Приложение. Политика Главного архивного управления города Москвы в отношении обработки и защиты персональных данных. Приказ Главного архивного управления г. Москвы от 01.03.2023 N 31 "Об утверждении новой редакции Политики Главархива Москвы в отношении обработки и защиты персональных данных" (документ не действует)

Приложение
к приказу Главархива Москвы
от 01.03.2023 N 31

Политика
Главного архивного управления города Москвы в отношении обработки и защиты персональных данных
(далее - политика)

1. Общие положения

1.1. Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и является основополагающим локальным актом, определяющим ключевые направления деятельности в области обработки и защиты персональных данных Главного архивного управления города Москвы (далее - Главархив Москвы), оператором которых он является.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Главархиве Москвы, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Главархиве Москвы с использованием средств автоматизации, а также без использования средств автоматизации.

1.4. Главархив Москвы обеспечивает открытый доступ к Политике в отношении обработки персональных данных путем ее размещения на сайте в сети Интернет (http://www.mos.ru/mosarchiv/).

1.5. В Политике используются термины и определения, применяемые в значениях, определенных Законом о персональных данных:

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

- неавтоматизированная обработка персональных данных - обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;

- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.6. При организации обработки персональных данных Главархив Москвы имеет право:

1.6.1. осуществлять обработку персональных данных государственных гражданских служащих Главархива Москвы и руководителей подведомственных государственных учреждений в рамках трудового законодательства в том числе в ГИС города Москвы;

1.6.2. осуществлять обработку персональных данных, предоставленных в составе документов (в том числе, в обращениях граждан), поступающих при личном приеме, через Почту России, через "Электронную приемную" Официального сайта Мэра Москвы (https://www.mos.ru), через "Электронную приемную" Официального сайта Главархива Москвы (https://www.mos.ru/mosarchiv/), на адреса электронной почты Главархива Москвы и подведомственных ему государственных учреждений, а также от Департамента образования и науки города Москвы, Департамента здравоохранения города Москвы и его подведомственных учреждений, от Отделения Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области (далее - ОСФР по г. Москве и Московской области) и других ОСФР России в соответствии с законодательством Российской Федерации и города Москвы, посредством курьерской службы от ГБУ МФЦ города Москвы;

1.6.3. запрашивать у заявителей при личном приеме Согласие на обработку их персональных данных (по форме, указанной в приложениях к настоящей Политике);

1.6.4. отказывать заявителям в приеме запросов на предоставление архивной информации в случае их отказа предоставить Согласие на обработку их персональных данных;

1.6.5. передавать документы с запросами (обращениями) на архивную информацию, содержащие персональные данные, для их дальнейшей обработки и исполнения в подведомственные учреждения города Москвы: ГКУ "Объединенная дирекция" и государственные архивы города Москвы, а также в другие архивы по принадлежности;

1.6.6. передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

1.7. При организации обработки персональных данных Главархив Москвы обязан:

1.7.1. осуществлять обработку персональных данных строго в соответствии с законодательством Российской Федерации;

1.7.2. при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных;

1.7.3. разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные и Согласие на обработку персональных данных;

1.7.4. соблюдать принцип достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

1.7.5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

1.7.6. осуществлять хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;

1.7.7. уничтожать персональные данные по достижении целей обработки или в случае утраты необходимости в их достижении.

Если персональные данные получены не от субъекта персональных данных, Главархив Москвы за исключением случаев, предусмотренных Законом о персональных данных, до начала обработки таких персональных данных обязан в установленном порядке уведомить об этом субъекта персональных данных.

1.8. Субъект персональных данных имеет право:

1.8.1 требовать от Главархива Москвы уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

1.8.2. получать от Главархива Москвы информацию, касающуюся обработки его персональных данных, в том числе содержащую:

1.8.2.1. подтверждение факта обработки Главархивом Москвы персональных данных;

1.8.2.2. правовые основания и цели обработки персональных данных;

1.8.2.3. цели и применяемые Главархивом Москвы способы обработки персональных данных;

1.8.2.4. сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;

1.8.2.5. источник получения обрабатываемых персональных данных;

1.8.2.6. сроки обработки персональных данных, в том числе сроки их хранения;

1.8.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных Закона о персональных данных;

1.8.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных.

1.8.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Главархива Москвы, если обработка поручена или будет поручена такому лицу.

1.8.3 отозвать Согласие на обработку своих персональных данных, в случае их неправомерного использования в Главархиве Москвы;

1.8.4 обжаловать действия или бездействие Главархива Москвы в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

1.8.5 получать иные сведения, предусмотренные федеральными законами.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

1.9. Субъект персональных данных обязан:

1.9.1 при поступлении на работу в Главархив Москвы точно указывать свои персональные данные, которые необходимы для исполнения требований трудового законодательства, законодательства о государственной гражданской службе города Москвы;

1.9.2 в обращениях, запросах на предоставление архивной информации точно указывать свои персональные данные, которые необходимы для исполнения запроса в соответствии с законодательством Российской Федерации и города Москвы об архивном деле.

2. Цели обработки персональных данных

Обработка персональных данных в Главархиве Москвы осуществляется в целях:

2.1. Соблюдения трудового законодательства, иных нормативно-правовых актов и исполнения обязательств работников и работодателей по трудовому договору, законодательства Российской Федерации в области персональных данных, законодательства о государственной гражданской службе.

2.2. Организации приема и обработки:

- запросов граждан о предоставлении архивной информации из государственных архивов города Москвы;

- запросов органов исполнительной власти и подведомственных им организация, юридических лиц о предоставлении архивной информации из государственных архивов города Москвы о гражданах для реализации их прав в рамках оказания государственных и муниципальных услуг (функций) города Москвы;

- запросов ОСФР по г. Москве и Московской области и других регионов о предоставлении архивной информации из государственных архивов города Москвы о трудовой деятельности граждан для реализации их прав в рамках пенсионного законодательства Российской Федерации;

- подготовки ответов на обращения граждан;

- подготовки ответов по запросам органов дознания и следствия, иных уполномоченных органов по основаниям, предусмотренным действующим законодательством Российской Федерации.

3. Правовые основания обработки персональных данных

При организации обработки персональных данных Главархив Москвы руководствуется следующими положениями нормативных правовых актов:

- Федеральным законом от 27.05.2003 N 58-ФЗ "О системе государственной службы Российской Федерации";

- Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе";

- Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

- Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";

- Трудовым кодексом Российской Федерации;

- Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";

- Постановлением Правительства Москвы от 15.11.2011 N 546-ПП "О предоставлении государственных и муниципальных услуг в городе Москве";

- Разделом XLVI "Правил организации хранения, учета, комплектования и использования документов Архивного фонда Российской Федерации и других архивных документов, в государственных и муниципальных архивах, музеях и библиотеках, организациях Российской академии наук", утвержденных приказом Росархива от 02.03.2020 N 24;

- п. 5.4. "Административного регламента предоставления государственной услуги города Москвы "Исполнение социально-правовых запросов граждан, связанных с подготовкой и предоставлением архивной справки, архивной выписки, архивной копии и информационного письма по архивным документам, хранящимся в подведомственных Главному архивному управлению города Москвы архивных учреждениях", утвержденным постановлением Правительства Москвы от 01.12.2015 N 789-ПП;

- п.п. 2.3.1, 2.3.2 "Административного регламента предоставления государственной услуги города Москвы "Проставление апостиля на подлежащих вывозу за пределы Российской Федерации архивных справках, архивных выписках и архивных копиях, подготовленных государственными, муниципальными архивами и иными органами и организациями, расположенными на территории города Москвы (кроме тех, кому такое право предоставлено нормативными правовыми актами)", утвержденным постановлением Правительства Москвы от 07.02.2017 N 27-ПП;

- Соглашением об информационном взаимодействии между Главархивом Москвы и Отделением Пенсионного Фонда РФ по г. Москве и Московской области (ОСФР по г. Москве и Московской области) от 05.07.2012 N 122-0601юр/2012 и дополнительными Соглашениями N 1, 2, 3 к нему;

- Порядком взаимодействия Главархива Москвы и ГКУ "Объединенная дирекция" при исполнении запросов ОСФР по г. Москве и Московской области и других регионов на архивную информацию, утвержденный приказом Главархива Москвы от 24.01.2018 N 19;

- "Порядком информационного взаимодействия при подтверждении документов образовании и (или) квалификации, об ученых степенях, ученых званиях, переданных из образовательных организаций на хранение в государственные архивы города Москвы", утвержденным совместным приказом Департамента образования и науки города Москвы и Главархива Москвы от 07.12.2022 N 1031/145;

- приказом Главархива Москвы от 22.10.2022 N 163 "Об утверждении Правил использования электронного сервиса "Информационное взаимодействие с Главархивом";

- Согласием на обработку персональных данных (по формам, указанным в приложениях к настоящей Политике).

4. Категории субъектов персональных данных и категории обрабатываемых персональных данных

4.1. Главархив Москвы осуществляет обработку персональных данных:

- государственных гражданских служащих Главархива Москвы в рамках трудового законодательства и законодательства о государственной гражданской службе;

- руководителей подведомственных государственных учреждений Главархива Москвы в рамках трудового законодательства;

- граждан Российской Федерации и зарубежных стран, которые подают запросы о предоставлении архивной информации;

- граждан Российской Федерации, относительно которых Главархив Москвы получает запросы ОСФР по г. Москве и Московской области и других регионов на предоставление архивной информации об их трудовой деятельности;

- граждан Российской Федерации, относительно которых Главархив Москвы получает запросы органов государственной власти города Москвы на предоставление архивной информации о них;

- граждан Российской Федерации, обращающихся с предложениями, жалобами и заявлениями;

- иностранных граждан, обращающихся с предложениями, жалобами и заявлениями.

4.2. В рамках исполнения трудового законодательства и законодательства о государственной гражданской службе Главархив Москвы осуществляет неавтоматизированную и автоматизированную обработку следующих категорий персональных данных:

- фамилия, имя, отчество;

- фотография;

- гражданство;

- дата и место рождения;

- пол;

- реквизиты документа, удостоверяющего личность;

- место регистрации;

- состояние в браке;

- количество детей;

- дата рождения детей;

- профессия;

- сведения о трудовой деятельности;

- категория запаса;

- воинское звание;

- полное обозначение военно-учетной специальности;

- состояние здоровья (категория годности);

- военный комиссариат по месту жительства;

- номер команды, партии воинского учета;

- образование;

- наименование образовательного учреждения;

- номер и серия диплома;

- квалификация по документу об образовании;

- направление или специальность по документу;

- номер страхового свидетельства государственного пенсионного страхования;

- идентификационный номер налогоплательщика;

- структурное подразделение;

- должность;

- оклад;

- надбавка;

- фамилия, имя, отчество ближайших родственников;

- место жительства ближайших родственников;

- фактический адрес проживания;

- номер телефона;

- номер протокола об аттестации;

- серия и номер документа о повышении квалификации, переподготовке;

- награды и номера документов, подтверждающих их получение;

- социальные льготы, на которые работник имеет право в соответствии с законодательством;

- стаж;

- номер и дата выдачи документа, подтверждающего право на получение льготы;

- основания для получения льгот;

- суммы льгот;

- сумма налога;

- наименование лечебного учреждения;

- причина нетрудоспособности;

- периоды освобождения от работы;

- размер пособия по нетрудоспособности;

- наличие инвалидности и реквизиты подтверждающего документа (справки);

- статус работника (резидент/нерезидент);

- почтовый адрес гражданина;

- информация об участии в социальных сетях.

4.3. При обработке обращений, запросов на предоставление архивной информации Главархив Москвы осуществляет обработку следующих категорий персональных данных:

4.3.1. Неавтоматизированная обработка персональных данных:

- Фамилия, Имя, Отчество;

- дата рождения;

- год рождения;

- домашний адрес;

- домашний/мобильный телефоны;

- адрес электронной почты;

- паспортные данные;

- сведения о местах и периодах обучения;

- сведения о судимости;

- сведения о пособии по безработице;

- сведения о трудовой деятельности;

- сведения об имуществе;

- сведения о семейном положении;

- данные о рождении ребенка (детей);

- сведения об опекунстве;

- сведения о наградах;

- сведения о пребывании детей-сирот в учреждениях;

- сведения о заработной плате за определенный период.

4.3.2. Автоматизированная обработка персональных данных:

- Фамилия, Имя, Отчество.

4.4. При подготовке ответов на обращения, запросы граждан Главархив Москвы осуществляет неавтоматизированную обработку следующих категорий персональных данных:

- Фамилия, Имя, Отчество;

- дата рождения;

- год рождения;

- гражданство;

- домашний адрес;

- домашний/мобильный телефоны;

- адрес электронной почты;

- паспортные данные;

- место работы;

- должность;

- звания;

- награды.

4.5. Главархив Москвы осуществляет неавтоматизированную обработку:

- специальной категории персональных данных, касающейся состояния здоровья, государственных гражданских служащих и руководителей подведомственных государственных учреждений: группа инвалидности;

- биометрических персональных данных государственных гражданских служащих и руководителей подведомственных государственных учреждений: фотография работника в личной карточке работника Т-2 и личном листке по учету кадров.

5. Порядок и условия обработки персональных данных

5.1. В Главархиве Москвы осуществляется смешанная обработка персональных данных (неавтоматизированная и автоматизированная), без осуществления трансграничной передачи персональных данных, с использованием средств криптографической защиты информации (СКЗИ программного комплекса VIPNET) в защищенных каналах связи при обработке запросов ОСФР по г. Москве и Московской области, и других регионов.

5.2. Перечень действий с персональными данными, осуществляемых Главархивом Москвы:

- сбор,

- систематизация,

- накопление,

- хранение,

- использование,

- передача (предоставление, доступ),

- обезличивание,

- блокирование,

- удаление,

- уничтожение.

5.3. Обращения, запросы на предоставление архивной информации, содержащие персональные данные, принимаются Главархивом Москвы следующим образом:

- в электронной форме - посредством "Электронной приемной" Официального сайта Мэра Москвы (https://www.mos.ru), электронной почты

Главархива Москвы (mosarch@mos.ru), через "Электронную приемную" Официального сайта Главархива Москвы (https://www.mos.ru/mosarchiv/);

- в бумажном виде - от почты России, от курьерской службы, лично от граждан.

5.4. Запросы на предоставление архивной информации относительно документов социально-правового характера, необходимых гражданам для реализации своих пенсионных прав, содержащие персональные данные, передаются из ОСФР по г. Москве и Московской области и других регионов в электронной форме в зашифрованном виде с использованием СКЗИ программного комплекса VIPNET.

Запросы на предоставление архивной информации относительно образовании, квалификации, ученых степенях, ученых званиях граждан передаются Департаментом образования и науки города Москвы в Главархив Москвы в электронной форме в зашифрованном виде с использованием СКЗИ программного комплекса VIPNET.

Главархив Москвы предоставляет ГКУ "Объединенная дирекция" запросы, поступившие из ОСФР по г. Москве и Московской области и других регионов, из Департамента образования и науки города Москвы, из Департамента здравоохранения города Москвы в распечатанном виде.

Главархив Москвы принимает от ГКУ "Объединенная дирекция" ответы на запросы в электронной форме в зашифрованном виде с использованием СКЗИ программного комплекса VIPNET передает их в ОСФР по г. Москве и Московской области в электронной форме в зашифрованном виде с использованием СКЗИ программного комплекса VIPNET.

5.5. Обращения граждан, содержащие персональные данные, и ответы на обращения поступают и отсылаются: при личном приеме, по Почте России и на/с адреса(ов) электронной почты Главархива Москвы, а также через "Электронную приемную" Официального сайта Мэра Москвы (https://www.mos.ru) и "Электронную приемную" Официального сайта Главархива Москвы (https: //www. mos.ru/mosarchiv/).

5.6. В Главархиве Москвы принимаются следующие меры по обеспечению безопасности персональных данных:

- назначается должностное лицо, ответственное за обеспечение безопасности персональных данных;

- назначается структурное подразделение, ответственное за обеспечение безопасности персональных данных в информационных системах;

- информация обрабатывается в соответствии с требованиями нормативных документов Главархива Москвы, регламентирующих порядок хранения, обработки и защиты персональных данных, в частности, в соответствии с Положением о порядке обработки и обеспечения безопасности персональных данных в Главном архивном управлении города Москвы при работе с запросами на выдачу архивной информации;

- определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

- информация хранится и обрабатывается в специальных строго контролируемых помещениях, расположенных в пределах границ контролируемой и охраняемой зоны;

- осуществляется круглосуточная охрана помещений и технических средств;

- ограничивается доступ обслуживающего персонала и посторонних лиц в защищаемые помещения и помещения, где размещены объекты хранения информации, средства информатизации и коммуникации, а также где хранятся носители информации;

- осуществляется хранение бумажных носителей информации в запираемых и опечатываемых помещениях;

- организуется доступ к информации для определенных категорий государственных гражданских служащих;

- разграничивается доступ пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;

- проводится идентификация и проверка подлинности пользователей при входе в систему по буквенно-цифровому паролю;

- осуществляется регистрация действий пользователей и обслуживающего персонала, и контроль за несанкционированным доступом;

- обеспечивается целостность программных средств системы защиты персональных данных, обрабатываемой информации;

- обеспечивается антивирусная защита информационной системы;

- используются средства и возможности восстановления модифицированных или уничтоженных персональных данных;

- осуществляется учет и хранение бумажных и машинных носителей информации;

- устанавливается уровень защищенности персональных данных при их обработке в информационной системе персональных данных УАИС "Бюджетный учет" - Зарплата и кадры бюджетного учреждения: 3-й уровень;

- устанавливается уровень защищенности персональных данных при их обработке в информационной системе персональных данных "Подсистема работы доверенных лиц Федерального казначейства" (ПРДЛ ФК): 4-й уровень;

- устанавливается уровень защищенности персональных данных при их обработке в информационной системе персональных данных АИС "Картотека регистрации запросов": 3-й уровень;

- установлен уровень защищенности персональных данных при их обработке в информационной системе персональных данных обмена данными с ОСФР по г. Москве и Московской области (СКЗИ Vip Net Деловая почта): 4-й уровень;

- установлен уровень защищенности персональных данных при их обработке в информационной системе персональных данных обмена данными с Департаментом образования и науки города Москвы (СКЗИ Vip Net Деловая почта): 4-й уровень;

- установлен уровень защищенности персональных данных при их обработке в информационной системе персональных данных "Электронной приемной" Официального сайта Главархива Москвы: 4-й уровень;

- проводится регулярное ознакомление государственных гражданских служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучение указанных сотрудников;

- осуществляется внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;

- осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

5.7. Документы, содержащие персональные данные государственных гражданских служащих Главархива Москвы и руководителей подведомственных государственных учреждений, хранятся в помещениях, расположенных по адресу: Профсоюзная улица, д. 80, корп. 2, Москва, 117393; в электронном виде - на серверах, расположенных в г. Москве.

5.8. Обращения граждан, содержащие персональные данные, хранятся в помещениях, расположенных по адресу: Профсоюзная улица, д. 80, корп. 2, Москва, 117393.

5.9. Условия прекращения обработки персональных данных:

- истечение срока действия Согласия на обработку персональных данных;

- достижение целей обработки персональных данных, в связи с истечением нормативного срока хранения запросов граждан на предоставление архивной информации;

- отзыв согласия субъекта персональных данных на обработку его персональных данных, в случае их неправомерного использования в Главархиве Москвы;

- выявление неправомерной обработки персональных данных.

5.10. Сроки хранения персональных данных в Главархиве Москвы:

- личные дела государственных гражданских служащих в соответствии со ст. 434, 444, 463 Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утвержден Приказом Федерального архивного агентства от 20.12.2019 N 236) - 50/75 лет ЭПК;

- обращения граждан (предложения, заявления, жалобы, претензии), переписка по их рассмотрению в соответствии со ст. 154 Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утвержден Приказом Федерального архивного агентства от 20.12.2019 N 236) - 5 лет ЭПК;

- запросы (тематические, социально-правового характера и др.) - не более 3 (трех) суток, в течение которых они передаются на дальнейшую обработку в ГКУ "Объединенная дирекция";

- документов, содержащих архивную информацию (ответ на запрос), не более 1 (одних) суток, в течение которых они передаются в ОСФР по г. Москве и Московской области, в Департамент образования и науки города Москвы, Департамент здравоохранения города Москвы по принадлежности.

6. Актуализация, исправление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. Субъект персональных данных вправе требовать от Главархива Москвы уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.

6.2. Для реализации своих прав субъект персональных данных или его законный представитель должны оформить обращение в письменной форме и направить его Главархива Москвы почтой по адресу: 117393, Россия, г. Москва, ул. Профсоюзная, д. 80, корп.2 или через "Электронную приемную" Официального сайта или на электронный адрес: mosarch@mos.ru, или передать при личном приеме.

6.3. Обращение должно содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Главархивом Москвы, либо сведения, иным образом подтверждающие факт обработки персональных данных Главархивом Москвы, подпись субъекта персональных данных или его представителя.

6.4. Ответ на обращение отправляется субъекту персональных данных в письменном виде по почте на адрес, указанный в обращении или в электронном виде, на адрес электронной почты, указанный в обращении.

6.5. Сведения, предоставляемые Главархивом Москвы субъекту персональных данных в соответствии с п. 1.8 настоящего Положения, должны излагаться в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.6. Срок формирования ответа и передачи в почтовое отделение для отправки или по электронной почте не может превышать 30 (тридцати) календарных дней с даты получения Главархивом Москвы обращения.

6.7. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Главархивом Москвы, а обработка должна быть прекращена.

6.8. Срок внесения необходимых изменений в персональные данные, являющиеся неполными, неточными или неактуальными, не может превышать семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

6.9. Срок уничтожения персональных данных, являющихся незаконно полученными или не являющихся необходимыми для заявленной цели обработки, не может превышать семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

7. Порядок уничтожения персональных данных при достижении целей обработки

7.1. Структурные подразделения Главархива Москвы, осуществляющие обработку персональных данных в соответствии с утвержденным "Перечнем сведений конфиденциального характера, в том числе персональных данных, подлежащих защите в Главном архивном управлении города Москвы" проводят экспертизу ценности документов, содержащих персональные данные с истекшими сроками хранения и готовят проект Акта о выделении к уничтожению архивных документов, не подлежащих хранению.

7.2. До уничтожения документов составляется соответствующий Акт об уничтожении документов и/или электронных носителей, содержащих персональные данные, в который после проведения уничтожения вносятся сведения о способе уничтожения (приложение 21 к приказу Минкультуры России от 31.03.2015 N 526).

Акт о выделении к уничтожению архивных документов с истекшим сроком хранения рассматривается и согласовывается на заседании Экспертной комиссии Главархива Москвы.

7.3. В порядке, установленном законодательством Российской Федерации, определяется организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов на бумажной основе.

Приказом Главархива Москвы назначается должностное лицо, ответственное за сопровождение документов на бумажной основе, содержащих персональные данные, до производственной базы и присутствующее при процедуре уничтожения документов (шредерование, сжигание или химическое уничтожение).

7.4. Уничтожение персональных данных на электронных носителях по окончании срока их обработки проводится структурным подразделением Главархива Москвы, ответственным за информатизацию на основании Акта о выделении к уничтожению архивных документов, путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

8. Ответственный за организацию обработки персональных данных в Главархиве Москвы

8.1. Ответственный за организацию обработки персональных данных в Главархиве Москвы назначается приказом из числа заместителей начальника Главархива Москвы в соответствии с распределением обязанностей.

8.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

8.3. Ответственный за обработку персональных данных обязан:

8.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Главархиве Москвы от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

8.3.2. осуществлять внутренний контроль за соблюдением государственными гражданскими служащими Главархива Москвы требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

8.3.3. организовывать доведение до сведения государственных гражданских служащих Главархива Москвы положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

8.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;

8.3.5. в случае нарушения в Главархиве Москвы требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

8.4. Ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в Главархиве Москвы и включающей:

8.4.1. цели обработки персональных данных;

8.4.2. категории обрабатываемых персональных данных;

8.4.3. категории субъектов, персональные данные которых обрабатываются;

8.4.4. правовые основания обработки персональных данных;

8.4.5. перечень действий с персональными данными, общее описание используемых в Главархиве Москвы способов обработки персональных данных;

8.4.6. описание мер, предусмотренных статьями 18.1 и 19 Закона о персональных данных, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

8.4.7. дату начала обработки персональных данных;

8.4.8. срок или условия прекращения обработки персональных данных;

8.4.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

8.4.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

8.4.11. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Главархиве Москвы, работников подведомственных Главархиву Москвы государственных учреждений с возложением на них соответствующих обязанностей и закреплением ответственности.

8.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Главархиве Москвы в соответствии с положениями законодательства Российской Федерации в области персональных данных.

9. Заключительные положения

9.1. Настоящая Политика обязательна для соблюдения и подлежит доведению до всех государственных гражданских служащих Главархива Москвы.

9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.