Правительство Москвы

ДЕПАРТАМЕНТ СРЕДСТВ МАССОВОЙ ИНФОРМАЦИИ И РЕКЛАМЫ ГОРОДА МОСКВЫ

ПРИКАЗ

от 9 июля 2018 года N 02-02-235/18

Об утверждении Политики Департамента средств массовой информации и рекламы города Москвы в отношении обработки персональных данных

В соответствии с требованиями законодательства Российской Федерации в сфере защиты персональных данных, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", иными нормативными актами, регламентирующими требования по защите персональных данных,

приказываю:

1. Утвердить Политику Департамента средств массовой информации и рекламы города Москвы в отношении обработки персональных данных (приложение к настоящему приказу).

2. Руководителям структурных подразделений Департамента средств массовой информации и рекламы города Москвы (далее - Департамент) ознакомить сотрудников Департамента под роспись с вышеуказанным документом. Ознакомительные листы предоставить в Отдел государственной службы и кадров Департамента до 1 сентября 2018 года.

3. Заведующему Сектором информации (информационный центр) Департамента Лысякову В.Б. в срок не позднее 5 рабочих дней обеспечить размещение настоящего приказа на официальном сайте Департамента в информационно-телекоммуникационной сети "Интернет".

4. Контроль за выполнением настоящего приказа оставляю за собой.

Руководитель Департамента

И.В.Шубин

Приложение

к приказу Департамента

от 9 июля 2018 года N 02-02-235/18

Политика Департамента средств массовой информации и рекламы города Москвы в отношении обработки персональных данных

1. Общие положения

1.1 Департамент средств массовой информации и рекламы города Москвы (далее - Департамент) в рамках выполнения своей деятельности осуществляет обработку персональных данных и является оператором персональных данных с соответствующими правами и обязанностями, определенными Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и иными нормативными правовыми актами Российской Федерации.

1.2 Настоящая Политика Департамента средств массовой информации и рекламы города Москвы в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями законодательства Российской Федерации в сфере защиты персональных данных, в том числе Федерального закона "О персональных данных", и определяет основные принципы обработки и обеспечения безопасности персональных данных в Департаменте.

1.3 Действие настоящей Политики распространяется на все процессы обработки персональных данных в Департаменте и на всех государственных гражданских служащих Департамента, участвующих в таких процессах.

1.4 В настоящей Политике используются следующие термины и определения:

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Специальные категории персональных данных - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.

Безопасность персональных данных - комплекс мер, соответствующих требованиям законодательства в сфере защиты персональных данных, направленных на обеспечение защищенности персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Субъекты персональных данных, правовые основания и цели обработки персональных данных

2.1 Субъектами персональных данных (далее - субъекты ПДн), данные которых обрабатываются в Департаменте, являются:

- работники, проходящие государственную гражданскую службу в Департаменте;

- ближайшие родственники работников, проходящих государственную гражданскую службу в Департаменте;

- работники подведомственных Департаменту организаций, предоставивших свои данные для формирования в Департаменте внутренних информационных систем, ресурсов, справочников, баз данных;

- кандидаты, принимающие участие в конкурсе на замещение вакантных должностей гражданской службы Департамента;

- физические лица, обратившиеся в Департамент с жалобой, предложением, заявлением или направившие запрос о предоставлении информации о деятельности Департамента, ее подведомственных организаций;

- физические лица, предоставившие свои персональные данные в рамках исполнения Департаментом своих полномочий.

2.2 Правовым основанием обработки персональных данных субъектов персональных данных Департамента является исполнение возложенных на законодательством Российской Федерации функций, полномочий и обязанностей в соответствии с федеральными законами, в том числе, но не ограничиваясь: Налоговым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом Российской Федерации, Федеральными законами от 1 апреля 1996 г. N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", от 26 февраля 1997 г. N 31-ФЗ "О мобилизационной подготовке и мобилизации в Российской Федерации", от 28 марта 1998 г. N 53-ФЗ "О воинской обязанности и военной службе", от 16 июля 1999 г. N 165-ФЗ "Об основах обязательного социального страхования", от 15 декабря 2001 г. N 166-ФЗ "О государственном пенсионном обеспечении в Российской Федерации", от 15 декабря 2001 г. N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации", от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", от 29 декабря 2006 г. N 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством", от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления", от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", от 29 ноября 2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации", от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации, от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете", от 28 декабря 2013 г. N 400-ФЗ "О страховых пенсиях", постановлением Правительства Российской Федерации от 27 ноября 2006 г. N 719 "Об утверждении Положения о воинском учете", Законом города Москвы от 26 января 2005 г. N 3 "О государственной гражданской службе города Москвы", а также положением о Департаменте.

2.3 Обработка персональных данных субъектов ПДн в Департаменте осуществляется в целях:

- обеспечения соблюдения федеральных законов и иных нормативных актов Российской Федерации и города Москвы, регулирующих вопросы ведения бухгалтерского, налогового и воинского учета, кадровой работы при прохождении гражданами государственной гражданской службы города Москвы в Департаменте, участия граждан в конкурсах на включение в кадровый резерв и замещение вакантных должностей и государственной гражданской службы города Москвы в Департаменте;

- формирования внутренних информационных систем, ресурсов, справочников, баз данных, которые могут являться общедоступными источниками персональных данных;

- обеспечения соблюдения федеральных законов и иных нормативных, правовых актов, регламентирующих правоотношения в сфере рассмотрения обращений физических и юридических лиц, обеспечения доступа к информации о деятельности государственных органов.

3. Принципы и правила обработки персональных данных

3.1. Обработка персональных данных осуществляется Департаментом на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных и объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Департаментом персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

3.3. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Департамент принимает необходимые меры (либо обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.

3.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, законом города Москвы, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.5. В Департаменте допускается обработка персональных данных, полученных из общедоступных источников персональных данных или сделанных общедоступными с письменного согласия субъекта персональных данных.

3.6. В Департаменте не осуществляется обработка биометрических персональных данных.

3.7. В Департаменте не осуществляется обработка персональных данных субъектов персональных данных, касающихся расовой, национальной принадлежности, политических, религиозных или философских убеждений, интимной жизни.

3.8. В случаях, установленных законодательством Российской Федерации, Департамент вправе осуществлять передачу персональных данных субъектов персональных данных третьим лицам. Передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в сфере обработки и защиты персональных данных.

3.9. Департамент вправе поручить обработку персональных данных другим лицам в соответствии со статьей 6 Федерального закона "О персональных данных".

4. Общее описание способов обработки персональных данных

4.1. Департамент осуществляет обработку персональных данных следующими способами:

- автоматизированная обработка персональных данных (обработка персональных данных с помощью средств вычислительной техники);

- неавтоматизированная обработка персональных данных (обработка персональных данных без использования средств автоматизации; обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого субъекта персональных данных осуществляются при непосредственном участии человека).

5. Сроки обработки персональных данных

5.1. Сроки обработки (в т.ч. хранения) персональных данных, обрабатываемых в Департаменте, определяются исходя из целей обработки персональных данных и в соответствии с требованиями федеральных законов Российской Федерации.

6. Меры обеспечения безопасности персональных данных, принимаемые Департаментом

6.1. Департамент при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. К таким мерам в Департаменте, в частности, относятся:

- назначение лица, ответственного за организацию обработки персональных данных;

- издание локальных актов по вопросам обработки персональных данных и локальных актов, устанавливающих процедуры, направленные на предотвращение и выявления нарушений законодательства Российской Федерации в области обработки и защиты персональных данных, устранение последствий таких нарушений;

- определение угроз безопасности персональных данных и необходимого уровня защищенности персональных данных при их обработке в информационных системах персональных данныхДепартамента;

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых Департаментом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных";

- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;

- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации;

- осуществление внутреннего контроля соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

- ознакомление работников Департамента с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных, требованиями к защите персональных данных;

- осуществление оценки эффективности применяемых мер по обеспечению безопасности персональных данных.

7. Взаимодействие с субъектами персональных данных

7.1. В соответствии со статьей 14 Федерального закона "О персональных данных" субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.

7.2. Запрос субъекта персональных данных на получение информации, касающейся обработки его персональных данных, должен содержать сведения, указанные в части 3 статьи 14 Федерального закона "О персональных данных".

Электронный текст документа

подготовлен АО "Кодекс" и сверен по:

официальный сайт

Мэра и Правительства Москвы

www.mos.ru, 14.08.2018

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»