АДМИНИСТРАЦИЯ ГОРОДА САЛЕХАРДА ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА

ПОСТАНОВЛЕНИЕ

от 4 октября 2013 года N 477


Об утверждении Правил обработки персональных данных в Администрации муниципального образования город Салехард

(с изменениями на 6 декабря 2019 года)

(в ред. постановлений Администрации МО город Салехард от 03.03.2017 N 306, от 06.12.2019 N 3365)
____________________________________________________________________
Утратило силу на основании
постановления Администрации города Салехарда
Ямало-Ненецкого автономного округа от 19 августа 2020 года N 2164
____________________________________________________________________

В соответствии с Федеральными законами от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Администрация муниципального образования город Салехард постановляет:

1. Утвердить:

1.1. Правила обработки персональных данных в Администрации муниципального образования город Салехард согласно приложению N 1.

1.2. Акт об уничтожении персональных данных согласно приложению N 2.

1.3. Уведомление об уничтожении персональных данных, о блокировании (удалении) персональных данных, согласно приложению N 3.

3. Признать утратившими силу следующие постановления Администрации города Салехарда:

- от 05 августа 2008 года N 277 "Об утверждении Положения о работе с персональными данными граждан";

- от 05 августа 2008 года N 278 "Об утверждении Положения о работе с персональными данными работников Администрации города Салехарда";

- от 22 апреля 2009 года N 117 "О внесении изменений в постановление Администрации города Салехарда от 05 августа 2008 года N 277";

- от 01 августа 2012 года N 412 "О внесении изменений в постановление Администрации города Салехарда от 05 августа 2008 года N 277".

4. Управлению общей политики Администрации города Салехарда опубликовать настоящее постановление в городской общественно-политической газете "Полярный круг".

(в ред. постановления Администрации МО город Салехард от 06.12.2019 N 3365)

5. Муниципальному казенному учреждению "Информационно-техническое управление" разместить настоящее постановление в сети Интернет на официальном сайте муниципального образования город Салехард (www.salekhard.org).

(в ред. постановления Администрации МО город Салехард от 06.12.2019 N 3365)

6. Контроль за исполнением настоящего постановления возложить на заместителя Главы Администрации города, управляющего делами.

(в ред. постановлений Администрации МО город Салехард от 03.03.2017 N 306, от 06.12.2019 N 3365)

И.о. Главы Администрации города
Е.В.СЕМИХИН

Приложение N 1
к постановлению Администрации
города Салехарда
от 4 октября 2013 года N 477

ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ГОРОД САЛЕХАРД

1. Общие положения

1.1. Настоящие Правила обработки персональных данных в администрации муниципального образования город Салехард (далее - Правила) разработаны на основании требований Федерального закона Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и устанавливают порядок обработки, распространения и использования персональных данных в Администрации муниципального образования город Салехард, процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Обработка персональных данных должна осуществляться на законной и справедливой основе.

1.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

1.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

1.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

1.8. Понятия и определения

В настоящих Правилах используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор - Администрация муниципального образования город Салехард или уполномоченный муниципальный служащий, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность персональных данных - обязанность операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

доступ к информации - возможность получения информации и ее использования;

обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;

базой данных является представленная в объективной форме совокупность самостоятельных материалов, систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ);

Иные понятия в настоящих Правилах используются в значениях, определенных действующим законодательством Российской Федерации, либо их значение дается по тексту.

2. Процедуры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством

2.1. К процедурам, направленным на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий, относятся:

1) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (далее - Федеральный закон) и принятым в соответствии с ним нормативным правовым актам;