Постановление Администрации Талицкого городского округа Свердловской области от 15.11.2023 N 1013 "Об утверждении Положения о политике Администрации Талицкого городского округа в отношении обработки персональных данных"

В соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях повышения уровня информационной безопасности персональных данных при их обработке постановляю:

1. Утвердить Положение о политике Администрации Талицкого городского округа в отношении обработки персональных данных (прилагается).

2. Отделу юридического и контрольно организационного обеспечения Администрации Талицкого городского округа разместить настоящее Постановление на официальном сайте Администрации Талицкого городского округа в сети Интернет.

3. Постановление Администрации Талицкого городского округа от 25.01.2016 N 16 "Об утверждении Положения о политике Администрации Талицкого городского округа в отношении обработки персональных данных" признать утратившим силу.

4. Контроль исполнения настоящего постановления возложить на заместителя главы Администрации Талицкого городского округа М.В. Михайлова.

И.о. Главы Талицкого городского округа

М.В. Михайлов

Утверждено
постановлением
Администрации Талицкого
городского округа
от 15.11.2023 N 1013
"Об утверждении Положения
о политике Администрации
Талицкого городского округа
в отношении обработки
персональных данных"

Положение
о политике Администрации Талицкого городского округа в отношении обработки персональных данных

Глава 1. Общие положения

1. Положение о политике Администрации Талицкого городского округа в отношении обработки персональных данных (далее - Положение) определяет порядок, условия обработки персональных данных и устанавливает требования по обеспечению безопасности персональных данных в Администрации Талицкого городского округа.

2. Положение разработано в соответствии со следующими нормативными правовыми актами в области обработки и обеспечения безопасности персональных данных:

Конституция Российской Федерации;

Трудовой кодекс Российской Федерации;

Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных";

Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

Федеральный закон от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";

Указ Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении перечня сведений конфиденциального характера";

постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

постановление Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и иными нормативными правовыми актами в области обработки и обеспечения

безопасности персональных данных, а также руководящими документами Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации.

3. Правовым основанием обработки персональных данных Администрацией Талицкого городского округа является осуществление полномочий и функций, определенных Положением "Об Администрации Талицкого городского округа", утвержденным решением Думы Талицкого городского округа от 27.10.2016 N 11.

4. В настоящем Положении используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор - Администрация Талицкого городского округа, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Глава 2. Принципы и условия обработки персональных данных

5. Принципы обработки персональных данных в Администрации Талицкого городского округа:

1) обработка персональных данных должна осуществляться на законной и справедливой основе;

2) обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

3) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

4) обработке подлежат только персональные данные, которые отвечают целям их обработки;

5) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

6) при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;

7) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Обработка персональных данных допускается при следующих условиях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

8) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных;

9) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

10) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

7. Биометрические персональные данные Администрацией Талицкого городского округа не обрабатываются, из специальных категорий персональных данных могут обрабатываться только данные о состоянии здоровья.

8. Трансграничная передача персональных данных не осуществляется.

Глава 3. Права субъектов персональных данных

9. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных";

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и другими федеральными законами.

10. Субъект персональных данных вправе требовать от Администрации Талицкого городского округа уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

11. Для реализации вышеуказанных прав субъект персональных данных может в порядке, установленном статьей 14 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", обратиться в Администрацию Талицкого городского округа с соответствующим запросом.

12. Если субъект персональных данных считает, что Администрация Талицкого городского округа осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Администрации Талицкого городского округа в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), в органы прокуратуры или в судебном порядке.

Глава 4. Передача персональных данных

13. Администрация Талицкого городского округа не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

14. Сотрудники, осуществляющие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

Глава 5. Меры по обеспечению безопасности персональных данных при их обработке

15. Администрация Талицкого городского округа предпринимает необходимые правовые, организационные и технические меры по защите персональных данных в соответствии статей 18.1, 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", а также иных нормативно правовых актов в области обработки и обеспечения безопасности персональных данных, а также руководящих документов Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации.

16. В целях координации действий по обеспечению безопасности персональных данных в Администрации Талицкого городского округа осуществляются меры организационного и технического характера.

17. К мерам организационного характера относится:

- назначение лиц, ответственных за организацию обработки персональных данных, а также за обеспечение безопасности персональных данных в информационных системах персональных данных;

- разработка и утверждение муниципальных правовых актов по вопросам организации и проведения работ по обеспечению безопасности персональных данных.

18. Мерами технического характера являются меры, направленные на:

- предотвращение несанкционированного доступа к персональным данным, обрабатываемых в информационных системах персональных данных;

- резервирование и восстановление персональных данных, программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- иные необходимые меры безопасности.

Глава 6. Гарантии конфиденциальности

19. Сотрудники Администрации Талицкого городского округа, которым в связи с выполнением ими своих функций стали известны персональные данные субъектов персональных данных, предупреждены о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Глава 7. Заключительные положения

20. Настоящее Положение является общедоступным.

21. Настоящее Положение подлежит изменению в следующих случаях:

- при изменении законодательства Российской Федерации в сфере защиты персональных данных;

- по результатам контроля выполнения требований по обработке и обеспечению безопасности персональных данных;

- по решению Главы Талицкого городского округа.

22. В случае внесения в настоящее Положение существенных изменений к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.