АДМИНИСТРАЦИЯ ГОРОДА ЕКАТЕРИНБУРГА

ПОСТАНОВЛЕНИЕ

от 6 октября 2023 года N 2645


О внесении изменения в Постановление Администрации города Екатеринбурга от 19.09.2013 N 3267 "О политике Администрации города Екатеринбурга в отношении обработки персональных данных"

В соответствии с частью 2 пункта 1 статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь статьей 35 Устава муниципального образования "город Екатеринбург", постановляю:

1. Внести в Постановление Администрации города Екатеринбурга от 19.09.2013 N 3267 "О политике Администрации города Екатеринбурга в отношении обработки персональных данных" (в редакции Постановления Администрации города Екатеринбурга от 10.02.2014 N 315) изменение, изложив приложение "Положение о политике Администрации города Екатеринбурга в отношении обработки персональных данных" в новой редакции (приложение).

2. Департаменту информационной политики Администрации города Екатеринбурга опубликовать настоящее Постановление в издании "Екатеринбургский вестник" и разместить его на официальном сайте Администрации города Екатеринбурга в информационно-телекоммуникационной сети Интернет (екатеринбург.рф) в установленный срок.

3. Контроль за исполнением настоящего Постановления возложить на заместителя Главы Екатеринбурга - руководителя аппарата Администрации города Екатеринбурга Фадееву М.С.

Глава Екатеринбурга
А.В.ОРЛОВ

Приложение
к Постановлению Администрации
города Екатеринбурга
от 6 октября 2023 г. N 2645

ПОЛОЖЕНИЕ О ПОЛИТИКЕ АДМИНИСТРАЦИИ ГОРОДА ЕКАТЕРИНБУРГА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Положение о политике Администрации города Екатеринбурга в отношении обработки персональных данных (далее - Положение) определяет порядок, условия обработки персональных данных и устанавливает требования по обеспечению безопасности персональных данных в Администрации города Екатеринбурга.

2. Положение разработано в соответствии со следующими нормативными правовыми актами в области обработки и обеспечения безопасности персональных данных:

Конституция Российской Федерации;

Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";

Федеральный закон от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";

Постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

Постановление Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

Постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

иные нормативные правовые акты в области обработки и обеспечения безопасности персональных данных, а также руководящие документы Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации.

3. В Положении используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

4. Самостоятельными операторами информационных систем персональных данных в Администрации города Екатеринбурга (далее - операторы Администрации города Екатеринбурга) являются Администрация города Екатеринбурга и перечисленные ниже органы Администрации города Екатеринбурга с правами юридического лица:

Администрация Академического района города Екатеринбурга;

Администрация Верх-Исетского района города Екатеринбурга;

Администрация Железнодорожного района города Екатеринбурга;

Администрация Кировского района города Екатеринбурга;

Администрация Ленинского района города Екатеринбурга;

Администрация Октябрьского района города Екатеринбурга;

Администрация Орджоникидзевского района города Екатеринбурга;

Администрация Чкаловского района города Екатеринбурга;

Департамент архитектуры, градостроительства и регулирования земельных отношений Администрации города Екатеринбурга;

Департамент образования Администрации города Екатеринбурга;

Департамент по управлению муниципальным имуществом;

Департамент финансов Администрации города Екатеринбурга;

Управление жилищного и коммунального хозяйства Администрации города Екатеринбурга;

Управление культуры Администрации города Екатеринбурга;

Управление по физической культуре и спорту Администрации города Екатеринбурга.

5. Операторы Администрации города Екатеринбурга самостоятельно разрабатывают документы, определяющие их политику в отношении персональных данных, и обеспечивают размещение таких документов на своих официальных сайтах в информационно-телекоммуникационной сети Интернет.

Глава 2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ОТНОШЕНИИ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

6. Обработка персональных данных Администрацией города Екатеринбурга осуществляется на основании следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей (не допускается обработка персональных данных, несовместимая с целями сбора персональных данных);

не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработке подлежат только персональные данные, которые отвечают целям их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;

при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных (принимаются необходимые меры по удалению или уточнению неполных или неточных данных);