Приложение. Распоряжение Департамента информационных технологий г. Москвы от 25.12.2019 N 64-16-705/19 "О внесении изменений в распоряжение Департамента информационных технологий города Москвы от 02.10.2012 N 64-16-964/12"

Приложение
к распоряжению Департамента
информационных технологий города Москвы
от 25 декабря 2019 г. N 64-16-705/19

Приложение
к распоряжению Департамента
информационных технологий города Москвы
от 2 октября 2012 г. N 64-16-964/12

Политика в отношении обработки персональных данных Департамента информационных технологий города Москвы

1. Общие положения

1.1. Политика Департамента информационных технологий города Москвы (далее - Департамент) в отношении обработки персональных данных (далее - Политика) определяет основные принципы обработки персональных данных и защиты прав физических лиц - субъектов персональных данных, персональные данные которых обрабатываются Департаментом.

1.2. Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон "О персональных данных"), а также иными нормативными правовыми актами Российской Федерации и города Москвы, регулирующими обработку и защиту персональных данных субъектов персональных данных.

1.3. Положения Политики обязательны для исполнения государственными гражданскими служащими (далее - гражданскими служащими) Департамента.

1.4. В настоящей Политике используются следующие термины и определения:

конфиденциальность персональных данных - обязательное для соблюдения гражданскими служащими Департамента требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

В Политике используются также иные термины и определения в соответствии с Законом "О персональных данных".

1.5. Правовыми основаниями обработки персональных данных Департаментом является исполнение возложенных на Департамент функций, полномочий и обязанностей в соответствии с законодательством Российской Федерации, а также нормативными и иными правовыми актами города Москвы.

1.6. К субъектам персональных данных относятся:

- работники, проходящие государственную гражданскую службу в Департаменте;

- ближайшие родственники работников, проходящих государственную гражданскую службу в Департаменте;

- уволенные государственные гражданские служащие, проходившие государственную гражданскую службу в Департаменте;

- кандидаты на замещение вакантных должностей государственной гражданской службы Департамента;

- индивидуальные предприниматели и представители организаций - участники закупок, проводимых Департаментом в соответствии с требованиями Федерального закона от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд";

- физические лица и представители организаций, обратившиеся в Департамент с жалобой, предложением, заявлением или направившие запрос о предоставлении информации о деятельности Департамента;

- физические лица, предоставившие персональные данные в рамках исполнения Департаментом своих полномочий.

2. Принципы и правила обработки персональных данных

2.1. При обработке персональных данных в Департаменте строго соблюдаются следующие принципы:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки персональных данных. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Департамент принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных;

- обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. В Департаменте осуществляется как автоматизированная обработка персональных данных, так и обработка персональных данных без использования средств автоматизации.

2.3. Совокупность операций обработки персональных данных в Департаменте включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, удаление, уничтожение персональных данных.

2.4. При сборе персональных данных Департамент обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

2.5. Департамент в рамках исполнения своих полномочий может осуществлять передачу персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных.

2.6. Департамент в ходе своей деятельности вправе поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (государственного контракта), либо путем принятия государственным органом соответствующего акта. При этом обязательным условием поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

2.7. В случаях, когда Департамент поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Департамент. Лицо, осуществляющее обработку персональных данных по поручению Департамента, несет ответственность перед Департаментом.

2.8. Трансграничная передача персональных данных на территорию иностранных государств не осуществляется.

3. Цели обработки персональных данных

Обработка персональных данных субъектов персональных данных осуществляется Департаментом в целях:

- обеспечения соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации, регулирующих вопросы ведения бухгалтерского, налогового и воинского учета, кадровой работы при прохождении гражданами государственной гражданской службы города Москвы в Департаменте;

- обеспечения соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации, регулирующих вопросы участия граждан в конкурсах на включение в кадровый резерв и замещение вакантных должностей государственной гражданской службы города Москвы в Департаменте;

- обеспечения соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации, регулирующих проведение закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд;

- обеспечения соблюдения федеральных законов и иных нормативных правовых актов в сфере рассмотрения обращений физических и юридических лиц, обеспечения доступа к информации о деятельности государственных органов;

- оптимизации предоставления государственных услуг и осуществления государственных функций в рамках компетенции Департамента, в том числе с использованием государственных информационных систем.

4. Сроки обработки персональных данных

4.1. Обработка персональных данных, в том числе их хранение, осуществляется:

- не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

- в соответствии со сроками хранения документов, содержащих персональные данные, определенными требованиями законодательства Российской Федерации, включая требования приказа Минкультуры России от 25 августа 2010 г. N 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения" (далее - Перечень).

4.2. Срок хранения документов, не включенных в Перечень, может определяться иными нормативными правовыми актами, а также внутренними документами Департамента.

5. Обеспечение безопасности персональных данных

В целях обеспечения безопасности персональных данных при их обработке Департамент принимает (или обеспечивает принятие) необходимые и достаточные правовые, организационные и технические меры в соответствии со статьями 18.1 и 19 Закона "О персональных данных" для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

6. Взаимодействие с субъектом персональных данных

6.1. Права субъектов персональных данных определяются статьями 14-17 Закона "О персональных данных".

6.2. Для реализации прав субъекта персональных данных на доступ к своим персональным данным запрос должен содержать:

- фамилию, имя отчество субъекта персональных данных;

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;

- сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с Департаментом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Департаментом;

- подпись субъекта персональных данных или его представителя.

6.3. Рассмотрение запросов осуществляется Департаментом в порядке, установленном Законом "О персональных данных".

6.4. При получении письменного запроса субъекта персональных данных или его представителя сведения, указанные в части 7 статьи 14 Закона "О персональных данных", предоставляются по почтовому адресу или адресу электронной почты, указанному заявителем в запросе.