Приложение. Положение об обработке и защите персональных данных граждан в администрации города Орла. Постановление Администрации г. Орла от 11.04.2024 N 1605 "Об утверждении Положения об обработке и защите персональных данных граждан в администрации города Орла"

Приложение
к постановлению
Администрации города Орла
от 11 апреля 2024 г. N 1605

Положение
об обработке и защите персональных данных граждан в администрации города Орла

1. Общие положения

1.1. Положение об обработке и защите персональных данных граждан в администрации города Орла (далее - Положение) разработано в соответствии с Конституцией Российской Федерации, федеральными законами от 27 июля 2006 г. N 152-ФЗ "О персональных данных", от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и другими нормативно-правовыми актами.

1.2. Настоящее Положение устанавливает порядок приема, получения, поиска, сбора, записи, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения, учета документов, содержащих сведения, отнесенные к персональным данным граждан (далее - Субъекты), в администрации города Орла.

1.3. Целью настоящего Положения является определение порядка обработки и защиты персональных данных граждан в администрации города Орла от несанкционированного доступа и разглашения, неправомерного их использования или утраты. Персональные данные являются конфиденциальной строго охраняемой информацией.

2. Основные понятия и состав персональных данных

2.1. Для целей настоящего Положения используются следующие основные понятия:

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- оператор - муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- материальный носитель информации - изделие (материал), на котором записана информация и которое обеспечивает возможность сохранения этой информации и снятие ее копий.

3. Сбор, обработка и защита персональных данных

3.1. Обработка персональных данных может осуществляться в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации, муниципальных правовых актов органов местного самоуправления, оказания муниципальных услуг, обеспечения личной безопасности субъекту персональных данных.

3.1.1. Правила обработки и использования персональных данных, включая сроки хранения содержащих персональные данные оригиналов документов или копий документов на материальных носителях информации, устанавливаются муниципальными правовыми актами администрации города Орла (далее - Оператора), а также нормативными правовыми актами Российской Федерации.

3.1.2. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда Субъекту персональных данных, затруднения реализации прав и свобод Субъектов персональных данных Российской Федерации.

3.1.3. Работники администрации города Орла должны быть ознакомлены под роспись с документами Оператора, устанавливающими порядок обработки персональных данных Субъектов, а также их права и обязанности в этой области.

3.1.4. Субъекты персональных данных, не являющиеся работниками администрации города Орла, или их законные представители имеют право ознакомиться с документами Оператора, устанавливающими порядок обработки персональных данных Субъектов, а также их права и обязанности в этой области.

4. Порядок получения персональных данных

4.1. Оператор осуществляет обработку персональных данных с согласия Субъекта персональных данных на обработку его персональных данных, за исключением случаев установленных Федеральным законом "О персональных данных", по форме согласия на обработку персональных данных согласно приложению N 1 к настоящему Положению.

4.2. В случае недееспособности Субъекта персональных данных все персональные данные Субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку Оператором по форме согласия на обработку персональных данных подопечного согласно приложению N 2 к настоящему Положению.

4.3. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных (приложение N 3 к настоящему Положению). В случаях, указанных в пункте 3.2.2 настоящего Положения, согласие может быть отозвано законным представителем Субъекта персональных данных (приложение N 4 к настоящему Положению).

4.4. В случаях, когда Оператор может получить необходимые персональные данные Субъекта только у третьей стороны, Субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении Оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа Субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах, один из которых предоставляется Субъекту, второй хранится у Оператора (приложение N 5 к настоящему Положению).

ГАРАНТ:

Нумерация разделов приводится в соответствии с источником

5. Хранение, передача и защита персональных данных

5.1. Порядок хранения персональных данных.

4.1.1. Хранение персональных данных Субъектов осуществляется на материальных носителях информации или в составе баз данных информационных систем персональных данных в соответствующих структурных подразделениях администрации города Орла с соблюдением предусмотренных нормативными правовыми актами Российской Федерации мер по защите персональных данных.

4.1.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить гражданина, являющегося Субъектом персональных данных. Срок хранения персональных данных определяется либо муниципальными правовыми актами, либо временем, необходимым для достижения целей обработки персональных данных. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

4.2. Для исполнения своих должностных обязанностей право доступа к персональным данным Субъекта могут иметь:

- сам Субъект, носитель персональных данных,

- законные представители Субъекта,

- сотрудники администрации города Орла в соответствии с приложением N 6 настоящего Положения.

4.3. Структурные подразделения администрации города Орла, хранящие персональные данные на материальных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденному постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.

4.4. Порядок передачи персональных данных.

4.4.1. При передаче персональных данных Субъекта Оператор обязан соблюдать следующие требования:

- не сообщать персональные данные Субъекта третьей стороне без письменного согласия Субъекта или его законного представителя, за исключением случаев, предусмотренных федеральными законами (приложение N 7 к настоящему Положению);

- предупредить лиц, получающих персональные данные Субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Субъекта, обязаны соблюдать требования конфиденциальности.

4.5. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Субъекта распространяются на материальные носители информации.

4.6. Всем работникам структурных подразделений администрации города Орла, имеющим доступ к персональным данным Субъектов, необходимо написать обязательство по форме, приведенной в приложении N 8 (не приводится) к настоящему Положению.

5. Права и обязанности Субъектов персональных данных и Оператора

5.1. Права и обязанности Субъектов персональных данных и Оператора определяются в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

6. Ответственность за нарушение норм, регулирующих получение, обработку и защиту персональных данных

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.