Екатеринбург.рф

Политика Администрации города Екатеринбурга в отношении обработки персональных данных

Положение о политике Администрации города Екатеринбурга в отношении обработки персональных данных

(утверждено Постановлением Администрации города Екатеринбурга от 19 сентября 2013 года № 3267 «О политике Администрации города Екатеринбурга в отношении обработки персональных данных» — c изменениями и дополнениями от 10 февраля 2014 года)

Глава 1. Общие положения

1. Положение о политике Администрации города Екатеринбурга в отношении обработки персональных данных (далее — Положение) определяет порядок, условия обработки персональных данных и устанавливает требования по обеспечению безопасности персональных данных в Администрации города Екатеринбурга.

2. Положение разработано в соответствии со следующими нормативными правовыми актами в области обработки и обеспечения безопасности персональных данных:

3. В настоящем Положении используются следующие основные понятия:

4. В соответствии с Распоряжением Администрации города Екатеринбурга от 20.12.2011 № 289-р «Об утверждении перечня операторов информационных систем персональных данных и назначении ответственного пользователя шифровальных (криптографических) средств в Администрации города Екатеринбурга» самостоятельными операторами информационных систем персональных данных в Администрации города Екатеринбурга (далее — операторы Администрации города Екатеринбурга) являются Администрация города Екатеринбурга и перечисленные ниже органы Администрации города Екатеринбурга с правами юридического лица:

5. Настоящее Положение является основополагающим документом в области обработки и обеспечения безопасности персональных данных для всех операторов Администрации города Екатеринбурга.

Глава 2. Принципы обработки персональных данных, права субъекта персональных данных в отношении своих персональных данных

6. Обработка персональных данных операторами Администрации города Екатеринбурга осуществляется на основании следующих принципов:

7. Обработка персональных данных операторами Администрации города Екатеринбурга осуществляется на основании статей 8-10, 36, 37 Устава муниципального образования «город Екатеринбург».

Информация об изменениях:

8. С целью осуществления своих полномочий операторы Администрации города Екатеринбурга обрабатывают персональные данные следующих субъектов персональных данных:

9. Операторами Администрации города Екатеринбурга обрабатываются следующие категории персональных данных субъектов персональных данных (в зависимости от целей обработки персональных данных):

Биометрические персональные данные операторами Администрации города Екатеринбурга не обрабатываются, из специальных категорий персональных данных могут обрабатываться только данные о состоянии здоровья.

Информация об изменениях:

10. Обработка персональных данных осуществляется операторами Администрации города Екатеринбурга в следующих случаях:

1) персональные данные получены от субъекта персональных данных или его законного представителя;

2) получено согласие субъекта персональных данных на обработку его персональных данных, в том числе:

В случае необходимости обработки персональных данных, не относящихся к субъекту персональных данных (например, данных о супруге), согласие на обработку персональных данных берется со всех субъектов.

Согласие субъекта персональных данных на обработку его персональных данных не требуется в случае обработки персональных данных для достижения целей, предусмотренных законодательством Российской Федерации, в том числе при передаче (предоставлении) персональных данных в органы (организации), участвующие в предоставлении муниципальных (государственных) услуг в соответствии со статьей 7 Федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».

Обработка персональных данных осуществляется операторами Администрации города Екатеринбурга с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации).

При передаче (предоставлении) персональных данных одним оператором Администрации города Екатеринбурга другому в рамках предоставления муниципальной (государственной) услуги оба оператора применяют организационные и технические меры по обеспечению безопасности как переданных, так и полученных персональных данных.

Передача (предоставление) персональных данных оператором Администрации города Екатеринбурга стороннему оператору осуществляется на основании договора или муниципального контракта, обязательным условием которого является обеспечение безопасности персональных данных.

Трансграничная передача персональных данных не осуществляется.

11. Сроки хранения носителей персональных данных и их электронных копий определяются распорядительными актами руководителей операторов Администрации города Екатеринбурга. Порядок уничтожения носителей персональных данных устанавливается соответствующей инструкцией.

12. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» субъект персональных данных имеет следующие права в отношении своих персональных данных:

1) право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

2) право потребовать от оператора Администрации города Екатеринбурга уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3) право на обжалование действий или бездействия оператора Администрации города Екатеринбурга в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект считает, что оператор Администрации города Екатеринбурга осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;

4) право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;

5) иные права, определенные главой 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Глава 3. Правовые, организационные и технические меры по обеспечению безопасности обрабатываемых персональных данных

13. С целью обеспечения безопасности обрабатываемых персональных данных в Администрации города Екатеринбурга принимаются следующие меры:

14. С целью обеспечения безопасности обрабатываемых персональных данных каждым оператором Администрации города Екатеринбурга принимаются следующие организационные меры:

15. На каждую информационную систему персональных данных каждым оператором Администрации города Екатеринбурга разрабатывается модель угроз безопасности персональных данных, на основании которой строится система защиты персональных данных. При разработке системы защиты персональных данных используются следующие основные принципы построения системы:

16. Система защиты информационной системы персональных данных распространяется на следующие объекты защиты:

17. На всех персональных компьютерах, входящих в состав информационных систем персональных данных, устанавливаются только сертифицированные средства защиты информации, учтенные соответствующим порядком.

18. В помещениях операторов Администрации города Екатеринбурга ведется видеонаблюдение, устанавливается сигнализация. Доступ посетителей в помещения, в которых ведется обработка персональных данных (в том числе уборка помещений), происходит исключительно в присутствии работников, исполняющих в данных помещениях свои должностные обязанности.

Глава 4. Заключительные положения

19. Операторы Администрации города Екатеринбурга несут ответственность за нарушение обязательств по обеспечению безопасности и конфиденциальности персональных данных при их обработке в соответствии с законодательством Российской Федерации.

20. Операторы Администрации города Екатеринбурга (таблица) включаются в реестр операторов, осуществляющих обработку персональных данных, ведение которого возложено на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.