Приложение. Положение об обработке персональных данных в администрации города Владивостока. Распоряжение Администрации г. Владивостока от 21.09.2015 N 909-р "Об утверждении Положения об обработке персональных данных в администрации города Владивостока"

Приложение
к распоряжению администрации города Владивостока
от 21 сентября 2015 г. N 909-р

Положение
об обработке персональных данных в администрации города Владивостока

1. Общие положения

1.1. Положение об обработке персональных данных в администрации города Владивостока (далее - Положение) разработано в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ) и принятыми в соответствии с ним нормативными правовыми актами Российской Федерации.

Настоящее Положение разработано с целью обеспечения:

- соблюдения интересов субъектов персональных данных, персональные данные которых обрабатываются в администрации города Владивостока (далее - Администрация), в соответствии с Федеральным законом N 152-ФЗ;

- защиты персональных данных субъектов персональных данных, обрабатываемых в Администрации, от несанкционированного доступа, разглашения, неправомерного их использования или утраты.

1.2. Настоящее Положение определяет правила обработки персональных данных в Администрации и обязанности муниципальных служащих и работников, не замещающих должности муниципальной службы, органов Администрации (далее - сотрудники Администрации) по исполнению требований Федерального закона N 152-ФЗ.

1.3. Администрация является оператором персональных данных (далее - Оператор), а непосредственно обработку персональных данных ведут сотрудники Администрации для достижения целей, которые определены функциями, осуществляемыми органами Администрации.

1.4. Персональные данные обрабатываются Оператором в соответствии с действующим законодательством Российской Федерации в связи:

- с реализацией трудовых отношений;

- с оказанием государственных и муниципальных услуг и осуществлением государственных и муниципальных функций (далее - оказание услуг и осуществление функций).

1.5. В Положении не рассматриваются вопросы обработки и защиты персональных данных, отнесенных в соответствии с действующим законодательством Российской Федерации к сведениям, составляющим государственную тайну, а также вопросы применения способов и средств защиты информации.

1.6. Сотрудники Администрации несут ответственность за нарушение требований настоящего Положения в соответствии с действующим законодательством Российской Федерации и должностными инструкциями.

2. Правила обработки персональных данных в связи с реализацией трудовых отношений

2.1. Оператор обрабатывает персональные данные в связи с реализацией трудовых отношений в целях обеспечения ведения в Администрации учета кадров, ведения реестра муниципальных служащих Администрации, работы с лицами, претендующими на замещение должностей муниципальной службы в Администрации, формирования кадрового резерва города Владивостока и противодействия коррупции.

2.2. Оператор при обработке персональных данных в связи с реализацией трудовых отношений:

- руководствуется действующим законодательством Российской Федерации, а также принятыми в соответствии с ним муниципальными правовыми актами Владивостокского городского округа (далее - муниципальные правовые акты), определяющими основание и порядок обработки персональных данных в связи с реализацией трудовых отношений;

- обрабатывает персональные данные субъектов персональных данных: главы города Владивостока, сотрудников Администрации, руководителей муниципальных учреждений и предприятий города Владивостока, их близких родственников, лиц, заключивших с Администрацией гражданско-правовые договоры, а также лиц, претендующих на замещение должностей муниципальной службы, и лиц, принимаемых на работу в Администрацию;

- обрабатывает персональные данные, включенные в Перечень персональных данных, обрабатываемых в администрации города Владивостока в связи с реализацией трудовых отношений, утвержденный распоряжением Администрации от 15.11.2012 N 906-р.

2.3. Оператор при обработке персональных данных в связи с реализацией трудовых отношений в соответствии с пунктом 2 части 1 статьи 6 и подпунктом 2.3 части 2 статьи 10 Федерального закона 152-ФЗ не обязан получать согласие от субъекта персональных данных на обработку его персональных данных, за исключением следующих случаев:

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Здесь и далее по тексту имеется в виду "пунктом 2.3 части 2 статьи 10 Федерального закона 152-ФЗ"

- при передаче персональных данных сторонней организации, если такая передача не предусмотрена действующим законодательством Российской Федерации;

- при привлечении сторонних организаций для ведения бухгалтерского учета;

- при обработке персональных данных лиц, претендующих на замещение должностей муниципальной службы, в том числе при направлении запросов в сторонние организации всех организационно-правовых форм, по прежнему месту работы, для уточнения или получения дополнительной информации;

- при оформлении документов кадрового резерва города Владивостока, а также в иных случаях, не указанных в пункте 2 части 1 статьи 6 Федерального закона 152-ФЗ.

Оператор получает согласие на обработку персональных данных от субъекта персональных данных в письменной форме. Типовая форма согласия на обработку персональных данных приведена в форме 1.

Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с действующим законодательством Российской Федерации. Типовая форма разъяснения юридических последствий отказа предоставить персональные данные приведена в форме 2.

2.4. Обработка персональных данных в связи с реализацией трудовых отношений в Администрации осуществляется органами Администрации, выполняющими функции кадровой работы и бухгалтерского учета, которые совершают следующие действия с персональными данными: сбор, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование, уничтожение.

3. Правила обработки персональных данных в связи с оказанием услуг и осуществлением функций

3.1. Оператор обрабатывает персональные данные в связи с оказанием услуг и осуществлением функций в рамках прав и полномочий Администрации.

3.2. Оператор при обработке персональных данных в связи с оказанием услуг и для осуществления функций:

- руководствуется действующим законодательством Российской Федерации, а также принятыми в соответствии с ним муниципальными правовыми актами, определяющими основание и порядок обработки персональных данных в связи с оказанием услуг и для осуществления функций в рамках прав и полномочий Администрации;

- обрабатывает персональные данные субъектов персональных данных: лиц, персональные данные которых необходимы для оказания им услуг или для осуществления функций, а также персональные данные уполномоченных представителей субъектов персональных данных;

- обрабатывает персональные данные, которые включены в Перечень персональных данных, обрабатываемых в администрации города Владивостока в связи с оказанием государственных и муниципальных услуг и осуществлением государственных и муниципальных функций, утвержденный постановлением Администрации от 16.11.2012 N 4031.

3.3. Оператор при обработке персональных данных в связи с оказанием услуг и для осуществления функций в соответствии с пунктами 2 и 4 части 1 статьи 6 и подпунктом 2.3 части 2 статьи 10 Федерального закона 152-ФЗ не обязан получать согласие от субъекта персональных данных на обработку его персональных данных, за исключением случая, когда необходима обработка персональных данных лица, не являющегося заявителем.

Оператор получает согласие на обработку персональных данных от субъекта персональных данных или его представителя в письменной форме в соответствии с абзацем 6 пункта 2.3 настоящего Положения.

Оператор обязан разъяснить субъекту персональных данных или его представителю юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным соответственно действующему законодательству Российской Федерации, в соответствии с абзацем 7 пункта 2.3 настоящего Положения.

3.4. Обработка персональных данных в связи с оказанием услуг и осуществлением функций в Администрации ведется органами Администрации, которые муниципальными правовыми актами наделены полномочиями по оказанию услуг и (или) осуществлению функций, при этом выполняют следующие действия с персональными данными: сбор, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование, уничтожение.

4. Общие правила обработки Оператором персональных данных

4.1. Порядок передачи (распространения, предоставления, доступа) персональных данных.

4.1.1. Доступ к обрабатываемым Оператором персональным данным предоставляется сотрудникам Администрации в соответствии с Перечнем должностей служащих и работников администрации города Владивостока, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденным распоряжением Администрации от 16.11.2012 N 908-р.

Все сотрудники Администрации при заключении с ними трудового договора подписывают обязательство о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, в случае расторжения с ними трудового договора (форма 3).

4.1.2. Оператор обязан предоставить доступ к персональным данным субъекта персональных данных субъекту персональных данных или его представителю в соответствии со статьей 20 Федерального закона N 152-ФЗ при обращении либо при получении запроса субъекта персональных данных или его представителя.

Обращение (запрос) субъекта персональных данных или его представителя регистрируется в журнале учета обращений субъектов персональных данных или их представителей (форма 4) сотрудниками Администрации, которым поручено рассмотреть запрос и подготовить на него ответ.

4.1.3. Оператор может поручить обработку персональных данных третьей стороне для дальнейшей обработки в соответствии с частью 3 статьи 6 Федерального закона N 152-ФЗ.

4.2. Порядок блокирования и обезличивания персональных данных.

4.2.1. Блокирование Оператором персональных данных конкретного субъекта персональных данных должно осуществляться в соответствии с требованиями статьи 21 Федерального закона N 152-ФЗ во всех базах данных, включая архивы баз данных, содержащих такие персональные данные.

4.2.2. После устранения выявленной неправомерной обработки персональных данных конкретного субъекта персональных данных в Администрации осуществляется снятие блокирования получения доступа к персональным данным.

4.2.3. Обезличивание персональных данных, обрабатываемых в информационных системах персональных данных Администрации, осуществляется в случаях, установленных действующим законодательством Российской Федерации, в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных".

4.2.4. Обезличивание персональных данных и работу с обезличенными персональными данными проводят сотрудники Администрации, которые включены в перечень должностей сотрудников Администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных, утверждаемый муниципальным правовым актом.

4.3. Сроки хранения и порядок уничтожения персональных данных.

4.3.1. Персональные данные хранятся в Администрации не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, а также в иных случаях, определенных действующим законодательством Российской Федерации.

4.3.2. Сроки хранения персональных данных на материальных носителях на бумажной основе (далее - документы) определены номенклатурой дел органов Администрации, обрабатывающих персональные данные.

Срок хранения персональных данных в информационной системе персональных данных Администрации (далее - информационная система) и срок хранения документов одинаков, если обработка персональных данных ведется с одной и той же целью.

4.3.3. Отбор документов, содержащих персональные данные и не подлежащих хранению, проводится в соответствии с Инструкцией по документационному обеспечению управления (делопроизводству) в администрации города Владивостока, утвержденной постановлением главы города Владивостока от 25.02.2009 N 170, для их дальнейшего уничтожения.

4.3.4. Органы Администрации для уничтожения персональных данных руководствуются инструкцией о правилах уничтожения персональных данных (приложение N 1).

4.4. Особенности обработки персональных данных без использования средств автоматизации и с использованием средств автоматизации.

4.4.1. При обработке персональных данных в Администрации без использования средств автоматизации (ведение журналов, реестров, книг, использование типовых форм документов) должны выполняться требования, установленные Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

4.4.2. Сотрудники Администрации должны быть проинформированы о факте обработки ими персональных данных без использования средств автоматизации путем включения в их должностные инструкции обязанности по неавтоматизированной обработке персональных данных.

4.4.3. В Администрации персональные данные обрабатываются с использованием средств автоматизации, в том числе в информационных системах. Перечень информационных систем персональных данных администрации города Владивостока утвержден распоряжением Администрации от 03.03.2014 N 146-р.

4.4.4. Сотрудники Администрации получают доступ к обработке персональных данных в информационных системах в соответствии с распоряжением Администрации от 30.06.2015 N 572-р "Об утверждении Инструкции об управлении доступом к информационным ресурсам администрации города Владивостока".

4.4.5. Сотрудники Администрации могут извлекать персональные данные из информационных систем: распечатывать документы и использовать машинные носители информации, которые хранятся в помещениях органов Администрации, в которых ведется обработка персональных данных.

4.4.6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся документы и машинные носители информации, содержащие персональные данные, имеют право доступа только сотрудники Администрации, допущенные к обработке персональных данных в этих помещениях, в соответствии с инструкцией о порядке доступа в помещения администрации города Владивостока, в которых ведется обработка персональных данных (приложение N 2).

4.4.7. Передача персональных данных по каналам связи информационно-телекоммуникационной сети Интернет осуществляется при обязательной реализации организационных и технических мер в соответствии с действующим законодательством Российской Федерации в области защиты информации.

4.4.8. При создании и дальнейшей эксплуатации информационных систем органы Администрации руководствуются распоряжением Администрации от 28.11.2014 N 1124-р "Об организации обеспечения информационной безопасности при создании и эксплуатации информационных систем администрации города Владивостока" и Положением о порядке организации и проведении работ по защите информации, не содержащей сведения, составляющие государственную тайну, в администрации города Владивостока, утвержденным главой города Владивостока от 10.03.2014 N 50/87.

5. Обязанности сотрудников Администрации по исполнению требований действующего законодательства Российской Федерации в области персональных данных

5.1. Ответственный за организацию обработки персональных данных в Администрации - первый заместитель главы Администрации, осуществляющий оперативное руководство управлением по защите государственной тайны Администрации, руководствуется в своей деятельности распоряжением Администрации от 03.08.2012 N 571-р "О назначении ответственного за организацию обработки персональных данных в администрации города Владивостока и утверждении Должностной инструкции ответственного за организацию обработки персональных данных в администрации города Владивостока".

5.2. Руководители органов Администрации, в которых ведется обработка персональных данных:

5.2.1. организуют работу в органе Администрации по обработке персональных данных, принимая правовые, организационные и технические меры или обеспечивая их принятие, руководствуясь действующим законодательством Российской Федерации в области персональных данных и защиты информации, а также принятыми в соответствии с ним муниципальными правовыми актами;

5.2.2. осуществляют руководство сотрудником, являющимся ответственным за обеспечение безопасности информации в органе Администрации, который руководствуется в своей работе инструкцией ответственного за обеспечение безопасности информации в органе администрации города Владивостока (приложение N 3);

5.2.3. допускают сотрудников Администрации к обработке персональных данных, а также в помещения Администрации, в которых ведется обработка персональных данных, в соответствии с подпунктами 4.4.4 и 4.4.6 настоящего Положения;

5.2.4. создают комиссию по уничтожению персональных данных в органе Администрации;

5.2.5. включают в должностные инструкции сотрудников Администрации обязанности, связанные с необходимостью соблюдения правил обработки персональных данных без использования и с использованием средств автоматизации, а также обеспечения защиты персональных данных в Администрации;

5.2.6. обеспечивают своевременное рассмотрение в органе Администрации обращений (запросов) субъектов персональных данных или их законных представителей;

5.2.7. организуют выполнение рекомендаций ответственного за организацию обработки персональных данных в Администрации и управления по защите государственной тайны Администрации, касающихся вопросов обработки и обеспечения безопасности персональных данных в органе Администрации;

5.2.8. сообщают о фактах несанкционированного доступа к персональным данным или уничтожения персональных данных в органе Администрации в письменной форме в управление по защите государственной тайны Администрации;

5.3. Сотрудники Администрации, осуществляющие обработку персональных данных, руководствуются в своей деятельности муниципальными правовыми актами, регламентирующими правила обработки персональных данных в Администрации, должностными инструкциями, инструкцией пользователя информационными ресурсами администрации города Владивостока по защите информации (приложение N 4).

5.4. Начальник отдела информационной безопасности управления по защите государственной тайны Администрации:

5.4.1. осуществляет методическое руководство в Администрации по соблюдению требований действующего законодательства Российской Федерации в области персональных данных и принятии правовых, организационных и технических мер по обеспечению безопасности персональных данных;

5.4.2. организует разработку муниципальных правовых актов, регламентирующих правила по обработке и обеспечению безопасности персональных данных в Администрации в соответствии с действующим законодательством Российской Федерации в области персональных данных и защиты информации, и своевременное изменение сведений, содержащихся в уведомлении об обработке персональных данных в Администрации;

5.4.3. обеспечивает проведение внутреннего контроля соответствия обработки персональных данных действующему законодательству Российской Федерации в области персональных данных в рамках работы комиссии по проведению внутренних проверок организации и состояния работ по защите информации в Администрации, созданной распоряжением Администрации от 05.12.2012 N 962-р "О создании комиссии по проведению внутренних проверок организации и состояния работ по защите информации в администрации города Владивостока";

5.4.4. организует контроль порядка доступа сотрудников Администрации к персональным данным, обрабатываемым в Администрации, и хранение подписанных сотрудниками Администрации обязательств о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, в случае расторжения с ними трудового договора;

5.4.5. незамедлительно принимает меры по установлению причин нарушений и их устранению в случае выявления нарушений правил обработки персональных данных в Администрации;

5.4.6. ведет работу по ознакомлению сотрудников Администрации с положениями действующего законодательства Российской Федерации в области персональных данных и принятыми в соответствии с ним муниципальными правовыми актами, а также с информацией о порядке прохождения обучения по вопросам защиты персональных данных;

5.4.7. организует размещение в информационно-телекоммуникационной сети Интернет на официальном сайте Администрации www.vlc.ru муниципальных правовых актов, регламентирующих требования по организации обработки и обеспечению безопасности персональных данных в Администрации, в течение 10 дней после их принятия.

Форма 1

                            Типовая форма

             согласия на обработку персональных данных

     Я, ________________________________________________________________,

           (фамилия, имя, отчество субъекта / представителя субъекта

                               персональных данных)

проживающий (ая) по адресу: _____________________________________________

                             (адрес субъекта / представителя субъекта

                                        персональных данных)

паспортные данные: ______________________________________________________

                (серия, номер, дата выдачи паспорта, наименование органа,

_________________________________________________________________________

 выдавшего паспорт субъекта / представителя субъекта персональных данных)

действующий (ая) как представитель (____________________________________,

                                  (*)(данные документа, подтверждающего

________________________________________________________________________)

       полномочия и законные основания представителя субъекта

                         персональных данных)

в интересах ____________________________________________________________,

              (фамилия, имя, отчество субъекта персональных данных)

даю согласие администрации города Владивостока (адрес: _________________)

на обработку моих персональных данных, персональных данных ______________

________________________________________________________________________:

       (*)(фамилия, имя, отчество субъекта персональных данных)

     1. _________________________________________________________________

             (персональные данные субъекта персональных данных)

     2. _________________________________________________________________

для ____________________________________________________________________.

                  (цели обработки персональных данных)

     Настоящее  согласие распространяется  на обработку моих персональных

данных, персональных данных _____________________________________________

                                 (*)(фамилия, имя, отчество субъекта

                                            персональных данных)

с использованием средств автоматизации и без использования таких средств,

включая следующие действия: _____________________________________________

                           (**)(сбор, запись, систематизация, накопление,

________________________________________________________________________,

хранение,  уточнение, извлечение, использование, блокирование, удаление и

                              уничтожение)

а также передачу персональных данных ____________________________________

                                      (***)(наименование и адрес лица,

                                               осуществляющего

________________________________________________________________________,

 обработку персональных данных на основании заключенного контракта либо

                             правового акта)

которому   администрация    города   Владивостока    поручает   обработку

персональных данных для достижения вышеуказанных целей.

     Мне  известно,  что  настоящее  согласие  на  обработку персональных

данных  может быть мной отозвано на основании моего письменного заявления

в администрацию города Владивостока.

     Настоящее  согласие  действует  до  достижения  вышеуказанных  целей

обработки  персональных данных или до даты регистрации моего  письменного

заявления на отзыв настоящего согласия.

     Я подтверждаю, что, подписывая настоящее согласие, действую по своей

воле и в своих интересах.

__________________________________________   _________________   ________

   (подпись субъекта / представителя       (расшифровка подписи)  (дата)

     субъекта персональных данных)

(*)  заполняется   при   получении  согласия  от  представителя  субъекта

персональных данных

(**) выбрать действия, которые будут проводиться с персональными данными

(***) заполняется  при  поручении  обработки персональных данных третьему

лицу

Форма 2

                                Типовая форма

           разъяснения юридических последствий отказа предоставить

                             персональные данные

     Мне, ______________________________________________________________,

            (фамилия, имя, отчество субъекта / представителя субъекта

                               персональных данных)

_________________________________________________________________________

_________________________________________________________________________

согласно части 2 статьи 18 Федерального  закона от 27.07.2006 N 152-ФЗ "О

персональных данных" разъяснено, что в соответствии с ___________________

_________________________________________________________________________

 (номер пункта, статьи, реквизиты и наименование федерального закона или

                             нормативного

_________________________________________________________________________

  правового акта Российской Федерации и (или) муниципального правового

                                 акта,

_________________________________________________________________________

            регламентирующего предоставление персональных данных)

я  обязан (а)  предоставить  администрации   города   Владивостока   свои

персональные  данные  (персональные данные  субъекта персональных данных,

представителем которого я являюсь) для (в связи) ________________________

                                                   (участия в конкурсе,

                                                        заключения

_________________________________________________________________________

  муниципального контракта, трудового договора, оказания муниципальных

                           услуг, с предоставлением

_________________________________________________________________________

       сведений о доходах, расходах, об имуществе и обязательствах

                          имущественного характера)

     Я  предупрежден (а), что  в случае моего отказа в предоставлении или

предоставления  недостоверных  или  неполных  вышеуказанных  персональных

данных    администрация    города  Владивостока  не  сможет  на  законных

основаниях осуществлять  обработку моих персональных данных, что приведет

_________________________________________________________________________

(к невозможности участия в конкурсе, заключения муниципального контракта,

                             трудового договора,

________________________________________________________________________.

       оказания муниципальных услуг, расторжению трудового договора)

__________________________________________   _________________   ________

   (подпись субъекта / представителя       (расшифровка подписи)  (дата)

     субъекта персональных данных)

Форма 3

                              Типовая форма

       обязательства о прекращении обработки персональных данных

     Я, ________________________________________________________________,

                    (фамилия, имя, отчество, должность)

_________________________________________________________________________

                        (наименование должности)

непосредственно     осуществляя     обработку    персональных     данных,

ознакомлен (а)   с    требованиями    по   соблюдению  конфиденциальности

обрабатываемых  мною  персональных  данных  субъектов персональных данных

(статья  7  Федерального  закона  от  27.07.2006 N 152-ФЗ "О персональных

данных")    и    обязуюсь  в  случае  расторжения  администрацией  города

Владивостока  со  мной трудового договора (гражданско-правового договора)

прекратить  обработку  ставших  мне  известными  персональных  данных (не

разглашать  и  не  использовать  для  занятия  любым  видом  деятельности

сведения,  составляющие персональные данные) и передать непосредственному

руководителю  все документы и машинные носители информации, находящиеся в

моем  распоряжении,  в  связи  с  исполнением  должностных обязанностей в

администрации города Владивостока.

     Мне  известно,  что  нарушение  этого  обязательства  может  повлечь

ответственность,      предусмотренную    действующим    законодательством

Российской Федерации.

_____________________   _______________________________   _______________

      (подпись)              (расшифровка подписи)           (дата)

Форма 4

Типовая форма
журнала учета обращений субъектов персональных данных или их представителей

N п/п	Сведения о запрашивающем лице	Дата поступления обращения	Краткое содержание обращения	Дата и номер ответа на обращение	Краткое содержание ответа	Подпись ответственного лица	Примечание
1	2	3	4	5	6	7	8