Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 1
к постановлению Администрации города Омска
от 4 апреля 2013 года N 352-п
Правила
обработки персональных данных в Администрации города Омска
1. Настоящие Правила обработки персональных данных в Администрации города Омска (далее - Правила) разработаны в целях обеспечения защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты при обработке в Администрации города Омска.
2. Обработка персональных данных в Администрации города Омска осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.
3. Операторами, организующими и осуществляющими обработку персональных данных, являются Администрация города Омска, структурные подразделения Администрации города Омска, наделенные правами юридического лица (далее - оператор).
4. Обработка персональных данных в Администрации города Омска осуществляется в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций.
5. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации, а также персональных данных, сделанных общедоступными субъектом персональных данных.
Нумерация приводится в соответствии с источником
7. В структурных подразделениях Администрации города Омска, являющихся операторами, назначаются лица, непосредственно осуществляющие обработку персональных данных. При назначении лица, непосредственно осуществляющего обработку персональных данных, оформляется обязательство о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора.
Перечень должностей работников, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается правовым актом руководителя структурного подразделения Администрации города Омска, являющегося оператором.
8. Должностные лица допускаются к обработке и ознакомлению с информацией, содержащей персональные данные, в соответствии с занимаемой должностью и в объеме, необходимом для выполнения ими служебных обязанностей, после ознакомления под роспись с требованиями законодательства Российской Федерации о персональных данных, настоящими Правилами, а также ответственностью за нарушение указанных требований и настоящих Правил, и (или) утрату (хищение, незаконное использование) персональных данных.
Фактом ознакомления с разрешением на допуск является подпись лица, допускаемого к работе с персональными данными, об ознакомлении с перечнем должностей работников, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
9. Доступ пользователей к персональным данным в информационных системах персональных данных разрешается после обязательного прохождения процедуры идентификации и аутентификации.
10. Допуск к персональным данным, в том числе содержащимся в информационных системах персональных данных сторонних организаций, деятельность которых не связана с исполнением функций Администрацией города Омска, осуществляется в соответствии с законодательством Российской Федерации.
11. Для проведения технических работ, обслуживания и сопровождения программного обеспечения к техническим (программно-техническим) средствам информационных систем персональных данных Администрации города Омска может предоставляться доступ сторонним организациям.
Порядок допуска сотрудников указанных организаций определяется в договоре на выполнение работ (оказание услуг), при необходимости предусматривающем требования по защите персональных данных и положения об ответственности за сохранность персональных данных.
Решением о допуске является подписанный в установленном порядке договор на выполнение работ (оказание услуг).
12. К субъектам, персональные данные которых обрабатываются, относятся:
1) Мэр города Омска;
2) лица, претендующие на замещение должностей муниципальной службы и должностей, не отнесенных к должностям муниципальной службы, в Администрации города Омска;
3) лица, замещающие (замещавшие) должности муниципальной службы и должности, не отнесенные к должностям муниципальной службы, в Администрации города Омска;
4) лица, обратившиеся в Администрации города Омска по вопросам, входящим в ее компетенцию.
13. Содержание обрабатываемых персональных данных включает в себя:
1) анкетные и биографические данные гражданина, в том числе адрес места жительства и проживания;
2) паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ;
3) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
4) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовке;
5) сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
6) сведения о состоянии здоровья и наличии заболеваний (в случаях, установленных законом);
7) сведения об отношении к воинской обязанности;
8) сведения о доходах и обязательствах имущественного характера, в том числе членов семьи;
9) сведения об идентификационном номере налогоплательщика;
10) сведения о социальных льготах и социальном статусе;
11) сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
12) иные сведения, необходимые для обработки оператором персональных данных.
Перечни персональных данных, обрабатываемых в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, включающие содержание обрабатываемых персональных данных для каждой цели их обработки, утверждаются правовым актом руководителя структурного подразделения Администрации города Омска, являющегося оператором.
14. Учет обрабатываемых персональных данных осуществляется в информационных системах персональных данных, перечень которых утверждается правовыми актами руководителей структурных подразделений Администрации города Омска, являющихся операторами.
15. Создание, модернизация и эксплуатация информационных систем, обрабатывающих персональные данные, осуществляются с соблюдением требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119.
16. Персональные данные обрабатываются с использованием и без использования средств автоматизации.
Обработка персональных данных осуществляется после получения согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральным законом.
В случае если предоставление персональных данных является обязательным, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
17. Обработка персональных данных в целях оказания муниципальной услуги по запросу заявителя в соответствии с пунктом 4 статьи 7 Федерального закона "Об организации предоставления государственных и муниципальных услуг" не требует получения согласия заявителя как субъекта персональных данных в соответствии с требованиями статьи 6 Федерального закона "О персональных данных".
18. Сроки обработки и хранения персональных данных определяются исходя из целей обработки персональных данных, если иной срок не установлен федеральным законом или договором, заключенным с субъектом персональных данных.
19. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных или утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом или соглашением, стороной по которому является субъект персональных данных.
20. В случае если персональные данные являются неполными и (или) неточными, оператор обязан в срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем подтверждающих это сведений, внести в них соответствующие изменения.
21. В случае необходимости использования персональных данных без определения их принадлежности конкретному субъекту персональных данных производится обезличивание персональных данных.
Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
Перечень должностей работников, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается правовым актом руководителя структурного подразделения Администрации города Омска, являющегося оператором.
22. Решение о необходимости уничтожения персональных данных принимает лицо, непосредственно осуществляющее обработку персональных данных.
Уничтожение персональных данных производится путем физического уничтожения носителя персональных данных или путем удаления персональных данных без физического повреждения носителя персональных данных.
При необходимости уничтожения части персональных данных, содержащихся на бумажном носителе, с указанного носителя предварительно копируются сведения, не подлежащие уничтожению, затем уничтожается сам носитель.
Факт уничтожения персональных данных оформляется соответствующим актом.
23. При обработке персональных данных оператор принимает меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, в том числе осуществляет следующие процедуры:
1) назначает лицо, ответственное за организацию обработки персональных данных, включив в его должностную инструкцию соответствующие права, обязанности и ответственность;
2) применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных;
3) осуществляет внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами;
4) производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящих Правил;
5) знакомит работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и настоящими Правилами.
24. Обработка персональных данных в информационных системах и их передача по каналам связи осуществляется только после разработки и внедрения системы защиты персональных данных, включающей организационные и технические методы и способы защиты информации.
Технические методы включают в себя использование технических и программных средств защиты информации, шифровальных (криптографических) средств, а также средств предотвращения несанкционированного доступа, утечки информации по техническим каналам и программно-технических воздействий на технические средства обработки персональных данных.
25. Выбор методов и способов защиты информации в информационных системах персональных данных осуществляется в соответствии с Положением о методах и способах защиты информации в информационных системах персональных данных, утвержденным приказом Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 года N 58, на основе определяемых угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы персональных данных.
26. Технические и программные средства должны соответствовать устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
27. В целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных управление делами Администрации города Омска осуществляет сбор и анализ информации о состоянии дел по вопросам обработки и защиты персональных данных, а также проводит проверки по организации обработки персональных данных в соответствии с годовым планом проверок, утвержденным Мэром города Омска, и внеплановые проверки при получении информации о нарушениях в области обработки персональных данных.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.