По датам
Полезное
Выборки
Постановление администрации Волгограда от 31.08.2023 N 886 "Об утверждении политики администрации Волгограда в отношении обработки персональных данных"
АДМИНИСТРАЦИЯ ВОЛГОГРАДА
ПОСТАНОВЛЕНИЕ
от 31 августа 2023 г. в„– 886
ОБ УТВЕРЖДЕНИИ ПОЛИТИКИ АДМИНИСТРАЦИИ ВОЛГОГРАДА В ОТНОШЕНИИ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Федеральным законом от 27 июля 2006 г. в„– 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. в„– 221 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь статьями 7, 39 Устава города-героя Волгограда, администрация Волгограда постановляет:
1. Утвердить прилагаемую политику администрации Волгограда в отношении обработки персональных данных (далее - политика).
2. Отраслевым (функциональным) и территориальным структурным подразделениям администрации Волгограда, являющимся юридическими лицами, привести политику структурного подразделения в отношении обработки персональных данных в соответствие политике.
3. Признать утратившим силу постановление администрации Волгограда от 19 февраля 2013 г. в„– 445 "Об утверждении Правил обработки персональных данных, устанавливающих процедуры, направленные на выявление и предотвращение нарушений действующего законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации Волгограда".
4. Настоящее постановление вступает в силу со дня его официального опубликования и подлежит размещению на официальном сайте администрации Волгограда в информационно-телекоммуникационной сети Интернет в течение 10 дней со дня его подписания.
5. Контроль за исполнением настоящего постановления возложить на руководителя аппарата главы Волгограда Алтухова Е.А.
Глава Волгограда
В.В.МАРЧЕНКО
Утверждена
постановлением
администрации Волгограда
от 31.08.2023 в„– 886
ПОЛИТИКА АДМИНИСТРАЦИИ ВОЛГОГРАДА В ОТНОШЕНИИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Политика администрации Волгограда в отношении обработки персональных данных (далее - политика) разработана во исполнение Федерального закона от 27 июля 2006 г. в„– 152-ФЗ "О персональных данных" в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. в„– 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и действует в отношении персональных данных, обрабатываемых в администрации Волгограда и структурных подразделениях администрации Волгограда, не обладающих правами юридического лица (далее - администрация).
1.2. Политика устанавливает процедуры, направленные на выявление, предотвращение и устранение последствий нарушений законодательства Российской Федерации в сфере персональных данных, а также определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации.
1.3. Политика раскрывает основные категории персональных данных, обрабатываемых в администрации, цели, способы и принципы обработки персональных данных, права и обязанности администрации при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых администрацией в целях обеспечения безопасности персональных данных при их обработке.1.4. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных заявителей: Конституции Российской Федерации, федеральных законов от 27 июля 2006 г. в„– 152-ФЗ "О персональных данных", от 27 июля 2006 г. в„– 149-ФЗ "Об информации и информационных технологиях и о защите информации", от 27 июля 2007 г. в„– 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", постановлений Правительства Российской Федерации от 01 ноября 2012 г. в„– 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 г. в„– 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", приказа Федеральной службы по техническому и экспортному контролю Российской Федерации от 11 февраля 2013 г. в„– 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", иных нормативных правовых актов в области защиты и обработки персональных данных.
1.5. Действие политики не распространяется на отношения, возникающие при организации хранения, комплектования, учета и использования содержащих персональные данные архивных документов в соответствии с законодательством об архивном деле в Российской Федерации; при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
1.6. Администрация организует и осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Администрация не осуществляет обезличивание персональных данных при их обработке.
2. Основные понятия и определения, используемые в политике
Понятия, используемые в политике, применяются в значениях, установленных Федеральным законом от 27 июля 2006 г. в„– 152-ФЗ "О персональных данных" и принятыми в соответствии с указанным федеральным законом подзаконными актами:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных),
персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом от 27 июля 2006 г. в„– 152-ФЗ "О персональных данных",
оператор - администрация самостоятельно или совместно с другими лицами организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными,
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных,
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники,
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц,
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц,
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных),
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных,
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных,
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Принципы и цели обработки персональных данных
3.1. Обработка персональных данных в администрации осуществляется на основе следующих принципов:
законности и справедливой основы;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения оператором допущенных нарушений персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.
3.2. Администрация собирает, обрабатывает и хранит персональные данные субъектов персональных данных в целях:
организации оказания муниципальных услуг, осуществления муниципальных функций, а также отдельных государственных полномочий;
рассмотрения обращений граждан;
подбора персонала, заключения и выполнения обязательств по трудовым договорам, ведения бухгалтерского учета;
заключения и выполнения обязательств по муниципальным контрактам.
3.3. Администрация осуществляет обработку персональных данных только при условиях, определенных действующим законодательством Российской Федерации в области персональных данных.
3.4. Администрация не производит трансграничную передачу персональных данных.
3.5. Администрация осуществляет сбор обезличенной статистической информации о количестве уникальных посещений официального сайта администрации Волгограда в информационно-телекоммуникационной сети Интернет без сохранения персональных данных посетителей сайта в целях оптимизации и поддержания стабильной работы сайта посредством специального программного средства (статистический модуль Яндекс.Метрика).
4. Категории субъектов, персональные данные которых
обрабатываются в администрации, перечень обрабатываемых
персональных данных и правовые основания обработки
персональных данных
4.1. Содержание и объем обрабатываемых персональных данных в администрации должны соответствовать указанным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. К категориям субъектов персональных данных в администрации относятся:
граждане (сотрудники, кандидаты) и их близкие родственники, персональные данные которых обрабатываются в связи с реализацией трудовых отношений;
граждане (представители граждан), персональные данные которых обрабатываются при предоставлении государственных и муниципальных услуг;
граждане и их законные представители, обратившиеся непосредственно в администрацию, а также граждане, чьи обращения поступили в администрацию в соответствии с ее компетенцией из других государственных органов, органов местного самоуправления и от иных должностных лиц, из государственных и муниципальных учреждений и иных организаций, на которые возложено осуществление публично значимых функций, и их должностным лицам;
граждане, персональные данные которых обрабатываются в связи с заключением муниципальных контрактов.
4.3. К перечню обрабатываемых персональных данных относятся:
4.3.1. В процессе обработки персональных данных граждан (сотрудников, кандидатов) и их близких родственников, персональные данные которых обрабатываются в связи с подбором персонала, реализацией трудовых отношений и бухгалтерского учета, используются следующие категории персональных данных: фамилия, имя, отчество; сведения о смене фамилии, имени или отчества; дата смены фамилии, имени, отчества; год рождения; месяц рождения; дата рождения; место рождения; пол; семейное положение; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации; страховой номер индивидуального лицевого счета; идентификационный номер налогоплательщика; адрес регистрации; адрес проживания; сведения о наличии инвалидности; сведения об образовании; сведения о повышении квалификации; сведения о детях; сведения о трудовой деятельности; сведения о нетрудоспособности; сведения о наградах и поощрениях; реквизиты лицевого счета; сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей; данные трудовой книжки; контактные телефоны (или иной вид связи); адрес электронной почты; сведения о воинском учете; данные водительского удостоверения; справка о наличии (отсутствии) судимости и (или) факта уголовного преследования либо прекращения уголовного преследования; личное фото.
4.3.2. В процессе обработки персональных данных граждан (представителей граждан), персональные данные которые обрабатываются при предоставлении муниципальных услуг, а также при осуществлении муниципальных функций, используются следующие категории персональных данных: фамилия, имя, отчество; сведения о смене фамилии, имени, отчества; дата смены фамилии, имени, отчества; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; сведения об имуществе; сведения об образовании; сведения о доходах; национальная принадлежность; состояние здоровья; пол; гражданство; адрес регистрации; адрес проживания; адрес предыдущего места жительства; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета; основной государственный регистрационный номер индивидуального предпринимателя; номер лицевого счета; сведения о месте работы; наличие льгот, в том числе сведения об инвалидности; сведения о детях; данные свидетельства о рождении; данные документа, удостоверяющего личность; данные паспорта гражданина Российской Федерации, удостоверяющих личность гражданина Российской Федерации за пределами территории Российской Федерации; данные паспорта иностранного гражданина; данные документа иностранного гражданина; данные документа "Вид на жительство"; данные разрешения на временное проживание; данные документа, выданного иностранным государством; данные удостоверения беженца; данные свидетельства о рассмотрении ходатайства о признании беженцем на территории Российской Федерации; данные о предоставлении временного убежища на территории Российской Федерации; данные документа военнослужащего; документы воинского учета; данные водительского удостоверения; данные медицинского полиса; справка о наличии (отсутствии) судимости и (или) факта уголовного преследования либо прекращения уголовного преследования; фотография; адрес электронной почты; телефон; изображение лица заявителя; изображение папиллярных узоров пальцев рук; изображение персонифицированного разворота/страницы документа, удостоверяющего личность гражданина Российской Федерации; свидетельства о государственной регистрации актов гражданского состояния, выданные компетентными органами иностранного государства, и их нотариально удостоверенный перевод на русский язык; свидетельства об усыновлении, выданные органами записи актов гражданского состояния или консульскими учреждениями Российской Федерации; документы на транспортное средство и его составные части, в том числе документы, необходимые для осуществления государственной регистрации транспортных средств; документы о трудовой деятельности, трудовом стаже гражданина, а также документы, оформленные по результатам расследования несчастного случая на производстве либо профессионального заболевания; документы Архивного фонда Российской Федерации и другие архивные документы в соответствии с законодательством об архивном деле в Российской Федерации, переданные на постоянное хранение в государственные или муниципальные архивы; документы, выданные (оформленные) органами дознания, следствия либо судом в ходе производства по уголовным делам, документы, выданные (оформленные) в ходе гражданского или административного судопроизводства либо судопроизводства в арбитражных судах, в том числе решения, приговоры, определения и постановления судов общей юрисдикции и арбитражных судов; правоустанавливающие документы на объекты недвижимости, права на которые не зарегистрированы в Едином государственном реестре недвижимости; удостоверения и документы, подтверждающие право гражданина на получение социальной поддержки, а также документы, выданные федеральными органами исполнительной власти, в которых законодательством предусмотрена военная и приравненная к ней служба, и необходимые для осуществления пенсионного обеспечения лица в целях назначения и перерасчета размера пенсий; документы о государственных и ведомственных наградах, государственных премиях и знаках отличия.
4.3.3. В процессе обработки персональных данных граждан в связи с рассмотрением обращений граждан используются следующие категории персональных данных: фамилия, имя, отчество; пол; адрес места жительства; адрес места регистрации; адрес электронной почты; телефон.
4.3.4. В процессе обработки персональных данных граждан, персональные данные которых обрабатываются в связи с заключением гражданско-правовых договоров, муниципальных контрактов, используются следующие категории персональных данных: фамилия, имя, отчество; данные документа, удостоверяющего личность; адрес места жительства, почтовый адрес; идентификационный номер налогоплательщика; основной государственный регистрационный номер индивидуального предпринимателя; должность; адрес электронной почты; телефон.
4.4. Правовыми основаниями обработки персональных данных в администрации является Федеральный закон от 27 июля 2006 г. в„– 152-ФЗ "О персональных данных" с учетом следующих норм законодательства Российской Федерации:
4.4.1. В связи с реализацией трудовых отношений, ведением бухгалтерского учета обработка персональных данных осуществляется в соответствии с требованиями Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, федеральных законов от 02 марта 2007 г. в„– 25-ФЗ "О муниципальной службе в Российской Федерации", от 06 декабря 2011 г. в„– 402-ФЗ "О бухгалтерском учете".
4.4.2. В связи с организацией предоставления государственных и муниципальных услуг обработка осуществляется в соответствии с требованиями Федерального закона от 27 июля 2010 г. в„– 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".
4.4.3. В связи с рассмотрением обращений граждан обработка персональных данных осуществляется в соответствии с Федеральным законом от 02 мая 2006 г. в„– 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".
4.4.4. В связи с заключением муниципальных контрактов обработка персональных данных осуществляется в соответствии с требованиями Федерального закона от 05 апреля 2013 г. в„– 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд".
4.5. Администрация при оказании государственных и муниципальных услуг вправе направить посредством системы межведомственного электронного взаимодействия межведомственные запросы о предоставлении информации, включающей персональные данные субъектов, в территориальные управления и отделения федеральных органов исполнительной власти и внебюджетных фондов, органы исполнительной власти Волгоградской области.
5. Организация обработки, сроки обработки и хранения
персональных данных
5.1. Обработка персональных данных в администрации включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение персональных данных.
5.2. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов осуществляются путем получения персональных данных непосредственно от субъектов персональных данных или его законных представителей.
Если предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных является обязательным в соответствии с действующим законодательством Российской Федерации, необходимо разъяснить субъектам персональных данных юридические последствия отказа предоставить свои персональные данные, включая невозможность получения услуги и (или) дать согласие на их обработку.
5.3. Запрещается получать и обрабатывать персональные данные субъектов, касающиеся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.4. Передача (распространение, предоставление) персональных данных субъектов третьим лицам должна осуществляться с согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
5.5. Обработка персональных данных осуществляется с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе).
5.6. Обработка персональных данных прекращается по истечении срока, предусмотренного действующим законодательством Российской Федерации, договором или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных такая обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров, и в целях, предусмотренных законодательством Российской Федерации.
5.7. Сроки хранения персональных данных устанавливаются на основании действующего законодательства Российской Федерации в соответствии с номенклатурой дел администрации. Хранение персональных данных заявителя осуществляется администрацией в соответствии с приказом Федерального архивного агентства от 20 декабря 2019 г. в„– 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения" и составляет пять лет.
5.8. Обеспечивается раздельное хранение персональных данных, обработка которых осуществляется в различных целях, определенных политикой.
5.9. Контроль за хранением и использованием материальных носителей персональных данных, не допускающим несанкционированное использование, актуализацию, распространение и уничтожение персональных данных, находящихся на этих носителях, устанавливается руководителем аппарата главы Волгограда.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право:
6.1.1. На обеспечение защиты прав и законных интересов при обработке его персональных данных.
6.1.2. На доступ к своим персональным данным.
6.1.3. Требовать от администрации:
уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
в случае достижения цели обработки персональных данных - прекращения обработки персональных данных;
в случае отзыва согласия на обработку персональных данных, прекращения их обработки или обеспечения прекращения такой обработки, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. в„– 152-ФЗ "О персональных данных".
6.1.4. На основании письменного запроса получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
подтверждение факта обработки персональных данных оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые оператором способы обработки персональных данных;
наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании действующего законодательства Российской Федерации;
обрабатываемые персональные данные, относящиеся к субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством Российской Федерации;
сроки обработки персональных данных, в том числе сроки их хранения;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. в„– 152-ФЗ "О персональных данных" или другими федеральными законами.
6.2. Сведения предоставляются субъекту персональных данных или его представителю оператором в течение 10 рабочих дней со дня обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет запрашиваемые сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
6.3. В случае если сведения, указанные в подпункте 6.1.4 настоящего раздела, были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен действующим законодательством Российской Федерации, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.4. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в подпункте 6.1.4 настоящего раздела, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6.3 настоящего раздела, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.2 настоящего раздела, должен содержать обоснование направления повторного запроса.
6.5. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6.3, 6.4 настоящего раздела. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
6.6. Субъект персональных данных вправе обжаловать действия (бездействие) администрации, осуществляющей обработку его персональных данных с нарушением требований политики, требований нормативных правовых актов в области защиты персональных данных или иным образом нарушающей его права и свободы в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7. Права администрации
Администрация в процессе обработки персональных данных имеет право:
7.1. Запрашивать у заявителей информацию, необходимую для реализации своих полномочий строго в соответствии с целями предоставления услуг.
7.2. Запрашивать сведения о персональных данных заявителей с использованием системы межведомственного электронного взаимодействия у иных участников информационного обмена системы межведомственного электронного взаимодействия строго в соответствии с целями предоставления услуг.
7.3. Осуществлять проверку сведений, содержащихся в заявлении о предоставлении услуги и привлекать для осуществления такой проверки государственные органы в пределах своих полномочий.
7.4. Отказать заявителю в выполнении повторного запроса, касающегося обработки его персональных данных, если данный запрос не соответствует условиям, предусмотренным в подпункте 6.1.4 раздела 6 Политики. Такой отказ должен быть мотивированным.
7.5. Привлекать к дисциплинарной ответственности лиц, допустивших неправомерные действия с персональными данными заявителей.
8. Обязанности администрации и конфиденциальность
персональных данных
8.1. Администрация обязана:
8.1.1. При сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, предусмотренную подпунктом 6.1.4 раздела 6 Политики.
8.1.2. Осуществить самостоятельно или обеспечить (если обработка персональных данных осуществляется другим лицом) конфиденциальность, блокирование, уточнение, прекращение обработки, уничтожение персональных данных субъекта персональных данных в соответствии с требованиями статьи 21 Федерального закона от 27 июля 2006 г. в„– 152-ФЗ "О персональных данных".
8.1.3. Обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено действующим законодательством Российской Федерации.
8.1.4. Внести необходимые изменения, уничтожить или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных.
8.2. В администрации ограничивается доступ к обрабатываемым персональным данным.
8.3. Работники администрации, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, обязаны соблюдать конфиденциальность обрабатываемых персональных данных и информируются о том, что в соответствии со статьей 24 Федерального закона от 27 июля 2006 г. в„– 152-ФЗ "О персональных данных" лица, виновные в нарушении требований действующего законодательства Российской Федерации, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную действующим законодательством Российской Федерации ответственность.
Не является разглашением сведений, содержащихся в обращении, направление письменного обращения в государственный орган, орган местного самоуправления или должностному лицу, в компетенцию которых входит решение поставленных в обращении вопросов.
9. Организация защиты персональных данных
9.1. В администрации осуществляется защита персональных данных в рамках единого комплекса применяемых организационно-технических и правовых мер по защите информации, достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством Российской Федерации в области защиты персональных данных.
9.2. Администрация при обработке персональных данных принимает следующие основные меры:
9.2.1. Определяет ответственное лицо за организацию обработки персональных данных в администрации.
9.2.2. Издает правовые акты, определяющие политику администрации в отношении обработки персональных данных, а также правовые акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области защиты персональных данных, устранение последствий таких нарушений.
9.2.3. Применяет правовые, организационные и технические меры, направленные на обеспечение безопасности персональных данных, в том числе для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных и иного неправомерного действия в отношении персональных данных.
9.2.4. Осуществляет внутренний контроль:
соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. в„– 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами Российской Федерации и правовыми актами администрации;
за соблюдением работниками администрации законодательства Российской Федерации о персональных данных.
9.2.5. Обрабатывает обращения и запросы субъектов персональных данных или их представителей в порядке, предусмотренном правилами рассмотрения запросов субъектов персональных данных или их представителей, в соответствии с установленным порядком, утвержденным в администрации.
9.2.6. Обязует своих работников, непосредственно осуществляющих обработку персональных данных, знакомиться с положениями законодательства Российской Федерации о защите персональных данных (в том числе с требованиями к защите персональных данных), документами, определяющими политику администрации в отношении обработки персональных данных, правовыми актами по вопросам обработки персональных данных, и (или) проходить курсы повышения квалификации.
9.2.7. Для обеспечения сохранности персональных данных, содержащихся:
на бумажных носителях, организуется их хранение в шкафах, запираемых на ключ, или в запираемых металлических сейфах;
на электронных (машинных) носителях, организуется их хранение в сейфах либо ящиках стола, запираемых на ключ, а также памяти серверов и рабочих станций, входящих в состав соответствующих информационных систем администрации.
Служебные помещения администрации оборудуются техническими средствами охраны с выводом на пульт централизованного наблюдения.
9.3. Персональные данные в зависимости от вида сохранения (бумажный носитель, электронный носитель) подлежат обработке таким образом, чтобы исключить возможность ознакомления с содержанием указанной информации посторонними лицами.
9.4. При достижении целей обработки персональных данных, по истечении надобности в такой информации или наступлении иных законных оснований персональные данные подлежат уничтожению:
при их отображении на бумажных носителях - методом дробления носителя вручную или на бумагоуничтожительной машине, а при наличии возможности - методом сожжения;
при сохранении персональных данных на машинных носителях - методом стирания при помощи штатных средств операционной системы, замещения информации, стирания с использованием средств гарантированного уничтожения информации, форматирования носителя информации, уничтожением (разрушением) носителя информации.
Уничтожение черновиков, справочных материалов, испорченных экземпляров документов, содержащих персональные данные на бумажных носителях, производится работниками администрации самостоятельно вышеуказанными методами.
Уничтожение остаточной информации на жестких магнитных дисках серверов муниципальной информационно-телекоммуникационной сети Волгограда осуществляется средствами управления базами данных и операционных систем. Ответственность за настройку и работоспособность программных комплексов несет ответственный за выполнение работ по обеспечению безопасности персональных данных при их обработке в локальных информационных сетях администрации, в случае отсутствия возможности уничтожения персональных данных осуществляет блокирование таких персональных данных.
10. Ответственность за нарушение требований законодательства
Российской Федерации в области персональных данных
10.1. Лица, виновные в нарушении норм, регламентирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с действующим законодательством Российской Федерации.
10.2. Лица, в функции которых входит обработка персональных данных, несут персональную ответственность за нарушение порядка доступа работников администрации и третьих лиц к информации, содержащей персональные данные.
10.3. Работники администрации, обрабатывающие персональные данные, несут персональную ответственность:
за необеспечение конфиденциальности информации, содержащей персональные данные;
за неправомерный отказ субъекту персональных данных в предоставлении собранных в установленном действующим законодательством Российской Федерации порядке его персональных данных либо предоставление неполной или заведомо ложной информации.
Отдел мобилизационной,
секретной работы и защиты
информации аппарата
главы Волгограда
------------------------------------------------------------------