Политика обработки персональных данных при организации доступа на судебные участки города Москвы (утв. Департаментом по обеспечению деятельности мировых судей г. Москвы, 24 июля 2020 г.)

"УТВЕРЖДАЮ"
Исполняющий обязанности руководителя
Департамента по обеспечению деятельности
мировых судей города Москвы
П.А. Жеребцов
24.07.2020 г.

Политика
обработки персональных данных при организации доступа на судебные участки города Москвы

1. Общие положения

1.1. Политика обработки персональных данных при организации доступа на судебные участки города Москвы (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон от 27.07.2006 N 152-ФЗ), а также в соответствии с Регламентом Европейского Парламента и Совета Европейского Союза 2016/679 от 27.04.2016 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (далее - Регламент GDPR).

1.2. Настоящая Политика является локальным нормативным актом Департамента по обеспечению деятельности мировых судей города Москвы.

1.3. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных при организации доступа на судебные участки города Москвы (далее - Участки) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.4. В настоящей Политике используются следующие основные понятия:

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств, и принадлежит городу Москве.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработчик - физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени и по поручению Оператора (Организация, осуществляющая охрану объекта (имущества) по заключенному государственному контракту или договору).

Оператор персональных данных (Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или; осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является Департамент по обеспечению деятельности мировых судей города Москвы (далее - ДОДМС) и при заключении государственного контракта (договора) на охрану объектов поручает обязанности Оператора Обработчику.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных).

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Субъект персональных данных (Субъект) - физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных. В рамках настоящей Политики Субъектами персональных данных являются все физические лица, посещающие объекты размещения судебных участков.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Уполномоченный орган - федеральный орган исполнительной власти, уполномоченный осуществлять защиту прав Субъектов персональных данных и выполняющий функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

Настоящая политика размещена на официальном сайте Оператора с целью обеспечения неограниченного доступа к ней в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ.

2. Цели обработки персональных данных

Обработка персональных данных Субъектов осуществляется Оператором с целью организации доступа Субъектов на объекты размещения судебных участков, обеспечение безопасности и сохранности имущества, а также выявление лиц, уклоняющихся от исполнения судебных решений.

3. Правовые основания обработки персональных данных

3.1. Обработка персональных данных Субъектов осуществляется Оператором в соответствии с требованиями следующих нормативных документов:

- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";

- Постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации"

- Постановление Правительства Москвы от 02.06.2020 N 700-ПП "Об утверждении Положения об Департаменте по обеспечению деятельности мировых судей города Москвы";

- Правила поведения в зданиях (помещениях) судебных участков мировых судей города Москвы (утверждены 26 сентября 2017 г);

- Инструкция по пропускному и внутриобъектовому режиму на постах охраны зданий (помещений) судебных участков;

- Государственный контракт заключенный между ДОДМС и Организацией, осуществляющей охрану объектов (имущества) по заключенному государственному контракту (договору);

- Соглашение о взаимодействии Организации, осуществляющей охрану объектов (имущества) по заключенному государственному контракту (договору) со Службой судебных приставов по Москве.

4. Категории Субъектов персональных данных

4.1. Оператор осуществляет обработку персональных данных Субъектов.

4.2. Состав обрабатываемых персональных данных Субъектов:

- фамилия, имя, отчество;

- дата рождения;

- место рождения;

- реквизиты документа, удостоверяющего личность;

4.3. Оператор не осуществляет обработку специальных и биометрических категорий персональных данных.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных Субъектов осуществляется Оператором в соответствии с положениями Федерального закона от 27.07.2006 N 152-ФЗ.

5.2. Условия обработки персональных данных.

Оператор осуществляет обработку персональных данных Субъектов при наличии хотя бы одного из следующих условий:

- обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных;

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение согласия Субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с действующим законодательством Российской Федерации.

5.3. Перечень действий с персональными данными.

Оператор осуществляет обработку персональных данных, с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных;

5.4. Конфиденциальность персональных данных.

Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.

5.5. Поручение обработки персональных данных другому лицу.

Оператор вправе поручать обработку персональных данных Субъектов уполномоченной организации, выступающей от имени Оператора в качестве обработчика персональных данных (далее - Обработчик), в соответствии с договором, заключенным с Обработчиком (государственный контракт (договор) на охрану объектов (имущества).

Обработчик обязуется соблюдать установленные принципы и правила за обработку персональных данных, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ, Регламентом GDPR, а также настоящей Политикой.

Обработчик несет ответственность за соблюдение требований Федерального закона от 27.07.2006 N 152-ФЗ и настоящей Политики.

5.6. Передача персональных данных.

Передача персональных данных Субъектов между Оператором и Обработчиком осуществляется на основании согласия Субъекта персональных данных, полученного в соответствии с положениями ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ.

Оператор вправе передавать персональные данные Субъектов третьим лицам, только с письменного согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.

Оператор вправе передавать персональные данные Субъектов органам дознания и следствия, Уполномоченному органу по основаниям, предусмотренным действующим законодательством Российской Федерации.

Оператор и действующий от его имени Обработчик не осуществляют трансграничную передачу персональных данных.

5.7. Сроки хранения персональных данных.

Оператор устанавливает срок хранения персональных данных Субъектов от даты достижения цели обработки персональных данных или утраты необходимости в достижении этих целей в течение 24 часов.

По истечению срока хранения, установленного настоящей Политикой, Оператором автоматически осуществляется уничтожение персональных данных Субъектов.

5.8. Актуализация и уничтожение персональных данных.

В случае подтверждения факта неточности персональных данных Субъектов при обработке их Оператором, персональные данные подлежат актуализации.

Персональные данные Субъектов, обрабатываемые Оператором подлежат уничтожению в случае:

- достижения целей обработки персональных данных или утраты необходимости в достижении этих целей;

- отзыва согласия (получения отказа) Субъекта на обработку его персональных данных;

- получения запроса на уничтожение персональных данных Субъекта от Уполномоченного органа;

- прекращения деятельности Оператора.

5.9. Порядок реагирования на обращения Субъектов персональных данных, их представителей и Уполномоченного органа.

Обращения Субъектов персональных данных, их представителей и Уполномоченного органа направляются на почтовый адрес Оператора 121099, г. Москва, ул. Новый Арбат д. 36, или адрес электронной почты dodms@mos.ru.

При обращении в письменной или электронной форме Субъекта персональных данных или его законного представителя на доступ к своим персональным данным Оператор руководствуется требованиями ст. 14, 18 и 20 Федерального закона от 27.07.2006 N 152-ФЗ, Регламентом GDPR и настоящей Политикой.

В зависимости от информации, предоставленной в запросе, Оператором принимается решение о предоставлении доступа Субъекта к его персональным данным.

В случае, если информации, предоставленной в запросе, недостаточно для установления личности Субъекта персональных данных или предоставление его персональных данных нарушает конституционные права и свободы других лиц, Оператор подготавливает мотивированный отказ, содержащий ссылку на положение ч. 8 ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ или иного федерального закона, являющего основанием для такого отказа, в срок, не превышающий 30 (тридцати) рабочих дней со дня получения обращения Субъекта персональных данных или его законного представителя.

Сведения о наличии персональных данных предоставляются Субъекту или его законному представителю при ответе на обращение в течение 30 (тридцати) дней от даты получения обращения Субъекта персональных данных или его законного представителя.

В случае получения от Субъекта отказа от обработки его персональных данных, соответствующие обрабатываемые Оператором данные подлежат немедленному уничтожению при условии, что это не противоречит действующему законодательству Российской Федерации.

В соответствии с ч. 4 ст. 20 Федерального закона от 27.07.2006 N 152-ФЗ Оператор вправе сообщить в Уполномоченный орган по его обращению, в том числе направленному Оператору в электронном виде, информацию, необходимую для осуществления полномочий указанного органа, в течение 30 (тридцати) дней с даты получения такого обращения.

6. Права субъекта персональных данных

6.1. Согласие Субъекта персональных данных на обработку его персональных данных.

При посещении Участка Субъектом, Оператор осуществляет обработку его персональных данных на основании согласия на обработку персональных данных (далее - Согласие). Согласие дается Субъектом свободно, своей волей и в своем интересе, путем передачи Обработчику документа, удостоверяющего личность Субъекта, или посредством конклюдентных действий, выражающихся в намерении посетить объект размещения судебных участков. Фактом получения Согласия Субъекта является запись о посещении Субъектом Участка в информационном ресурсе Оператора, или Книге регистрации посетителей, посредством которого осуществляется соблюдение пропускного режима на Участке.

В случае получения Согласия от законного представителя Субъекта персональных данных полномочия данного представителя на дачу Согласия от имени Субъекта персональных данных проверяются Оператором.

Согласие распространяется на весь объем сведений, приведенных в п. 4.2 настоящей Политики.

В случае отказа посетителей от регистрации в электронном виде обработка персональных данных посетителей судебных участков без использования средств автоматизации (неавтоматизированная обработка персональных данных) осуществляется на бумажных носителях в Книге регистрации посетителей в соответствии с Правилами поведения в зданиях (помещениях) судебных участков мировых судей города Москвы.

На объектах, размещения судебных участков за ведение и сохранность Книги регистрации посетителей отвечают Ответственные лица, осуществляющие взаимодействие с Департаментом по некоторым вопросам организационного обеспечения деятельности мировых судей города Москвы.

Доступ к материальным носителям имеют:

- начальник Управления материально-технического обеспечения;

- заместитель начальника Управления материально-технического обеспечения;

- сотрудники Управления материально-технического обеспечения;

- Ответственные лица, осуществляющие взаимодействие с Департаментом по некоторым вопросам организационного обеспечения деятельности мировых судей города Москвы.

6.2. Права Субъекта персональных данных.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с действующим законодательством Российской Федерации. Субъект персональных данных вправе требовать от Оператора актуализации или уничтожения своих персональных данных в любое время в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Оператор обязуется немедленно прекратить по требованию Субъекта персональных данных обработку его персональных данных в вышеуказанных целях, если это не противоречит действующему законодательству Российской Федерации.

Выполняемая Оператором исключительно автоматизированная обработка персональных данных Субъекта не является основанием для принятия решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.

Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 N 152-ФЗ, Регламента GDPR и иных законодательных актов или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган или в судебном порядке.

7. Обеспечение безопасности персональных данных

Безопасность персональных данных Субъектов, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований действующего законодательства Российской Федерации в области защиты персональных данных, а также Регламента GDPR.

Для предотвращения несанкционированного доступа к персональным данным Субъектов Оператором применяются организационно-технические меры, в том числе:

- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

- ограничение состава лиц, имеющих доступ к персональным данным;

- ограничение списка помещений, где ведется обработка персональных данных;

- ознакомление Субъектов с требованиями действующего законодательства Российской Федерации и нормативных документов Оператора по обработке и защите персональных данных;

- организация учета, хранения и обращения носителей информации;

- определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

- разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки персональных данных;

- регистрация и учет действий пользователей информационных систем персональных данных;

- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений и антивирусной защиты, анализа защищенности и средств криптографической защиты информации;

- организация пропускного режима на Участки, охрана помещений, в которых находятся технические средства обработки персональных данных.

8. Заключительные положения

Иные права и обязанности Оператора определяются законодательством Российской Федерации в области персональных данных.

Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных Субъектов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном действующим законодательством Российской Федерации.

Первый заместитель руководителя Департамента

Р.В. Лизунов