АДМИНИСТРАЦИЯ ГОРОДА ИРКУТСКА
ПОСТАНОВЛЕНИЕ
от 8 июля 2016 года N 031-06-644/6
О внесении изменений в постановление администрации города Иркутска от 09.08.2012 N 031-06-1614/12
____________________________________________________________________
Утратил силу на основании Постановления администрации г. Иркутска от 05.05.2023 N 031-06-336/23.
____________________________________________________________________
В целях обеспечения защиты персональных данных в органах местного самоуправления города Иркутска, в связи с изменением структуры администрации города Иркутска, руководствуясь Федеральным законом "О персональных данных", Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом "Об организации предоставления государственных и муниципальных услуг", ст. 16 Федерального закона "Об общих принципах организации местного самоуправления в Российской Федерации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", ст.ст. 37, 38, 42 Устава города Иркутска, решением Думы города Иркутска от 25.12.2015 N 006-20-160242/5 "Об утверждении структуры администрации города Иркутска в новой редакции", администрация города Иркутска постановляет:
1. Внести в постановление администрации города Иркутска от 09.08.2012 N 031-06-1614/12 "О реализации отдельных мер по защите персональных данных в органах местного самоуправления города Иркутска", с последними изменениями, внесенными постановлением администрации города Иркутска от 02.03.2015 N 031-06-188/5 (далее - постановление), следующие изменения:
1) абзац первый пункта 2 постановления изложить в следующей редакции:
"2. Структурным подразделениям администрации города Иркутска, Думе города Иркутска, Контрольно-счетной палате города Иркутска при осуществлении обработки персональных данных не позднее 01.09.2016:";
2) в подпункте 2.4 пункта 2 постановления слова "в отдел мобилизационной подготовки и защиты информации администрации г. Иркутска" заменить словами "в отдел информационной безопасности департамента информатизации и хозяйственного обеспечения аппарата администрации города Иркутска";
3) дополнить пункт 2 постановления подпунктом 2.8 следующего содержания:
"2.8. Разместить на информационных стендах в структурных подразделениях органов местного самоуправления города Иркутска текст Приложения N 5 к настоящему постановлению";
4) в подпункте 3.1 пункта 3 постановления слова "г. Иркутска" заменить словами "города Иркутска";
5) абзац шестой пункта 2.1 раздела 2 Приложения N 1 к постановлению изложить в следующей редакции:
"- работники департамента информатизации и хозяйственного обеспечения аппарата администрации города Иркутска";
6) Приложение N 5 к постановлению изложить в редакции Приложения N 1 к настоящему постановлению;
7) в пункте 10 Приложения N 6 к постановлению слова "в классифицированных в соответствии с распоряжением администрации г. Иркутска от 09.07.2009 N 031-10-746/9 "О проведении классификации информационных систем персональных данных в администрации г. Иркутска" заменить словами "в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных".
2. Структурным подразделениям администрации города Иркутска, Контрольно-счетной палате города Иркутска, Думе города Иркутска ежеквартально не позднее 10 числа месяца, следующего за последним месяцем отчетного квартала, предоставлять копии актуализированных, утвержденных документов в соответствии с пунктами 2.1 - 2.3 постановления в отдел информационной безопасности департамента информатизации и хозяйственного обеспечения аппарата администрации города Иркутска.
3. Отделу регистрации и архива организационно-контрольного управления аппарата администрации города Иркутска внести в оригинал постановления администрации города Иркутска от 09.08.2012 N 031-06-1614/12 информационную справку о дате внесения в него изменений настоящим постановлением.
4. Управлению по информационной политике администрации города Иркутска опубликовать настоящее постановление с приложением в средствах массовой информации и в течение 10 дней со дня подписания настоящего постановления разместить Политику в отношении обработки персональных данных в органах местного самоуправления города Иркутска (Приложение N 1 к настоящему постановлению) в информационно-телекоммуникационной сети "Интернет" на WEB-портале органов местного самоуправления города Иркутска.
5. Контроль за исполнением настоящего постановления оставляю за собой.
Мэр города Иркутска
Д.В.БЕРДНИКОВ
Приложение N 1
к постановлению администрации
города Иркутска
от 8 июля 2016 г. N 031-06-644/6
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНАХ МЕСТНОГО САМОУПРАВЛЕНИЯ ГОРОДА ИРКУТСКА
Раздел I. ВВЕДЕНИЕ
1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) в органах местного самоуправления города Иркутска (далее - ОМС города Иркутска) является документом, определяющим политику ОМС города Иркутска в отношении обработки персональных данных (далее - ПДн).
2. Настоящая Политика является открытым документом и предназначена для ознакомления неограниченным кругом лиц.
3. Политика разработана в соответствии с целями, задачами и принципами обеспечения безопасности ПДн в ОМС города Иркутска.
4. Политика разработана в соответствии с требованиями Федерального закона "О персональных данных" и постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
5. В Политике определены перечень субъектов ПДн, ПДн которых обрабатываются в ОМС города Иркутска, цели сбора и обработки ПДн, условия обработки ПДн и их передачи третьим лицам, методы защиты ПДн, реализуемые в ОМС города Иркутска, права субъектов ПДн и ответственность ОМС города Иркутска.
6. Настоящая Политика подлежит официальному опубликованию в информационно-телекоммуникационной сети "Интернет" на WEB-портале органов местного самоуправления города Иркутска.
Раздел II. ОБЩИЕ ПОЛОЖЕНИЯ
7. Целью настоящей Политики является обеспечение обработки ПДн в соответствии с требованиями действующего законодательства Российской Федерации в сфере защиты ПДн, обеспечение безопасности ПДн, обрабатываемых ОМС города Иркутска, от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности ПДн.
8. Безопасность ПДн достигается путем исключения несанкционированного, в том числе случайного, доступа к ПДн, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПДн, а также иных неправомерных действий.
9. При обработке ПДн ОМС города Иркутска придерживаются следующих принципов:
1) соблюдение законности получения, обработки, хранения, а также иных действий, совершаемых с ПДн;
2) обработка ПДн исключительно в законных целях;
3) хранение ПДн, обработка которых осуществляется с не связанными между собой целями, в различных базах данных;
4) сбор только тех ПДн, которые минимально необходимы для достижения заявленных целей обработки;
5) выполнение мер по обеспечению безопасности ПДн, их точности, достаточности и других характеристик при обработке и хранении;
6) соблюдение прав субъекта ПДн на доступ к его ПДн;
7) соблюдение требований по уничтожению либо обезличиванию ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
10. В ОМС города Иркутска принятие решений на основании исключительно автоматизированной обработки ПДн, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, не производится.
Раздел III. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
11. Информационные системы персональных данных (далее - ИСПДн), принадлежащие ОМС города Иркутска, предназначены для обработки ПДн:
1) лиц, состоящих в трудовых отношениях с ОМС города Иркутска (муниципальных служащих), в том числе бывших работников;
2) лиц, связанных с работниками ОМС города Иркутска, чьи данные необходимо обрабатывать в соответствии с трудовым и иным законодательством (для выплаты алиментов по решению суда, в целях заполнения унифицированной формы N Т-2 "Личная карточка работника" в соответствии с трудовым законодательством и т.д.);
3) граждан Российской Федерации, иностранных граждан, в том числе несовершеннолетних детей и их законных представителей (родителей, приемных родителей и опекунов);
4) контрагентов (представителей организаций, физических лиц, индивидуальных предпринимателей), с которыми заключены муниципальные контракты (договоры).
12. Под обработкой ПДн в ОМС города Иркутска понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПДн.
13. В ОМС города Иркутска не допускается обработка ПДн, касающихся:
1) расовой и национальной принадлежности;
2) политических взглядов;
3) религиозных и философских убеждений;
4) интимной жизни.
14. Обработка ПДн о судимости в ОМС города Иркутска допускается только в случаях и в порядке, которые определяются в соответствии с федеральными законами Российской Федерации.
15. Обработка ПДн о состоянии здоровья в ОМС города Иркутска допускается только в случаях, установленных федеральными законами Российской Федерации, или с письменного согласия субъекта ПДн.
16. Обработку ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи ОМС города Иркутска не осуществляют.
Раздел IV. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
17. Цели обработки ПДн в ОМС города Иркутска определены в соответствии с действующим законодательством Российской Федерации, Уставом города Иркутска. Обработка ПДн осуществляется для достижения следующих целей:
1) для осуществления и выполнения возложенных законодательством Российской Федерации и Уставом города Иркутска на ОМС функций, полномочий и обязанностей;
2) обработка ОМС города Иркутска ПДн заявителей для предоставления государственных или муниципальных услуг в соответствии с Федеральным законом "Об организации предоставления государственных и муниципальных услуг";
3) исполнение обязанностей перед работниками как работодателя;
4) заключения и исполнения муниципальных контрактов (договоров) с контрагентами (физическими лицами, индивидуальными предпринимателями, юридическими лицами);
5) архивное хранение документов в соответствии с законодательством Российской Федерации.
Раздел V. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ
Глава 1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
18. Обработка ПДн в ОМС города Иркутска осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".
19. Обработка ПДн в ОМС города Иркутска происходит как неавтоматизированным, так и автоматизированным способом.
20. К обработке ПДн в ОМС города Иркутска допускаются только работники, прошедшие определенную процедуру допуска, к которой относятся:
1) ознакомление работника под роспись с локальными нормативными актами ОМС города Иркутска (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с ПДн;
2) взятие с работника подписки о соблюдении конфиденциальности в отношении ПДн при работе с ними, а также при прекращении обработки ПДн, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора;
3) получение работником и использование в работе индивидуальных атрибутов доступа к информационным системам (далее - ИС) ОМС города Иркутска, содержащих ПДн. При этом каждому работнику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в ИСПДн.
21. Работники получают доступ только к тем ПДн, которые необходимы им для выполнения конкретных трудовых функций.
Глава 2. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
22. ПДн в ОМС города Иркутска хранятся в бумажном и электронном виде. В электронном виде ПДн хранятся в ИСПДн, а также в архивных копиях баз данных этих ИСПДн.
23. При хранении ПДн соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ПДн. К ним относятся:
1) назначение работника, ответственного за обработку ПДн;
2) назначение должностного лица (работника), ответственного за обеспечение безопасности ПДн в ИСПДн;
3) применение утвержденной и поддерживаемой в актуальном состоянии организационно-распорядительной документации;
4) организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения, ограничение физического доступа к техническим средствам ИСПДн, средствам защиты информации, средствам обеспечения функционирования, местам хранения и носителям ПДн;
