АДМИНИСТРАЦИЯ ГОРОДА ТОМСКА
РАСПОРЯЖЕНИЕ
от 18 апреля 2011 г. № р329
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ
ДАННЫХ АДМИНИСТРАЦИИ ГОРОДА ТОМСКА И ОРГАНОВ
АДМИНИСТРАЦИИ ГОРОДА ТОМСКА
В целях соблюдения законодательства Российской Федерации в части обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных в информационных системах персональных данных администрации Города Томска и органов администрации Города Томска, руководствуясь Уставом
Города Томска:
1. Утвердить Положение
о защите персональных данных, обрабатываемых в информационных системах персональных данных администрации Города Томска и органов администрации Города Томска, согласно приложению к настоящему распоряжению.
2. Руководителям органов и структурных подразделений администрации Города Томска организовать в соответствующих органах и структурных подразделениях работу с персональными данными граждан в соответствии с требованиями действующего законодательства и настоящего распоряжения.
3. Настоящее распоряжение вступает в законную силу на следующий день после дня его официального опубликования.
4. Комитету по общим вопросам администрации Города Томска (О.Н.Берлина):
4.1. опубликовать настоящее распоряжение в Сборнике официальных материалов муниципального образования "Город Томск";
4.2. направить настоящее распоряжение в исполнительный орган государственной власти Томской области, уполномоченный Губернатором Томской области на организацию и ведение Регистра муниципальных нормативных актов в Томской области.
5. Контроль за исполнением настоящего распоряжения возложить на заместителя Мэра по безопасности и управлению делами администрации Города Томска А.А.Мельникова.
Мэр Города Томска
Н.А.НИКОЛАЙЧУК
Приложение
к распоряжению
администрации Города Томска
от 18.04.2011 № р329
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
АДМИНИСТРАЦИИ ГОРОДА ТОМСКА И ОРГАНОВ
АДМИНИСТРАЦИИ ГОРОДА ТОМСКА
СПИСОК ИСПОЛЬЗОВАННЫХ ПОНЯТИЙ, ТЕРМИНОВ И СОКРАЩЕНИЙ
В настоящем Положении и для его целей используются следующие основные понятия, термины и сокращения:
ПДн - персональные данные.
ИСПДн - информационная система, представляющая собой совокупность ПДн, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких ПДн с использованием средств автоматизации или без использования таких средств.
Оператор - администрация (орган администрации) Города Томска в лице своих Представителей, организующих и (или) осуществляющих обработку персональных данных, а также определяющих цели и содержание обработки персональных данных.
Цель обработки ПДн Субъекта - конкретный конечный результат действий, совершенных с персональными данными Субъекта, вытекающий из требований законодательства и направленный в том числе на создание необходимых правовых условий для достижения оптимального согласования интересов сторон трудовых отношений.
Информация - сведения (сообщения, данные) независимо от формы их представления.
Блокирование ПДн - временное прекращение сбора, систематизации, накопления, использования, распространения ПДн, в том числе их передачи.
Обезличивание ПДн - действия, в результате которых невозможно определить принадлежность ПДн конкретному Субъекту персональных данных.
Представитель(и) оператора - лицо(а), которые в соответствии с договором, должностными обязанностями или внутренними документами администрации (органа администрации) уполномочены на доступ или обработку ПДн Субъектов.
Субъект ПДн - физическое лицо, персональные данные которого обрабатываются в ИСПДн.
Раздел 5. ПРАВА СУБЪЕКТОВ В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ
5.1. Субъекты не должны отказываться от своих прав на сохранение и защиту тайны (в том числе ПДн).
5.2. Оператор, Субъекты и их Представители совместно вырабатывают меры защиты ПДн Субъектов.
5.3. В целях обеспечения защиты ПДн, обрабатываемых в администрации, Субъекты, являющиеся работниками Оператора, имеют право на:
полную информацию об их персональных данных и обработке этих данных;
свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей ПДн Субъекта, за исключением случаев, предусмотренных федеральным законом;
определение своих Представителей для защиты своих ПДн;
доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
требование об исключении или исправлении неверных или неполных ПДн, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации или иного федерального закона;
Субъекты пользуются и иными правами, предусмотренными действующим законодательством в области ПДн.
5.4. При отказе администрации исключить или исправить ПДн Субъекта, являющегося работником Оператора, он имеет право:
заявить в письменной форме администрации о своем несогласии с соответствующим обоснованием такого несогласия и обратиться в уполномоченный орган по защите прав Субъектов ПДн;
требовать об извещении администрацией всех лиц, которым ранее были сообщены неверные или неполные ПДн Субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях. (Составляется в произвольной форме со ссылкой на требование об исключении или исправлении ПДн Субъекта);
обжаловать в суде любые неправомерные действия или бездействия администрации при обработке и защите его ПДн в ИСПДн администрации;
пользоваться иными правами, предусмотренными действующим законодательством в области защиты ПДн.
5.5. Субъекты, не являющиеся работниками Оператора, пользуются правами в целях обеспечения защиты их персональных данных, обрабатываемых в администрации, предусмотренными действующим законодательством.
Раздел 6. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ СУБЪЕКТА
6.1. Доступ к ПДн Субъекта ограничивается в соответствии с федеральными законами и настоящим Положением.
6.2. Доступ в администрации (внутренний доступ):
6.2.1. Доступ к ПДн Субъектов имеют только сотрудники администрации, перечисленные в "Разрешительной системе допуска", утверждаемой руководителем органа администрации для каждой из ИСПДн, в соответствии с "Матрицей разграничения доступа к защищаемым ресурсам".
6.2.2. Разрешительная система допуска лиц (должностей), в обязанности которых входит обработка ПДн или которые по должности имеют доступ к персональным данным с правом просмотра, разрабатывается ответственным за эксплуатацию объекта информатизации, содержащего ИСПДн.
6.2.3. Представители Оператора имеют право получать только те ПДн Субъекта, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц и утвержденной "Разрешительной системой допуска". Все остальные работники Оператора, являющиеся Субъектами ПДн, имеют право на полную информацию только о своих ПДн.
6.3. Внешний доступ (доступ лицами, не являющимися представителями Оператора и Субъектами ПДн):
6.3.1. Получение сведений о ПДн Субъектов третьей стороной разрешается только при наличии заявления с указанием конкретных ПДн, целей, для которых они будут использованы, способов обработки, иных сведений, установленных действующим законодательством, а также письменного согласия Субъекта, ПДн которого затребованы в порядке, предусмотренном Трудовым кодексом Российской Федерации и Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
Раздел 7. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТА
7.1. Документы, содержащие ПДн Субъекта, должны передаваться между подразделениями Администрации и на доклад руководителю в запечатанном конверте с пометкой "ПЕРСОНАЛЬНЫЕ ДАННЫЕ".
7.2. Оператор определяет перечень своих Представителей, имеющих право доступа и обработки информации о ПДн, и соответствующие уровни доступа к этой информации.
7.3. Оператор утверждает формы ведения учета выданных ПДн (если соответствующие формы не определены действующим законодательством) и уполномочивает своих Представителей на их ведение.
7.4. При автоматизированной обработке ПДн Оператор использует специальное программное обеспечение и аппаратные средства, соответствующие предусмотренным действующим законодательством требованиям.
7.5. Оператор в предусмотренном Трудовым кодексом Российской Федерации порядке проводит ознакомление Субъектов, являющихся работниками Оператора, с нормативными правовыми актами и муниципальными правовыми актами администрации в области защиты ПДн, в том числе в случае их изменения, разъясняет права, обязанности и ответственность Субъектов за нарушение норм в данной области.
7.6. Оператор устанавливает особый режим хранения для документов, содержащих ПДн Субъектов. ПДн Субъектов, содержащиеся на бумажных носителях, должны храниться в запираемом шкафу или в сейфе.
7.7. Ключи от кабинетов уполномоченных Представителей сдаются при выходе из здания под охрану.
Доступ к персональным данным Субъекта, содержащимся в ИСПДн, ограничивается определенными Оператором сотрудниками.
7.8. Сроки хранения документов устанавливаются Оператором соответствующим муниципальным правовым актом в соответствии с требованиями действующего законодательства.
Раздел 8. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ СУБЪЕКТОВ
Лица, виновные в нарушении действующего законодательства, муниципальных правовых актов, регулирующих обработку и защиту ПДн Субъекта, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.