АДМИНИСТРАЦИЯ ГОРОДА ЕКАТЕРИНБУРГА
ПОСТАНОВЛЕНИЕ
от 19 сентября 2013 года N 3267
О политике Администрации города Екатеринбурга в отношении обработки персональных данных
(с изменениями на 6 октября 2023 года)
(в ред. Постановлений Администрации г. Екатеринбурга от 10.02.2014 N 315, от 06.10.2023 N 2645)
В соответствии с пунктом 2 статьи 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" постановляю:
1. Утвердить Положение о политике Администрации города Екатеринбурга в отношении обработки персональных данных (приложение).
2. Информационно-аналитическому департаменту Администрации города Екатеринбурга разместить настоящее Постановление на официальном сайте Администрации города Екатеринбурга в сети Интернет в установленный срок.
И.о. главы Администрации
города Екатеринбурга,
первый заместитель
главы Администрации
города Екатеринбурга
С.В.ШВИНДТ
Приложение
к Постановлению Администрации
города Екатеринбурга
от 19 сентября 2013 г. N 3267
ПОЛОЖЕНИЕ О ПОЛИТИКЕ АДМИНИСТРАЦИИ ГОРОДА ЕКАТЕРИНБУРГА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(в ред. Постановления Администрации г. Екатеринбурга от 06.10.2023 N 2645)
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Положение о политике Администрации города Екатеринбурга в отношении обработки персональных данных (далее - Положение) определяет порядок, условия обработки персональных данных и устанавливает требования по обеспечению безопасности персональных данных в Администрации города Екатеринбурга.
2. Положение разработано в соответствии со следующими нормативными правовыми актами в области обработки и обеспечения безопасности персональных данных:
Конституция Российской Федерации;
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
Постановление Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
иные нормативные правовые акты в области обработки и обеспечения безопасности персональных данных, а также руководящие документы Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации.
3. В Положении используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
4. Самостоятельными операторами информационных систем персональных данных в Администрации города Екатеринбурга (далее - операторы Администрации города Екатеринбурга) являются Администрация города Екатеринбурга и перечисленные ниже органы Администрации города Екатеринбурга с правами юридического лица:
Администрация Академического района города Екатеринбурга;
Администрация Верх-Исетского района города Екатеринбурга;
Администрация Железнодорожного района города Екатеринбурга;
Администрация Кировского района города Екатеринбурга;
Администрация Ленинского района города Екатеринбурга;
Администрация Октябрьского района города Екатеринбурга;
Администрация Орджоникидзевского района города Екатеринбурга;
Администрация Чкаловского района города Екатеринбурга;
Департамент архитектуры, градостроительства и регулирования земельных отношений Администрации города Екатеринбурга;
Департамент образования Администрации города Екатеринбурга;
Департамент по управлению муниципальным имуществом;
Департамент финансов Администрации города Екатеринбурга;
Управление жилищного и коммунального хозяйства Администрации города Екатеринбурга;
Управление культуры Администрации города Екатеринбурга;
Управление по физической культуре и спорту Администрации города Екатеринбурга.
5. Операторы Администрации города Екатеринбурга самостоятельно разрабатывают документы, определяющие их политику в отношении персональных данных, и обеспечивают размещение таких документов на своих официальных сайтах в информационно-телекоммуникационной сети Интернет.
Глава 2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ОТНОШЕНИИ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. Обработка персональных данных Администрацией города Екатеринбурга осуществляется на основании следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей (не допускается обработка персональных данных, несовместимая с целями сбора персональных данных);
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных (принимаются необходимые меры по удалению или уточнению неполных или неточных данных);
