Постановление Администрации городского округа "Город Калининград" от 28.07.2014 № 1132
Об утверждении Положения, определяющего политику администрации городского округа "Город Калининград" в отношении обработки персональных данных
РОССИЙСКАЯ ФЕДЕРАЦИЯ АДМИНИСТРАЦИЯ ГОРОДСКОГО ОКРУГА "ГОРОД КАЛИНИНГРАД" ПОСТАНОВЛЕНИЕ от 28 июля 2014 г. N 1132г. КалининградОб утверждении Положения, определяющего политикуадминистрации городского округа "Город Калининград"в отношении обработки персональных данных В соответствии с требованиями Федерального закона от 27.07.2006 N152-ФЗ "О персональных данных", Постановлением ПравительстваРоссийской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер,направленных на обеспечение выполнения обязанностей, предусмотренныхФедеральным законом "О персональных данных" и принятыми в соответствиис ним нормативными правовыми актами, операторами, являющимисягосударственными или муниципальными органами" ПОСТАНОВЛЯЮ: 1. Утвердить Положение, определяющее политику администрациигородского округа "Город Калининград" в отношении обработкиперсональных данных (приложение). 2. Управлению организации документооборота администрациигородского округа "Город Калининград" (И.Ю. Кусень): 2.1. Обеспечить опубликование настоящего Постановления в газете"Гражданин", на официальном сайте администрации городского округа"Город Калининград" в информационно-телекоммуникационной сети"Интернет". 2.2. Направить копию настоящего Постановления в Министерство помуниципальному развитию и внутренней политике Калининградской областидля внесения в региональный регистр муниципальных нормативных правовыхактов. 3. Контроль за исполнением настоящего Постановления возложить науправляющего делами администрации городского округа "ГородКалининград" И.В. Воробьеву.Глава городского округа А.Г. Ярошук Приложение к Постановлению администрации городского округа "Город Калининград" от 28 июля 2014 г. N 1132 ПОЛОЖЕНИЕ, определяющее политику администрации городского округа "Город Калининград" в отношении обработки персональных данных 1. Общие положения 1.1. Настоящее Положение разработано в соответствии стребованиями Федерального закона от 27.07.2006 N 152-ФЗ "Оперсональных данных" (далее - Закон о персональных данных) иопределяет политику администрации городского округа "ГородКалининград" (далее - Администрация) в отношении обработкиперсональных данных. 1.2. Основные понятия, используемые в настоящем Положении: 1) персональные данные - любая информация, относящаяся к прямоили косвенно определенному или определяемому физическому лицу(субъекту персональных данных); 2) оператор - муниципальный орган, самостоятельно или совместно сдругими лицами организующий и (или) осуществляющий обработкуперсональных данных, а также определяющий цели обработки персональныхданных, состав персональных данных, подлежащих обработке, действия(операции), совершаемые с персональными данными; 3) обработка персональных данных - любое действие (операция) илисовокупность действий (операций), совершаемых с использованием средствавтоматизации или без использования таких средств с персональнымиданными, включая сбор, запись, систематизацию, накопление, хранение,уточнение (обновление, изменение), извлечение, использование, передачу(распространение, предоставление, доступ), обезличивание,блокирование, удаление, уничтожение персональных данных; 4) автоматизированная обработка персональных данных - обработкаперсональных данных с помощью средств вычислительной техники; 5) распространение персональных данных - действия, направленныена раскрытие персональных данных неопределенному кругу лиц; 6) предоставление персональных данных - действия, направленные нараскрытие персональных данных определенному лицу или определенномукругу лиц; 7) блокирование персональных данных - временное прекращениеобработки персональных данных (за исключением случаев, если обработканеобходима для уточнения персональных данных); 8) уничтожение персональных данных - действия, в результатекоторых становится невозможным восстановить содержание персональныхданных в информационной системе персональных данных и (или) врезультате которых уничтожаются материальные носители персональныхданных; 9) обезличивание персональных данных - действия, в результатекоторых становится невозможным без использования дополнительнойинформации определить принадлежность персональных данных конкретномусубъекту персональных данных; 10) информационная система персональных данных - совокупностьсодержащихся в базах данных персональных данных и обеспечивающих ихобработку информационных технологий и технических средств; 11) трансграничная передача персональных данных - передачаперсональных данных на территорию иностранного государства органувласти иностранного государства, иностранному физическому лицу илииностранному юридическому лицу. 1.3. Положение определяет ключевые направления деятельностиАдминистрации в части обеспечения защиты прав и свобод человека игражданина при обработке его персональных данных Администрацией, в томчисле защиты права на неприкосновенность частной жизни, личную исемейную тайну. 1.4. Действие настоящего Положения распространяется на действияпо обработке и защите персональных данных, полученных Администрациейкак до, так и после утверждения Положения, за исключением случаев,когда по причинам правового, организационного и иного характераположения Положения не могут быть распространены на действия пообработке и защите персональных данных, полученных до его утверждения. 2. Основания обработки персональных данных Администрацией 2.1. Обработка персональных данных осуществляется Администрациейв связи с осуществлением полномочий по решению установленныхзаконодательством Российской Федерации вопросов местного значениягородского округа, отдельных государственных полномочий, переданныхАдминистрации федеральными законами и законами Калининградскойобласти, а также в связи с осуществлением полномочий, отнесенных ккомпетенции Администрации Уставом городского округа "ГородКалининград". 2.2. В рамках осуществления Администрацией своих полномочийперсональные данные обрабатываются: 1) в ходе рассмотрения обращений граждан в Администрацию; 2) в ходе предоставления муниципальных услуг Администрацией; 3) в ходе исполнения Администрацией своих функций. Администрацией обрабатываются персональные данные граждан,официальных представителей юридических лиц, индивидуальныхпредпринимателей, обратившихся в Администрацию. 2.3. В связи с реализацией своих прав и обязанностейАдминистрацией обрабатываются персональные данные физических лиц,являющихся контрагентами Администрации по гражданско-правовымдоговорам, физических лиц, персональные данные которых используютсядля осуществления пропускного режима в занимаемых Администрациейпомещениях в здании по адресу: г. Калининград, площадь Победы, д. 1. 2.4. Администрацией обрабатываются персональные данные работниковАдминистрации (далее - Работники), членов их семей (супруги, супруга,несовершеннолетних детей), бывших Работников, лиц, претендующих натрудоустройство в Администрацию. 2.5. Специальные категории персональных данных, а такжебиометрические персональные данные Администрацией не обрабатываются. 2.6. Персональные данные получаются и обрабатываютсяАдминистрацией с соблюдением принципов и правил, предусмотренныхЗаконом о персональных данных. 3. Принципы обеспечения безопасности персональных данных 3.1. Основной задачей обеспечения безопасности персональныхданных при их обработке является предотвращение неправомерного илислучайного доступа к ним, уничтожения, изменения, блокирования,копирования, предоставления, распространения, а также защита от иныхнеправомерных действий в отношении персональных данных. 3.2. Для обеспечения безопасности персональных данныхАдминистрация руководствуется следующими принципами: 1) законность: защита персональных данных основывается наположениях нормативных правовых актов и методических документовуполномоченных государственных органов в области обработки и защитыперсональных данных; 2) системность: обработка персональных данных осуществляется сучетом всех взаимосвязанных, взаимодействующих и изменяющихся вовремени элементов, условий и факторов, значимых для понимания ирешения проблемы обеспечения безопасности персональных данных; 3) комплексность: защита персональных данных осуществляется сиспользованием функциональных возможностей информационных технологий,реализованных в информационных системах Администрации, и имеющихся вАдминистрации систем и средств защиты; 4) непрерывность: защита персональных данных обеспечивается навсех этапах их обработки и во всех режимах функционирования системобработки персональных данных, в том числе при проведении ремонтных ирегламентных работ; 5) своевременность: меры, обеспечивающие надлежащий уровеньбезопасности персональных данных, принимаются до начала их обработки; 6) преемственность и непрерывность совершенствования:модернизация и наращивание мер и средств защиты персональных данныхосуществляются на основании результатов анализа практики обработкиперсональных данных Администрацией с учетом выявления новых способов исредств реализации угроз безопасности персональных данных,отечественного и зарубежного опыта в сфере защиты информации; 7) персональная ответственность: ответственность за обеспечениебезопасности персональных данных возлагается на Работников в пределахих обязанностей, связанных с обработкой и защитой персональных данных; 8) минимизация прав доступа: доступ к персональным даннымпредоставляется Работникам только в объеме, необходимом для выполненияих должностных обязанностей; 9) гибкость: обеспечение выполнения функций защиты персональныхданных при изменении характеристик функционирования информационныхсистем персональных данных Администрации, а также объема и составаобрабатываемых персональных данных; 10) техническая реализуемость: уровень мер по защите персональныхданных определяется современным уровнем развития информационныхтехнологий и средств защиты информации; 11) специализация и профессионализм: реализация мер пообеспечению безопасности персональных данных и эксплуатация системызащиты персональных данных Администрации осуществляются Работниками,имеющими необходимые для этого квалификацию и опыт; 12) контроль и анализ: устанавливаются процедуры постоянногоконтроля использования систем обработки и защиты персональных данных,а результаты контроля регулярно анализируются. 3.3. Администрацией не производится обработка персональныхданных, противоречащая целям их сбора. 3.4. Если иное не предусмотрено федеральным законом, по окончанииобработки персональных данных, в том числе при достижении целей ихобработки или при утрате необходимости в достижении этих целей,обрабатывавшиеся Администрацией персональные данные уничтожаются илиобезличиваются. 3.5. При обработке персональных данных обеспечиваются ихточность, достаточность, актуальность по отношению к целям обработки.Администрация принимает необходимые меры по удалению или уточнениюнеполных или неточных персональных данных. 4. Доступ к обрабатываемым Администрацией персональным данным 4.1. Доступ к обрабатываемым Администрацией персональным даннымимеют лица, уполномоченные распоряжением Администрации. Также к своимперсональным данным имеют доступ лица, чьи персональные данныеподлежат обработке. 4.2. Доступ Работников к обрабатываемым персональным даннымосуществляется в соответствии с их должностными обязанностями итребованиями нормативных документов Администрации. 4.3. Факты получения доступа к информационным системамперсональных данных, а также факты обработки персональных данныхфиксируются, в том числе с использованием средств обеспеченияинформационной безопасности. Информация о фактах обработкиперсональных данных хранится в Администрации в информационной системев течение срока, установленного законодательством РоссийскойФедерации. 4.4. В целях исполнения своих функций Администрация вустановленном порядке вправе поручить обработку персональных данныхтретьим лицам. В договоры с лицами, которым Администрация поручаетобработку персональных данных, включаются условия, обязывающие такихлиц соблюдать правила обработки персональных данных, предусмотренныеЗаконом о персональных данных и настоящим Положением. 5. Права субъекта персональных данных и Администрации 5.1. Субъект персональных данных имеет право: 5.1.1. Получить информацию, касающуюся обработки его персональныхданных Администрацией, в том числе содержащую: - подтверждение факта обработки персональных данныхАдминистрацией; - правовые основания и цели обработки персональных данных; - цели и применяемые Администрацией способы обработкиперсональных данных; - сведения о лицах (за исключением Работников), которые имеютдоступ к персональным данным или которым могут быть раскрытыперсональные данные на основании договора с Администрацией или наосновании законодательства Российской Федерации; - обрабатываемые персональные данные, относящиеся ксоответствующему субъекту персональных данных, источник их получения,если иной порядок представления таких данных не предусмотрензаконодательством Российской Федерации; - сроки обработки персональных данных, в том числе сроки иххранения; - порядок осуществления субъектом персональных данных прав,предусмотренных Законом о персональных данных; - информацию об осуществленной или предполагаемой трансграничнойпередаче данных; - наименование или фамилию, имя, отчество и адрес лица,осуществляющего обработку персональных данных по поручениюАдминистрации, если обработка поручена или будет поручена такому лицу; - иные сведения, предусмотренные Законом о персональных данныхили другими федеральными законами. 5.1.2. Потребовать от Администрации уточнения предоставленных имперсональных данных, их блокирования или уничтожения в случае, еслиперсональные данные являются неполными, устаревшими, неточными,незаконно полученными или не являются необходимыми для заявленной целиобработки. 5.1.3. Отозвать согласие на обработку персональных данных вслучаях, предусмотренных законодательством Российской Федерации. 5.1.4. Дать Администрации согласие в письменной форме на принятиерешения, порождающего юридические последствия в отношении субъектаперсональных данных или иным образом затрагивающего его права изаконные интересы, на основании исключительно автоматизированнойобработки его персональных данных. 5.2. Право субъекта персональных данных на доступ к егоперсональным данным может быть ограничено в соответствии сзаконодательством Российской Федерации. 5.3. Администрация вправе: 5.3.1. Предоставлять персональные данные субъектов персональныхданных государственным, муниципальным и иным уполномоченным органам иорганизациям, если это предусмотрено законодательством РоссийскойФедерации. 5.3.2. Обрабатывать персональные данные субъекта без его согласияв случаях, предусмотренных законодательством Российской Федерации. 5.3.3. Отказать в предоставлении персональных данных субъектуперсональных данных в случаях, предусмотренных пунктом 6 статьи 14Закона о персональных данных. 6. Перечень мер по обеспечению безопасности персональных данных при их обработке Администрацией 6.1. Администрация при обработке персональных данных принимаетвсе необходимые правовые, организационные и технические меры для ихзащиты от неправомерного или случайного доступа, уничтожения,изменения, блокирования, копирования, предоставления, распространения,а также иных неправомерных действий в отношении них. Обеспечениебезопасности персональных данных достигается следующими способами: 6.1.1. Назначением лица, ответственного за организацию обработкиперсональных данных. 6.1.2. Утверждением главой городского округа "Город Калининград"нормативных актов по вопросам обработки персональных данных, а такженормативных актов, устанавливающих процедуры, направленные напредотвращение и выявление нарушений законодательства РоссийскойФедерации, устранение последствий таких нарушений. 6.1.3. Осуществлением внутреннего контроля соответствия обработкиперсональных данных Закону о персональных данных и принятым всоответствии с ним нормативным правовым актам, требованиям к защитеперсональных данных. 6.1.4. Ознакомлением Работников, непосредственно осуществляющихобработку персональных данных, с требованиями законодательстваРоссийской Федерации о персональных данных, в том числе требованиями кзащите персональных данных, нормативными актами Администрации,принятыми в соответствии с требованиями законодательства РоссийскойФедерации о персональных данных, и обучением указанных сотрудников. 6.1.5. Выполнением требований, установленных ПостановлениемПравительства Российской Федерации от 15.09.2008 N 687 "Об утвержденииПоложения об особенностях обработки персональных данных,осуществляемой без использования средств автоматизации", при обработкеперсональных данных, осуществляемой без использования средствавтоматизации. 6.1.6. Применением средств защиты информации, прошедших вустановленном порядке процедуру оценки соответствия. 6.1.7. Учетом машинных носителей персональных данных. 6.1.8. Выявлением фактов несанкционированного доступа кперсональным данным и принятием соответствующих мер, направленных наустранение возможности несанкционированного доступа. 6.1.9. Восстановлением персональных данных, модифицированных илиуничтоженных вследствие несанкционированного доступа к ним. 6.1.10. Установлением правил доступа к персональным данным,обрабатываемым в информационной системе персональных данных, а такжеобеспечением регистрации и учета всех действий, совершаемых винформационной системе персональных данных. 6.2. Работники, виновные в нарушении требований Закона оперсональных данных, несут предусмотренную законодательствомРоссийской Федерации ответственность.