Приложение. Положение об обработке и защите персональных данных в администрации города Симферополя Республики Крым. Постановление Администрации г. Симферополя Республики Крым от 16.03.2018 N 900 "Об утверждении Положения об обработке и защите персональных данных в Администрации города Симферополя Республики Крым и признании утратившим силу постановления Администрации города Симферополя Республики Крым от 12.05.2015 N 271 "Об утверждении Положения об обработке и защите персональных данных работников в Администрации города Симферополя Республики Крым" (с изменениями и дополнениями)

Приложение
к постановлению
Администрации города
Симферополя Республики Крым
от 16.03.18 N 900

Положение
об обработке и защите персональных данных в администрации города Симферополя Республики Крым

1. Общие положения

1.1. Положение об обработке и защите персональных данных в Администрации города Симферополя Республики Крым (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Администрации города Симферополя Республики Крым (далее - Администрация).

1.2. Настоящее Положение определяет политику Администрации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации; Кодексом Российской Федерации об административных правонарушениях; Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ); Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Федерального закона от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации" (далее - Федеральный закон N 25-ФЗ); Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон N 273-ФЗ); Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон N 210-ФЗ); Федеральным законом от 02.09.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон N 59-ФЗ); постановлением Правительства Российской Федерации от 01.10.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; постановлением Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"; постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися муниципальными или муниципальными органами".

1.4. Обработка персональных данных в Администрации осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением.

2. Условия и порядок обработки персональных данных муниципальных служащих Администрации

2.1. Персональные данные муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим Администрации в прохождении муниципальной службы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими Администрации должностных обязанностей, обеспечения личной безопасности муниципальных служащих Администрации, и членов их семей, обеспечения муниципальным служащим Администрации установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации:

- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

- число, месяц, год рождения;

- место рождения;

- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства (адрес регистрации, фактического проживания);

- номер контактного телефона или сведения о других способах связи;

- реквизиты страхового свидетельства государственного пенсионного страхования;

- идентификационный номер налогоплательщика;

- реквизиты страхового медицинского полиса обязательного медицинского страхования;

- реквизиты свидетельства государственной регистрации актов гражданского состояния;

- семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

- сведения о трудовой деятельности;

- сведения о воинском учете и реквизиты документов воинского учета;

- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

- сведения об ученой степени;

- информация о владении иностранными языками, степень владения;

- медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

- фотография;

- сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной гражданской службы, наименование замещаемых должностей муниципальной гражданской службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной гражданской службы, а также сведения о прежнем месте работы;

- информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

- сведения о пребывании за границей;

- информация о классном чине муниципальной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде муниципальной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

- информация об оформленных допусках к государственной тайне;

- государственные награды, иные награды и знаки отличия;

- сведения о профессиональной переподготовке и (или) повышении квалификации;

- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

- сведения о доходах, об имуществе и обязательствах имущественного характера;

- номер расчетного счета;

- номер банковской карты;

- сведения о социальных льготах и о социальном статусе (основания для представления льгот и статуса)

- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

2.3. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона N 152-ФЗ и положениями Федерального закона N 25-ФЗ, Трудовым кодексом Российской Федерации.

2.4. Обработка специальных категорий персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 статьи 10 Федерального закона N 152-ФЗ и положениями Трудового кодекса Российской Федерации.

2.5. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, осуществляется при условии получения согласия указанных лиц в следующих случаях:

- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;

- при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.6. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, осуществляется Управлением кадровой работы, муниципальной службы и противодействия коррупции Аппарата Администрации города Симферополя Республики Крым (далее - кадровое подразделение Администрации), и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, осуществляется путем:

- получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение Администрации);

- копирования оригиналов документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях);

- формирования персональных данных в ходе кадровой работы;

- внесения персональных данных в информационные системы Администрации, используемые кадровым подразделением Администрации и Управлением учета, отчетности и материального обеспечения Аппарата Администрации города Симферополя Республики Крым.

2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации.

2.9. В случае возникновения необходимости получения персональных данных муниципального служащего Администрации у третьей стороны, следует известить об этом муниципального служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

2.10. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего Администрации персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.11. При сборе персональных данных сотрудник кадрового подразделения Администрации, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

2.12. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

3. Условия и порядок обработки персональных данных субъектов в связи с предоставлением муниципальных услуг и исполнением муниципальных функций

3.1. В Администрации обработка персональных данных физических лиц осуществляется в целях предоставления муниципальных услуг и исполнения муниципальных функций, в соответствии с Уставом муниципального образования городской округ Симферополь Республики Крым, а также регламентами Администрации по предоставлению муниципальных услуг, утвержденными постановлениями Администрации.

3.2. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения, или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

3.3. В соответствии с законодательством Российской Федерации в Администрации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

3.4. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:

- фамилия, имя, отчество (последнее при наличии);

- почтовый адрес;

- адрес электронной почты;

- указанный в обращении контактный телефон;

- иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

3.5. При предоставлении муниципальных услуг и исполнении муниципальных функций осуществляется обработка следующих персональных данных:

- фамилия, имя, отчество (последнее при наличии);

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

- номер контактного телефона или сведения о других способах связи;

- иные персональные данные, необходимые для предоставления муниципальных услуг и исполнения муниципальных функций.

3.6. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется без согласия субъектов персональных данных, в соответствии с Федеральным законом N 152-ФЗ, Федеральным законом N 210-ФЗ, Федеральным законом N 59-ФЗ, и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнение муниципальных функций в установленной сфере ведения Администрации.

3.7. Обработка персональных данных, необходимая в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется структурными подразделениями Администрации, предоставляющими соответствующие муниципальные услуги и (или) исполняющими государственные функции, включающие в себя следующие действия:

- сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Администрацию для получения муниципальной услуги или в целях исполнения муниципальной функции, осуществляется путем:

- получения оригиналов необходимых документов (заявление);

- заверение копий документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях);

- внесения персональных данных в прикладные программы Администрации.

3.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

3.10. При предоставлении муниципальной услуги или исполнении муниципальной функции Администрации запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

3.11. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Администрации, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги или в связи с исполнением муниципальной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

3.12. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Администрацией осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

4. Порядок обработки персональных данных субъектов персональных данных в информационных системах

4.1. Обработка персональных данных в Администрации осуществляется в информационных системах, список которых утверждается распоряжением Администрации.

4.2. Каждая информационная система описывается по следующим показателям:

- категории персональных данных;

- категории субъектов персональных данных, которые обрабатываются;

- перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

- использование шифровальных (криптографических) средств и программ защиты информации;

- осуществление трансграничной передачи персональных данных;

- сведения о местонахождении базы данных информации, содержащей персональные данные граждан Российской Федерации.

4.3. Классификация информационных систем персональных данных осуществляется в порядке, установленном законодательством Российской Федерации.

4.4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Администрации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Администрации;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Администрации, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учет машинных носителей персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

- восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Администрации, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Администрации;

- контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

4.5. Сотрудники Администрации, ответственные за обеспечение информационной безопасности в Администрации, организуют и контролируют ведение учета материальных носителей персональных данных.

4.6. Сотрудники Администрации, ответственные за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Администрации, должны обеспечить:

- своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Администрации и руководителя Администрации;

- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

- возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- постоянный контроль над обеспечением уровня защищенности персональных данных;

- знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

- учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

- при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

- разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

4.7. Муниципальные служащие Администрации, ответственные за обеспечение функционирования информационных систем персональных данных в Администрации, принимают все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

4.8. Обмен персональными данными при их обработке в информационных системах персональных данных Администрации осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

4.9. Доступ муниципальных служащих Администрации к персональным данным, находящимся в информационных системах персональных данных Администрации, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

4.10. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Администрации уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

5. Сроки обработки и хранения персональных данных

5.1. Сроки обработки и хранения персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных муниципальных служащих:

- персональные данные, содержащиеся в распоряжениях по личному составу муниципальных служащих Администрации (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в течение 75 лет;

- персональные данные, содержащиеся в личных делах муниципальных служащих Администрации, а также личных карточках муниципальных служащих Администрации, хранятся в течение 75 лет;

- персональные данные, содержащиеся в распоряжениях о поощрениях, материальной помощи муниципальных служащих Администрации, подлежат хранению в течение 75 лет;

- персональные данные, содержащиеся в распоряжениях о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях муниципальных служащих Администрации, подлежат хранению в кадровом подразделении Администрации в течение 5 лет с последующим уничтожением;

- персональные данные, содержащиеся в документах претендентов на замещение вакантной должности муниципальной службы в Администрации, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Администрации в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

5.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Администрацию в связи с получением муниципальных услуг и исполнением муниципальных функций, указанных в пункте 3.1 настоящего Положения, определяются муниципальными правовыми актами, регламентирующими порядок их сбора и обработки.

5.3. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет.

5.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Администрацией муниципальных услуг и исполнением муниципальных функций, хранятся на бумажных носителях в структурных подразделениях Администрации, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальных услуг или исполненных муниципальных функциях, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Администрации.

5.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

5.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

5.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Администрации.

5.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных Администрации, указанные в пункте 5.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.

6. Порядок блокировки, обезличивания и уничтожения персональных данных

6.1. Структурными подразделениями Администрации, ответственными за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению, а также осуществляется систематический контроль и выделение документов по запросам о блокировке или обезличиванию персональных данных.

6.2. Вопрос о блокировке, обезличивании и уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии по блокировке, обезличиванию и уничтожению персональных данных Администрации (далее - комиссия)

6.3. Комиссия создается распоряжением Администрации в целях исполнения требований Федерального закона N 152-ФЗ, Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

6.4. Структура, численность и персональный состав комиссии определяются распоряжением Администрации.

6.5. В состав комиссии включаются должностные лица аппарата администрации города, ее структурных подразделений, отраслевых (функциональных) органов.

6.6. Основными задачами комиссии являются:

- единая концепция обеспечения безопасности персональных данных в Администрации города, определение требований к системе защиты персональных данных и документообороту на бумажных и машинных носителях информации.

- планирование и организация мероприятий, и координация работ по обеспечению безопасности персональных данных на этапах их обработки (блокировка, обезличивание или уничтожение).

- определение необходимости обеспечения установленных Правительством Российской Федерации уровней защищенности персональных данных при их обработке (блокировка, обезличивание или уничтожение).

- обеспечение законности и правомерности обработки персональных данных в администрации города, а также свободной реализации прав и интересов субъектов персональных данных.

- основной задачей комиссии является документирование процесса уничтожения, блокировки или обезличивания носителей персональных данных.

7. Рассмотрение запросов субъектов персональных данных или их представителей

7.1. Граждане, претендующие на замещение должностей муниципальной службы Администрации и подавшие документы на участие в конкурсе, а также граждане, персональные данные которых обрабатываются в Администрации в связи с предоставлением муниципальных услуг и осуществлением муниципальных функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных в Администрации;

- правовые основания и цели обработки персональных данных;

- применяемые в Администрации способы обработки персональных данных;

- наименование и место нахождения Администрации, сведения о лицах (за исключением муниципальных служащих Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или случаях, предусмотренных законодательством Российской Федерации;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, являются источником их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;

- сроки обработки персональных данных, в том числе сроки их хранения в Администрации;

- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

- информацию об осуществленной или предполагаемой трансграничной передаче данных;

- наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такой организации или лицу;

- иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

7.2. Лица, указанные в пункте 7.1 настоящего Положения (далее - субъекты персональных данных), вправе требовать от Администрации уточнения их персональных данных, их блокирования или уничтожения, в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также, принимающие предусмотренные законом меры по защите своих прав.

7.3. Сведения, указанные в пункте 7.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

7.4. Сведения, указанные в пункте 7.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Администрации, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя.

7.5. В случае, если сведения, указанные в пункте 7.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.6. Субъект персональных данных вправе обратиться повторно в Администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 7.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 7.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7.4 настоящего Положения, должен содержать обоснование направления повторного запроса.

7.7. Администрация (уполномоченное должностное лицо Администрации) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 7.5 и 7.6 настоящего Положения. Такой отказ должен быть мотивированным.

7.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8. Лицо, ответственное за организацию обработки персональных данных в Администрации

8.1. Ответственный за организацию обработки персональных данных в Администрации назначается главой администрации города Симферополя из числа муниципальных служащих Администрации.

8.2. Ответственный за обработку персональных данных Администрации в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

8.3. Ответственный за обработку персональных данных Администрации обязан:

- организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- осуществлять внутренний контроль за соблюдением муниципальными служащими Администрации требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

- доводить до сведения муниципальных служащих Администрации положения законодательства Российской Федерации в области персональных данных, муниципальных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных;

- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации;

- в случае нарушения в Администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

8.4. Ответственный за обработку персональных данных вправе:

8.4.1. иметь доступ к информации, касающейся обработки персональных данных в Администрации и включающей:

- цели обработки персональных данных;

- категории обрабатываемых персональных данных;

- категории субъектов, персональные данные которых обрабатываются;

- правовые основания обработки персональных данных;

- перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;

- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона N 152-ФЗ, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

- дату начала обработки персональных данных;

- срок или условия прекращения обработки персональных данных;

- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

8.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных муниципальных служащих Администрации с возложением на них соответствующих обязанностей и закреплением ответственности.

8.5. Ответственный за обработку персональных данных в Администрации несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Администрации, в соответствии с положениями законодательства Российской Федерации в области персональных данных.

Заместитель главы администрации - руководитель аппарата администрации города Симферополя

С.С. Батова

Заведующий сектором защиты информации администрации города

В.А. Иотов