Приложение 1. Политика Департамента торговли и услуг г. Москвы в отношении обработки персональных данных. Приказ Департамента торговли и услуг г. Москвы от 24.12.2020 N 44 "Об обработке персональных данных в Департаменте торговли и услуг города Москвы и работе с персональными данными"

Приложение 1
к приказу Департамента
торговли и услуг города Москвы
от 24.12.2020 г. N 44

Политика Департамента торговли и услуг города Москвы в отношении обработки персональных данных

1. Общие положения

1.1. Политика Департамента торговли и услуг города Москвы (далее - Департамент) в отношении обработки и защиты персональных данных (далее - Политика) определяет основные принципы обработки персональных данных субъектов персональных данных (далее - персональные данные) и защиты прав субъектов персональных данных, персональные данные которые обрабатываются Департаментом.

1.2. Политика разработана в соответствии с требованиями законодательства Российской Федерации в области персональных данных, в том числе Федерального закона Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон "О персональных данных"), а также иными нормативными правовыми актами Российской Федерации и города Москвы, регулирующими обработку и защиту персональных данных субъектов.

Термины и определения, используемые в настоящей Политике, соответствуют терминологии, принятой в статье 3 Закона "О персональных данных".

2. Субъекты персональных данных, правовые основания и цели обработки персональных данных

2.1. Правовым основанием обработки персональных данных субъектов персональных данных Департамента является исполнение возложенных на Департамент законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь:

Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Семейный кодекс Российской Федерации, Федеральный закон от 09.02.2009 N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления, Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете", Федеральный закон от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", закон г. Москвы от 26.01.2005 N 3 "О государственной гражданской службе города Москвы".

2.2. Субъектами персональных данных, данные которых обрабатываются в Департаменте, являются:

- государственные гражданские служащие;

- ближайшие родственники государственных гражданских служащих;

- уволенные государственные гражданские служащие;

- кандидаты, принимающие участие в конкурсе на замещение вакантных должностей государственной гражданской службы Департамента;

- представители организаций - участников закупок, проводимых Департаментом в соответствии с требованиями федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" (далее - участники закупок);

- представители контрагентов;

- физические лица, обратившиеся в Департамент с жалобой, предложением, заявлением или направившие запрос о предоставлении информации о деятельности Департамента, его подведомственных учреждений и предприятий;

- физические лица, предоставившие свои персональные в рамках исполнения Департаментом своих полномочий.

2.3. Обработка персональных данных субъектов ПДн в Департаменте осуществляется в целях:

- обеспечения соблюдения федеральных законов и иных нормативных актов Российской Федерации и города Москвы, регулирующих вопросы ведения бухгалтерского, налогового и воинского учета, кадровой работы при прохождении гражданами государственной гражданской службы города Москвы в Департаменте;

- обеспечения соблюдения законодательства Российской Федерации и иных нормативных правовых актов Российской Федерации, регулирующих вопросы участия граждан в конкурсах на включение в кадровый резерв и замещение вакантных должностей государственной гражданской службы города Москвы в Департаменте;

- оформления доверенностей государственным гражданским служащим;

- проведения закупок в соответствии с требованиями Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных нужд";

- заключения и исполнение государственных контрактов с контрагентами;

- обеспечения соблюдения федерального законодательства и иных нормативных, правовых актов, регламентирующих правоотношения в сфере рассмотрения обращений физических и юридических лиц, обеспечение доступа к информации о деятельности государственных органов;

- предоставления государственных услуг и осуществления государственных функций.

3. Принципы и правила обработки персональных данных

3.1. При обработке персональных данных Департаментом соблюдаются следующие принципы:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;

- обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;

- принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и города Москвы;

- обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

3.2. В Департаменте осуществляется как автоматизированная обработка персональных данных, так и неавтоматизированная обработка персональных данных (обработка персональных данных без использования средств автоматизации; обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого субъекта персональных данных осуществляются при непосредственном участии человека). Совокупность операций обработки персональных данных в Департаменте включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, удаление, уничтожение персональных данных.

3.3. При сборе персональных данных Департамент обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

3.4. Допускается обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

3.5. Департамент осуществляет передачу персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных.

3.6. Департамент в ходе своей деятельности вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия соответствующего акта Департамента. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

3.7. В случаях, когда Департамент поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Департамент. Лицо, осуществляющее обработку персональных данных по поручению Департамента, несет ответственность перед Департаментом.

3.8. Прекращение обработки персональных данных осуществляется при прекращении деятельности Департамента (ликвидация или реорганизация).

4. Сроки обработки персональных данных

4.1. Сроки обработки (в т.ч. хранения) персональных данных, обрабатываемых Департаментом, определяются исходя из целей обработки персональных данных и в соответствии с требованиями законодательства Российской Федерации.

5. Меры обеспечения безопасности персональных данных, принимаемые Департаментом

5.1. Департамент принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. К таким мерам в Департаменте относятся:

- назначение лица, ответственного за организацию обработки персональных данных;

- издание актов по вопросам обработки персональных данных, а также актов, устанавливающих процедуры, направленные на предотвращение и выявления нарушений законодательства Российской Федерации в области обработки и защиты персональных данных, устранение последствий таких нарушений;

- применение или обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 Закона "О персональных данных";

- осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, внутренним документам Департамента в области обработки и защиты персональных данных;

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона "О персональных данных", соотношение указанного вреда и принимаемых Департаментом мер (или мер, обеспечение принятия которых осуществляется Департаментом), направленных на обеспечение выполнения обязанностей, предусмотренных Законом "О персональных данных";

- ознакомление работников Департамента с положениями законодательства Российской Федерации о персональных данных, внутренними документами Департамента по вопросам обработки персональных данных, требованиями к защите персональных данных.