Постановление администрации городского округа "Город Калининград" от 13.08.2019 N 758 "О поручении администрации городского округа "Город Калининград" - оператора персональных данных обработки персональных данных"

В целях реализации требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", на основании постановления администрации городского округа "Город Калининград" от 15.03.2019 N 213 "О создании муниципального казенного учреждения "Калининградский расчетно-сервисный центр" городского округа "Город Калининград", для достижения заявленных уставом муниципального казенного учреждения "Калининградский расчетно-сервисный центр" городского округа "Город Калининград" целей деятельности, руководствуясь п. п. 1, 3, 3.1, 4, 5, 7 ч. 1, ч. 3, ч. 4, ч. 5 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", п. 5 ст. 6 Федерального закона от 03.07.2016 N 230-ФЗ "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", ч. 3-5 ст. 7 Федерального закона от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", постановляю:

1. Администрации городского округа "Город Калининград" - оператору персональных данных (далее - Оператор) поручить выполнение обработки персональных данных муниципальному казенному учреждению "Калининградский расчетно-сервисный центр" городского округа "Город Калининград" (далее - Исполнитель, Лицо) в целях:

- учета, хранения, обработки и обобщения информации для Оператора с использованием информационных и телекоммуникационных технологий;

- представления сведений, необходимых для выполнения Оператором функции главного администратора доходов в части, определенной уставом МКУ "Калининградский расчетно-сервисный центр";

- размещения информации, необходимой для уплаты денежных средств физическими лицами за муниципальные услуги, а также иных платежей, являющихся источниками формирования доходов бюджетов бюджетной системы Российской Федерации, в Государственную информационную систему о государственных и муниципальных платежах в соответствии с порядком, установленным Федеральном законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";

- ведения претензионно-исковой работы по взысканию задолженности по гражданско-правовым сделкам с физическими лицами и индивидуальными предпринимателями от имени городского округа "Город Калининград" в отношении муниципального имущества;

- оказания услуг по взысканию задолженности, оценке платежеспособности и финансового состояния физических лиц по заключенным гражданско-правовым сделкам;

- участия Лица (Исполнителя) в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

- исполнения судебного акта, акта другого органа или должностного лица, подлежащего исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

2. Утвердить перечень персональных данных, обработка которых поручена Исполнителю:

- фамилия, имя, отчество;

- место, год и дата рождения;

- адрес регистрации;

- адрес места фактического проживания (пребывания);

- паспортные данные (серия, номер паспорта, кем и когда выдан);

- телефонный номер (домашний, рабочий, мобильный).

3. Утвердить перечень действий (операций) с персональными данными, которые поручается совершать Исполнителю:

- сбор;

- систематизация;

- накопление;

- хранение;

- извлечение (выгрузка) - по дополнительному письменному поручению Оператора;

- по дополнительному письменному поручению Оператора;

- по законному требованию субъекта персональных данных (с обязательным письменным уведомлением Оператора);

- по требованию органов государственного регулирования по защите прав субъектов персональных данных (с обязательным письменным уведомлением Оператора).

Уничтожение обрабатываемых персональных данных субъектов должно быть гарантированным и обеспечивать невозможность восстановления содержания персональных данных в информационной системе персональных данных или носителей, их содержащих.

4. Установить, что прекращение обработки персональных данных осуществляется:

- в случае прекращения договорных отношений, являющихся основанием для обработки персональных данных;

- по дополнительному письменному поручению Оператора;

- по письменному предписанию органов государственного регулирования.

Во всех случаях прекращения обработки персональных данных, дальнейшее предназначение баз данных определяется Оператором с составлением письменного уведомления о дальнейшем предназначении баз персональных данных.

5. Утвердить перечень объектов защиты персональных данных:

- информация, содержащая персональные данные субъектов;

- машинные носители, содержащие персональные данные субъектов;

- информационные системы персональных данных;

- персональные данные субъектов, содержащиеся в электронных базах данных информационных систем персональных данных.

6. Муниципальному казенному учреждению "Калининградский расчетно-сервисный центр" городского округа "Город Калининград" (Захаров Д.С.):

6.1. В целях обеспечения безопасности персональных данных обеспечить постоянное выполнение следующих мероприятий:

- защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- организация доступа работников Исполнителя к персональным данным после предварительного подписания ими обязательства о неразглашении персональных данных, изучения требований Оператора по порядку обработки и защиты персональных данных, локальных нормативных актов, регламентирующих порядок организации и обеспечения защиты персональных данных и прохождения инструктажа по порядку обращения с персональными данным;

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учет машинных носителей персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.2. Разработать и утвердить внутренние документы, которыми определить подлежащий обеспечению уровень защищенности персональных данных в соответствии с п. п. 6 и 9 постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

6.3. Разработать и утвердить внутренние документы, которыми определить состав и содержание мер по обеспечению безопасности персональных данных в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". Оценка эффективности мер защиты информационных систем персональных данных должна проводиться в форме добровольной аттестации по требованиям безопасности информации в системе сертификации ФСТЭК России, а также в иных формах, определяемых Оператором.

6.4. Назначить лицо, ответственное за организацию обработки персональных данных.

7. Управлению делопроизводства администрации городского округа "Город Калининград" (Липовецкая Ю.И.) обеспечить опубликование постановления в газете "Гражданин" и на официальном сайте администрации городского округа "Город Калининград" в сети Интернет.

8. Контроль за исполнением постановления возложить на заместителя главы администрации, председателя комитета муниципального имущества и земельных ресурсов администрации городского округа "Город Калининград" Луконину А. А.

Глава городского округа

А.Н. Силанов