English version ¬ерси€ дл€ слабовид€щих
ƒень ѕобеды
Ќовости
√ород
√лава города
јдминистраци€
—овет
ќткрытые данные
¬идеотрансл€ци€
Ѕезопасный город
»нформаци€ дл€ населени€
Ёкономика и городское хоз€йство
»нвестиционна€ де€тельность
«емлепользование и градостроительна€ де€тельность
—оциальна€ сфера
ћеждународные отношени€
«акупки и торги
ѕартнеры
 онтрольно-счетна€ палата
–еализаци€ национальных проектов
—оглашение на обработку персональных данных
ѕолитика администрации города ¬ладимира в отношении обработки персональных данных

ѕќЋ»“» ј јдминистрации города ¬ладимира в отношении обработки персональных данных

1. Ќасто€ща€ ѕолитика в отношении обработки персональных данных (ѕƒн) в администрации города ¬ладимира (далее по тексту Ц јдминистраци€, ѕолитика) разработана в соответствии с ‘едеральным законом от 27 июл€ 2006 г. є 152-‘« Ђќ персональных данныхї.

2. ѕолитика вступает в силу с момента ее утверждени€ приказом первого заместител€ главы јдминистрации.

3. ѕолитика подлежит пересмотру в ходе периодического анализа со стороны руководства јдминистрации, а также в случа€х изменени€ законодательства –оссийской ‘едерации в области ѕƒн.

4. ѕолитика подлежит опубликованию на официальном сайте јдминистрации.

5. ÷елью ѕолитики €вл€етс€ обеспечение защиты прав и свобод субъектов ѕƒн при обработке их ѕƒн в јдминистрации.

6. ƒл€ целей ѕолитики используютс€ следующие пон€ти€:

персональные данные Ц люба€ информаци€, относ€ща€с€ к пр€мо или косвенно определенному или определ€емому физическому лицу (субъекту персональных данных);

оператор Ц государственный орган, муниципальный орган, юридическое или физическое лицо, самосто€тельно или совместно с другими лицами организующие и (или) осуществл€ющие обработку персональных данных, а также определ€ющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действи€ (операции), совершаемые с персональными данными;

обработка персональных данных Ц любое действие (операци€) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использовани€ таких средств с персональными данными, включа€ сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированна€ обработка персональных данных Ц обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных Ц действи€, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных Ц действи€, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных Ц временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима дл€ уточнени€ персональных данных);

уничтожение персональных данных Ц действи€, в результате которых становитс€ невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаютс€ материальные носители персональных данных;

обезличивание персональных данных Ц действи€, в результате которых становитс€ невозможным без использовани€ дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационна€ система персональных данных Ц совокупность содержащихс€ в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансгранична€ передача персональных данных Ц передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

угрозы безопасности персональных данных Ц совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действи€ при их обработке в информационной системе персональных данных;

уровень защищенности персональных данных Ц комплексный показатель, характеризующий требовани€, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

7. ѕоложени€ ѕолитики распростран€ютс€ на все отношени€, св€занные с обработкой ѕƒн, осуществл€емой јдминистрацией:

с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сет€х, или без использовани€ таких средств, если обработка ѕƒн без использовани€ таких средств соответствует характеру действий (операций), совершаемых с ѕƒн с использованием средств автоматизации, то есть позвол€ет осуществл€ть в соответствии с заданным алгоритмом поиск ѕƒн, зафиксированных на материальном носителе и содержащихс€ в картотеках или иных систематизированных собрани€х ѕƒн, и (или) доступ к таким ѕƒн;

без использовани€ средств автоматизации.

8. ќбработка ѕƒн осуществл€етс€ јдминистрацией в следующих цел€х:

ведение бухгалтерского и кадрового учета;

выполнение де€тельности јдминистрации;

реализаци€ законодательных актов в рамках работы с обращени€ми граждан.

9. ¬ соответствии с цел€ми обработки ѕƒн, указанными в п.5 насто€щей ѕолитики, јдминистрацией осуществл€етс€ обработка следующих категорий субъектов ѕƒн:

сотрудники;

граждане.

10. ѕеречень обрабатываемых ѕƒн утвержден нормативным актом јдминистрации.

ѕринципы обработки ѕƒн

ќбработка ѕƒн осуществл€етс€ в соответствии со следующими принципами:

обработка ѕƒн осуществл€етс€ на законной и справедливой основе;

обработка ѕƒн ограничиваетс€ достижением конкретных, заранее определенных и законных целей; не допускаетс€ обработка ѕƒн, несовместима€ с цел€ми сбора ѕƒн;

не допускаетс€ объединение баз данных, содержащих ѕƒн, обработка которых осуществл€етс€ в цел€х, несовместимых между собой;

обработке подлежат только ѕƒн, которые отвечают цел€м их обработки;

содержание и объем обрабатываемых ѕƒн соответствуют за€вленным цел€м обработки; обрабатываемые ѕƒн не избыточны по отношению к за€вленным цел€м их обработки;

при обработке ѕƒн обеспечиваютс€ точность ѕƒн, их достаточность, а в необходимых случа€х и актуальность по отношению к цел€м обработки ѕƒн; јдминистраци€ принимает необходимые меры либо обеспечивает их прин€тие по удалению или уточнению неполных или неточных данных;

хранение ѕƒн осуществл€етс€ в форме, позвол€ющей определить субъекта ѕƒн, не дольше, чем этого требуют цели обработки ѕƒн, если срок хранени€ ѕƒн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому €вл€етс€ субъект ѕƒн; обрабатываемые ѕƒн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

”слови€ обработки ѕƒн

ќбработка ѕƒн граждан осуществл€етс€ с согласи€ на обработку его персональных данных.

ќбработка ѕƒн сотрудников осуществл€етс€ без согласи€ на обработку его ѕƒн, дл€ исполнени€ “рудового договора.

11. ”слови€ обработки специальных категорий ѕƒн

—ведени€, касающихс€ расовой, национальной принадлежности, политических взгл€дов, религиозных или философских убеждений, состо€ни€ здоровь€, интимной жизни не обрабатываютс€.

12. ”слови€ обработки биометрических ѕƒн

—ведени€, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические ѕƒн) и которые используютс€ јдминистрацией дл€ установлени€ личности субъекта ѕƒн - не обрабатываютс€.

13. ”слови€ обработки иных категорий ѕƒн

ќбработка иных категорий ѕƒн осуществл€етс€ јдминистрацией с согласи€ субъекта персональных данных на обработку его персональных данных.

14. ”слови€ обработки общедоступных ѕƒн

ќбработка общедоступных ѕƒн не производитс€.

15. ѕоручение обработки ѕƒн

јдминистраци€ не поручает обработку ѕƒн другому лицу.

 онфиденциальность ѕƒн

—отрудники, получившие доступ к ѕƒн, не раскрывают третьим лицам и не распростран€ют ѕƒн без согласи€ субъекта ѕƒн, если иное не предусмотрено федеральным законом.

ќбщедоступные источники ѕƒн

јдминистраци€ не создает общедоступные источники ѕƒн.

—огласие субъекта ѕƒн на обработку его ѕƒн

ѕри необходимости обеспечени€ условий обработки ѕƒн субъекта может предоставл€тьс€ согласие субъекта ѕƒн на обработку его ѕƒн.

—убъект ѕƒн принимает решение о предоставлении его ѕƒн и дает согласие на их обработку свободно, своей волей и в своем интересе. —огласие на обработку ѕƒн должно быть конкретным, информированным и сознательным. —огласие на обработку ѕƒн может быть дано субъектом ѕƒн или его представителем в любой позвол€ющей подтвердить факт его получени€ форме, если иное не установлено федеральным законом. ¬ случае получени€ согласи€ на обработку ѕƒн от представител€ субъекта ѕƒн полномочи€ данного представител€ на дачу согласи€ от имени субъекта ѕƒн провер€ютс€ јдминистрацией.

—огласие на обработку ѕƒн может быть отозвано субъектом ѕƒн. ¬ случае отзыва субъектом ѕƒн согласи€ на обработку ѕƒн јдминистраци€ вправе продолжить обработку ѕƒн без согласи€ субъекта ѕƒн при выполнении альтернативных условий обработки ѕƒн.

ќб€занность предоставить доказательство получени€ согласи€ субъекта ѕƒн на обработку его ѕƒн или доказательство выполнени€ альтернативных условий обработки ѕƒн возлагаетс€ на јдминистраци€.

¬ случа€х, предусмотренных федеральным законом, обработка ѕƒн осуществл€етс€ только с согласи€ в письменной форме субъекта ѕƒн. –авнозначным содержащему собственноручную подпись субъекта ѕƒн согласию в письменной форме на бумажном носителе признаетс€ согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. —огласие в письменной форме субъекта ѕƒн на обработку его ѕƒн должно включать в себ€, в частности:

1) фамилию, им€, отчество, адрес субъекта персональных данных, номер основного документа, удостовер€ющего его личность, сведени€ о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, им€, отчество, адрес представител€ субъекта персональных данных, номер основного документа, удостовер€ющего его личность, сведени€ о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочи€ этого представител€ (при получении согласи€ от представител€ субъекта персональных данных);

3) наименование или фамилию, им€, отчество и адрес ќператора, получающего согласие субъекта ѕƒн;

4) цель обработки ѕƒн;

5) перечень ѕƒн, на обработку которых даетс€ согласие субъекта ѕƒн;

6) наименование или фамилию, им€, отчество и адрес лица, осуществл€ющего обработку ѕƒн по поручению ќператора, если обработка будет поручена такому лицу;

7) перечень действий с ѕƒн, на совершение которых даетс€ согласие, общее описание используемых ќператором способов обработки ѕƒн;

8) срок, в течение которого действует согласие субъекта ѕƒн, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта ѕƒн.

¬ случае недееспособности субъекта ѕƒн согласие на обработку его ѕƒн дает законный представитель субъекта ѕƒн.

¬ случае смерти субъекта ѕƒн согласие на обработку его ѕƒн дают наследники субъекта ѕƒн, если такое согласие не было дано субъектом ѕƒн при жизни.

ѕƒн могут быть получены јдминистрацией от лица, не €вл€ющегос€ субъектом ѕƒн, при условии предоставлени€ подтверждени€ наличи€ альтернативных условий обработки информации.

ќбработка метаданных

ћетаданные - служебна€ информаци€ (ip-адреса, файлы cookie, посещение страниц и др).

ƒл€ обеспечени€ функционировани€ ќфициального сайта органов местного самоуправлени€ города ¬ладимира (далее ќфициальный сайт, —айт), а также дл€ обеспечени€ исполнени€ требований федерального законодательства на ќфициальном сайте собираютс€ и обрабатываютс€ метаданные.

Ќа —айте размещаетс€ предупреждение о сборе метаданных. ѕользовател€м, желающим избежать сбора метаданных, необходимо покинуть —айт. ќстава€сь на —айте, пользователи дают свое согласие на сбор и обработку данной информации.

–езультаты обработки метаданных размещаютс€ в разделе Ђ—татистикаї ќфициального сайта.

“рансгранична€ передача ѕƒн

“рансгранична€ передача ѕƒн не осуществл€етс€.

ѕрава субъектов ѕƒн

ѕраво субъекта ѕƒн на доступ к его ѕƒн

—убъект ѕƒн имеет право на получение информации (далее Ц запрашиваема€ субъектом информаци€), касающейс€ обработки его ѕƒн, в том числе содержащей:

1) подтверждение факта обработки ѕƒн јдминистрацией;

2) правовые основани€ и цели обработки ѕƒн;

3) цели и примен€емые способы обработки ѕƒн;

4) наименование и место нахождени€ јдминистрации, сведени€ о лицах (за исключением работников јдминистрации), которые имеют доступ к ѕƒн или которым могут быть раскрыты ѕƒн на основании договора с јдминистрацией или на основании федерального закона;

5) обрабатываемые ѕƒн, относ€щиес€ к соответствующему субъекту ѕƒн, источник их получени€, если иной пор€док представлени€ таких данных не предусмотрен федеральным законом;

6) сроки обработки ѕƒн, в том числе сроки их хранени€;

7) пор€док осуществлени€ субъектом ѕƒн прав, предусмотренных ‘едеральным законом Ђќ персональных данныхї;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, им€, отчество и адрес лица, осуществл€ющего обработку ѕƒн по поручению јдминистрации, если обработка поручена или будет поручена такому лицу;

10) иные сведени€, предусмотренные ‘едеральным законом Ђќ персональных данныхї или другими федеральными законами.

—убъект ѕƒн имеет право на получение запрашиваемой субъектом информации, за исключением следующих случаев:

обработка ѕƒн, включа€ ѕƒн, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной де€тельности, осуществл€етс€ в цел€х обороны страны, безопасности государства и охраны правопор€дка;

обработка ѕƒн осуществл€етс€ органами, осуществившими задержание субъекта ѕƒн по подозрению в совершении преступлени€, либо предъ€вившими субъекту ѕƒн обвинение по уголовному делу, либо применившими к субъекту ѕƒн меру пресечени€ до предъ€влени€ обвинени€, за исключением предусмотренных уголовно-процессуальным законодательством –оссийской ‘едерации случаев, если допускаетс€ ознакомление подозреваемого или обвин€емого с такими ѕƒн;

обработка ѕƒн осуществл€етс€ в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

доступ субъекта ѕƒн к его ѕƒн нарушает права и законные интересы третьих лиц;

обработка ѕƒн осуществл€етс€ в случа€х, предусмотренных законодательством –оссийской ‘едерации о транспортной безопасности, в цел€х обеспечени€ устойчивого и безопасного функционировани€ транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

—убъект ѕƒн вправе требовать от јдминистрации уточнени€ его ѕƒн, их блокировани€ или уничтожени€ в случае, если ѕƒн €вл€ютс€ неполными, устаревшими, неточными, незаконно полученными или не €вл€ютс€ необходимыми дл€ за€вленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

«апрашиваема€ субъектом информаци€ должна быть предоставлена субъекту ѕƒн в доступной форме, и в них не должны содержатьс€ ѕƒн, относ€щиес€ к другим субъектам ѕƒн, за исключением случаев, если имеютс€ законные основани€ дл€ раскрыти€ таких ѕƒн.

«апрашиваема€ информаци€ предоставл€етс€ субъекту ѕƒн или его представителю обращении либо при получении запроса субъекта ѕƒн или его представител€. «апрос должен содержать номер основного документа, удостовер€ющего личность субъекта ѕƒн или его представител€, сведени€ о дате выдачи указанного документа и выдавшем его органе, сведени€, подтверждающие участие субъекта ѕƒн в отношени€х с јдминистрацией (номер договора, дата заключени€ договора, условное словесное обозначение и (или) иные сведени€), либо сведени€, иным образом подтверждающие факт обработки ѕƒн јдминистрацией, подпись субъекта ѕƒн или его представител€ (далее Ц необходима€ дл€ запроса информаци€). «апрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством –оссийской ‘едерации.

¬ случае если запрашиваема€ субъектом информаци€, а также обрабатываемые ѕƒн были предоставлены дл€ ознакомлени€ субъекту ѕƒн по его запросу, субъект ѕƒн вправе обратитьс€ повторно в јдминистраци€ или направить повторный запрос в цел€х получени€ запрашиваемой субъектом информации, и ознакомлени€ с такими ѕƒн не ранее чем через тридцать дней (далее Ц нормированный срок запроса) после первоначального обращени€ или направлени€ первоначального запроса, если более короткий срок не установлен федеральным законом, прин€тым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому €вл€етс€ субъект ѕƒн.

—убъект ѕƒн вправе обратитьс€ повторно в јдминистрацию или направить повторный запрос в цел€х получени€ запрашиваемой субъектом информации, а также в цел€х ознакомлени€ с обрабатываемыми ѕƒн до истечени€ нормированного срока запроса, в случае, если такие сведени€ и (или) обрабатываемые ѕƒн не были предоставлены ему дл€ ознакомлени€ в полном объеме по результатам рассмотрени€ первоначального обращени€. ѕовторный запрос нар€ду с необходимой дл€ запроса информацией должен содержать обоснование направлени€ повторного запроса.

јдминистраци€ вправе отказать субъекту ѕƒн в выполнении повторного запроса, не соответствующего услови€м повторного запроса. “акой отказ должен быть мотивированным. ќб€занность представлени€ доказательств обоснованности отказа в выполнении повторного запроса лежит на јдминистрации.

ѕрава субъектов ѕƒн при прин€тии решений на основании исключительно автоматизированной обработки их ѕƒн

ѕрин€тие на основании исключительно автоматизированной обработки ѕƒн решений, порождающих юридические последстви€ в отношении субъекта ѕƒн или иным образом затрагивающих его права и законные интересы јдминистрации, не осуществл€етс€.

ѕраво на обжалование действий или бездействи€ ќператора

≈сли субъект ѕƒн считает, что јдминистраци€ осуществл€ет обработку его ѕƒн с нарушением требований ‘едерального закона Ђќ персональных данныхї или иным образом нарушает его права и свободы, субъект ѕƒн вправе обжаловать действи€ или бездействие јдминистрации в уполномоченный орган по защите прав субъектов ѕƒн или в судебном пор€дке.

—убъект ѕƒн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном пор€дке.

ќб€занности ќператора

ќб€занности ќператора при сборе ѕƒн

ѕри сборе ѕƒн јдминистраци€ предоставл€ет субъекту ѕƒн по его просьбе запрашиваемую субъектом информацию.

≈сли предоставление ѕƒн €вл€етс€ об€зательным в соответствии с федеральным законом, јдминистраци€ разъ€сн€ет субъекту ѕƒн юридические последстви€ отказа предоставить его ѕƒн.

≈сли ѕƒн получены не от субъекта ѕƒн, јдминистраци€ до начала обработки таких ѕƒн предоставл€ет субъекту ѕƒн данных следующую информацию (далее Ц информаци€, сообщаема€ при получении ѕƒн не от субъекта ѕƒн):

1) наименование либо фамили€, им€, отчество и адрес ќператора или его представител€;

2) цель обработки ѕƒн и ее правовое основание;

3) предполагаемые пользователи ѕƒн;

4) установленные ‘едеральным законом Ђќ персональных данныхї права субъекта ѕƒн;

5) источник получени€ ѕƒн.

јдминистраци€ не предоставл€ет субъекту информацию, сообщаемую при получении ѕƒн не от субъекта ѕƒн, в случа€х, если:

1) субъект ѕƒн уведомлен об осуществлении обработки его ѕƒн јдминистрацией;

2) ѕƒн получены на основании федерального закона или в св€зи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому €вл€етс€ субъект ѕƒн;

3) ѕƒн сделаны общедоступными субъектом ѕƒн или получены из общедоступного источника;

4) јдминистраци€ осуществл€ет обработку ѕƒн дл€ статистических или иных исследовательских целей, дл€ осуществлени€ профессиональной де€тельности журналиста либо научной, литературной или иной творческой де€тельности, если при этом не нарушаютс€ права и законные интересы субъекта ѕƒн;

5) предоставление субъекту ѕƒн информации, сообщаемой при получении ѕƒн не от субъекта ѕƒн, нарушает права и законные интересы третьих лиц.

ѕри сборе ѕƒн, в том числе посредством информационно-телекоммуникационной сети Ђ»нтернетї, ќператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ѕƒн граждан –оссийской ‘едерации, обрабатываемых в следующих информационных системах:

»нформационна€ система ѕƒн Ђ—отрудникиї с использованием баз данных, наход€щихс€ на территории –оссии.

»нформационна€ система персональных данных Ђ√ражданеї с использованием баз данных, наход€щихс€ на территории –оссии.

ћестонахождение центра(ов) обработки данных и сведени€ об организации, ответственной за хранение данных, определены внутренними документами јдминистрации.

ћеры, направленные на обеспечение выполнени€ ќператором своих об€занностей

јдминистраци€ принимает меры, необходимые и достаточные дл€ обеспечени€ выполнени€ своих об€занностей. јдминистраци€ самосто€тельно определ€ет состав и перечень мер, необходимых и достаточных дл€ обеспечени€ выполнени€ об€занностей, если иное не предусмотрено федеральными законами.   таким мерам, в частности, относ€тс€:

1) назначение ответственного за организацию обработки ѕƒн;

2) издание ѕолитики, локальных актов по вопросам обработки ѕƒн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и вы€вление нарушений законодательства –оссийской ‘едерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности ѕƒн;

4) осуществление внутреннего контрол€ и (или) аудита соответстви€ обработки ѕƒн требовани€м к защите ѕƒн, ѕолитике, локальным актам ќператора;

5) оценка вреда, который может быть причинен субъектам ѕƒн в случае нарушени€ ‘едерального закона Ђќ персональных данныхї, соотношение указанного вреда и принимаемых ќператором мер, направленных на обеспечение выполнени€ об€занностей, предусмотренных ‘едеральным законом Ђќ персональных данныхї;

6) ознакомление сотрудников јдминистрации, непосредственно осуществл€ющих обработку ѕƒн, с положени€ми законодательства –оссийской ‘едерации о ѕƒн, в том числе требовани€ми к защите ѕƒн, документами, ѕолитикой, локальными актами по вопросам обработки ѕƒн, и (или) обучение указанных работников. 

ћеры по обеспечению безопасности ѕƒн при их обработке

јдминистраци€ при обработке ѕƒн принимает необходимые правовые, организационные и технические меры или обеспечивает их прин€тие дл€ защиты ѕƒн от неправомерного или случайного доступа к ним, уничтожени€, изменени€, блокировани€, копировани€, предоставлени€, распространени€ персональных данных, а также от иных неправомерных действий в отношении персонал ѕƒн.

ќбеспечение безопасности ѕƒн достигаетс€, в частности:

1) определением угроз безопасности ѕƒн при их обработке в информационных системах ѕƒн;

2) применением организационных и технических мер по обеспечению безопасности ѕƒн при их обработке в информационных системах ѕƒн, необходимых дл€ выполнени€ требований к защите ѕƒн, исполнение которых обеспечивает установленные ѕравительством –оссийской ‘едерации уровни защищенности ѕƒн;

3) применением прошедших в установленном пор€дке процедуру оценки соответстви€ средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности ѕƒн до ввода в эксплуатацию информационной системы ѕƒн;

5) учетом машинных носителей ѕƒн;

6) обнаружением фактов несанкционированного доступа к ѕƒн и прин€тием мер;

7) восстановлением ѕƒн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к ѕƒн, обрабатываемым в информационной системе ѕƒн, а также обеспечением регистрации и учета всех действий, совершаемых с ѕƒн в информационной системе ѕƒн;

9) контролем за принимаемыми мерами по обеспечению безопасности ѕƒн и уровн€ защищенности информационных систем ѕƒн.

»спользование и хранение биометрических ѕƒн вне информационных систем ѕƒн могут осуществл€тьс€ только на таких материальных носител€х информации и с применением такой технологии ее хранени€, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожени€, изменени€, блокировани€, копировани€, предоставлени€, распространени€.

ќб€занности ќператора при обращении к нему субъекта ѕƒн либо при получении запроса субъекта ѕƒн или его представител€, а также уполномоченного органа по защите прав субъектов ѕƒн

јдминистраци€ сообщает в установленном пор€дке субъекту ѕƒн или его представителю информацию о наличии ѕƒн, относ€щихс€ к соответствующему субъекту ѕƒн, а также предоставл€ет возможность ознакомлени€ с этими ѕƒн при обращении субъекта ѕƒн или его представител€ либо в течение тридцати дней с даты получени€ запроса субъекта ѕƒн или его представител€.

¬ случае отказа в предоставлении информации о наличии ѕƒн о соответствующем субъекте ѕƒн или ѕƒн субъекту ѕƒн или его представителю при их обращении либо при получении запроса субъекта ѕƒн или его представител€ јдминистраци€ дает в письменной форме мотивированный ответ в срок, не превышающий тридцати дней со дн€ обращени€ субъекта ѕƒн или его представител€ либо с даты получени€ запроса субъекта ѕƒн или его представител€.

јдминистраци€ предоставл€ет безвозмездно субъекту ѕƒн или его представителю возможность ознакомлени€ с ѕƒн, относ€щимис€ к этому субъекту ѕƒн. ¬ срок, не превышающий семи рабочих дней со дн€ предоставлени€ субъектом ѕƒн или его представителем сведений, подтверждающих, что ѕƒн €вл€ютс€ неполными, неточными или неактуальными, јдминистраци€ вносит в них необходимые изменени€. ¬ срок, не превышающий семи рабочих дней со дн€ представлени€ субъектом ѕƒн или его представителем сведений, подтверждающих, что такие ѕƒн €вл€ютс€ незаконно полученными или не €вл€ютс€ необходимыми дл€ за€вленной цели обработки, јдминистраци€ уничтожает такие ѕƒн. јдминистраци€ уведомл€ет субъекта ѕƒн или его представител€ о внесенных изменени€х и предприн€тых мерах и принимает разумные меры дл€ уведомлени€ третьих лиц, которым ѕƒн этого субъекта были переданы.

јдминистраци€ сообщает в уполномоченный орган по защите прав субъектов ѕƒн по запросу этого органа необходимую информацию в течение тридцати дней с даты получени€ такого запроса.

ќб€занности ќператора по устранению нарушений законодательства, допущенных при обработке ѕƒн, по уточнению, блокированию и уничтожению ѕƒн

¬ случае вы€влени€ неправомерной обработки ѕƒн при обращении субъекта ѕƒн или его представител€ либо по запросу субъекта ѕƒн или его представител€ либо уполномоченного органа по защите прав субъектов ѕƒн јдминистраци€ осуществл€ет блокирование неправомерно обрабатываемых ѕƒн, относ€щихс€ к этому субъекту ѕƒн, или обеспечивает их блокирование (если обработка ѕƒн осуществл€етс€ другим лицом, действующим по поручению јдминистрации) с момента такого обращени€ или получени€ указанного запроса на период проверки. ¬ случае вы€влени€ неточных ѕƒн при обращении субъекта ѕƒн или его представител€ либо по их запросу или по запросу уполномоченного органа по защите прав субъектов ѕƒн јдминистраци€ осуществл€ет блокирование ѕƒн, относ€щихс€ к этому субъекту ѕƒн, или обеспечивает их блокирование (если обработка ѕƒн осуществл€етс€ другим лицом, действующим по поручению јдминистрации) с момента такого обращени€ или получени€ указанного запроса на период проверки, если блокирование ѕƒн не нарушает права и законные интересы субъекта ѕƒн или третьих лиц.

¬ случае подтверждени€ факта неточности ѕƒн јдминистраци€ на основании сведений, представленных субъектом ѕƒн или его представителем либо уполномоченным органом по защите прав субъектов ѕƒн, или иных необходимых документов уточн€ет ѕƒн либо обеспечивает их уточнение (если обработка ѕƒн осуществл€етс€ другим лицом, действующим по поручению јдминистрации) в течение семи рабочих дней со дн€ представлени€ таких сведений и снимает блокирование ѕƒн.

¬ случае вы€влени€ неправомерной обработки ѕƒн, осуществл€емой јдминистрацией или лицом, действующим по его поручению, јдминистраци€, в срок, не превышающий трех рабочих дней с даты этого вы€влени€, прекращает неправомерную обработку ѕƒн или обеспечивает прекращение неправомерной обработки ѕƒн лицом, действующим по поручению јдминистрации. ¬ случае если обеспечить правомерность обработки ѕƒн невозможно, јдминистраци€, в срок, не превышающий дес€ти рабочих дней с даты вы€влени€ неправомерной обработки ѕƒн, уничтожает такие ѕƒн или обеспечивает их уничтожение. ќб устранении допущенных нарушений или об уничтожении ѕƒн јдминистраци€ уведомл€ет субъекта ѕƒн или его представител€, а в случае, если обращение субъекта ѕƒн или его представител€ либо запрос уполномоченного органа по защите прав субъектов ѕƒн были направлены уполномоченным органом по защите прав субъектов ѕƒн, также указанный орган.

¬ случае достижени€ цели обработки ѕƒн јдминистраци€ прекращает обработку ѕƒн или обеспечивает ее прекращение (если обработка ѕƒн осуществл€етс€ другим лицом, действующим по поручению јдминистрации) и уничтожает ѕƒн или обеспечивает их уничтожение (если обработка ѕƒн осуществл€етс€ другим лицом, действующим по поручению јдминистрации) в срок, не превышающий тридцати дней с даты достижени€ цели обработки ѕƒн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому €вл€етс€ субъект ѕƒн, иным соглашением между јдминистрацией и субъектом ѕƒн либо если јдминистраци€ не вправе осуществл€ть обработку ѕƒн без согласи€ субъекта ѕƒн на основани€х, предусмотренных ‘едеральным законом Ђќ персональных данныхї или другими федеральными законами.

¬ случае отзыва субъектом ѕƒн согласи€ на обработку его јдминистраци€ прекращает их обработку или обеспечивает прекращение такой обработки (если обработка ѕƒн осуществл€етс€ другим лицом, действующим по поручению јдминистрации) и в случае, если сохранение ѕƒн более не требуетс€ дл€ целей обработки ѕƒн, уничтожает ѕƒн или обеспечивает их уничтожение (если обработка ѕƒн осуществл€етс€ другим лицом, действующим по поручению јдминистрации) в срок, не превышающий тридцати дней с даты поступлени€ указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому €вл€етс€ субъект ѕƒн, иным соглашением между јдминистрацией и субъектом ѕƒн либо если јдминистраци€ не вправе осуществл€ть обработку ѕƒн без согласи€ субъекта ѕƒн на основани€х, предусмотренных ‘едеральным законом Ђќ персональных данныхї или другими федеральными законами.

¬ случае отсутстви€ возможности уничтожени€ ѕƒн в течение указанного срока, јдминистраци€ блокирует такие ѕƒн или обеспечивает их блокирование (если обработка ѕƒн осуществл€етс€ другим лицом, действующим по поручению јдминистрации) и обеспечивает уничтожение ѕƒн в срок не более чем шесть мес€цев, если иной срок не установлен федеральными законами.

”ведомление об обработке ѕƒн

јдминистраци€, за исключением случаев, предусмотренных ‘едеральным законом Ђќ персональных данныхї, до начала обработки ѕƒн уведомл€ет уполномоченный орган по защите прав субъектов ѕƒн о своем намерении осуществл€ть обработку ѕƒн.

”ведомление направл€етс€ в виде документа на бумажном носителе или в форме электронного документа и подписываетс€ уполномоченным лицом. ”ведомление содержит следующие сведени€:

1) наименование (фамили€, им€, отчество), адрес ќператора;

2) цель обработки ѕƒн;

3) категории ѕƒн;

4) категории субъектов, ѕƒн которых обрабатываютс€;

5) правовое основание обработки ѕƒн;

6) перечень действий с ѕƒн, общее описание используемых ќператором способов обработки ѕƒн;

7) описание мер, в том числе сведени€ о наличии шифровальных (криптографических) средств и наименовани€ этих средств;

8) фамили€, им€, отчество физического лица или наименование юридического лица, ответственных за организацию обработки ѕƒн, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

9) дата начала обработки ѕƒн;

10) срок или условие прекращени€ обработки ѕƒн;

11) сведени€ о наличии или об отсутствии трансграничной передачи ѕƒн в процессе их обработки;

12) сведени€ о месте нахождени€ базы данных информации, содержащей ѕƒн граждан –оссийской ‘едерации;

13) сведени€ об обеспечении безопасности ѕƒн в соответствии с требовани€ми к защите ѕƒн, установленными ѕравительством –оссийской ‘едерации.

¬ случае изменени€ указанных сведений, а также в случае прекращени€ обработки ѕƒн, јдминистраци€ уведомл€ет об этом уполномоченный орган по защите прав субъектов ѕƒн в течение дес€ти рабочих дней с даты возникновени€ таких изменений или с даты прекращени€ обработки ѕƒн. 

16. ќбработка ѕƒн, осуществл€ема€ без использовани€ средств автоматизации

ќбработка ѕƒн, содержащихс€ в информационной системе ѕƒн либо извлеченных из такой системы, считаетс€ осуществленной без использовани€ средств автоматизации (неавтоматизированной), если такие действи€ с ѕƒн, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществл€ютс€ при непосредственном участии человека. 

ќсобенности организации обработки ѕƒн, осуществл€емой без использовани€ средств автоматизации

ѕƒн при их обработке, осуществл€емой без использовани€ средств автоматизации, обособл€ютс€ от иной информации, в частности путем фиксации их на отдельных материальных носител€х ѕƒн (далее Ц материальные носители), в специальных разделах или на пол€х форм (бланков).

ѕри фиксации ѕƒн на материальных носител€х не допускаетс€ фиксаци€ на одном материальном носителе ѕƒн, цели обработки которых заведомо не совместимы. ƒл€ обработки различных категорий ѕƒн, осуществл€емой без использовани€ средств автоматизации, дл€ каждой категории ѕƒн используетс€ отдельный материальный носитель.

Ћица, осуществл€ющие обработку ѕƒн без использовани€ средств автоматизации (в том числе сотрудники јдминистрации или лица, осуществл€ющие такую обработку по договору с јдминистрацией), проинформированы о факте обработки ими ѕƒн, обработка которых осуществл€етс€ ќператором без использовани€ средств автоматизации, категори€х обрабатываемых ѕƒн, а также об особенност€х и правилах осуществлени€ такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов –оссийской ‘едерации, а также локальными правовыми актами јдминистрации.

ѕри использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них ѕƒн (далее Ц типова€ форма), соблюдаютс€ следующие услови€:

а) типова€ форма или св€занные с ней документы (инструкци€ по ее заполнению, карточки, реестры и журналы) содержат сведени€ о цели обработки ѕƒн, осуществл€емой без использовани€ средств автоматизации, им€ (наименование) и адрес ќператора, фамилию, им€, отчество и адрес субъекта ѕƒн, источник получени€ ѕƒн, сроки обработки ѕƒн, перечень действий с ѕƒн, которые будут совершатьс€ в процессе их обработки, общее описание используемых ќператором способов обработки ѕƒн;

б) типова€ форма предусматривает поле, в котором субъект ѕƒн может поставить отметку о своем согласии на обработку ѕƒн, осуществл€емую без использовани€ средств автоматизации, Ц при необходимости получени€ письменного согласи€ на обработку ѕƒн;

в) типова€ форма составл€етс€ таким образом, чтобы каждый из субъектов ѕƒн, содержащихс€ в документе, имел возможность ознакомитьс€ со своими ѕƒн, содержащимис€ в документе, не наруша€ прав и законных интересов иных субъектов ѕƒн;

г) типова€ форма исключает объединение полей, предназначенных дл€ внесени€ ѕƒн, цели обработки которых заведомо не совместимы.

ѕри несовместимости целей обработки ѕƒн, зафиксированных на одном материальном носителе, если материальный носитель не позвол€ет осуществл€ть обработку ѕƒн отдельно от других зафиксированных на том же носителе ѕƒн, принимаютс€ меры по обеспечению раздельной обработки ѕƒн, в частности:

а) при необходимости использовани€ или распространени€ определенных ѕƒн отдельно от наход€щихс€ на том же материальном носителе других ѕƒн осуществл€етс€ копирование ѕƒн, подлежащих распространению или использованию, способом, исключающим одновременное копирование ѕƒн, не подлежащих распространению и использованию, и используетс€ (распростран€етс€) копи€ ѕƒн;

б) при необходимости уничтожени€ или блокировани€ части ѕƒн уничтожаетс€ или блокируетс€ материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

”ничтожение или обезличивание части ѕƒн, если это допускаетс€ материальным носителем, может производитьс€ способом, исключающим дальнейшую обработку этих ѕƒн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание). ”казанные правила примен€ютс€ также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе ѕƒн и информации, не €вл€ющейс€ ѕƒн.

”точнение ѕƒн при осуществлении их обработки без использовани€ средств автоматизации производитс€ путем обновлени€ или изменени€ данных на материальном носителе, а если это не допускаетс€ техническими особенност€ми материального носител€, Ц путем фиксации на том же материальном носителе сведений о вносимых в них изменени€х либо путем изготовлени€ нового материального носител€ с уточненными ѕƒн.

ћеры по обеспечению безопасности ѕƒн при их обработке, осуществл€емой без использовани€ средств автоматизации

ќбработка ѕƒн, осуществл€ема€ без использовани€ средств автоматизации, осуществл€етс€ таким образом, чтобы в отношении каждой категории ѕƒн можно определить места хранени€ ѕƒн (материальных носителей) и установить перечень лиц, осуществл€ющих обработку ѕƒн либо имеющих к ним доступ.

ќбеспечиваетс€ раздельное хранение ѕƒн (материальных носителей), обработка которых осуществл€етс€ в различных цел€х.

ѕри хранении материальных носителей соблюдаютс€ услови€, обеспечивающие сохранность ѕƒн и исключающие несанкционированный к ним доступ. ѕеречень мер, необходимых дл€ обеспечени€ таких условий, пор€док их прин€ти€, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаютс€ јдминистрацией. 

Ћица, ответственные за организацию обработки ѕƒн

јдминистраци€ назначает лицо, ответственное за организацию обработки ѕƒн.

Ћицо, ответственное за организацию обработки ѕƒн, получает указани€ непосредственно от исполнительного органа организации, €вл€ющейс€ ќператором, и подотчетно ему.

јдминистраци€ предоставл€ет лицу, ответственному за организацию обработки ѕƒн, необходимые сведени€.

Ћицо, ответственное за организацию обработки ѕƒн, в частности, выполн€ет следующие функции:

1) осуществл€ет внутренний контроль за соблюдением ќператором и его работниками законодательства –оссийской ‘едерации о ѕƒн, в том числе требований к защите ѕƒн;

2) доводит до сведени€ работников ќператора положени€ законодательства –оссийской ‘едерации о ѕƒн, локальных актов по вопросам обработки персональных данных, требований к защите ѕƒн;

3) организовывает прием и обработку обращений и запросов субъектов ѕƒн или их представителей и (или) осуществл€ет контроль за приемом и обработкой таких обращений и запросов. 

ќтветственность

Ћица, виновные в нарушении требований ‘едерального закона Ђќ персональных данныхї, несут предусмотренную законодательством –оссийской ‘едерации ответственность.

ћоральный вред, причиненный субъекту ѕƒн вследствие нарушени€ его прав, нарушени€ правил обработки ѕƒн, установленных ‘едеральным законом Ђќ персональных данныхї, а также требований к защите ѕƒн, установленных в соответствии с ‘едеральным законом Ђќ персональных данныхї, подлежит возмещению в соответствии с законодательством –оссийской ‘едерации. ¬озмещение морального вреда осуществл€етс€ независимо от возмещени€ имущественного вреда и понесенных субъектом ѕƒн убытков. 

17. ѕри достижении целей ожидаютс€ следующие результаты:

обеспечение защиты прав и свобод субъектов ѕƒн при обработке его персональных данных;

повышение общего уровн€ информационной безопасности јдминистрации;

минимизаци€ юридических рисков јдминистрации.




ќпубликовано: 24.05.2018 15:46:32 
»зменено: 31.05.2018 10:42:53 
¬нимание! ‘ункционал сайта vladimir-city.ru собирает метаданные вновь зашедших пользователей (cookie, данные об IP-адресе и местоположении) - это необходимо дл€ корректной работы ресурса, если вы не хотите, чтобы эти данные обрабатывались, то должны покинуть сайт.