Приложение N 1. Положение об организации работы с персональными данными в муниципальных учреждениях г. Бийска. Постановление Администрации города Бийска Алтайского края от 17.02.2010 N 383 "О защите персональных данных в муниципальных учреждениях г. Бийска" (с изменениями и дополнениями) (утратило силу)

Приложение N 1

к постановлению Администрации

города Бийска

Алтайского края

от 17.02.2010 г. N 383

Положение
об организации работы с персональными данными
в муниципальных учреждениях г. Бийска
(утв. постановлением Администрации города Бийска
Алтайского края от 17 февраля 2010 г. N 383)

С изменениями и дополнениями от:

23 декабря 2011 г.

1. Настоящее Положение разработано в соответствии с Федеральным законом Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" и другими нормативными правовыми актами Российской Федерации, регулирующими отношения, связанные с обработкой персональных данных, и определяет порядок получения, обработки, хранения, передачи и любого другого использования персональных данных граждан в муниципальном учреждении (далее - учреждение).

Информация об изменениях:

Постановлением Администрации города Бийска Алтайского края от 23 декабря 2011 г. N 2752 пункт 2 настоящего приложения изложен в новой редакции

См. текст пункта в предыдущей редакции

2. В настоящем Положении используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Руководитель учреждения, как лицо, курирующее вопросы безопасности информации, по представлению руководителей структурных подразделений определяет лиц из числа работников организации, допущенных к обработке персональных данных граждан, обеспечивающих обработку персональных данных, в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", других нормативных правовых актов Российской Федерации, и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, а также лиц, из технически грамотных специалистов, ответственных за информационную безопасность.

4. При обработке персональных данных граждан допущенные к ним лица обязаны соблюдать следующие требования:

4.1. обработка персональных данных работников учреждения осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия работникам учреждения в выполнении ими своих функциональных обязанностей, в обучении и должностном росте, предоставления им предусмотренных законодательством Российской Федерации и внутренними нормативными актами учреждения льгот, обеспечения личной безопасности работников, учета результатов исполнения ими функциональных обязанностей;

Информация об изменениях:

Постановлением Администрации города Бийска Алтайского края от 23 декабря 2011 г. N 2752 подпункт 4.2 пункта 4 настоящего приложения изложен в новой редакции

См. текст подпункта в предыдущей редакции

4.2. обработка персональных данных осуществляется в случаях, предусмотренных статьей 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";

Информация об изменениях:

Постановлением Администрации города Бийска Алтайского края от 23 декабря 2011 г. N 2752 подпункт 4.3 пункта 4 настоящего приложения изложен в новой редакции

См. текст подпункта в предыдущей редакции

4.3. персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";

4.4. запрещается получать, обрабатывать и приобщать к личному делу работника (гражданина) персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

4.5. запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

Принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, разрешается, если субъект персональных данных дал своё письменное согласие на это или в других, предусмотренных федеральными законами случаях, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

4.6. защита персональных данных граждан от неправомерного их использования или утраты обеспечивается за счет средств организации;

4.7. передача персональных данных граждан третьей стороне не допускается без письменного согласия граждан, за исключением случаев, установленных федеральными законами;

4.8. необходимо обеспечивать конфиденциальность персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных:

4.9. если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4.10. субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4.11. в случае выявления недостоверных персональных данных гражданина или неправомерных действий с ними работников учреждения при обращении или по запросу гражданина, являющегося субъектом персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных, необходимо осуществить блокирование персональных данных, относящихся к соответствующему гражданину, с момента такого обращения или получения такого запроса на период проверки;

4.12. в случае подтверждения факта недостоверности персональных данных гражданина на основании документов, представленных субъектом персональных данных, или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточнить персональные данные и снять их блокирование;

Информация об изменениях:

Постановлением Администрации города Бийска Алтайского края от 23 декабря 2011 г. N 2752 подпункт 4.13 пункта 4 настоящего приложения изложен в новой редакции

См. текст подпункта в предыдущей редакции

4.13. в случае выявления неправомерной обработки персональных данных необходимо в срок, не превышающий трех рабочих дней с даты этого выявления, прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, необходимо в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных учреждение обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

4.14. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

5. Трансграничная передача персональных данных на территории иностранных государств осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

6. Работник организации, виновный в нарушении норм, регулирующих получение, обработку, хранение и передачу персональных данных другого работника, несет ответственность в соответствии с федеральными законами Российской Федерации.

7. Персональные данные, внесенные в личные дела работников, иные сведения, содержащиеся в личных делах работников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации).

8. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

9. Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

9.1. Сотрудниками, ответственными за информационную безопасность, совместно со специалистами других подразделений или сторонних организаций проводиться классификация информационных систем персональных данных в соответствии с нормативными актами и, в отношении классифицированных систем, выполняются организационные и технические мероприятия в соответствии с методическими документами, разработанными уполномоченными органами.

9.2. Для каждой информационной системы персональных данных ответственными за информационную безопасность, совместно с сотрудниками подразделения, разрабатывается пакет документации на данную информационную систему, в которую входит паспорт информационной системы, акт классификации, инструкция пользователей данной системы с описанием технологических процессов, список пользователей системы с предоставленными им правами доступа.

Первый заместитель Главы города

Крыжановский С.С.

Управляющий делами

Казанцев А.А.