Действующий

Об обработке персональных данных в администрации города Южно-Сахалинска



2. Правила обработки персональных данных


2.1. Обработка персональных данных в связи с реализацией Подразделениями трудовых отношений осуществляется с письменного согласия субъектов персональных данных, которое действует со дня их поступления на работу и на время ее прохождения, как с использованием средств автоматизации, так и без использования таких средств. Обеспечение защиты персональных данных, содержащихся в личных делах сотрудников (работников), от неправомерного их использования или утраты осуществляется Департаментом кадровой политики аппарата администрации города Южно-Сахалинска или кадровой службой (уполномоченным сотрудником (работником) соответствующего Подразделения.


2.1.1. В соответствии с Федеральным законом N 152-ФЗ Администрация вправе поручить обработку персональных данных другому лицу, в т.ч. Подразделению, с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия Администрацией соответствующего муниципального правового акта (далее - поручение Администрации).


Лицо, осуществляющее обработку персональных данных по поручению Администрации, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом N 152-ФЗ, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ.


В поручении Администрации:


а) должны быть определены - перечень персональных данных; перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных; цели их обработки;


б) должна быть установлена обязанность такого лица соблюдать - конфиденциальность персональных данных; требования об обеспечении записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных с использованием баз данных, находящихся на территории РФ;


в) должна быть установлена обязанность предоставлять по запросу Администрации в течение срока действия поручения, в том числе до начала обработки персональных данных - документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований и мер по обеспечению безопасности персональных данных при их обработке;


г) должно быть предусмотрено требование об уведомлении оператора о случаях неправомерной или случайной передачи персональных данных, повлекших нарушение прав субъектов персональных данных.


2.1.2. Персональные данные и иные сведения, содержащиеся в личных делах сотрудников (работников), относятся к служебной информации ограниченного распространения (за исключением сведений, которые в установленных федеральными законами случаях подлежат опубликованию или обязательному раскрытию), а в случаях, установленных федеральными законами и нормативными правовыми актами РФ, к сведениям, составляющим государственную тайну.


2.2. В случае, предусмотренном ч. 4 ст. 7 Федерального закона от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", получение согласия заявителя на обработку его персональных данных в соответствии с требованиями ст. 6 Федерального закона N 152-ФЗ, не требуется.


2.2.1. В целях предоставления государственных и муниципальных услуг установление личности заявителя может осуществляться в ходе личного приема посредством предъявления паспорта гражданина РФ либо иного документа, удостоверяющего личность в соответствии с законодательством РФ.


2.2.2. При предоставлении государственных и муниципальных услуг в электронной форме идентификация и аутентификация могут осуществляться посредством:


а) использования федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - ЕСИА) или иных государственных информационных систем, если такие государственные информационные системы в установленном Правительством РФ порядке обеспечивают взаимодействие с ЕСИА, при условии совпадения сведений о физическом лице в указанных информационных системах;


б) ЕСИА и единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица.