АДМИНИСТРАЦИЯ ПЕТРОЗАВОДСКОГО ГОРОДСКОГО ОКРУГА

ПОСТАНОВЛЕНИЕ

от 24 августа 2010 года N 2845

Об утверждении Положения об обработке и защите персональных данных в Администрации Петрозаводского городского округа

____________________________________________________________________
Утратил силу на основании Постановления Администрации Петрозаводского городского округа от 14.03.2012 N 1121.
____________________________________________________________________

(с изменениями на 25 мая 2011 года)

_______________________________

Документ изменен в соответствии с:

Постановлением Администрации Петрозаводского городского округа от 25.05.2011 г. N 1859

_______________________________

В целях обеспечения защиты персональных данных в деятельности Администрации Петрозаводского городского округа и на основании решения постоянно действующей комиссии по защите информации Администрации Петрозаводского городского округа от 25 марта 2010 года Администрация Петрозаводского городского округа

Постановляет:

1. Утвердить Положение об обработке и защите персональных данных в Администрации Петрозаводского городского округа (прилагается).

2. Руководителям структурных подразделений Администрации Петрозаводского городского округа ознакомить сотрудников с постановлением под личную подпись.

3. Информационно-аналитическому управлению аппарата Администрации Петрозаводского городского округа (С.А.Шлыкова) опубликовать настоящее постановление в источнике официального опубликования муниципальных правовых актов.

4. Контроль за исполнением постановления возложить на заместителя главы администрации Петрозаводского городского округа А.Г.Уханова.

Глава Петрозаводского городского округа
Н.И.Левин

УТВЕРЖДЕНО
     Постановлением администрации
     Петрозаводского городского округа
     от 24.08.2010 г. N  2845

Положение об обработке и защите персональных данных в Администрации Петрозаводского городского округа г. Петрозаводск, 2010 г

1. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных (далее - Положение) имеет своей целью закрепление механизмов обеспечения прав граждан (далее - Субъект) на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах их жизни.

1.2. Настоящее Положение определяет порядок сбора, хранения, передачи и любого другого использования персональных данных Субъектов в Администрации Петрозаводского городского округа в соответствии с законодательством Российской Федерации и гарантии конфиденциальности предоставленных сведений о Субъекте.

1.3. Положение разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации (далее ТК РФ), Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", иными нормативными правовыми актами, действующими на территории Российской Федерации.

1.4. Оператором персональных данных (далее - Оператор) является Администрация Петрозаводского городского округа (далее - Администрация).

2. Основные понятия

2.1. В Положении применяются понятия в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", а так же:

матрица доступа - таблица, отображающая правила разграничения доступа пользователей к ресурсам информационной системы;

материальные носители информации - бумага или электронные съемные носители (жесткие диски, флэшки, флэш память).

2.2. В Администрации обрабатываются персональные данные:

фамилия, имя, отчество;

дата и место рождения;

сведения о гражданстве;

паспортные данные;

данные свидетельства о рождении;

сведения о составе семьи;

номер телефона;

информация о трудовой деятельности;

сведения о социальных льготах и гарантиях;

адрес регистрации и адрес места жительства;

информация об образовании;

информация о семейном положении;

информация об идентификационном номере налогоплательщика;

номера расчетных счетов и наименования банков;

другие персональные данные.

3. Порядок обработки персональных данных

3.1. Общие требования при обработке персональных данных.

В целях обеспечения прав и свобод человека и гражданина при обработке персональных данных обязаны соблюдаться следующие требования:

3.1.1. Обработка персональных данных может осуществляться в целях обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации и Республики Карелия, муниципальных правовых актов органов местного самоуправления Петрозаводского городского округа, оказания муниципальных услуг, обеспечения личной безопасности Субъекта.

3.1.2. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда субъекту, затруднения реализации прав и свобод субъектов Российской Федерации. При принятии решений, затрагивающих интересы Субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.1.3. Сотрудники Администрации должны быть ознакомлены под расписку с документами Оператора, устанавливающими порядок обработки персональных данных Субъектов, а также их права и обязанности в этой области.

3.1.4. Субъекты персональных данных, не являющиеся сотрудниками Администрации, или их законные представители имеют право ознакомиться с документами Оператора, устанавливающими порядок обработки персональных данных Субъектов, а также их права и обязанности в этой области.

3.1.5. Правила обработки и использования персональных данных, включая сроки хранения содержащих персональные данные оригиналов документов или копий документов на материальных носителях информации и в информационных системах, устанавливаются распоряжениями, приказами, регламентами, положениями и инструкциями Оператора, а также нормативными правовыми актами Российской Федерации.

3.1.6. Персональные данные защищаются от несанкционированного доступа в соответствии с нормативными правовыми актами Российской Федерации, рекомендациями регулирующих органов в области защиты информации, а так же утвержденными положениями, регламентами и инструкциями Оператора.

3.2. Порядок получения персональных данных.

3.2.1. Все персональные данные следует получать непосредственно от Субъекта персональных данных. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает письменное согласие на их обработку Оператором. Форма заявления-согласия Субъекта на обработку персональных данных представлена в приложении N 2 к настоящему Положению.

3.2.2. В случае недееспособности Субъекта персональных данных, все персональные данные Субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении персональных данных своего подопечного и дает письменное согласие на их обработку Оператором. Форма заявления-согласия на обработку персональных данных подопечного представлена в приложении N 3 к настоящему Положению.

3.2.3. Письменное согласие не требуется, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является Субъект персональных данных, а так же в других, предусмотренных Федеральными законами случаях.

3.2.4. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных. В случаях указанных в пункте 3.2.2 настоящего Положения согласие может быть отозвано законным представителем Субъекта персональных данных. Форма отзыва согласия на обработку персональных данных представлена в приложениях N 4 и N 5 к настоящему Положению.

3.2.5. В случаях, когда Оператор может получить необходимые персональные данные Субъекта только у третьей стороны, Субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. В уведомлении Оператор обязан сообщить о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа Субъекта дать письменное согласие на их получение. Согласие оформляется в письменной форме в двух экземплярах, один из которых предоставляется Субъекту, второй хранится у Оператора. Форма заявления-согласия Субъекта на получение его персональных данных от третьей стороны представлена в приложении N 6 к настоящему Положению.

3.2.6. Запрещается получать и обрабатывать персональные данные Субъекта о его политических, религиозных, философских убеждениях, интимной жизни, расовой, национальной принадлежности, состоянии здоровья, за исключением случаев, предусмотренных федеральными законами.

3.2.7. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Оператор вправе получать и обрабатывать данные о частной жизни Субъекта только с его письменного согласия.

3.3. Порядок хранения персональных данных.

3.3.1. Хранение персональных данных Субъектов осуществляется на материальных носителях информации или в составе баз данных информационных систем персональных данных в соответствующих структурных подразделениях Администрации, с соблюдением предусмотренных нормативными правовыми актами Российской Федерации мер по защите персональных данных.

3.3.2. Структурные подразделения Администрации, хранящие персональные данные на материальных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно "Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", утвержденному Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687.

3.4. Порядок передачи персональных данных.

3.4.1. При передаче персональных данных Субъекта Оператор обязан соблюдать следующие требования:

- не сообщать персональные данные Субъекта третьей стороне без письменного согласия Субъекта или его законного представителя, за исключением случаев, предусмотренных федеральными законами. Форма заявления - согласия Субъекта на передачу его персональных данных третьей стороне содержится в приложении N 7 настоящего Положения;

- предупредить лиц, получающих персональные данные Субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Субъекта, обязаны соблюдать требования конфиденциальности;

- не сообщать персональные данные Субъекта в коммерческих целях без его письменного согласия.

3.4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Субъекта распространяются на материальные носители информации.

3.4.3. Порядок передачи документов на электронных носителях, а так же находящихся в базах данных информационных систем персональных данных определяется постановлением Администрации.

3.5. Порядок доступа к персональным данным.

3.5.1. Внутренний доступ (доступ внутри Администрации) к персональным данным Субъекта производится на основании матрицы доступа, которая утверждается Главой Петрозаводского городского округа или заместителем Главы Администрации, курирующим вопросы защиты информации, для конкретной информационной системы персональных данных. Для исполнения своих должностных обязанностей право доступа к персональным данным Субъекта могут иметь:

- непосредственный руководитель структурного подразделения, в котором обрабатываются персональные данные;

- администраторы баз данных информационных систем персональных данных, назначаемые в соответствии с Положением о системе технической защиты конфиденциальной информации в Администрации;

- администраторы безопасности информационных систем персональных данных, назначаемые в соответствии с Положением о системе технической защиты конфиденциальной информации в Администрации;

- пользователи информационных систем персональных данных, имеющие допуск к персональным данным и осуществляющие её обработку;

- специалист по технической защите информации Администрации;

- сам Субъект, носитель данных.

3.5.2. Все специалисты структурных подразделений Администрации, имеющие доступ к персональным данным Субъектов, обязаны подписать соглашение о неразглашении персональных данных. Форма соглашения о неразглашении персональных данных представлена в приложении N 8 настоящего Положения.

3.6. Уничтожение персональных данных.

3.6.1. Персональные данные Субъектов хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

3.6.2. Документы на бумажных носителях, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.