Основная информация
| Дата опубликования: | 17 сентября 2020г. |
| Номер документа: | RU39003710202000126 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Москва |
| Принявший орган: | Администрация муниципального образования "Пионерский городской округ" |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
РОССИЙСКАЯ ФЕДЕРАЦИЯ
КАЛИНИНГРАДСКАЯ ОБЛАСТЬ
АДМИНИСТРАЦИЯ ПИОНЕРСКОГО ГОРОДСКОГООКРУГА
ПОСТАНОВЛЕНИЕ
от 17 сентября 2020 г.№ 493
г. Пионерский
Об утверждении Положения, определяющего политику
администрации Пионерского городского округа
в отношении обработки персональных данных
В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» администрация Пионерского городского округа п о с т а н о в л я е т:
Утвердить Положение, определяющее политику администрации Пионерского городского округа в отношении обработки персональных данных (приложение).
2. Общему отделу администрации Пионерского городского округа обеспечить опубликование настоящего постановления в газете «Новости Пионерского» и размещение на официальном сайте администрации Пионерского городского округа.
Контроль за исполнением настоящего постановления возложить на управляющего делами – начальника общего отдела администрации Пионерского городского округа Т.В. Высоцкую.
Постановление вступает в силу со дня опубликования.
Глава администрации
Пионерского городского округа Л.С. Шибаев
Приложение
к постановлению администрации
Пионерского городского округа
от «17»сентября 2020 г. № 493
ПОЛОЖЕНИЕ,
определяющее политику администрации Пионерского городского округа
в отношении обработки персональных данных
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет политику администрации Пионерского городского округа (далее - Администрация) в отношении обработки персональных данных.
1.2. Основные понятия, используемые в настоящем Положении:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор - муниципальный орган, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3. Положение определяет ключевые направления деятельности Администрации в части обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных Администрацией, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Действие настоящего Положения распространяется на действия по обработке и защите персональных данных, полученных Администрацией как до, так и после утверждения Положения, за исключением случаев, когда по причинам правового, организационного и иного характера положения Положения не могут быть распространены на действия по обработке и защите персональных данных, полученных до его утверждения.
2. Основания обработки персональных данных Администрацией
2.1. Обработка персональных данных осуществляется Администрацией в связи с осуществлением полномочий по решению установленных законодательством Российской Федерации вопросов местного значения городского округа, отдельных государственных полномочий, переданных Администрации федеральными законами и законами Калининградской области, а также в связи с осуществлением полномочий, отнесенных к компетенции Администрации Уставом МО «Пионерский городской округ».
2.2. В рамках осуществления Администрацией своих полномочий персональные данные обрабатываются:
1) в ходе рассмотрения обращений граждан в Администрацию;
2) в ходе предоставления муниципальных услуг Администрацией;
3) в ходе исполнения Администрацией своих функций.
Администрацией обрабатываются персональные данные граждан, официальных представителей юридических лиц, индивидуальных предпринимателей, обратившихся в Администрацию.
2.3. В связи с реализацией своих прав и обязанностей Администрацией обрабатываются персональные данные физических лиц, являющихся контрагентами Администрации по гражданско-правовым договорам, физических лиц, персональные данные которых используются для осуществления пропускного режима в занимаемых Администрацией помещениях в здании по адресу: г.Пионерский, ул. Флотская, д. 2.
2.4. Администрацией обрабатываются персональные данные работников Администрации (далее - Работники), членов их семей (супруги, супруга, несовершеннолетних детей), бывших Работников, лиц, претендующих на трудоустройство в Администрацию.
2.5. Специальные категории персональных данных, а также биометрические персональные данные Администрацией не обрабатываются.
2.6. Персональные данные получаются и обрабатываются Администрацией с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
3. Принципы обеспечения безопасности персональных данных
3.1. Основной задачей обеспечения безопасности персональных данных при их обработке является предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также защита от иных неправомерных действий в отношении персональных данных.
3.2. Для обеспечения безопасности персональных данных Администрация руководствуется следующими принципами:
1) законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;
2) системность: обработка персональных данных осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;
3) комплексность: защита персональных данных осуществляется с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Администрации, и имеющихся в Администрации систем и средств защиты;
4) непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных и регламентных работ;
5) своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;
6) преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных осуществляются на основании результатов анализа практики обработки персональных данных Администрацией с учетом выявления новых способов и средств реализации угроз безопасности персональных данных, отечественного и зарубежного опыта в сфере защиты информации;
7) персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на Работников в пределах их обязанностей, связанных с обработкой и защитой персональных данных;
8) минимизация прав доступа: доступ к персональным данным предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей;
9) гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных Администрации, а также объема и состава обрабатываемых персональных данных;
10) техническая реализуемость: уровень мер по защите персональных данных определяется современным уровнем развития информационных технологий и средств защиты информации;
11) специализация и профессионализм: реализация мер по обеспечению безопасности персональных данных и эксплуатация системы защиты персональных данных Администрации осуществляются Работниками, имеющими необходимые для этого квалификацию и опыт;
12) контроль и анализ: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.
3.3. Администрацией не производится обработка персональных данных, противоречащая целям их сбора.
3.4. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных, в том числе при достижении целей их обработки или при утрате необходимости в достижении этих целей, обрабатывавшиеся Администрацией персональные данные уничтожаются или обезличиваются.
3.5. При обработке персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям обработки. Администрация принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.
4. Доступ к обрабатываемым Администрацией
персональным данным
4.1. Доступ к обрабатываемым Администрацией персональным данным имеют лица, уполномоченные распоряжением Администрации. Также к своим персональным данным имеют доступ лица, чьи персональные данные подлежат обработке.
4.2. Доступ Работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями нормативных документов Администрации.
4.3. Факты получения доступа к информационным системам персональных данных, а также факты обработки персональных данных фиксируются, в том числе с использованием средств обеспечения информационной безопасности. Информация о фактах обработки персональных данных хранится в Администрации в информационной системе в течение срока, установленного законодательством Российской Федерации.
4.4. В целях исполнения своих функций Администрация в установленном порядке вправе поручить обработку персональных данных третьим лицам. В договоры с лицами, которым Администрация поручает обработку персональных данных, включаются условия, обязывающие таких лиц соблюдать правила обработки персональных данных, предусмотренные Законом о персональных данных и настоящим Положением.
5. Права субъекта персональных данных и Администрации
5.1. Субъект персональных данных имеет право:
5.1.1. Получить информацию, касающуюся обработки его персональных данных Администрацией, в том числе содержащую:
- подтверждение факта обработки персональных данных Администрацией;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Администрацией способы обработки персональных данных;
- сведения о лицах (за исключением Работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании законодательства Российской Федерации;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
- информацию об осуществленной или предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
5.1.2. Потребовать от Администрации уточнения предоставленных им персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.1.3. Отозвать согласие на обработку персональных данных в случаях, предусмотренных законодательством Российской Федерации.
5.1.4. Дать Администрации согласие в письменной форме на принятие решения, порождающего юридические последствия в отношении субъекта персональных данных или иным образом затрагивающего его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.
5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации.
5.3. Администрация вправе:
5.3.1. Предоставлять персональные данные субъектов персональных данных государственным, муниципальным и иным уполномоченным органам и организациям, если это предусмотрено законодательством Российской Федерации.
5.3.2. Обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.
5.3.3. Отказать в предоставлении персональных данных субъекту персональных данных в случаях, предусмотренных пунктом 6 статьи 14 Закона о персональных данных.
6. Перечень мер по обеспечению безопасности
персональных данных при их обработке Администрацией
6.1. Администрация при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается следующими способами:
6.1.1. Назначением лица, ответственного за организацию обработки персональных данных.
6.1.2. Утверждением администрации Пионерского городского округа нормативных актов по вопросам обработки персональных данных, а также нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
6.1.3. Осуществлением внутреннего контроля соответствия обработки персональных данных Законуо персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных.
6.1.4. Ознакомлением Работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными актами Администрации, принятыми в соответствии с требованиями законодательства Российской Федерации о персональных данных, и обучением указанных сотрудников.
6.1.5. Выполнением требований, установленных Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», при обработке персональных данных, осуществляемой без использования средств автоматизации.
6.1.6. Применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
6.1.7. Учетом машинных носителей персональных данных.
6.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер, направленных на устранение возможности несанкционированного доступа.
6.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.
6.2. Работники, виновные в нарушении требований Закона о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
РОССИЙСКАЯ ФЕДЕРАЦИЯ
КАЛИНИНГРАДСКАЯ ОБЛАСТЬ
АДМИНИСТРАЦИЯ ПИОНЕРСКОГО ГОРОДСКОГООКРУГА
ПОСТАНОВЛЕНИЕ
от 17 сентября 2020 г.№ 493
г. Пионерский
Об утверждении Положения, определяющего политику
администрации Пионерского городского округа
в отношении обработки персональных данных
В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» администрация Пионерского городского округа п о с т а н о в л я е т:
Утвердить Положение, определяющее политику администрации Пионерского городского округа в отношении обработки персональных данных (приложение).
2. Общему отделу администрации Пионерского городского округа обеспечить опубликование настоящего постановления в газете «Новости Пионерского» и размещение на официальном сайте администрации Пионерского городского округа.
Контроль за исполнением настоящего постановления возложить на управляющего делами – начальника общего отдела администрации Пионерского городского округа Т.В. Высоцкую.
Постановление вступает в силу со дня опубликования.
Глава администрации
Пионерского городского округа Л.С. Шибаев
Приложение
к постановлению администрации
Пионерского городского округа
от «17»сентября 2020 г. № 493
ПОЛОЖЕНИЕ,
определяющее политику администрации Пионерского городского округа
в отношении обработки персональных данных
1. Общие положения
1.1. Настоящее Положение разработано в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет политику администрации Пионерского городского округа (далее - Администрация) в отношении обработки персональных данных.
1.2. Основные понятия, используемые в настоящем Положении:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор - муниципальный орган, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3. Положение определяет ключевые направления деятельности Администрации в части обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных Администрацией, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Действие настоящего Положения распространяется на действия по обработке и защите персональных данных, полученных Администрацией как до, так и после утверждения Положения, за исключением случаев, когда по причинам правового, организационного и иного характера положения Положения не могут быть распространены на действия по обработке и защите персональных данных, полученных до его утверждения.
2. Основания обработки персональных данных Администрацией
2.1. Обработка персональных данных осуществляется Администрацией в связи с осуществлением полномочий по решению установленных законодательством Российской Федерации вопросов местного значения городского округа, отдельных государственных полномочий, переданных Администрации федеральными законами и законами Калининградской области, а также в связи с осуществлением полномочий, отнесенных к компетенции Администрации Уставом МО «Пионерский городской округ».
2.2. В рамках осуществления Администрацией своих полномочий персональные данные обрабатываются:
1) в ходе рассмотрения обращений граждан в Администрацию;
2) в ходе предоставления муниципальных услуг Администрацией;
3) в ходе исполнения Администрацией своих функций.
Администрацией обрабатываются персональные данные граждан, официальных представителей юридических лиц, индивидуальных предпринимателей, обратившихся в Администрацию.
2.3. В связи с реализацией своих прав и обязанностей Администрацией обрабатываются персональные данные физических лиц, являющихся контрагентами Администрации по гражданско-правовым договорам, физических лиц, персональные данные которых используются для осуществления пропускного режима в занимаемых Администрацией помещениях в здании по адресу: г.Пионерский, ул. Флотская, д. 2.
2.4. Администрацией обрабатываются персональные данные работников Администрации (далее - Работники), членов их семей (супруги, супруга, несовершеннолетних детей), бывших Работников, лиц, претендующих на трудоустройство в Администрацию.
2.5. Специальные категории персональных данных, а также биометрические персональные данные Администрацией не обрабатываются.
2.6. Персональные данные получаются и обрабатываются Администрацией с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
3. Принципы обеспечения безопасности персональных данных
3.1. Основной задачей обеспечения безопасности персональных данных при их обработке является предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также защита от иных неправомерных действий в отношении персональных данных.
3.2. Для обеспечения безопасности персональных данных Администрация руководствуется следующими принципами:
1) законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;
2) системность: обработка персональных данных осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;
3) комплексность: защита персональных данных осуществляется с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Администрации, и имеющихся в Администрации систем и средств защиты;
4) непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных и регламентных работ;
5) своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;
6) преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных осуществляются на основании результатов анализа практики обработки персональных данных Администрацией с учетом выявления новых способов и средств реализации угроз безопасности персональных данных, отечественного и зарубежного опыта в сфере защиты информации;
7) персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на Работников в пределах их обязанностей, связанных с обработкой и защитой персональных данных;
8) минимизация прав доступа: доступ к персональным данным предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей;
9) гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных Администрации, а также объема и состава обрабатываемых персональных данных;
10) техническая реализуемость: уровень мер по защите персональных данных определяется современным уровнем развития информационных технологий и средств защиты информации;
11) специализация и профессионализм: реализация мер по обеспечению безопасности персональных данных и эксплуатация системы защиты персональных данных Администрации осуществляются Работниками, имеющими необходимые для этого квалификацию и опыт;
12) контроль и анализ: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.
3.3. Администрацией не производится обработка персональных данных, противоречащая целям их сбора.
3.4. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных, в том числе при достижении целей их обработки или при утрате необходимости в достижении этих целей, обрабатывавшиеся Администрацией персональные данные уничтожаются или обезличиваются.
3.5. При обработке персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям обработки. Администрация принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.
4. Доступ к обрабатываемым Администрацией
персональным данным
4.1. Доступ к обрабатываемым Администрацией персональным данным имеют лица, уполномоченные распоряжением Администрации. Также к своим персональным данным имеют доступ лица, чьи персональные данные подлежат обработке.
4.2. Доступ Работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями нормативных документов Администрации.
4.3. Факты получения доступа к информационным системам персональных данных, а также факты обработки персональных данных фиксируются, в том числе с использованием средств обеспечения информационной безопасности. Информация о фактах обработки персональных данных хранится в Администрации в информационной системе в течение срока, установленного законодательством Российской Федерации.
4.4. В целях исполнения своих функций Администрация в установленном порядке вправе поручить обработку персональных данных третьим лицам. В договоры с лицами, которым Администрация поручает обработку персональных данных, включаются условия, обязывающие таких лиц соблюдать правила обработки персональных данных, предусмотренные Законом о персональных данных и настоящим Положением.
5. Права субъекта персональных данных и Администрации
5.1. Субъект персональных данных имеет право:
5.1.1. Получить информацию, касающуюся обработки его персональных данных Администрацией, в том числе содержащую:
- подтверждение факта обработки персональных данных Администрацией;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Администрацией способы обработки персональных данных;
- сведения о лицах (за исключением Работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании законодательства Российской Федерации;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
- информацию об осуществленной или предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
5.1.2. Потребовать от Администрации уточнения предоставленных им персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.1.3. Отозвать согласие на обработку персональных данных в случаях, предусмотренных законодательством Российской Федерации.
5.1.4. Дать Администрации согласие в письменной форме на принятие решения, порождающего юридические последствия в отношении субъекта персональных данных или иным образом затрагивающего его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных.
5.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации.
5.3. Администрация вправе:
5.3.1. Предоставлять персональные данные субъектов персональных данных государственным, муниципальным и иным уполномоченным органам и организациям, если это предусмотрено законодательством Российской Федерации.
5.3.2. Обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.
5.3.3. Отказать в предоставлении персональных данных субъекту персональных данных в случаях, предусмотренных пунктом 6 статьи 14 Закона о персональных данных.
6. Перечень мер по обеспечению безопасности
персональных данных при их обработке Администрацией
6.1. Администрация при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается следующими способами:
6.1.1. Назначением лица, ответственного за организацию обработки персональных данных.
6.1.2. Утверждением администрации Пионерского городского округа нормативных актов по вопросам обработки персональных данных, а также нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
6.1.3. Осуществлением внутреннего контроля соответствия обработки персональных данных Законуо персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных.
6.1.4. Ознакомлением Работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными актами Администрации, принятыми в соответствии с требованиями законодательства Российской Федерации о персональных данных, и обучением указанных сотрудников.
6.1.5. Выполнением требований, установленных Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», при обработке персональных данных, осуществляемой без использования средств автоматизации.
6.1.6. Применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
6.1.7. Учетом машинных носителей персональных данных.
6.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер, направленных на устранение возможности несанкционированного доступа.
6.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
6.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.
6.2. Работники, виновные в нарушении требований Закона о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
Дополнительные сведения
| Рубрики правового классификатора: | 120.000.000 Информация и информатизация |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
