Региональное
Законодательство
Калининградской области

Постановление администрации городского округа "Город Калининград" от 28.07.2014 N 1132 "Об утверждении Положения, определяющего политику администрации городского округа "Город Калининград" в отношении обработки персональных данных"

РОССИЙСКАЯ ФЕДЕРАЦИЯ
АДМИНИСТРАЦИЯ ГОРОДСКОГО ОКРУГА "ГОРОД КАЛИНИНГРАД"

ПОСТАНОВЛЕНИЕ
от 28 июля 2014 г. № 1132

Об утверждении Положения, определяющего политику
администрации городского округа "Город Калининград"
в отношении обработки персональных данных

В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

ПОСТАНОВЛЯЮ:

1. Утвердить Положение, определяющее политику администрации городского округа "Город Калининград" в отношении обработки персональных данных (приложение).
2. Управлению организации документооборота администрации городского округа "Город Калининград" (И.Ю. Кусень):
2.1. Обеспечить опубликование настоящего Постановления в газете "Гражданин", на официальном сайте администрации городского округа "Город Калининград" в информационно-телекоммуникационной сети "Интернет".
2.2. Направить копию настоящего Постановления в Министерство по муниципальному развитию и внутренней политике Калининградской области для внесения в региональный регистр муниципальных нормативных правовых актов.
3. Контроль за исполнением настоящего Постановления возложить на управляющего делами администрации городского округа "Город Калининград" И.В. Воробьеву.

Глава городского округа
А.Г. Ярошук



Приложение
к Постановлению
администрации
городского округа
"Город Калининград"
от 28 июля 2014 г. № 1132

ПОЛОЖЕНИЕ,
определяющее политику администрации городского округа
"Город Калининград" в отношении обработки персональных данных

1. Общие положения

1.1. Настоящее Положение разработано в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и определяет политику администрации городского округа "Город Калининград" (далее - Администрация) в отношении обработки персональных данных.
1.2. Основные понятия, используемые в настоящем Положении:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор - муниципальный орган, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3. Положение определяет ключевые направления деятельности Администрации в части обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных Администрацией, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Действие настоящего Положения распространяется на действия по обработке и защите персональных данных, полученных Администрацией как до, так и после утверждения Положения, за исключением случаев, когда по причинам правового, организационного и иного характера положения Положения не могут быть распространены на действия по обработке и защите персональных данных, полученных до его утверждения.

2. Основания обработки персональных данных Администрацией

2.1. Обработка персональных данных осуществляется Администрацией в связи с осуществлением полномочий по решению установленных законодательством Российской Федерации вопросов местного значения городского округа, отдельных государственных полномочий, переданных Администрации федеральными законами и законами Калининградской области, а также в связи с осуществлением полномочий, отнесенных к компетенции Администрации Уставом городского округа "Город Калининград".
2.2. В рамках осуществления Администрацией своих полномочий персональные данные обрабатываются:
1) в ходе рассмотрения обращений граждан в Администрацию;
2) в ходе предоставления муниципальных услуг Администрацией;
3) в ходе исполнения Администрацией своих функций.
Администрацией обрабатываются персональные данные граждан, официальных представителей юридических лиц, индивидуальных предпринимателей, обратившихся в Администрацию.
2.3. В связи с реализацией своих прав и обязанностей Администрацией обрабатываются персональные данные физических лиц, являющихся контрагентами Администрации по гражданско-правовым договорам, физических лиц, персональные данные которых используются для осуществления пропускного режима в занимаемых Администрацией помещениях в здании по адресу: г. Калининград, площадь Победы, д. 1.
2.4. Администрацией обрабатываются персональные данные работников Администрации (далее - Работники), членов их семей (супруги, супруга, несовершеннолетних детей), бывших Работников, лиц, претендующих на трудоустройство в Администрацию.
2.5. Специальные категории персональных данных, а также биометрические персональные данные Администрацией не обрабатываются.
2.6. Персональные данные получаются и обрабатываются Администрацией с соблюдением принципов и правил, предусмотренных Законом о персональных данных.

3. Принципы обеспечения безопасности персональных данных

3.1. Основной задачей обеспечения безопасности персональных данных при их обработке является предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также защита от иных неправомерных действий в отношении персональных данных.
3.2. Для обеспечения безопасности персональных данных Администрация руководствуется следующими принципами:
1) законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;
2) системность: обработка персональных данных осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;
3) комплексность: защита персональных данных осуществляется с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Администрации, и имеющихся в Администрации систем и средств защиты;
4) непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных и регламентных работ;
5) своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;
6) преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных осуществляются на основании результатов анализа практики обработки персональных данных Администрацией с учетом выявления новых способов и средств реализации угроз безопасности персональных данных, отечественного и зарубежного опыта в сфере защиты информации;
7) персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на Работников в пределах их обязанностей, связанных с обработкой и защитой персональных данных;
8) минимизация прав доступа: доступ к персональным данным предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей;
9) гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных Администрации, а также объема и состава обрабатываемых персональных данных;
10) техническая реализуемость: уровень мер по защите персональных данных определяется современным уровнем развития информационных технологий и средств защиты информации;
11) специализация и профессионализм: реализация мер по обеспечению безопасности персональных данных и эксплуатация системы защиты персональных данных Администрации осуществляются Работниками, имеющими необходимые для этого квалификацию и опыт;
12) контроль и анализ: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.
3.3. Администрацией не производится обработка персональных данных, противоречащая целям их сбора.
3.4. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных, в том числе при достижении целей их обработки или при утрате необходимости в достижении этих целей, обрабатывавшиеся Администрацией персональные данные уничтожаются или обезличиваются.
3.5. При обработке персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям обработки. Администрация принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.

4. Доступ к обрабатываемым Администрацией
персональным данным

4.1. Доступ к обрабатываемым Администрацией персональным данным имеют лица, уполномоченные распоряжением Администрации. Также к своим персональным данным имеют доступ лица, чьи персональные данные подлежат обработке.
4.2. Доступ Работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями нормативных документов Администрации.
4.3. Факты получения доступа к информационным системам персональных данных, а также факты обработки персональных данных фиксируются, в том числе с использованием средств обеспечения информационной безопасности. Информация о фактах обработки персональных данных хранится в Администрации в информационной системе в течение срока, установленного законодательством Российской Федерации.
4.4. В целях исполнения своих функций Администрация в установленном порядке вправе поручить обработку персональных данных третьим лицам. В договоры с лицами, которым Администрация поручает обработку персональных данных, включаются условия, обязывающие таких лиц соблюдать правила обработки персональных данных, предусмотренные Законом о персональных данных и настоящим Положением.

5. Права субъекта персональных данных и Администрации

5.1. Субъект персональных данных имеет право:
5.1.1. Получить информацию, касающуюся обработки его персональных данных Администрацией, в том числе содержащую:
- подтверждение факта обработки персональных данных Администрацией;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Администрацией способы обработки персональных данных;
- сведения о лицах (за исключением Работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании законодательства Российской Федерации;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
- информацию об осуществленной или предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
5.1.2. Потребовать от Администрации уточнения предоставленных им персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.1.3. Отозвать согласие на обработку персональных данных в случаях, предусмотренных законодательством Российской Федерации.
5.1.4. Дать Администрации согласие в письменной форме на принятие решения, порождающего юридические последствия в отношении субъекта персональных данных или иным образом затрагивающего его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.
5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации.
5.3. Администрация вправе:
5.3.1. Предоставлять персональные данные субъектов персональных данных государственным, муниципальным и иным уполномоченным органам и организациям, если это предусмотрено законодательством Российской Федерации.
5.3.2. Обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.
5.3.3. Отказать в предоставлении персональных данных субъекту персональных данных в случаях, предусмотренных пунктом 6 статьи 14 Закона о персональных данных.

6. Перечень мер по обеспечению безопасности
персональных данных при их обработке Администрацией

6.1. Администрация при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается следующими способами:
6.1.1. Назначением лица, ответственного за организацию обработки персональных данных.
6.1.2. Утверждением главой городского округа "Город Калининград" нормативных актов по вопросам обработки персональных данных, а также нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
6.1.3. Осуществлением внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных.
6.1.4. Ознакомлением Работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными актами Администрации, принятыми в соответствии с требованиями законодательства Российской Федерации о персональных данных, и обучением указанных сотрудников.
6.1.5. Выполнением требований, установленных Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", при обработке персональных данных, осуществляемой без использования средств автоматизации.
6.1.6. Применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
6.1.7. Учетом машинных носителей персональных данных.
6.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер, направленных на устранение возможности несанкционированного доступа.
6.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.
6.2. Работники, виновные в нарушении требований Закона о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.


------------------------------------------------------------------