Постановление Администрации г. Вологды от 11.10.2021 N 1625 "Об утверждении Политики обработки персональных данных Администрации города Вологды" (документ не действует)

Постановление Администрации г. Вологды от 11 октября 2021 г. N 1625
"Об утверждении Политики обработки персональных данных Администрации города Вологды"

В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (с последующими изменениями), постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", на основании статей 27, 44 Устава городского округа города Вологды постановляю:

1. Утвердить прилагаемую Политику обработки персональных данных Администрации города Вологды (далее - Политика).

2. Органам Администрации города Вологды обеспечить соблюдение требований Политики при работе с персональными данными.

3. Прилагаемая Политика подлежит размещению на официальном сайте Администрации города Вологды в информационно-телекоммуникационной сети "Интернет".

Мэр города Вологды

С.А. Воропанов

УТВЕРЖДЕНА

постановлением

Администрации города Вологды

от 11.10.2021 N 1625

Политика обработки персональных данных в Администрации города Вологды

1. Общие положения

1.1. Настоящая Политика обработки персональных данных в Администрации города Вологды (далее - Политика) разработана в соответствии с частью 2 статьи 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (с последующими изменениями) (далее - Федеральный закон "О персональных данных").

1.2. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Политика является общедоступным документом, декларирующим основы деятельности органов Администрации города Вологды, связанной с обработкой персональных данных в Администрации города Вологды, органах Администрации города Вологды.

1.4. Действие Политики не распространяется на отношения, возникающие при:

организации хранения, комплектования, учета и использования содержащих персональные данные архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

1.5. В Политике используются термины и понятия, определенные в Федеральном законе "О персональных данных".

1.6. Администрация города Вологды является оператором, организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, в Администрации города Вологды, органах Администрации города Вологды.

1.7. Правовой основой настоящей Политики являются Федеральный закон "О персональных данных", постановления Правительства Российской Федерации, нормативные акты Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, муниципальные правовые акты, регламентирующие обработку персональных данных.

2. Организационная структура Администрации города Вологды, взаимодействие органов Администрации города Вологды в части обработки персональных данных

2.1. Самостоятельными операторами персональных данных в Администрации города Вологды являются:

2.1.1. Администрация города Вологды (регистрационный номер в Реестре операторов, осуществляющих обработку персональных данных: 08-0014407).

2.1.2. Департамент городского хозяйства Администрации города Вологды (регистрационный номер в Реестре операторов, осуществляющих обработку персональных данных: 10-0100399).

2.1.3. Управление образования Администрации города Вологды (регистрационный номер в Реестре операторов, осуществляющих обработку персональных данных: 10-0093699).

2.1.4. Управление культуры и историко-культурного наследия Администрации города Вологды (регистрационный номер в Реестре операторов, осуществляющих обработку персональных данных: 10-0103630).

2.1.5. Управление физической культуры и массового спорта Администрации города Вологды (регистрационный номер в Реестре операторов, осуществляющих обработку персональных данных: 10-0104839).

2.1.6. Управление опеки и попечительства Администрации города Вологды (регистрационный номер в Реестре операторов, осуществляющих обработку персональных данных: 35-13-000362).

2.2. Администрация города Вологды и органы Администрации города Вологды, указанные в пункте 2.1 настоящей Политики, совместно исполняя функции исполнительно-распорядительного органа местного самоуправления городского округа города Вологды, могут осуществлять передачу персональных данных между отраслевыми и функциональными органами Администрации города Вологды в целях выполнения возложенных на них функций, предоставления государственных и муниципальных услуг и рассмотрения обращений граждан Российской Федерации. Передача персональных данных между органами Администрации города Вологды осуществляется с соблюдением требований законодательства Российской Федерации в области защиты персональных данных.

3. Принципы и цели обработки персональных данных, субъекты персональных данных

3.1. Обработка персональных данных в Администрации города Вологды, органах Администрации города Вологды основана на следующих принципах:

3.1.1. Соблюдение законности целей и способов обработки персональных данных.

3.1.2. Ограничения обработки персональных данных достижением конкретных, заранее определенных целей.

3.1.3. Соответствие целей обработки персональных данных целям сбора персональных данных, содержанию и объему обрабатываемых персональных данных.

3.1.4. Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.1.5. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных.

3.1.6. Выполнение правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке.

3.1.7. Соблюдение прав субъекта персональных данных на доступ к его персональным данным.

3.1.8. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.1.9. Уничтожение обрабатываемых персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.1.10. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие субъекта персональных данных должно отвечать требованиям, определенным Федеральным законом "О персональных данных".

3.1.11. В информационных системах персональных данных Администрации города Вологды, органов Администрации города Вологды не осуществляется обработка:

биометрических персональных данных;

специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

В случае принятия решения об обработке биометрических персональных данных и специальных категорий персональных данных, такие данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных или в случаях, установленных законодательством Российской Федерации.

3.1.12. Трансграничная передача персональных данных Администрацией города Вологды, органами Администрации города Вологды не осуществляется. В случае принятия решения о трансграничной передаче персональных данных такие данные могут передаваться только при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных или в случаях, установленных законодательством Российской Федерации, предусматривающих трансграничную передачу персональных данных без письменного согласия субъекта персональных данных.

3.2. Целями обработки персональных данных в органах Администрации города Вологды являются:

3.2.1. Исполнение условий трудового договора (служебного контракта) и осуществление прав и обязанностей в соответствии с трудовым законодательством, законодательством о муниципальной службе.

3.2.2. Предоставление государственных и муниципальных услуг, реализация полномочий органа местного самоуправления.

3.2.3. Исполнение возложенных на органы местного самоуправления Федеральным законом от 6 октября 2003 года N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации" (с последующими изменениями) функций.

3.2.4. Рассмотрение обращений граждан Российской Федерации в соответствии с Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями).

3.2.5. Выполнение обязательств по гражданско-правовым договорам (контрактам) и иным соглашениям, заключаемым Администрацией города Вологды, органами Администрации города Вологды.

3.3. Субъектами обработки персональных данных в Администрации города Вологды, органах Администрации города Вологды являются:

3.3.1. Лица, замещающие должности муниципальной службы, работники Администрации города Вологды, органов Администрации города Вологды и граждане, претендующие на замещение должностей в Администрации города Вологды, органах Администрации города Вологды, и члены их семей (близкие родственники).

3.3.2. Лица, занимающие должности руководителей муниципальных предприятий и учреждений города Вологды, а также граждане, претендующие на замещение должностей руководителей муниципальных предприятий и учреждений города Вологды, и члены их семей (близкие родственники).

3.3.3. Лица, замещавшие выборные муниципальные должности и должности муниципальной службы органов местного самоуправления города Вологды, и лица, ранее замещавшие должности в органах местного самоуправления города Вологды.

3.3.4. Граждане, в том числе являющиеся представителями организаций или граждан, обратившиеся в Администрацию города Вологды, органы Администрации города Вологды в связи с реализацией их права на обращение в органы местного самоуправления.

3.3.5. Граждане, в том числе являющиеся представителями организаций или граждан, обратившиеся в Администрацию города Вологды, органы Администрации города Вологды в связи с предоставлением Администрацией города Вологды, органами Администрации города Вологды государственных и муниципальных услуг, исполнением Администрацией города Вологды, органами Администрации города Вологды государственных и муниципальных функций.

3.3.6. Граждане, персональные данные которых обрабатываются в целях заключения и исполнения договоров, ведения расчетов.

4. Обязанности Администрации города Вологды, органов Администрации города Вологды при обработке персональных данных

4.1. Администрация города Вологды:

4.1.1. Издаёт правовые акты, определяющие политику Администрации города Вологды, органов Администрации города Вологды в отношении обработки персональных данных, а также правовые акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и иных нормативных правовых актов, связанных с обработкой персональных данных, устранение последствий таких нарушений.

4.1.2. Осуществляет внутренний контроль деятельности органов Администрации города Вологды по вопросам соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, правовым актам по вопросам компетенции Администрации города Вологды.

4.2. Администрация города Вологды, органы Администрации города Вологды при обработке персональных данных обязаны:

4.2.1. Определять состав и перечень правовых, организационных и технических мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.

4.2.2. Назначать лиц, ответственных за организацию обработки персональных данных в Администрации города Вологды, органах Администрации города Вологды, которые, в частности:

осуществляют внутренний контроль за соблюдением законодательства Российской Федерации и иных нормативных правовых актов о персональных данных, в том числе требований к защите персональных данных;

обеспечивают доведение до сведения лиц, осуществляющих обработку персональных данных, и лиц, имеющих доступ к персональным данным сотрудников, положений законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, правовых актов по вопросам компетенции Администрации города Вологды в сфере обработки персональных данных.

4.2.3. Обеспечивать выполнение лицами, осуществляющими обработку персональных данных, и лицами, имеющими доступ к персональным данным, требований по защите персональных данных, установленных нормативными правовыми актами.

4.2.4. Обеспечивать конфиденциальность персональных данных, обрабатываемых в Администрации города Вологды, органах Администрации города Вологды, кроме персональных данных, разрешенных субъектом персональных данных для распространения, и случаев обезличивания персональных данных, если иное не предусмотрено действующим законодательством в области защиты персональных данных.

4.2.5. Принимать меры по обеспечению безопасности персональных данных при их обработке в Администрации города Вологды, органах Администрации города Вологды.

4.2.6. Не допускать сбор, а также иные способы обработки сведений о субъекте персональных данных, касающихся состояния здоровья, расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, членства в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных действующим законодательством в области защиты персональных данных.

4.2.7. Обеспечивать уничтожение персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством в области защиты персональных данных.

4.2.8. Выполнять иные требования в соответствии с Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.

5. Порядок доступа к персональным данным

5.1. К обработке персональных данных допускаются муниципальные служащие, работники Администрации города Вологды, органов Администрации города Вологды, должностными инструкциями которых предусмотрено выполнение обязанностей по обработке персональных данных.

5.2. Предоставление доступа лицам, указанным в пункте 5.1 настоящей Политики, к персональным данным осуществляется на основании перечня должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденного правовым актом по вопросам компетенции Администрации города Вологды, распоряжением руководителя органа Администрации города Вологды.

5.3. Заместители Мэра города Вологды, руководители органов Администрации города Вологды при организации доступа лицам, указанным в пункте 5.1 настоящей Политики, к персональным данным обязаны обеспечить их ознакомление с требованиями действующего законодательства и правовых актов по вопросам компетенции Администрации города Вологды в сфере обработки персональных данных и обеспечения безопасности персональных данных.

5.4. Лицам, допущенным к обработке персональных данных в Администрации города Вологды, органах Администрации города Вологды, предоставляется доступ только к персональным данным, необходимым для выполнения их служебных обязанностей в пределах задач и функций соответствующих органов Администрации города Вологды.

5.5. Каждое лицо, допущенное к автоматизированной обработке персональных данных, использует индивидуальный идентификатор и пароль, которые не имеет права передавать другим лицам.

6. Порядок предоставления персональных данных третьим лицам

6.1. Администрация города Вологды, органы Администрации города Вологды не распространяют и не раскрывают персональные данные субъектов персональных данных третьим лицам без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством в области защиты персональных данных.

6.2. Передача персональных данных субъекта персональных данных третьим лицам без его согласия может осуществляться Администрацией города Вологды, органами Администрации города Вологды по мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий в:

судебные органы в связи с осуществлением правосудия;

органы государственной безопасности;

органы прокуратуры;

органы полиции;

следственные органы;

иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

6.3. Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

6.4. Основанием для отказа в предоставлении персональных данных третьим лицам являются:

отсутствие согласия субъекта персональных данных;

отсутствие условий, предусмотренных Федеральным законом "О персональных данных", при которых согласие субъекта персональных данных не требуется.

7. Права субъекта персональных данных

7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

7.2. Субъект персональных данных вправе требовать от Администрации города Вологды, органов Администрации города Вологды уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или являются избыточными для заявленной цели обработки.

7.3. Для реализации своих прав субъект персональных данных может в порядке, установленном статьёй 14 Федерального закона "О персональных данных", обратиться в Администрацию города Вологды, органы Администрации города Вологды с соответствующим запросом.

7.4. Субъект персональных данных вправе обжаловать действия (бездействие) Администрации города Вологды, органов Администрации города Вологды при обработке его персональных данных в порядке, предусмотренном действующим законодательством Российской Федерации.

8. Организация защиты персональных данных

8.1. Персональные данные относятся к сведениям ограниченного доступа и подлежат защите в рамках функционирующей в Администрации города Вологды, органах Администрации города Вологды системы защиты информации.

8.2. При организации защиты персональных данных при их обработке Администрация города Вологды, органы Администрации города Вологды руководствуются Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами" (с последующими изменениями), постановлением Правительства Российской Федерации от 01 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (с последующими изменениями), приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (с последующими изменениями).

8.3. Субъектами информационных отношений при организации системы защиты для обеспечения безопасности персональных данных при их обработке в Администрации города Вологды, органах Администрации города Вологды (далее - субъекты информационных отношений) являются:

8.3.1. Администрация города Вологды, органы Администрации города Вологды как операторы, осуществляющие обработку персональных данных.

8.3.2. Лица, допущенные к обработке персональных данных в Администрации города Вологды, органах Администрации города Вологды, в соответствии с возложенными на них полномочиями и функциями.

8.4. Под безопасностью персональных данных понимают состояние защищенности персональных данных, при котором обеспечены их конфиденциальность, доступность и целостность.

8.5. Задачами системы защиты персональных данных являются исключение или минимизация ущерба от возможной реализации случайных или злонамеренных воздействий на персональные данные, а также прогнозирование и предотвращение таких воздействий.

8.6. Меры, принимаемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, подразделяются на правовые, организационные и технические.

8.6.1. К правовым мерам защиты персональных данных относится принятие правовых актов Администрации города Вологды в соответствии с действующим законодательством в области защиты персональных данных и принятыми в их исполнение нормативными документами, закрепляющими права и обязанности субъектов информационных отношений в процессе обработки персональных данных, а также устанавливающих ответственность за нарушение этих актов.

8.6.2. К организационным мерам защиты персональных данных относятся, в том числе:

назначение в Администрации города Вологды, органах Администрации города Вологды работников, ответственных за обеспечение безопасности информации; обучение, периодическое повышение квалификации работников, ответственных за организацию обработки и обеспечение безопасности информации, работников, непосредственно выполняющих мероприятия по обеспечению безопасности персональных данных;

разработка и поддержание в актуальном состоянии организационно-распорядительных документов, регламентирующих порядок обработки персональных данных, создания и функционирования системы защиты персональных данных;

установление перечня должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

информирование лиц, осуществляющих обработку персональных данных, о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки;

обеспечение раздельной фиксации на материальных носителях персональных данных, имеющих различную цель обработки, или их раздельной обработки;

обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

осуществление внутреннего контроля соответствия обработки и безопасности персональных данных в Администрации города Вологды, органах Администрации города Вологды требованиям законодательства Российской Федерации и иных нормативных правовых актов о персональных данных, в том числе требованиям к защите персональных данных;

проведение мероприятий по организации режима допуска в помещения, где ведется работа с персональными данными, исключающего возможность бесконтрольного входа (выхода) лиц, вноса (выноса) имущества.

8.6.3. К техническим мерам защиты относится использование программно-аппаратных средств, выполняющих самостоятельно или в комплексе с другими средствами функции защиты персональных данных, и методов защиты, в том числе:

программной или программно-технической защиты от несанкционированного доступа к информационным ресурсам автоматизированных рабочих мест, на которых обрабатываются персональные данные;

программно-технических средств, позволяющих восстанавливать персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

средств защиты персональных данных от утечки по техническим каналам при их обработке, хранении и передаче по каналам связи;

средств межсетевого экранирования при подключении автоматизированных рабочих мест к локальным сетям общего пользования или к сети "Интернет";

криптографических средств защиты информации;

средств защиты от вредоносного программного обеспечения.

8.7. В Администрации города Вологды, органах Администрации города Вологды применяются сертифицированные средства защиты информации, соответствующие требованиям, установленным уполномоченными органами в области технической защиты информации.

8.8. В случае принятия решения о проведении работ по обезличиванию персональных данных разрабатываются правила работы с обезличенными данными в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05 сентября 2013 года N 996 "Об утверждении требований и методов по обезличиванию персональных данных".

8.9. Информационные ресурсы Администрации города Вологды, содержащие персональные данные, в том числе официальный сайт Администрации города Вологды, а также технические средства информационных систем Администрации города Вологды должны быть размещены на территории Российской Федерации.

8.10. Лица, ответственные за организацию обработки персональных данных в Администрации города Вологды, органах Администрации города Вологды, при обеспечении безопасности персональных данных вправе, в том числе:

8.10.1. Иметь доступ к информации, касающейся обработки персональных данных.

8.10.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации города Вологды, органах Администрации города Вологды, сотрудников с возложением на них соответствующих обязанностей и закреплением ответственности.

9. Ответственность за нарушение требований законодательства Российской Федерации в области персональных данных

9.1. Лица, ответственные за организацию обработки персональных данных в Администрации города Вологды, органах Администрации города Вологды, несут ответственность за ненадлежащее выполнение возложенных функций по организации обработки персональных данных в Администрации города Вологды, органах Администрации города Вологды в соответствии с законодательством Российской Федерации и иными нормативными правовыми актами в области персональных данных.

9.2. Лица, осуществляющие обработку персональных данных в Администрации города Вологды, органах Администрации города Вологды в соответствии со своими полномочиями, несут гражданско-правовую, уголовную, административную, дисциплинарную ответственность за нарушение требований к обработке и защите персональных данных, предусмотренную законодательством Российской Федерации.