Постановление Главы Администрации городского округа город Уфа Республики Башкортостан от 28.03.2018 № 427

АДМИНИСТРАЦИЯ ГОРОДСКОГО ОКРУГА Г. УФА

РЕСПУБЛИКИ БАШКОРТОСТАН

 

ПОСТАНОВЛЕНИЕ

от 28 марта 2018 г. N 427

 

Об утверждении Политики Администрации

Городского округа город Уфа Республики Башкортостан

в отношении обработки персональных данных

В соответствии с Федеральным законом от 27.07.2006 №  152-ФЗ «О персональных данных»,

ПОСТАНОВЛЯЮ:

1. Утвердить Политику Администрации городского округа город Уфа Республики Башкортостан в отношении обработки персональных данных (приложение).

2. Информационно-аналитическому управлению - пресс-службе обеспечить опубликование в установленном порядке данного постановления на официальном сайте Администрации городского округа город Уфа Республики Башкортостан.

3. Контроль за исполнением настоящего постановления возложить на управляющего делами Администрации городского округа город Уфа Республики Башкортостан Бакиеву А.М.

Глава Администрации

городского округа город Уфа

Республики Башкортостан                                  И.И. Ялалов

 

УТВЕРЖДЕНА

постановлением Администрации городского округа город Уфа Республики Башкортостан

№ 427 от 28.03.2018 года

Политика

Администрации городского округа город Уфа Республики Башкортостан

в отношении обработки персональных данных

1. Общие положения

Администрация городского округа город Уфа Республики Башкортостан (далее - Оператор или Администрация ГО г. Уфа РБ) при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности.

Настоящая Политика Оператора в отношении обработки персональных данных (далее - Политика) представляет собой информацию об основных принципах обработки персональных данных (далее - ПДн) и реализуемых требованиях к защите ПДн. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее-ФЗ-152).

2. Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе принципов:

- законности и справедливости основы обработки ПДн, законности целей и способов обработки ПДн;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе ПДн, а также полномочиям Оператора;

       - соответствия содержания и объема обрабатываемых ПДн, способов обработки ПДн заявленным целям обработки ПДн;

      - обеспечения точности, достаточности и актуальности ПДн по отношению к целям их обработки, недопустимости избыточности обрабатываемых ПДн по отношению к заявленным целям их обработки;

       - недопустимости объединения созданных для несовместимых между собой целей баз данных ПДн;

       - персональной ответственности за обеспечение безопасности ПДн, возложенной на муниципальных служащих и работников в пределах их обязанностей, связанных с обработкой и защитой ПДн.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

При определении состава обрабатываемых персональных данных субъектов персональных данных Оператор руководствуется минимально необходимым составом персональных данных для достижения целей получения персональных данных.

3. Цели обработки персональных данных

Оператор осуществляет обработку ПДн для достижения следующих целей:

       - реализации норм законодательства о муниципальной службе и противодействии коррупции;

       - финансовой поддержки социально-ориентированных общественных организаций и субъектов малого и среднего предпринимательства;

 

- предоставления муниципальных услуг;

- обеспечения прав граждан на меры социальной поддержки;  - реализации жилищной политики;

- ведения реестра арендаторов земельных участков;

- обеспечения образовательного процесса в муниципальных образовательных учреждениях (проведение конкурсов, олимпиад, государственной итоговой аттестации, дистанционного обучения и т.д.);

- организации и проведения культурно-массовых мероприятий;

      - защиты законных прав и интересов жителей Администрации ГО г. Уфа РБ;

      - подготовки документов для наград и поощрений Администрации ГО г.Уфа РБ;

- обеспечения прав граждан на обращение в органы местного самоуправления;

- реализации прав граждан на получение информации о деятельности Администрации ГО г.Уфа РБ, а также выдачу справок, копий муниципальных правовых актов, иных документов Администрации ГО г. Уфа РБ;

- исполнения договоров и соглашений, стороной которых является субъект персональных данных;

      - реализации трудовых отношений, ведения бухгалтерского учёта и отчётности в Администрации ГО г.Уфа РБ;

      - реализации кадровой политики в Администрации ГО г. Уфа РБ подготовки и ведения кадрового резерва;

      - рассмотрения обращений, заявлений, претензий, сообщений граждан, жалоб потребителей; обращения в суды в защиту прав потребителей;

- обеспечения пропускного режима на объектах Оператора;

      - осуществления функций, полномочий и обязанностей, возложенных на Оператора действующим законодательством.

 

4. Условия обработки персональных данных

Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями Оператора, определенными действующим законодательством и договорными отношениями с клиентами и контрагентами Оператора.

Получение и обработка персональных данных в случаях, предусмотренных ФЗ-152, осуществляется Оператором с письменного согласия субъекта персональных данных. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено ФЗ-152.

Оператор вправе обрабатывать ПДн без согласия субъекта ПДн (или при отзыве субъектом ПДн согласия на обработку ПДн) при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152.

Обработка специальных категорий персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

Обработка сведений о состоянии здоровья осуществляется в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом «Об обязательном медицинском страховании в РФ», а также п.2.3 ч.2 ст. 10 ФЗ-152.

Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.

Персональные данные субъекта могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления Оператору подтверждения наличия оснований, указанных в п.п. 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152 или иных оснований, предусмотренных действующим законодательством.

Право доступа к персональным данным субъектов персональных данных на бумажных и электронных носителях имеют муниципальные служащие и работники Оператора в соответствии с их должностными обязанностями.

Передача персональных данных субъектов персональных данных третьим лицам осуществляется Оператором в соответствии с требованиями действующего законодательства.

Оператор вправе поручить обработку ПДн третьей стороне с согласия субъекта ПДн и в иных случаях, предусмотренных действующим законодательством, на основании заключаемого с этой стороной договора, (далее - поручение). Третья сторона, осуществляющая обработку ПДн по поручению Оператора, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152, обеспечивая конфиденциальность и безопасность ПДн при их обработке.

 

5. Права субъектов персональных данных

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных Оператором;

- правовые основания и цели обработки персональных данных;

      - цели и применяемые Оператором способы обработки персональных данных;

      - наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании ФЗ-152;

      - обрабатываемые персональные данные, относящиеся к соответствую­щему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ-152;

- сроки обработки персональных данных, в том числе сроки их хранения;

      - порядок осуществления субъектом персональных данных прав, пре­дусмотренных ФЗ-152;

      - наименование организации (учреждения) или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные действующим законодательством.

6. Сведения о реализуемых требованиях к защите персональных данных

Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Меры по обеспечению безопасности персональных данных при их обработке, применяемые Оператором, планируются и реализуются в целях обеспечения соответствия требованиям, установленным статьей 19 ФЗ-152.

В соответствии со статьей 18.1 ФЗ-152 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства, в частности принимает следующие меры:

- назначает ответственного за организацию обработки ПДн;

- разрабатывает муниципальные правовые акты по вопросам обработки ПДн, а также акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке ПДн и устранение последствий таких нарушений;

- применяет правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 ФЗ-152;

       - осуществляет внутренний контроль соответствия процесса обработки ПДн ФЗ-152 и принятым согласно ФЗ-152 муниципальным правовым актам, определяющим требования по обработке и защите ПДн;

       - проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ-152, соотношения указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ-152;

      - ознакамливает муниципальных служащих с положениями действующего законодательства о ПДн, в том числе с требованиями к защите ПДн, документами, определяющими правила обработки и защиты ПДн.

      - осуществляет комплекс мероприятий, направленных на защиту инфор­мации о муниципальных служащих, работниках, контрагентах Администрации ГО г. Уфа РБ.

Управляющий делами

Администрации городского округа город Уфа

Республики Башкортостан                                 A.M. Бакиева