7.1. Основы обработки персональных данных, осуществляемой с использованием средств автоматизации, определяются 152-ФЗ, постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", приказом ФСТЭК России от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
7.2. В информационных системах персональных данных органов администрации города Нижнего Новгорода не осуществляется обработка:
биометрических персональных данных;
специальных категорий персональных данных, касающихся состояния здоровья.
В случае принятия решения об обработке биометрических персональных данных и специальных категорий персональных данных, такие данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных или в случаях, установленных законодательством Российской Федерации.
7.3. Трансграничная передача персональных данных органами администрации города Нижнего Новгорода не осуществляется. В случае принятия решения о трансграничной передаче персональных данных такие данные могут передаваться только при наличии согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных или в случаях, установленных законодательством Российской Федерации, предусматривающих трансграничную передачу персональных данных без письменного согласия субъекта персональных данных.
7.4. В информационных системах не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7.5. В органах администрации города Нижнего Новгорода один из заместителей руководителя назначается ответственным за обеспечение безопасности информации ограниченного доступа на объектах вычислительной техники, который осуществляет непосредственное руководство работами по защите информации.
7.6. Каждый сотрудник, допущенный к обработке персональных данных с использованием средств автоматизации, использует индивидуальный идентификатор и пароль, которые не имеет права передавать другим лицам.
7.7. Запрещается обработка персональных данных в информационных системах персональных данных при отсутствии:
установленных сертифицированных средств защиты информации и антивирусной защиты, предусмотренных системой защиты информационной системы;
утвержденных организационно-распорядительных документов по каждой информационной системе персональных данных;
правового акта администрации города Нижнего Новгорода или приказа руководителя органа о вводе в эксплуатацию информационной системы персональных данных с назначением ответственных лиц.
7.8. Сведения об информационных системах персональных данных органов содержатся в Реестре информационных систем администрации города Нижнего Новгорода, утвержденном распоряжением администрации города Нижнего Новгорода от 13.12.2012 N 593-р.