Приложение N 1. Положение об организации работы с персональными данными в муниципальных учреждениях г. Бийска. Постановление Администрации города Бийска Алтайского края от 17.02.2010 N 383 "О защите персональных данных в муниципальных учреждениях г. Бийска"

Приложение N 1

к постановлению Администрации

города Бийска

Алтайского края

от 17.02.2010 г. N 383

Положение
об организации работы с персональными данными
в муниципальных учреждениях г. Бийска
(утв. постановлением Администрации города Бийска
Алтайского края от 17 февраля 2010 г. N 383)

1. Настоящее Положение разработано в соответствии с Федеральным законом Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" и другими нормативными правовыми актами Российской Федерации, регулирующими отношения, связанные с обработкой персональных данных, и определяет порядок получения, обработки, хранения, передачи и любого другого использования персональных данных граждан в муниципальном учреждении (далее - учреждение).

2. В настоящем Положении используются следующие основные понятия:

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

использование персональных данных - действия (операции) с персональными данными, совершаемые в учреждении в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

конфиденциальность персональных данных - обязательное для соблюдения Администрацией или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

трансграничная передача персональных данных - передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

3. Руководитель учреждения, как лицо, курирующее вопросы безопасности информации, по представлению руководителей структурных подразделений определяет лиц из числа работников организации, допущенных к обработке персональных данных граждан, обеспечивающих обработку персональных данных, в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", других нормативных правовых актов Российской Федерации, и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, а также лиц, из технически грамотных специалистов, ответственных за информационную безопасность.

4. При обработке персональных данных граждан допущенные к ним лица обязаны соблюдать следующие требования:

4.1. обработка персональных данных работников учреждения осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия работникам учреждения в выполнении ими своих функциональных обязанностей, в обучении и должностном росте, предоставления им предусмотренных законодательством Российской Федерации и внутренними нормативными актами учреждения льгот, обеспечения личной безопасности работников, учета результатов исполнения ими функциональных обязанностей;

4.2. обработка персональных данных граждан, не являющихся работниками учреждения, осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов, муниципальных нормативных актов и иных нормативных правовых актов Российской Федерации, Алтайского края и города Бийска, выполнение договорных обязательств учреждения перед другими организациями, предоставления возможности работникам контрагентов Учреждения выполнения обязанностей, предусмотренных договорами между муниципальным учреждением и его контрагентами, выполнения законодательства в области взаимодействия органов исполнительной, муниципальной власти с гражданами Российской Федерации, а также в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства в случаях, предусмотренных федеральными законами;

4.3. персональные данные следует получать лично у граждан. В случае возникновения необходимости получения персональных данных работников учреждения или граждан, чьи персональные данные обрабатываются в данном учреждении или в подведомственных организациях, у третьей стороны следует известить об этом работника (гражданина) заранее, получить его письменное согласие и сообщить работнику (гражданину) о целях, предполагаемых источниках и способах получения персональных данных;

4.4. запрещается получать, обрабатывать и приобщать к личному делу работника (гражданина) персональные данные о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах;

4.5. запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

Принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, разрешается, если субъект персональных данных дал своё письменное согласие на это или в других, предусмотренных федеральными законами случаях, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

4.6. защита персональных данных граждан от неправомерного их использования или утраты обеспечивается за счет средств организации;

4.7. передача персональных данных граждан третьей стороне не допускается без письменного согласия граждан, за исключением случаев, установленных федеральными законами;

4.8. необходимо обеспечивать конфиденциальность персональных данных, за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных:

4.9. если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4.10. субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4.11. в случае выявления недостоверных персональных данных гражданина или неправомерных действий с ними работников учреждения при обращении или по запросу гражданина, являющегося субъектом персональных данных, или его законного представителя либо уполном