Приказ Департамента архитектуры и градостроительства г. Севастополя от 30.12.2022 N 142 "Об утверждении Политики Департамента архитектуры и градостроительства города Севастополя в отношении обработки персональных данных" (документ не действует)

Приказ Департамента архитектуры и градостроительства г. Севастополя от 30 декабря 2022 г. N 142
"Об утверждении Политики Департамента архитектуры и градостроительства города Севастополя в отношении обработки персональных данных"

В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

приказываю

1. Утвердить Политику Департамента архитектуры и градостроительства города Севастополя в отношении обработки персональных данных согласно приложению.

2. Отделу государственной службы, кадров и охраны труда Управления административной работы Департамента архитектуры и градостроительства города Севастополя обеспечить ознакомление гражданских служащих Департамента с приказом под роспись.

3. Контроль за исполнением настоящего приказа возложить на заместителя директора Департамента - начальника Управления административной работы Департамента архитектуры и градостроительства города Севастополя Шемонаеву Ю.В.

Директор Департамента - член Правительства Севастополя

М.А. Жукалов

Приложение
УТВЕРЖДЕНА
приказом Департамента архитектуры
и градостроительства города Севастополя
от 30.12.2022 N 142

Политика Департамента архитектуры и градостроительства города Севастополя в отношении обработки персональных данных

1. Термины и определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Оператор (персональных данных) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2. Общие положения

Настоящая Политика (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Департаменте архитектуры и градостроительства города Севастополя (далее - Департамент) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

2.1. Настоящая Политика характеризуется следующими признаками:

- раскрывает способы и принципы обработки персональных данных, права и обязанности Департамента при обработке персональных данных, права субъектов персональных данных, а также включает требования, реализуемые Департаментом в целях обеспечения безопасности персональных данных при их обработке;

- является общедоступным документом, декларирующим концептуальные основы деятельности Департамента при обработке и защите персональных данных.

3. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется политика обработки персональных данных в Департаменте

Политика обработки персональных данных в Департаменте определяется в соответствии со следующими нормативными правовыми актами:

Трудовой кодекс Российской Федерации;

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";

Указ Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера";

Постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

Постановление Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";

Постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

Приказ Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных";

Распоряжение Губернатора города Севастополя от 03.11.2015 N 217-РП "Об утверждении типовых форм документов для организации обработки персональных данных в исполнительных органах государственной власти города Севастополя";

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Номер названного распоряжения следует читать как "N 217-РГ

Распоряжение Губернатора города Севастополя от 26.05.2016 N 81-РГ "О внесении изменений в распоряжение Губернатора города Севастополя N 217-РГ от 03.11.2015 "Об утверждении типовых форм документов для организации обработки персональных данных в исполнительных органах власти города Севастополь";

Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4. Принципы обработки персональных данных

4.1. Департамент, являясь оператором персональных данных, осуществляет обработку персональных данных государственных гражданских служащих (далее - гражданский служащий) Департамента и других субъектов персональных данных, не состоящих с Департаментом в трудовых отношениях.

4.2. Обработка персональных данных в Департаменте осуществляется на основе следующих принципов:

- законности и справедливой основы;

- ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;

- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработки только тех персональных данных, которые отвечают целям их обработки;

- соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;

- недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;

- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.3. Персональные данные обрабатываются в Департаменте в целях:

- обеспечения соблюдения Конституции Российской Федерации законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Департамента;

- осуществления возложенных на Департамент законодательством Российской Федерации полномочий, функций и обязанностей, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

- регулирования трудовых отношений с гражданскими служащими Департаментом (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);

- осуществления прав и законных интересов Департаментом в рамках осуществления видов деятельности, предусмотренных Положением и иными локальными нормативными актами, или третьих лиц либо достижения общественно значимых целей;

- предоставления гражданским служащим Департамента и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольною медицинского страхования, медицинского обслуживания и друг их видов социального обеспечения;

- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

- подготовки, заключения, исполнения и прекращения договоров с контрагентами;

- обеспечения пропускного и внутриобъектного режимов в Департаменте;

- формирования справочных материалов для внутреннего информационного обеспечения деятельности Департамента;

- в иных законных целях.

4.4. Обработка персональных данных в Департаменте осуществляется следующим и способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям;

- смешанная обработка персональных данных.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Департаментом.

5.2. Субъект персональных данных вправе требовать от Департамента уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

5.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Департамент. Департамент рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

5.5. Субъект персональных данных вправе обжаловать действия или бездействие Департамента путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

5.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

6. Меры по обеспечению безопасности персональных данных

6.1. Департамент при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

- назначением ответственного лица за организацию обработки и обеспечение безопасности персональных данных в Департаменте;

- принятием локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

- осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам Департаментом;

- ознакомлением гражданских служащих Департамента, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;

- выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

- контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;

- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

7. Заключение

Настоящая Политика подлежит изменению, дополнению в случае принятия новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Ответственность гражданских служащих Департамента, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российский Федерации.