Постановление Администрации Омского муниципального района Омской области от 26.07.2023 N П-23/ОМС-215 "О внесении изменений в Политику в отношении обработки персональных данных в Администрации Омского муниципального района Омской области, по адресу 644009, г. Омск, ул. Лермонтова, д. 171а, утвержденную постановлением Администрации Омского муниципального района Омской области от 10.08.2017 N П-17/ОМС-243"

В целях приведения муниципального правового акта в соответствие с действующим законодательством, руководствуясь Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 06.10.2003 N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", Уставом Омского муниципального района Омской области, постановляю:

1. Внести в Политику в отношении обработки персональных данных в Администрации Омского муниципального района Омской области, по адресу 644009, г. Омск, ул. Лермонтова, д. 171а, утвержденную постановлением Администрации Омского муниципального района Омской области от 10.08.2017 N П-17/ОМС-243 (далее - Политика) следующие изменения:

1.1. Дополнить раздел "1. Общие положения" Политики подпунктом 2.1.1. следующего содержания:

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду "Дополнить раздел "2. Основные понятия, используемые в настоящей Политике"

"2.1.1. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом "О персональных данных";".

1.2. Раздел 4 "Условия обработки персональных данных" Политики изложить в новой редакции:

"4. Условия обработки персональных данных

4.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных". Обработка персональных данных допускается в следующих случаях:

4.1.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

4.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

4.1.3. Обработка персональных данных необходима для исполнения полномочий в соответствии с законодательством Российской Федерации и Омской области, Уставом Омского муниципального района Омской области федеральных органов исполнительной власти;

4.1.4. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.2. В случае если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.

4.3. В случае, если Оператор поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет Оператор и лицо, осуществляющее обработку персональных данных по поручению Оператора.";

4.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных согласно приложению к настоящей Политике. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.";

1.3. Пункт 8.1 раздела "8. Обязанности Оператора при сборе персональных данных" изложить в новой редакции:

"8.1. При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 6.7 настоящей Политики в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.";

1.4. Дополнить раздел "8. Обязанности Оператора при сборе персональных данных" Политики подпунктом 8.5. следующего содержания:

"8.5. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Федерального закона "О персональных данных".".

1.5. Раздел "9. Меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных Федеральным законом "О персональных данных" изложить в новой редакции:

"9. Меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных Федеральным законом "О персональных данных"

9.1. Назначен ответственный за организацию обработки персональных данных.

9.2. Изданы документы, определяющие политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на Операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности.

9.3. Утверждены правила проведения внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона "О персональных данных" и принятых в соответствии с ним нормативных правовых актов настоящей Политике, локальным актам.

9.4. Проведена оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".

9.5. Проведено ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.";

ГАРАНТ:

Нумерация подпунктов приводится в соответствии с источником

1.7. Раздел "10. Меры по обеспечению безопасности персональных данных при их обработке" Политики дополнить подпунктом 10.8. следующего содержания:

"10.8. Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.";

1.8. Политику дополнить разделом 11 "Уничтожение персональных данных" следующего содержания:

"11. Уничтожение персональных данных

11.1. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими федеральными законами.

11.2. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе.

11.3. В случае выявления недостоверности персональных данных, неправомерности действий с персональными данными оператор осуществляет блокирование указанных персональных данных и устраняет допущенные нарушения в порядке и сроки, предусмотренные статьей 21 Федерального закона "О персональных данных".

11.4. В случае подтверждения факта недостоверности персональных данных оператор уточняет персональные данные и снимает с них блокирование на основании документов, представленных:

1) субъектом персональных данных (его представителем);

2) уполномоченным органом по защите прав субъектов персональных данных;

3) иными лицами в соответствии с законодательством.

11.5. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные.

Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган в срок, не превышающий десяти рабочих дней с даты устранения допущенных нарушений или уничтожения персональных данных.

11.6. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор прекращает обработку персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством.

11.7. Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных.

Подтверждение уничтожения персональных данных в случаях, предусмотренных статьей 21 Федерального закона "О персональных данных", осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.".

2. Политику дополнить приложением согласно приложению к настоящему постановлению.

3. Настоящее постановление вступает в силу с момента его официального опубликования.

4. Организационно-кадровому управлению Администрации Омского муниципального района Омской области обеспечить опубликование настоящего постановления в газете "Омский пригород", Управлению информационной политики Администрации Омского муниципального района Омской области обеспечить его размещение на официальном сайте Омского муниципального района Омской области в информационно-телекоммуникационной сети "Интернет".

Глава муниципального района

Г.Г. Долматов