Недействующий


АДМИНИСТРАЦИЯ ГОРОДА ЮЖНО-САХАЛИНСКА

ПОСТАНОВЛЕНИЕ

от 21 февраля 2020 года N 489-па


Об обработке персональных данных в администрации города Южно-Сахалинска

____________________________________________________________________
Утратил силу на основании Постановления Администрации г. Южно-Сахалинска от 13.12.2023 N 3706-па.
____________________________________________________________________

(с изменениями на 4 апреля 2023 года)

(в ред. Постановлений Администрации города Южно-Сахалинска от 21.05.2021 N 1434-па, от 06.12.2022 N 3032-па, от 03.02.2023 N 312-па, от 04.04.2023 N 889-па)

 


В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлениями Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", приказами ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", приказами ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" и от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" и в целях организации работы по обработке персональных данных в администрации города Южно-Сахалинска и обеспечения их безопасности, администрация города Южно-Сахалинска постановляет:


1. Утвердить:


1.1. Правила обработки персональных данных в администрации города Южно-Сахалинска (приложение N 1);


1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации города Южно-Сахалинска (приложение N 2);


1.3. Правила осуществления внутреннего контроля в администрации города Южно-Сахалинска соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами (приложение N 3);


1.4. Правила работы с обезличенными персональными данными в случае обезличивания персональных данных в администрации города Южно-Сахалинска (приложение N 4);


1.5. Перечень информационных систем персональных данных, обрабатываемых в администрации города Южно-Сахалинска (приложение N 5);


1.6. Перечень персональных данных, обрабатываемых в администрации города Южно-Сахалинска в связи с реализацией трудовых отношений, а также в связи с оказанием государственных и муниципальных услуг и осуществлением государственных и муниципальных функций (приложение N 6);


1.7. Перечень должностей в администрации города Южно-Сахалинска, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение N 7);


1.8. Перечень должностей в администрации города Южно-Сахалинска, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 8);


1.9. Перечень должностей в администрации города Южно-Сахалинска, доступ к персональным данным которым необходим для выполнения служебных обязанностей (приложение N 9);


1.10. Должностную инструкцию ответственного за организацию обработки персональных данных в администрации города Южно-Сахалинска (приложение N 10);


1.11. Типовое обязательство сотрудника администрации города Южно-Сахалинска о неразглашении информации, содержащей персональные данные, на период исполнения им должностных обязанностей (приложение N 11);


1.12. Типовое обязательство сотрудника администрации города Южно-Сахалинска, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение N 12);


1.13. Типовую форму согласия на обработку персональных данных сотрудников администрации города Южно-Сахалинска, иных субъектов персональных данных (приложение N 13);


1.14. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение N 14);


1.15. Порядок доступа сотрудников администрации города Южно-Сахалинска в помещения, в которых ведется обработка персональных данных (приложение N 15);


1.16. Инструкцию по порядку обращения с сертифицированными средствами криптографической защиты информации, предназначенными для защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, и криптоключами к ним (приложение N 16);


1.17. Инструкцию ответственного за эксплуатацию средств криптографической защиты информации (приложение N 17);


1.18. Политику в отношении обработки персональных данных (приложение N 18).


2. Назначить ответственным за организацию обработки персональных данных и ответственным за эксплуатацию средств криптозащиты (далее - СКЗИ) в администрации города Южно-Сахалинска референта Департамента мобилизационной подготовки и защиты информации аппарата администрации города Южно-Сахалинска.


3. Руководителям структурных подразделений аппарата и отраслевых функциональных органов администрации города Южно-Сахалинска, осуществляющих обработку персональных данных:


3.1. Обеспечить выполнение требований Правил обработки персональных данных в администрации города Южно-Сахалинска;


3.2. Внести в должностные инструкции сотрудников, уполномоченных на обработку персональных данных, дополнения в части закрепления ответственности, предусмотренной законодательством Российской Федерации за нарушение безопасности обрабатываемых ими персональных данных.


4. Руководителям муниципальных, бюджетных и казенных учреждений, муниципальных унитарных предприятий, входящих в структуру ЕМТС и осуществляющих обработку персональных данных, в срок до 1 апреля 2020 года:


4.1. Назначить ответственных лиц за организацию обработки персональных данных;


4.2. Разработать и утвердить документы об организации работы с персональными данными, аналогичные предусмотренным подпунктами 1.5 - 1.9 настоящего постановления;


4.3. Внести в должностные инструкции лиц, уполномоченных на обработку персональных данных, дополнения в части закрепления ответственности, предусмотренной законодательством Российской Федерации за нарушение безопасности обрабатываемых ими персональных данных.


5. Руководителям муниципальных, бюджетных и казенных учреждений, муниципальных унитарных предприятий, не входящих в структуру ЕМТС и осуществляющих обработку персональных данных, в срок до 1 апреля 2020 года:


5.1. Назначить ответственных лиц за организацию обеспечения безопасности персональных данных и ответственных лиц за организацию обработки персональных данных;


5.2. Разработать и утвердить документы об организации работы с персональными данными, аналогичные предусмотренным пунктом 1 настоящего постановления;


5.3. Внести в должностные инструкции лиц, уполномоченных на обработку персональных данных, дополнения в части закрепления ответственности, предусмотренной законодательством Российской Федерации за нарушение безопасности обрабатываемых ими персональных данных.


6. Назначить МКУ "Управление делами администрации города Южно-Сахалинска" ответственным за обеспечение безопасности персональных данных в МИС "Единая мультисервисная телекоммуникационная сеть администрации города Южно-Сахалинска".


7. Признать утратившим силу постановление администрации города Южно-Сахалинска от 26.05.2014 N 926-па "Об обработке персональных данных в администрации города Южно-Сахалинска".


8. Опубликовать настоящее постановление в газете "Южно-Сахалинск сегодня" и разместить на официальном сайте администрации города Южно-Сахалинска.


9. Контроль исполнения постановления администрации города возложить на директора Департамента мобилизационной подготовки и защиты информации аппарата администрации города Южно-Сахалинска.



Мэр г. Южно-Сахалинска
С.А.Надсадин



Приложение N 1



Утверждены
постановлением
администрации г. Южно-Сахалинска
от 21.02.2020 N 489-па



ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА ЮЖНО-САХАЛИНСКА

(в ред. Постановлений Администрации города Южно-Сахалинска от 21.05.2021 N 1434-па, от 06.12.2022 N 3032-па, от 04.04.2023 N 889-па)




1. Общие положения


1.1. Администрация города Южно-Сахалинска (далее - Администрация) является оператором, самостоятельно или совместно с другими лицами осуществляющим обработку персональных данных субъектов персональных данных (далее - персональные данные), а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.


1.2. Обработка персональных данных в Администрации осуществляется в целях осуществления муниципальных функций, предоставления государственных и муниципальных услуг и в связи с реализацией трудовых отношений.


1.3. Нормативные правовые акты, по вопросам, касающимся обработки персональных данных, подлежат обязательному согласованию с уполномоченным органом по защите прав субъектов персональных данных в случаях, если указанные нормативные правовые акты регулируют отношения, связанные с осуществлением трансграничной передачи персональных данных, обработкой специальных категорий персональных данных, биометрических персональных данных, персональных данных несовершеннолетних, предоставлением, распространением персональных данных, полученных в результате обезличивания. Срок указанного согласования не может превышать тридцать дней с даты поступления соответствующего нормативного правового акта в уполномоченный орган по защите прав субъектов персональных данных.


(п. 1.3 введен Постановлением Администрации города Южно-Сахалинска от 06.12.2022 N 3032-па)



2. Правила обработки персональных данных


2.1. Обработка персональных данных в связи с реализацией Администрацией трудовых отношений осуществляется с письменного согласия субъектов персональных данных, которое действует со дня их поступления на работу и на время ее прохождения, как с использованием средств автоматизации, так и без использования таких средств. Обеспечение защиты персональных данных, содержащихся в личных делах субъектов персональных данных, от неправомерного их использования или утраты осуществляется структурным подразделением, отвечающим за кадровую политику.


2.1.1. В соответствии с ч. 3 ст. 6 Федерального закона N 152-ФЗ Администрация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия Администрацией соответствующего акта (далее - поручение Администрации). Лицо, осуществляющее обработку персональных данных по поручению Администрации, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом N 152-ФЗ, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ. В поручении Администрации должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона N 152-ФЗ, обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с настоящей статьей, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона N 152-ФЗ, в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона N 152-ФЗ.

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»