Приложение N 1. Положение об организации работы с персональными данными в администрации города Владимира. Распоряжение администрации города Владимира от 13.06.2012 N 446-р "Об утверждении Положения об организации работы с персональными данными в администрации города Владимира и признании утратившим силу распоряжения главы города Владимира от 07.12.2009 N 730-р"

Приложение N 1

к распоряжению

администрации города Владимира

от 13 июня 2012 г. N 446-р

Положение
об организации работы с персональными данными в администрации города Владимира

I. Общие положения

1.1. Положение об организации работы с персональными данными в администрации города Владимира (далее - Положение) устанавливает порядок получения, учета, обработки, комбинирования, использования, хранения, передачи, обезличивания, блокирования, удаления, уничтожения персональных данных лиц, именуемых далее субъектами персональных данных с использованием средств автоматизации, так и без использования таковых:

- сотрудников аппарата администрации города, руководителей структурных подразделений администрации города с правом юридического лица, муниципальных учреждений и предприятий, работодателем которых является глава администрации города;

- лиц, претендующих на замещение вакантных должностей в администрации города при прохождении процедуры назначения на должность в установленном порядке, а также претендующих на замещение вакантных должностей в структурных подразделениях администрации города с правом юридического лица, муниципальных учреждениях и предприятиях при прохождении процедуры согласования с администрацией города назначения на должность в установленном порядке;

- лиц, претендующих на включение в кадровый резерв и резерв управленческих кадров;

- жителей муниципального образования город Владимир.

1.2. Положение разработано на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и Устава муниципального образования город Владимир.

1.3. Для целей настоящего Положения используются понятия, определенные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

1.4. Цель разработки Положения - обеспечение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайны.

1.5. Порядок организации работы с персональными данными в структурных подразделениях администрации города с правом юридического лица, муниципальных учреждениях и предприятиях устанавливается документами данных организаций.

1.6. Оператором, организующим и осуществляющим обработку персональных данных субъектов персональных данных, перечень которых определен в пункте 1.1 настоящего Положения, является администрация города.

II. Обработка персональных данных

2.1. Обработка персональных данных осуществляется в целях:

- подготовки правовых актов, затрагивающих интересы жителей муниципального образования город Владимир;

- учета обращений граждан к должностным лицам администрации города;

- организации кадровой работы в администрации города;

- обеспечения функционирования муниципальной системы образования на уровне государственных нормативов;

- реализации основных направлений жилищной политики в муниципальном образовании;

- осуществления муниципального земельного контроля за использованием земель на территории муниципального образования;

- предоставления государственной социальной помощи и мер социальной поддержки населению на территории муниципального образования;

- соблюдения прав, свобод и законных интересов несовершеннолетних, состоящих на учете в органах внутренних дел;

- в других целях, необходимых для реализации полномочий администрации города в соответствии с Уставом муниципального образования город Владимир.

2.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.3. В целях обеспечения прав и свобод субъекта персональных данных сотрудники администрации города при обработке персональных данных субъекта персональных данных обязаны соблюдать следующие требования:

- обработка персональных данных субъекта осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия субъекту персональных данных в трудоустройстве, обучении и должностном росте, обеспечения безопасности субъекта персональных данных, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

- при определении объема и содержания обрабатываемых персональных данных субъекта персональных данных сотрудники администрации города должны руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами;

- все персональные данные следует получать лично у субъекта персональных данных. Если персональные данные субъекта персональных данных возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудники администрации города, осуществляющие обработку персональных данных должны сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их обработку;

- запрещается получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации сотрудники администрации города вправе получать и обрабатывать данные о частной жизни субъекта персональных данных только с его письменного согласия;

- сотрудники администрации города не имеют право получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами;

- субъект персональных данных должен быть ознакомлен под роспись с документами, устанавливающими порядок обработки персональных данных субъектов персональных данных, а также о его правах и обязанностях в этой области;

- при передаче персональных данных субъекта персональных данных сотрудники администрации города не должны сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта персональных данных в соответствии с приложением к Положению, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекту персональных данных, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами.

2.4. Обработка персональных данных допускается в следующих случаях:

- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27.07.2010 года "Об организации предоставления государственных и муниципальных услуг", для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручателем;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.5. Сотрудники администрации города, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы:

- о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации;

- о категориях обрабатываемых персональных данных;

- об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации.

Персональные данные при их обработке без использования средств автоматизации должны обособляться от иной информации путем фиксации их на отдельных материальных носителях или в специальных разделах. Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории должен использоваться отдельный материальный носитель.

2.6. Согласие на обработку персональных данных дается субъектом персональных данных в письменном виде по форме, согласно приложения к Положению.

2.7. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

2.8. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

2.9. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

2.10. Персональные данные субъекта персональных данных не могут быть использованы в целях причинения ему имущественного и морального вреда, затруднения реализации его прав как гражданина Российской Федерации.

III. Права субъекта персональных данных

3.1. Субъект персональных данных имеет право:

3.1.1. На получение сведений о наличии у администрации города его персональных данных и на ознакомление с этими данными.

Сведения об обработке персональных данных субъекту персональных данных или его представителю предоставляется оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора и иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

3.1.2. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных сотрудниками администрации города;

- правовые основания и цели обработки персональных данных;

- применяемые администрацией города способы обработки персональных данных;

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

3.1.3. Субъект персональных данных вправе требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

3.1.4. Субъект персональных данных имеет право принимать предусмотренные законом меры по защите своих прав.

V. Обеспечение безопасности персональных данных

5.1. Персональные данные могут быть использованы только по прямому предназначению в соответствии с действующим законодательством Российской Федерации

5.2. Разрешается доступ к персональным данным только муниципальным служащим, осуществляющими обработку персональных данных в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.

5.3. Передача персональных данных по телефону, факсимильной связи, электронной почте запрещается.

5.4. Персональные компьютеры, в которых содержаться персональные данные, должны быть защищены паролями доступа для входа в операционную систему и автоматизированные системы обработки персональных данных.

5.5. Для обрабатываемых персональных данных должна обеспечиваться конфиденциальность, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных.

Для обеспечения безопасности персональных данных, обрабатываемых на объектах информатизации, должны быть предприняты организационные и технические меры для их защиты в соответствии с действующими нормативными документами, в том числе:

- проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

- своевременное обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

- учет машинных носителей персональных данных;

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

- возможность восстановления персональных данных, модифицированных или уничтоженных в случае несанкционированного доступа к ним;

- постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и обеспечением уровня защищенности информационных систем персональных данных.

5.6. В целях обеспечения безопасности персональных данных, обрабатываемых без использования средств автоматизации необходимо выполнить следующие мероприятия:

- обработка должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

- необходимо обеспечить раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

- при хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.

5.7. Мероприятия по защите персональных данных финансируются из средств местного бюджета.

VI. Ответственность

Муниципальные служащие администрации города, имеющие доступ к персональным данным, обязаны:

- не разглашать сведения, являющиеся персональными данными, которые стали им известны;

- в случае попытки кого-либо получить от них сведения, являющиеся персональными данными, немедленно сообщить об этом заместителю главы администрации города, руководителю аппарата;

- обо всех фактах, которые могут привести к разглашению сведений, являющихся персональными данными, а также о причинах и условиях возможной утечки этих данных сообщать заместителю главы города, руководителю аппарата.

Муниципальные служащие администрации города, в соответствии со своими полномочиями, работающие с персональными данными, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.