Приложение. Политика Комитета государственных услуг г. Москвы в отношении обработки персональных данных. Приказ Комитета государственных услуг г. Москвы от 04.12.2019 N 130-КПР "Об утверждении Политики Комитета государственных услуг города Москвы в отношении обработки персональных данных"

Приложение
к приказу
от 4 декабря 2019 г. N 130-КПР

Политика Комитета государственных услуг города Москвы в отношении обработки персональных данных

1. Общие положения

1.1. Политика Комитета государственных услуг города Москвы (далее - Комитет) в отношении обработки и защиты персональных данных (далее - Политика) определяет основные принципы обработки персональных данных субъектов персональных данных (далее - персональные данные) и защиты прав субъектов персональных данных, персональные данные которых обрабатываются Комитетом.

1.2. Политика разработана в соответствии с требованиями законодательства Российской Федерации в области персональных данных, в том числе Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон "О персональных данных"), а также иными нормативными правовыми актами Российской Федерации и города Москвы, регулирующими обработку и защиту персональных данных.

1.3. В настоящей Политике под оператором информационной системы понимается юридическое лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Остальные термины и определения, используемые в настоящей Политике, соответствуют терминологии, принятой в статье 3 Закона "О персональных данных".

2. Субъекты персональных данных, правовые основания и цели обработки персональных данных

2.1. Правовым основанием обработки персональных данных субъектов персональных данных Комитета является исполнение возложенных на Комитет законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами и законами города Москвы, в том числе, но не ограничиваясь: Налоговым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральными законами от 09 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления", от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 02 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", от 29 ноября 2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации", от 16 июля 1999 г. N 165-ФЗ "Об основах обязательного социального страхования", от 15 декабря 2001 г. N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации", от 29 декабря 2006 г. N 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством", от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", от 01 апреля 1996 г. N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", от 28 декабря 2013 г. N 400-ФЗ "О страховых пенсиях", от 15 декабря 2001 г. N 166-ФЗ "О государственном пенсионном обеспечении в Российской Федерации", от 28 марта 1998 г. N 53-ФЗ "О воинской обязанности и военной службе", от 26 февраля 1997 г. N 31-ФЗ "О мобилизационной подготовке и мобилизации в Российской Федерации", от 06 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете", Постановлением Правительства Российской Федерации от 27 ноября 2006 г. N 719 "Об утверждении Положения о воинском учете", законом города Москвы от 26 января 2005 г. N 3 "О государственной гражданской службе города Москвы", а также положением о Комитете.

2.2. Субъектами персональных данных, данные которых обрабатываются в Комитете, являются:

2.2.1. Государственные гражданские служащие Комитета.

2.2.2. Граждане, претендующие на замещение должностей государственной гражданской службы в Комитете.

2.2.3. Лица, замещающие должности руководителей учреждений, подведомственных Комитету.

2.2.4. Граждане, претендующие на замещение должностей руководителей учреждений, подведомственных Комитету.

2.2.5. Лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанных в подпунктах 2.2.1 - 2.2.4 пункта 2.2 раздела 2 настоящей Политики.

2.2.6. Кандидаты, принимающие участие в конкурсе на замещение вакантных должностей государственной гражданской службы в Комитете.

2.2.7. Уволенные государственные гражданские служащие Комитета.

2.2.8. Уволенные руководители учреждений, подведомственных Комитету.

2.2.9. Физические лица, обратившиеся в Комитет с жалобой, предложением, заявлением или направившие запрос о предоставлении информации о деятельности Комитета и его подведомственных учреждений.

2.2.10. Физические лица, наделенные полномочиями представлять интересы Комитета.

2.3. Обработка персональных данных субъектов персональных данных в Комитете осуществляется в целях:

- обеспечение соблюдения федеральных законов и иных нормативных актов Российской Федерации и города Москвы, регулирующих вопросы ведения бухгалтерского, налогового, воинского учета, вопросов противодействия коррупции, кадровой работы при прохождении гражданами государственной гражданской службы города Москвы в Комитете;

- обеспечение соблюдения федеральных законов и иных нормативных актов Российской Федерации и города Москвы, регулирующих вопросы трудовых отношений с лицами, замещающими должности руководителей учреждений, подведомственных Комитету, а также лиц, претендующих на замещение должностей руководителей учреждений, подведомственных Комитету;

- обеспечение соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации и города Москвы, регулирующих вопросы участия граждан в конкурсах на включение в кадровый резерв и замещение вакантных должностей государственной гражданской службы города Москвы в Комитете;

- оформление доверенностей государственным гражданским служащим Комитета и физическим лицам, с целью представления интересов Комитета;

- формирование внутренних информационных систем, ресурсов, справочников, баз данных, которые могут являться общедоступными источниками персональных данных;

- обеспечение соблюдения федеральных законов и иных нормативных, правовых актов, регламентирующих правоотношения в сфере рассмотрения обращений физических и юридических лиц, обеспечение доступа к информации о деятельности Комитета.

3. Принципы и правила обработки персональных данных

3.1. При обработке персональных данных в Комитете соблюдаются следующие принципы:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;

- обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;

- принимаются необходимые меры по удалению или уточнению неполных, или неточных персональных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и города Москвы;

- обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

3.2. В Комитете осуществляется как автоматизированная обработка персональных данных, так и неавтоматизированная обработка персональных данных (обработка персональных данных без использования средств автоматизации; обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого субъекта персональных данных осуществляются при непосредственном участии человека). Совокупность операций обработки персональных данных в Комитете включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, удаление, уничтожение персональных данных.

3.3. При сборе персональных данных Комитет обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

3.4. Перечень обрабатываемых Комитетом персональных данных утверждается приказом Комитета.

3.5. Допускается обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

3.6. Комитет осуществляет передачу персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных.

3.7. В Комитете не осуществляется обработка биометрических персональных данных.

3.8. Комитет в ходе своей деятельности вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия соответствующего акта. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

3.9. В случаях, когда Комитет поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Комитет. Лицо, осуществляющее обработку персональных данных по поручению Комитета, несет ответственность перед Комитетом.

3.10. Прекращение обработки персональных данных осуществляется при прекращении деятельности Комитета (ликвидация или реорганизация).

4. Сроки обработки персональных данных

Сроки обработки (в том числе хранения) персональных данных, обрабатываемых Комитетом, определяются исходя из целей обработки персональных данных и в соответствии с требованиями федеральных законов Российской Федерации.

5. Меры обеспечения безопасности персональных данных, принимаемые Комитетом

5.1. Комитет принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. К таким мерам в Комитете относятся:

- назначение лица, ответственного за организацию обработки персональных данных;

- издание локальных актов по вопросам обработки персональных данных и локальных актов, устанавливающих процедуры, направленные на предотвращение и выявления нарушений законодательства Российской Федерации в области обработки и защиты персональных данных, устранение последствий таких нарушений;

- применение или обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона "О персональных данных";

- осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, внутренним документам Комитета в области обработки и защиты персональных данных;

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых Комитетом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";

- ознакомление сотрудников Комитета с положениями законодательства Российской Федерации о персональных данных, внутренними документами Комитета по вопросам обработки персональных данных, требованиями к защите персональных данных.

6. Взаимодействие с субъектами персональных данных

6.1. Права субъектов персональных данных определяются статьями 14-17 Закона "О персональных данных".

6.2. Для осуществления своих прав субъект персональных данных может лично или через законного представителя обратиться в Комитет путем направления письменного запроса по адресу: 125009, г. Москва, ул. Вознесенский переулок, д. 22.

6.3. Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;

- сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с Комитетом (номер служебного контракта, дата заключения служебного контракта; номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Комитетом;

- подпись субъекта персональных данных или его представителя.

6.4. Порядок рассмотрения запросов осуществляется Комитетом в порядке, установленном Законом "О персональных данных".