Главная > Законодательство > Кодексы > Постановление Администрации городского округа "Город Калининград" от 28.07.2014 № 1132
Расширенный поиск

Постановление Администрации городского округа "Город Калининград" от 28.07.2014 № 1132

 



                         РОССИЙСКАЯ ФЕДЕРАЦИЯ                         
                   АДМИНИСТРАЦИЯ ГОРОДСКОГО ОКРУГА                    
                         "ГОРОД КАЛИНИНГРАД"                          

                            ПОСТАНОВЛЕНИЕ                             

от 28 июля 2014 г.                                              N 1132
г. Калининград

Об утверждении Положения, определяющего политику
администрации городского округа "Город Калининград"
в отношении обработки персональных данных


     В соответствии с требованиями Федерального закона от 27.07.2006 N
152-ФЗ   "О   персональных   данных",   Постановлением   Правительства
Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня  мер,
направленных  на  обеспечение выполнения обязанностей, предусмотренных
Федеральным законом "О персональных данных" и принятыми в соответствии
с   ним   нормативными   правовыми  актами,  операторами,  являющимися
государственными или муниципальными органами"

                             ПОСТАНОВЛЯЮ:                             

     1.  Утвердить  Положение,  определяющее  политику   администрации
городского   округа   "Город   Калининград"   в   отношении  обработки
персональных данных (приложение).
     2.   Управлению   организации   документооборота    администрации
городского округа "Город Калининград" (И.Ю. Кусень):
     2.1. Обеспечить опубликование настоящего Постановления  в  газете
"Гражданин",  на  официальном  сайте  администрации  городского округа
"Город   Калининград"   в   информационно-телекоммуникационной    сети
"Интернет".
     2.2. Направить копию настоящего Постановления в  Министерство  по
муниципальному  развитию и внутренней политике Калининградской области
для внесения в региональный регистр муниципальных нормативных правовых
актов.
     3. Контроль за исполнением настоящего Постановления возложить  на
управляющего    делами    администрации   городского   округа   "Город
Калининград" И.В. Воробьеву.



Глава городского округа                                    А.Г. Ярошук



                                                            Приложение
                                                       к Постановлению
                                                         администрации
                                                     городского округа
                                                   "Город Калининград"
                                             от 28 июля 2014 г. N 1132

                              ПОЛОЖЕНИЕ,                              
        определяющее политику администрации городского округа         
    "Город Калининград" в отношении обработки персональных данных     

                          1. Общие положения                          

     1.1.   Настоящее   Положение   разработано   в   соответствии   с
требованиями   Федерального   закона   от   27.07.2006   N  152-ФЗ  "О
персональных  данных"  (далее  -  Закон  о  персональных   данных)   и
определяет    политику    администрации   городского   округа   "Город
Калининград"   (далее   -   Администрация)   в   отношении   обработки
персональных данных.
     1.2. Основные понятия, используемые в настоящем Положении:
     1) персональные данные - любая информация,  относящаяся  к  прямо
или   косвенно   определенному   или  определяемому  физическому  лицу
(субъекту персональных данных);
     2) оператор - муниципальный орган, самостоятельно или совместно с
другими   лицами   организующий   и   (или)  осуществляющий  обработку
персональных данных, а также определяющий цели обработки  персональных
данных,  состав  персональных  данных,  подлежащих обработке, действия
(операции), совершаемые с персональными данными;
     3) обработка персональных данных - любое действие (операция)  или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без  использования  таких  средств  с  персональными
данными,  включая  сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(распространение,      предоставление,     доступ),     обезличивание,
блокирование, удаление, уничтожение персональных данных;
     4) автоматизированная обработка персональных данных  -  обработка
персональных данных с помощью средств вычислительной техники;
     5) распространение персональных данных -  действия,  направленные
на раскрытие персональных данных неопределенному кругу лиц;
     6) предоставление персональных данных - действия, направленные на
раскрытие  персональных  данных  определенному  лицу или определенному
кругу лиц;
     7)  блокирование  персональных  данных  -  временное  прекращение
обработки  персональных данных (за исключением случаев, если обработка
необходима для уточнения персональных данных);
     8) уничтожение  персональных  данных  -  действия,  в  результате
которых  становится  невозможным  восстановить содержание персональных
данных  в  информационной  системе  персональных  данных  и  (или)   в
результате  которых  уничтожаются  материальные  носители персональных
данных;
     9) обезличивание персональных данных  -  действия,  в  результате
которых   становится   невозможным  без  использования  дополнительной
информации определить принадлежность персональных  данных  конкретному
субъекту персональных данных;
     10) информационная система  персональных  данных  -  совокупность
содержащихся  в  базах  данных персональных данных и обеспечивающих их
обработку информационных технологий и технических средств;
     11)  трансграничная  передача  персональных  данных  -   передача
персональных  данных  на  территорию  иностранного  государства органу
власти иностранного государства,  иностранному  физическому  лицу  или
иностранному юридическому лицу.
     1.3.  Положение  определяет  ключевые  направления   деятельности
Администрации  в  части  обеспечения  защиты  прав и свобод человека и
гражданина при обработке его персональных данных Администрацией, в том
числе  защиты  права  на  неприкосновенность  частной  жизни, личную и
семейную тайну.
     1.4. Действие настоящего Положения распространяется  на  действия
по  обработке  и защите персональных данных, полученных Администрацией
как до, так и после утверждения  Положения,  за  исключением  случаев,
когда  по  причинам  правового,  организационного  и  иного  характера
положения Положения  не  могут  быть  распространены  на  действия  по
обработке и защите персональных данных, полученных до его утверждения.

      2. Основания обработки персональных данных Администрацией       

     2.1. Обработка персональных данных осуществляется  Администрацией
в   связи   с   осуществлением  полномочий  по  решению  установленных
законодательством  Российской  Федерации  вопросов  местного  значения
городского  округа,  отдельных  государственных полномочий, переданных
Администрации  федеральными  законами   и   законами   Калининградской
области,  а  также  в  связи с осуществлением полномочий, отнесенных к
компетенции   Администрации   Уставом   городского    округа    "Город
Калининград".
     2.2.  В  рамках  осуществления  Администрацией  своих  полномочий
персональные данные обрабатываются:
     1) в ходе рассмотрения обращений граждан в Администрацию;
     2) в ходе предоставления муниципальных услуг Администрацией;
     3) в ходе исполнения Администрацией своих функций.
     Администрацией  обрабатываются   персональные   данные   граждан,
официальных    представителей    юридических    лиц,    индивидуальных
предпринимателей, обратившихся в Администрацию.
     2.3.  В  связи  с   реализацией   своих   прав   и   обязанностей
Администрацией  обрабатываются  персональные  данные  физических  лиц,
являющихся   контрагентами   Администрации   по    гражданско-правовым
договорам,  физических  лиц,  персональные данные которых используются
для  осуществления  пропускного  режима  в  занимаемых  Администрацией
помещениях в здании по адресу: г. Калининград, площадь Победы, д. 1.
     2.4. Администрацией обрабатываются персональные данные работников
Администрации  (далее - Работники), членов их семей (супруги, супруга,
несовершеннолетних детей), бывших  Работников,  лиц,  претендующих  на
трудоустройство в Администрацию.
     2.5.  Специальные  категории   персональных   данных,   а   также
биометрические персональные данные Администрацией не обрабатываются.
     2.6.   Персональные   данные    получаются    и    обрабатываются
Администрацией  с  соблюдением  принципов  и  правил,  предусмотренных
Законом о персональных данных.

       3. Принципы обеспечения безопасности персональных данных       

     3.1.  Основной  задачей  обеспечения  безопасности   персональных
данных  при  их  обработке  является предотвращение неправомерного или
случайного  доступа  к  ним,  уничтожения,  изменения,   блокирования,
копирования,  предоставления,  распространения, а также защита от иных
неправомерных действий в отношении персональных данных.
     3.2.   Для   обеспечения   безопасности    персональных    данных
Администрация руководствуется следующими принципами:
     1)  законность:  защита  персональных  данных   основывается   на
положениях   нормативных  правовых  актов  и  методических  документов
уполномоченных государственных органов в области  обработки  и  защиты
персональных данных;
     2) системность: обработка персональных  данных  осуществляется  с
учетом  всех  взаимосвязанных,  взаимодействующих  и  изменяющихся  во
времени элементов,  условий  и  факторов,  значимых  для  понимания  и
решения проблемы обеспечения безопасности персональных данных;
     3) комплексность: защита  персональных  данных  осуществляется  с
использованием  функциональных возможностей информационных технологий,
реализованных в информационных системах Администрации, и  имеющихся  в
Администрации систем и средств защиты;
     4) непрерывность: защита персональных  данных  обеспечивается  на
всех  этапах  их  обработки  и во всех режимах функционирования систем
обработки персональных данных, в том числе при проведении ремонтных  и
регламентных работ;
     5)  своевременность:  меры,  обеспечивающие  надлежащий   уровень
безопасности персональных данных, принимаются до начала их обработки;
     6)    преемственность    и    непрерывность    совершенствования:
модернизация  и  наращивание  мер и средств защиты персональных данных
осуществляются на основании  результатов  анализа  практики  обработки
персональных данных Администрацией с учетом выявления новых способов и
средств   реализации   угроз   безопасности    персональных    данных,
отечественного и зарубежного опыта в сфере защиты информации;
     7) персональная ответственность: ответственность  за  обеспечение
безопасности  персональных данных возлагается на Работников в пределах
их обязанностей, связанных с обработкой и защитой персональных данных;
     8)  минимизация  прав  доступа:  доступ  к  персональным   данным
предоставляется Работникам только в объеме, необходимом для выполнения
их должностных обязанностей;
     9) гибкость: обеспечение выполнения функций  защиты  персональных
данных  при  изменении  характеристик  функционирования информационных
систем персональных данных Администрации, а  также  объема  и  состава
обрабатываемых персональных данных;
     10) техническая реализуемость: уровень мер по защите персональных
данных   определяется   современным  уровнем  развития  информационных
технологий и средств защиты информации;
     11)  специализация   и   профессионализм:   реализация   мер   по
обеспечению  безопасности  персональных  данных и эксплуатация системы
защиты персональных данных Администрации  осуществляются  Работниками,
имеющими необходимые для этого квалификацию и опыт;
     12) контроль  и  анализ:  устанавливаются  процедуры  постоянного
контроля  использования систем обработки и защиты персональных данных,
а результаты контроля регулярно анализируются.
     3.3.  Администрацией  не  производится   обработка   персональных
данных, противоречащая целям их сбора.
     3.4. Если иное не предусмотрено федеральным законом, по окончании
обработки  персональных  данных,  в  том числе при достижении целей их
обработки или  при  утрате  необходимости  в  достижении  этих  целей,
обрабатывавшиеся  Администрацией  персональные данные уничтожаются или
обезличиваются.
     3.5.  При  обработке  персональных   данных   обеспечиваются   их
точность,  достаточность, актуальность по отношению к целям обработки.
Администрация принимает необходимые меры  по  удалению  или  уточнению
неполных или неточных персональных данных.

              4. Доступ к обрабатываемым Администрацией               
                         персональным данным                          

     4.1. Доступ к обрабатываемым Администрацией  персональным  данным
имеют  лица, уполномоченные распоряжением Администрации. Также к своим
персональным  данным  имеют  доступ  лица,  чьи  персональные   данные
подлежат обработке.
     4.2.  Доступ  Работников  к  обрабатываемым  персональным  данным
осуществляется  в  соответствии  с  их  должностными  обязанностями  и
требованиями нормативных документов Администрации.
     4.3.  Факты   получения   доступа   к   информационным   системам
персональных  данных,  а  также  факты  обработки  персональных данных
фиксируются,  в  том  числе  с  использованием   средств   обеспечения
информационной    безопасности.    Информация   о   фактах   обработки
персональных данных хранится в Администрации в информационной  системе
в   течение   срока,   установленного   законодательством   Российской
Федерации.
     4.4.  В  целях   исполнения   своих   функций   Администрация   в
установленном  порядке  вправе  поручить обработку персональных данных
третьим лицам. В договоры с  лицами,  которым  Администрация  поручает
обработку  персональных  данных, включаются условия, обязывающие таких
лиц соблюдать правила обработки персональных  данных,  предусмотренные
Законом о персональных данных и настоящим Положением.

        5. Права субъекта персональных данных и Администрации         

     5.1. Субъект персональных данных имеет право:
     5.1.1. Получить информацию, касающуюся обработки его персональных
данных Администрацией, в том числе содержащую:
     -   подтверждение    факта    обработки    персональных    данных
Администрацией;
     - правовые основания и цели обработки персональных данных;
     -   цели   и   применяемые   Администрацией   способы   обработки
персональных данных;
     - сведения о лицах (за  исключением  Работников),  которые  имеют
доступ   к   персональным  данным  или  которым  могут  быть  раскрыты
персональные данные на основании  договора  с  Администрацией  или  на
основании законодательства Российской Федерации;
     -   обрабатываемые    персональные    данные,    относящиеся    к
соответствующему  субъекту персональных данных, источник их получения,
если  иной  порядок  представления  таких   данных   не   предусмотрен
законодательством Российской Федерации;
     - сроки обработки персональных  данных,  в  том  числе  сроки  их
хранения;
     -  порядок  осуществления  субъектом  персональных  данных  прав,
предусмотренных Законом о персональных данных;
     - информацию об осуществленной или предполагаемой  трансграничной
передаче данных;
     -  наименование  или  фамилию,  имя,  отчество  и   адрес   лица,
осуществляющего    обработку    персональных   данных   по   поручению
Администрации, если обработка поручена или будет поручена такому лицу;
     - иные сведения, предусмотренные Законом  о  персональных  данных
или другими федеральными законами.
     5.1.2. Потребовать от Администрации уточнения предоставленных  им
персональных  данных,  их  блокирования или уничтожения в случае, если
персональные  данные  являются  неполными,   устаревшими,   неточными,
незаконно полученными или не являются необходимыми для заявленной цели
обработки.
     5.1.3. Отозвать  согласие  на  обработку  персональных  данных  в
случаях, предусмотренных законодательством Российской Федерации.
     5.1.4. Дать Администрации согласие в письменной форме на принятие
решения,  порождающего  юридические  последствия  в отношении субъекта
персональных данных  или  иным  образом  затрагивающего  его  права  и
законные   интересы,  на  основании  исключительно  автоматизированной
обработки его персональных данных.
     5.2.  Право  субъекта  персональных  данных  на  доступ   к   его
персональным   данным   может   быть   ограничено   в  соответствии  с
законодательством Российской Федерации.
     5.3. Администрация вправе:
     5.3.1. Предоставлять персональные данные  субъектов  персональных
данных  государственным, муниципальным и иным уполномоченным органам и
организациям,  если  это  предусмотрено  законодательством  Российской
Федерации.
     5.3.2. Обрабатывать персональные данные субъекта без его согласия
в случаях, предусмотренных законодательством Российской Федерации.
     5.3.3. Отказать в  предоставлении  персональных  данных  субъекту
персональных  данных  в  случаях,  предусмотренных пунктом 6 статьи 14
Закона о персональных данных.

             6. Перечень мер по обеспечению безопасности              
         персональных данных при их обработке Администрацией          

     6.1. Администрация при обработке  персональных  данных  принимает
все  необходимые  правовые,  организационные и технические меры для их
защиты  от  неправомерного  или   случайного   доступа,   уничтожения,
изменения, блокирования, копирования, предоставления, распространения,
а также иных  неправомерных  действий  в  отношении  них.  Обеспечение
безопасности персональных данных достигается следующими способами:
     6.1.1. Назначением лица, ответственного за организацию  обработки
персональных данных.
     6.1.2. Утверждением главой городского округа "Город  Калининград"
нормативных  актов  по вопросам обработки персональных данных, а также
нормативных  актов,   устанавливающих   процедуры,   направленные   на
предотвращение   и  выявление  нарушений  законодательства  Российской
Федерации, устранение последствий таких нарушений.
     6.1.3. Осуществлением внутреннего контроля соответствия обработки
персональных   данных  Закону  о  персональных  данных  и  принятым  в
соответствии с ним нормативным правовым актам,  требованиям  к  защите
персональных данных.
     6.1.4. Ознакомлением Работников,  непосредственно  осуществляющих
обработку   персональных   данных,   с  требованиями  законодательства
Российской Федерации о персональных данных, в том числе требованиями к
защите   персональных   данных,   нормативными  актами  Администрации,
принятыми в соответствии с  требованиями  законодательства  Российской
Федерации о персональных данных, и обучением указанных сотрудников.
     6.1.5.  Выполнением  требований,   установленных   Постановлением
Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении
Положения   об    особенностях    обработки    персональных    данных,
осуществляемой без использования средств автоматизации", при обработке
персональных  данных,   осуществляемой   без   использования   средств
автоматизации.
     6.1.6.  Применением  средств  защиты  информации,   прошедших   в
установленном порядке процедуру оценки соответствия.
     6.1.7. Учетом машинных носителей персональных данных.
     6.1.8.   Выявлением   фактов   несанкционированного   доступа   к
персональным  данным  и принятием соответствующих мер, направленных на
устранение возможности несанкционированного доступа.
     6.1.9. Восстановлением персональных данных, модифицированных  или
уничтоженных вследствие несанкционированного доступа к ним.
     6.1.10.  Установлением  правил  доступа  к  персональным  данным,
обрабатываемым  в  информационной системе персональных данных, а также
обеспечением  регистрации  и  учета  всех  действий,   совершаемых   в
информационной системе персональных данных.
     6.2.  Работники,  виновные  в  нарушении  требований   Закона   о
персональных    данных,    несут   предусмотренную   законодательством
Российской Федерации ответственность.
Информация по документу
« Постановление Администрации городского округа "Город Калининград" от 28.07.2014 № 1137
Постановление Правительства Калининградской области от 28.07.2014 № 481 »
Читайте также

Изменен протокол лечения ковида

23 февраля 2022 г. Медицина

Германия может полностью остановить «Северный поток – 2»

23 февраля 2022 г. Экономика

Богатые уже не такие богатые

23 февраля 2022 г. Общество

Отныне иностранцы смогут найти на портале госуслуг полезную для себя информацию

23 февраля 2022 г. Общество

Вакцина «Спутник М» прошла регистрацию в Казахстане

22 февраля 2022 г. Медицина

МТС попала в переплет в связи с повышением тарифов

22 февраля 2022 г. Государство

Регулятор откорректировал прогноз по инфляции

22 февраля 2022 г. Экономика

Стоимость нефти Brent взяла курс на повышение

22 февраля 2022 г. Экономика

Курсы иностранных валют снова выросли

21 февраля 2022 г. Финансовые рынки

Украина получит 1,2 миллиарда евро в качестве макрофинансовой помощи

21 февраля 2022 г. Внешняя политика
Популярные документы

АПК РФ

ГК РФ

ГПК

ЖК РФ

КоАП

НК РФ

СК РФ

ТК РФ

УИК РФ

УК РФ

УПК

Конституция

о Защите Прав Потребителей

о Персональных данных

Закон о Полиции

Закон об Оружии

Закон об ОСАГО

Закон о Рекламе

об Образовании

ПДД
Самое читаемое Самое обсуждаемое

Индексы МосБиржи и РТС
Архив статей

2024

Ноябрь

Пн Вт Ср Чт Пт Сб Вс
    123
45678910
11121314151617
18192021222324
252627282930 
Top.Mail.Ru