ и внутренними документами Оператора.

Начальник общего отдела Т.В. Любецкая

Григорьевское сельское поселение Северского района Краснодарского края

© 2014—2026
Все права защищены

353252, Краснодарский край, Северский район, станица Григорьевская, ул. 50 лет ВЛКСМ, д. 8 «а»

Телефоны: +7 (861) 66 44-7-05, +7 (861) 44-7-05
Факс: +7 (861) 66 44-7-05

E-mail: ,


Разработка сайта:
ООО «ЦИТ»