Приложение. Политика Главного архивного управления города Москвы в отношении обработки и защиты персональных данных. Приказ Главного архивного управления г. Москвы от 01.03.2023 N 31 "Об утверждении новой редакции Политики Главархива Москвы в отношении обработки и защиты персональных данных" (документ не действует)

Приложение
к приказу Главархива Москвы
от 01.03.2023 N 31

Политика
Главного архивного управления города Москвы в отношении обработки и защиты персональных данных
(далее - политика)

1. Общие положения

1.1. Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и является основополагающим локальным актом, определяющим ключевые направления деятельности в области обработки и защиты персональных данных Главного архивного управления города Москвы (далее - Главархив Москвы), оператором которых он является.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Главархиве Москвы, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Главархиве Москвы с использованием средств автоматизации, а также без использования средств автоматизации.

1.4. Главархив Москвы обеспечивает открытый доступ к Политике в отношении обработки персональных данных путем ее размещения на сайте в сети Интернет (http://www.mos.ru/mosarchiv/).

1.5. В Политике используются термины и определения, применяемые в значениях, определенных Законом о персональных данных:

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

- неавтоматизированная обработка персональных данных - обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;

- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.6. При организации обработки персональных данных Главархив Москвы имеет право:

1.6.1. осуществлять обработку персональных данных государственных гражданских служащих Главархива Москвы и руководителей подведомственных государственных учреждений в рамках трудового законодательства в том числе в ГИС города Москвы;

1.6.2. осуществлять обработку персональных данных, предоставленных в составе документов (в том числе, в обращениях граждан), поступающих при личном приеме, через Почту России, через "Электронную приемную" Официального сайта Мэра Москвы (https://www.mos.ru), через "Электронную приемную" Официального сайта Главархива Москвы (https://www.mos.ru/mosarchiv/), на адреса электронной почты Главархива Москвы и подведомственных ему государственных учреждений, а также от Департамента образования и науки города Москвы, Департамента здравоохранения города Москвы и его подведомственных учреждений, от Отделения Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области (далее - ОСФР по г. Москве и Московской области) и других ОСФР России в соответствии с законодательством Российской Федерации и города Москвы, посредством курьерской службы от ГБУ МФЦ города Москвы;

1.6.3. запрашивать у заявителей при личном приеме Согласие на обработку их персональных данных (по форме, указанной в приложениях к настоящей Политике);

1.6.4. отказывать заявителям в приеме запросов на предоставление архивной информации в случае их отказа предоставить Согласие на обработку их персональных данных;

1.6.5. передавать документы с запросами (обращениями) на архивную информацию, содержащие персональные данные, для их дальнейшей обработки и исполнения в подведомственные учреждения города Москвы: ГКУ "Объединенная дирекция" и государственные архивы города Москвы, а также в другие архивы по принадлежности;

1.6.6. передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

1.7. При организации обработки персональных данных Главархив Москвы обязан:

1.7.1. осуществлять обработку персональных данных строго в соответствии с законодательством Российской Федерации;

1.7.2. при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных;

1.7.3. разъяснять субъекту персональных данных юридические последствия отказа предоставить его персональные данные и Согласие на обработку персональных данных;

1.7.4. соблюдать принцип достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; недопустимости объединения, созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

1.7.5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

1.7.6. осуществлять хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;

1.7.7. уничтожать персональные данные по достижении целей обработки или в случае утраты необходимости в их достижении.

Если персональные данные получены не от субъекта персональных данных, Главархив Москвы за исключением случаев, предусмотренных Законом о персональных данных, до начала обработки таких персональных данных обязан в установленном порядке уведомить об этом субъекта персональных данных.

1.8. Субъект персональных данных имеет право:

1.8.1 требовать от Главархива Москвы уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

1.8.2. получать от Главархива Москвы информацию, касающуюся обработки его персональных данных, в том числе содержащую:

1.8.2.1. подтверждение факта обработки Главархивом Москвы персональных данных;

1.8.2.2. правовые основания и цели обработки персональных данных;

1.8.2.3. цели и применяемые Главархивом Москвы способы обработки персональных данных;

1.8.2.4. сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;

1.8.2.5. источник получения обрабатываемых персональных данных;

1.8.2.6. сроки обработки персональных данных, в том числе сроки их хранения;

1.8.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных Закона о персональных данных;

1.8.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных.

1.8.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Главархива Москвы, если обработка поручена или будет поручена такому лицу.

1.8.3 отозвать Согласие на обработку своих персональных данных, в случае их неправомерного использования в Главархиве Москвы;

1.8.4 обжаловать действия или бездействие Главархива Москвы в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

1.8.5 получать иные сведения, предусмотренные федеральными законами.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

1.9. Субъект персональных данных обязан:

1.9.1 при поступлении на работу в Главархив Москвы точно указывать свои персональные данные, которые необходимы для исполнения требований трудового законодательства, законодательства о государственной гражданской службе города Москвы;

1.9.2 в обращениях, запросах на предоставление архивной информации точно указывать свои персональные данные, которые необходимы для исполнения запроса в соответствии с законодательством Российской Федерации и города Москвы об архивном деле.

2. Цели обработки персональных данных

Обработка персональных данных в Главархиве Москвы осуществляется в целях:

2.1. Соблюдения трудового законодательства, иных нормативно-правовых актов и исполнения обязательств работников и работодателей по трудовому договору, законодательства Российской Федерации в области персональных данных, законодательства о государственной гражданской службе.

2.2. Организации приема и обработки:

- запросов граждан о предоставлении архивной информации из государственных архивов города Москвы;

- запросов органов исполнительной власти и подведомственных им организация, юридических лиц о предоставлении архивной информации из государственных архивов города Москвы о гражданах для реализации их прав в рамках оказания государственных и муниципальных услуг (функций) города Москвы;

- запросов ОСФР по г. Москве и Московской области и других регионов о предоставлении архивной информации из государственных архивов города Москвы о трудовой деятельности граждан для реализации их прав в рамках пенсионного законодательства Российской Федерации;

- подготовки ответов на обращения граждан;

- подготовки ответов по запросам органов дознания и следствия, иных уполномоченных органов по основаниям, предусмотренным действующим законодательством Российской Федерации.

3. Правовые основания обработки персональных данных

При организации обработки персональных данных Главархив Москвы руководствуется следующими положениями нормативных правовых актов:

- Федеральным законом от 27.05.2003 N 58-ФЗ "О системе государственной службы Российской Федерации";

- Федеральным законом от 27.07.2004 N 79-ФЗ "О государственной гражданской службе";

- Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

- Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";

- Трудовым кодексом Российской Федерации;

- Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";

- Постановлением Правительства Москвы от 15.11.2011 N 546-ПП "О предоставлении государственных и муниципальных услуг в городе Москве";

- Разделом XLVI "Правил организации хранения, учета, комплектования и использования документов Архивного фонда Российской Федерации и других архивных документов, в государственных и муниципальных архивах, музеях и библиотеках, организациях Российской академии наук", утвержденных приказом Росархива от 02.03.2020 N 24;

- п. 5.4. "Административного регламента предоставления государственной услуги города Москвы "Исполнение социально-правовых запросов граждан, связанных с подготовкой и предоставлением архивной справки, архивной выписки, архивной копии и информационного письма по архивным документам, хранящимся в подведомственных Главному архивному управлению города Москвы архивных учреждениях", утвержденным постановлением Правительства Москвы от 01.12.2015 N 789-ПП;

- п.п. 2.3.1, 2.3.2 "Административного регламента предоставления государственной услуги города Москвы "Проставление апостиля на подлежащих вывозу за пределы Российской Федерации архивных справках, архивных выписках и архивных копиях, подготовленных государственными, муниципальными архивами и иными органами и организациями, расположенными на территории города Москвы (кроме тех, кому такое право предоставлено нормативными правовыми актами)", утвержденным постановлением Правительства Москвы от 07.02.2017 N 27-ПП;

- Соглашением об информационном взаимодействии между Главархивом Москвы и Отделением Пенсионного Фонда РФ по г. Москве и Московской области (ОСФР по г. Москве и Московской области) от 05.07.2012 N 122-0601юр/2012 и дополнительными Соглашениями N 1, 2, 3 к нему;

- Порядком взаимодействия Главархива Москвы и ГКУ "Объединенная дирекция" при исполнении запросов ОСФР по г. Москве и Московской области и других регионов на архивную информацию, утвержденный приказом Главархива Москвы от 24.01.2018 N 19;

- "Порядком информационного взаимодействия при подтверждении документов образовании и (или) квалификации, об ученых степенях, ученых званиях, переданных из образовательных организаций на хранение в государственные архивы города Москвы", утвержденным совместным приказом Департамента образования и науки города Москвы и Главархива Москвы от 07.12.2022 N 1031/145;

- приказом Главархива Москвы от 22.10.2022 N 163 "Об утверждении Правил использования электронного сервиса "Информационное взаимодействие с Главархивом";

- Согласием на обработку персональных данных (по формам, указанным в приложениях к настоящей Политике).

4. Категории субъектов персональных данных и категории обрабатываемых персональных данных

4.1. Главархив Москвы осуществляет обработку персональных данных:

- государственных гражданских служащих Главархива Москвы в рамках трудового законодательства и законодательства о государственной гражданской службе;

- руководителей подведомственных государственных учреждений Главархива Москвы в рамках трудового законодательства;

- граждан Российской Федерации и зарубежных стран, которые подают запросы о предоставлении архивной информации;

- граждан Российской Федерации, относительно которых Главархив Москвы получает запросы ОСФР по г. Москве и Московской области и других регионов на предоставление архивной информации об их трудовой деятельности;

- граждан Российской Федерации, относительно которых Главархив Москвы получает запросы органов государственной власти города Москвы на предоставление архивной информации о них;

- граждан Российской Федерации, обращающихся с предложениями, жалобами и заявлениями;

- иностранных граждан, обращающихся с предложениями, жалобами и заявлениями.

4.2. В рамках исполнения трудового законодательства и законодательства о государственной гражданской службе Главархив Москвы осуществляет неавтоматизированную и автоматизированную обработку следующих категорий персональных данных:

- фамилия, имя, отчество;

- фотография;

- гражданство;

- дата и место рождения;

- пол;

- реквизиты документа, удостоверяющего личность;

- место регистрации;

- состояние в браке;

- количество детей;

- дата рождения детей;

- профессия;

- сведения о трудовой деятельности;

- категория запаса;

- воинское звание;

- полное обозначение военно-учетной специальности;

- состояние здоровья (категория годности);

- военный комиссариат по месту жительства;

- номер команды, партии воинского учета;

- образование;

- наименование образовательного учреждения;

- номер и серия диплома;

- квалификация по документу об образовании;

- направление или специальность по документу;

- номер страхового свидетельства государственного пенсионного страхования;

- идентификационный номер налогоплательщика;

- структурное подразделение;

- должность;

- оклад;

- надбавка;

- фамилия, имя, отчество ближайших родственников;

- место жительства ближайших родственников;

- фактический адрес проживания;

- номер телефона;

- номер протокола об аттестации;

- серия и номер документа о повышении квалификации, переподготовке;

- награды и номера документов, подтверждающих их получение;

- социальные льготы, на которые работник имеет право в соответствии с законодательством;

- стаж;

- номер и дата выдачи документа, подтверждающего право на получение льготы;

- основания для получения льгот;

- суммы льгот;

- сумма налога;

- наименование лечебного учреждения;

- причина нетрудоспособности;

- периоды освобождения от работы;

- размер пособия по нетрудоспособности;

- наличие инвалидности и реквизиты подтверждающего документа (справки);

- статус работника (резидент/нерезидент);

- почтовый адрес гражданина;

- информация об участии в социальных сетях.

4.3. При обработке обращений, запросов на предоставление архивной информации Главархив Москвы осуществляет обработку следующих категорий персональных данных:

4.3.1. Неавтоматизированная обработка персональных данных:

- Фамилия, Имя, Отчество;

- дата рождения;

- год рождения;

- домашний адрес;

- домашний/мобильный телефоны;

- адрес электронной почты;

- паспортные данные;

- сведения о местах и периодах обучения;

- сведения о судимости;

- сведения о пособии по безработице;

- сведения о трудовой деятельности;

- сведения об имуществе;

- сведения о семейном положении;

- данные о рождении ребенка (детей);

- сведения об опекунстве;

- сведения о наградах;

- сведения о пребывании детей-сирот в учреждениях;

- сведения о заработной плате за определенный период.

4.3.2. Автоматизированная обработка персональных данных:

- Фамилия, Имя, Отчество.

4.4. При подготовке ответов на обращения, запросы граждан Главархив Москвы осуществляет неавтоматизированную обработку следующих категорий персональных данных:

- Фамилия, Имя, Отчество;

- дата рождения;

- год рождения;

- гражданство;

- домашний адрес;

- домашний/мобильный телефоны;

- адрес электронной почты;

- паспортные данные;

- место работы;

- должность;

- звания;

- награды.

4.5. Главархив Москвы осуществляет неавтоматизированную обработку:

- специальной категории персональных данных, касающейся состояния здоровья, государственных гражданских служащих и руководителей подведомственных государственных учреждений: группа инвалидности;

- биометрических персональных данных государственных гражданских служащих и руководителей подведомственных государственных учреждений: фотография работника в личной карточке работника Т-2 и личном листке по учету кадров.

5. Порядок и условия обработки персональных данных

5.1. В Главархиве Москвы осуществляется смешанная обработка персональных данных (неавтоматизированная и автоматизированная), без осуществления трансграничной передачи персональных данных, с использованием средств криптографической защиты информации (СКЗИ программного комплекса VIPNET) в защищенных каналах связи при обработке запросов ОСФР по г. Москве и Московской области, и других регионов.

5.2. Перечень действий с персональными данными, осуществляемых Главархивом Москвы:

- сбор,

- систематизация,

- накопление,

- хранение,

- использование,

- передача (предоставление, доступ),

- обезличивание,

- блокирование,

- удаление,

- уничтожение.

5.3. Обращения, запросы на предоставление архивной информации, содержащие персональные данные, принимаются Главархивом Москвы следующим образом:

- в электронной форме - посредством "Электронной приемной" Официального сайта Мэра Москвы (https://www.mos.ru), электронной почты

Главархива Москвы (mosarch@mos.ru), через "Электронную приемную" Официального сайта Главархива Москвы (https://www.mos.ru/mosarchiv/);

- в бумажном виде - от почты России, от курьерской службы, лично от граждан.

5.4. Запросы на предоставление архивной информации относительно документов социально-правового характера, необходимых гражданам для реализации своих пенсионных прав, содержащие персональные данные, передаются из ОСФР по г. Москве и Московской области и других регионов в электронной форме в зашифрованном виде с использованием СКЗИ программного комплекса VIPNET.

Запросы на предоставление архивной информации относительно образовании, квалификации, ученых степенях, ученых званиях граждан передаются Департаментом образования и науки города Москвы в Главархив Москвы в электронной форме в зашифрованном виде с использованием СКЗИ программного комплекса VIPNET.

Главархив Москвы предоставляет ГКУ "Объединенная дирекция" запросы, поступившие из ОСФР по г. Москве и Московской области и других регионов, из Департамента образования и науки города Москвы, из Департамента здравоохранения города Москвы в распечатанном виде.

Главархив Москвы принимает от ГКУ "Объединенная дирекция" ответы на запросы в электронной форме в зашифрованном виде с использованием СКЗИ программного комплекса VIPNET передает их в ОСФР по г. Москве и Московской области в электронной форме в зашифрованном виде с использованием СКЗИ программного комплекса VIPNET.

5.5. Обращения граждан, содержащие персональные данные, и ответы на обращения поступают и отсылаются: при личном приеме, по Почте России и на/с адреса(ов) электронной почты Главархива Москвы, а также через "Электронную приемную" Официального сайта Мэра Москвы (https://www.mos.ru) и "Электронную приемную" Официального сайта Главархива Москвы (https: //www. mos.ru/mosarchiv/).

5.6. В Главархиве Москвы принимаются следующие меры по обеспечению безопасности персональных данных:

- назначается должностное лицо, ответственное за обеспечение безопасности персональных данных;

- назначается структурное подразделение, ответственное за обеспечение безопасности персональных данных в информационных системах;

- информация обрабатывается в соответствии с требованиями нормативных документов Главархива Москвы, регламентирующих порядок хранения, обработки и защиты персональных данных, в частности, в соответствии с Положением о порядке обработки и обеспечения безопасности персональных данных в Главном архивном управлении города Москвы при работе с запросами на выдачу архивной информации;

- определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

- информация хранится и обрабатывается в специальных строго контролируемых помещениях, расположенных в пределах границ контролируемой и охраняемой зоны;

- осуществляется круглосуточная охрана помещений и технических средств;

- ограничивается доступ обслуживающего персонала и посторонних лиц в защищаемые помещения и помещения, где размещены объекты хранения информации, средства информатизации и коммуникации, а также где хранятся носители информации;

- осуществляется хранение бумажных носителей информации в запираемых и опечатываемых помещениях;

- организуется доступ к информации для определенных категорий государственных гражданских служащих;

- разграничивается доступ пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;

- проводится идентификация и проверка подлинности пользователей при входе в систему по буквенно-цифровому паролю;

- осуществляется регистрация действий пользователей и обслуживающего персонала, и контроль за несанкционированным доступом;

- обеспечивается целостность программных средств системы защиты персональных данных, обрабатываемой информации;

- обеспечивается антивирусная защита информационной системы;

- используются средства и возможности восстановления модифицированных или уничтоженных персональных данных;

- осуществляется учет и хранение бумажных и машинных носителей информации;

- устанавливается уровень защищенности персональных данных при их обработке в информационной системе персональных данных УАИС "Бюджетный учет" - Зарплата и кадры бюджетного учреждения: 3-й уровень;

- устанавливается уровень защищенности персональных данных при их обработке в информационной системе персональных данных "Подсистема работы доверенных лиц Федерального казначейства" (ПРДЛ ФК): 4-й уровень;

- устанавливается уровень защищенности персональных данных при их обработке в информационной системе персональных данных АИС "Картотека регистрации запросов": 3-й уровень;

- установлен уровень защищенности персональных данных при их обработке в информационной системе персональных данных обмена данными с ОСФР по г. Москве и Московской области (СКЗИ Vip Net Деловая почта): 4-й уровень;

- установлен уровень защищенности персональных данных при их обработке в информационной системе персональных данных обмена данными с Департаментом образования и науки города Москвы (СКЗИ Vip Net Деловая почта): 4-й уровень;

- установлен уровень защищенности персональных данных при их обработке в информационной системе персональных данных "Электронной приемной" Официального сайта Главархива Москвы: 4-й уровень;

- проводится регулярное ознакомление государственных гражданских служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучение указанных сотрудников;

- осуществляется внутренний контроль соотве