АДМИНИСТРАЦИЯ ГОРОДА ОМСКА
ПОСТАНОВЛЕНИЕ
от 4 апреля 2013 года N 352-п
г. Омск
О мерах по реализации постановления Правительства
Российской Федерации от 21 марта 2012 года N 211
(В редакции Постановлений Администрации города Омска
от 14.05.2013 г. N 478-п; от 04.04.2014 г. N 474-п;
от 06.06.2019 г. № 438-п)
В целях обеспечения защиты персональных данных в Администрации
города Омска, руководствуясь Федеральным законом "О персональных
данных", Федеральным законом "Об общих принципах организации местного
самоуправления в Российской Федерации", постановлением Правительства
Российской Федерации от 21 марта 2012 года N 211 "Об утверждении
перечня мер, направленных на обеспечение выполнения обязанностей,
предусмотренных Федеральным законом "О персональных данных" и
принятыми в соответствии с ним нормативными правовыми актами,
операторами, являющимися государственными или муниципальными
органами", Уставом города Омска, постановляю:
1. Утвердить:
1) Правила обработки персональных данных в Администрации города
Омска согласно приложению N 1 к настоящему постановлению;
2) Правила рассмотрения запросов субъектов персональных данных
или их представителей в Администрации города Омска согласно приложению
N 2 к настоящему постановлению;
3) Правила осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите персональных данных
в Администрации города Омска согласно приложению N 3 к настоящему
постановлению;
4) Правила работы с обезличенными персональными данными в
Администрации города Омска согласно приложению N 4 к настоящему
постановлению;
5) типовое обязательство работника Администрации города Омска,
непосредственно осуществляющего обработку персональных данных, в
случае расторжения с ним трудового договора прекратить обработку
персональных данных, ставших известными ему в связи с исполнением
должностных обязанностей, согласно приложению N 5 к настоящему
постановлению;
6) типовую форму согласия на обработку персональных данных
работника Администрации города Омска, иных субъектов персональных
данных согласно приложению N 6 к настоящему постановлению;
7) типовую форму разъяснения субъекту персональных данных
юридических последствий отказа предоставить свои персональные данные
согласно приложению N 7 к настоящему постановлению;
8) Порядок доступа работников Администрации города Омска в
помещения, в которых ведется обработка персональных данных, согласно
приложению N 8 к настоящему постановлению.
2. Руководителям структурных подразделений Администрации города
Омска организовать работу с персональными данными в соответствии с
требованиями действующего законодательства и настоящего постановления,
в том числе:
1) обеспечить:
- выполнение требований Правил обработки персональных данных в
Администрации города Омска;
- доработку должностных инструкций лиц,ответственных за организацию обработки персональныхданных в Администрации города Омска, назначенных из числа муниципальныхслужащих и (или) работников структурного подразделения Администрации городаОмска, замещающих должности, не являющиеся должностями муниципальной службы, наосновании трудового договора, в соответствии с приложением N 9 к настоящемупостановлению; (В редакции Постановлений Администрациигорода Омска от 14.05.2013 г. N 478-п; от 06.06.2019 г. № 438-п)
2) осуществлять ознакомление работников, непосредственно
осуществляющих обработку персональных данных, с положениями
законодательства Российской Федерации о персональных данных (в том
числе с требованиями к защите персональных данных), локальными актами
по вопросам обработки персональных данных и (или) организовать
обучение указанных работников.
3. Департаменту информационной политики Администрации города
Омска опубликовать настоящее постановление в средствах массовой
информации и разместить в сети "Интернет" на официальном сайте
Администрации города Омска.
4. Контроль за исполнением настоящего постановления оставляю за
собой.
Мэр города Омска В.В. Двораковский
Приложение N 1
к постановлению Администрации города Омска
от 4 апреля 2013 года N 352-п
ПРАВИЛА
обработки персональных данных в Администрации
города Омска
(В редакции Постановлений Администрации города Омска
от 04.04.2014 г. N 474-п ; от 06.06.2019 г. № 438-п)
1. Настоящие Правила обработки персональных данных в
Администрации города Омска (далее - Правила) разработаны в целях
обеспечения защиты персональных данных граждан от несанкционированного
доступа, неправомерного их использования или утраты при обработке в
Администрации города Омска.
2. Обработка персональных данных в Администрации города Омска
осуществляется с соблюдением принципов и условий, предусмотренных
законодательством Российской Федерации в области персональных данных и
настоящими Правилами.
3. Операторами, организующими и осуществляющими обработку
персональных данных, являются Администрация города Омска, структурные
подразделения Администрации города Омска, наделенные правами
юридического лица (далее - оператор).
4. Обработка персональных данных в Администрации города Омска
осуществляется в связи с реализацией трудовых отношений, а также в
связи с оказанием муниципальных услуг и осуществлением муниципальных
функций.
5. Персональные данные субъектов персональных данных являются
сведениями конфиденциального характера за исключением сведений,
которые в установленных федеральными законами случаях могут быть
опубликованы в средствах массовой информации, а также персональных
данных, сделанных общедоступными субъектом персональных данных.
7. В структурных подразделениях Администрации города Омска,
являющихся операторами, назначаются лица, непосредственно
осуществляющие обработку персональных данных. При назначении лица,
непосредственно осуществляющего обработку персональных данных,
оформляется обязательство о прекращении обработки персональных данных,
ставших известными ему в связи с исполнением должностных обязанностей,
в случае расторжения с ним трудового договора.
Перечень должностей работников, замещение которых предусматривает
осуществление обработки персональных данных либо осуществление доступа
к персональным данным, утверждается правовым актом руководителя
структурного подразделения Администрации города Омска, являющегося
оператором.
8. Должностные лица допускаются к обработке и ознакомлению с
информацией, содержащей персональные данные, в соответствии с
занимаемой должностью и в объеме, необходимом для выполнения ими
служебных обязанностей, после ознакомления под роспись с требованиями
законодательства Российской Федерации о персональных данных,
настоящими Правилами, а также ответственностью за нарушение указанных
требований и настоящих Правил, и (или) утрату (хищение, незаконное
использование) персональных данных.
Фактом ознакомления с разрешением на допуск является подпись
лица, допускаемого к работе с персональными данными, об ознакомлении с
перечнем должностей работников, замещение которых предусматривает
осуществление обработки персональных данных либо осуществление доступа
к персональным данным.
9. Доступ пользователей к персональным данным в информационных
системах персональных данных разрешается после обязательного
прохождения процедуры идентификации и аутентификации.
10. Допуск к персональным данным, в том числе содержащимся в
информационных системах персональных данных сторонних организаций,
деятельность которых не связана с исполнением функций Администрацией
города Омска, осуществляется в соответствии с законодательством
Российской Федерации.
11. Для проведения технических работ, обслуживания и
сопровождения программного обеспечения к техническим
(программно-техническим) средствам информационных систем персональных
данных Администрации города Омска может предоставляться доступ
сторонним организациям.
Порядок допуска сотрудников указанных организаций определяется в
договоре на выполнение работ (оказание услуг), при необходимости
предусматривающем требования по защите персональных данных и положения
об ответственности за сохранность персональных данных.
Решением о допуске является подписанный в установленном порядке
договор на выполнение работ (оказание услуг).
12. К субъектам, персональные данные которых обрабатываются,
относятся:
1) Мэр города Омска;
2) лица, претендующие на замещение должностей муниципальной
службы и должностей, не отнесенных к должностям муниципальной службы,
в Администрации города Омска;
3) лица, замещающие (замещавшие) должности муниципальной службы и
должности, не отнесенные к должностям муниципальной службы, в
Администрации города Омска;
4) лица, обратившиеся в Администрацию города Омска по вопросам,
входящим в ее компетенцию.
13. Содержание обрабатываемых персональных данных включает в
себя:
1) анкетные и биографические данные гражданина, в том числе адрес
места жительства и проживания;
2) паспортные данные или данные иного документа, удостоверяющего
личность и гражданство, включая серию, номер, дату выдачи,
наименование органа, выдавшего документ;
3) сведения об образовании, квалификации и о наличии специальных
знаний или специальной подготовки;
4) сведения о трудовой деятельности, опыте работы, занимаемой
должности, трудовом стаже, повышении квалификации и переподготовке;
5) сведения о составе семьи и наличии иждивенцев, сведения о
месте работы или учебы членов семьи;
6) сведения о состоянии здоровья и наличии заболеваний (в
случаях, установленных законом);
7) сведения об отношении к воинской обязанности;
8) сведения о доходах и обязательствах имущественного характера,
в том числе членов семьи;
9) сведения об идентификационном номере налогоплательщика;
10) сведения о социальных льготах и социальном статусе;
11) сведения о номере и серии страхового свидетельства
государственного пенсионного страхования;
12) иные сведения, необходимые для обработки оператором
персональных данных.
Перечни персональных данных, обрабатываемых в связи с реализацией
трудовых отношений, а также в связи с оказанием муниципальных услуг и
осуществлением муниципальных функций, включающие содержание
обрабатываемых персональных данных для каждой цели их обработки,
утверждаются правовым актом руководителя структурного подразделения
Администрации города Омска, являющегося оператором.
14. Учет обрабатываемых персональных данных осуществляется в
информационных системах персональных данных, перечень которых
утверждается правовыми актами руководителей структурных подразделений
Администрации города Омска, являющихся операторами.
15. Создание, модернизация и эксплуатация информационных систем,
обрабатывающих персональные данные, осуществляются с соблюдением
требований к защите персональных данных при их обработке в
информационных системах персональных данных, утвержденных
постановлением Правительства Российской Федерации от 1 ноября 2012
года N 1119.
16. Персональные данные обрабатываются с использованием и без
использования средств автоматизации.
Обработка персональных данных осуществляется после получения
согласия субъекта персональных данных на обработку его персональных
данных, за исключением случаев, предусмотренных Федеральным законом.
В случае если предоставление персональных данных является
обязательным, оператор обязан разъяснить субъекту персональных данных
юридические последствия отказа предоставить его персональные данные.
17. Обработка персональных данных в целях оказания муниципальной
услуги по запросу заявителя в соответствии с пунктом 4 статьи 7
Федерального закона "Об организации предоставления государственных и
муниципальных услуг" не требует получения согласия заявителя как
субъекта персональных данных в соответствии с требованиями статьи 6
Федерального закона "О персональных данных".
18. Сроки обработки и хранения персональных данных определяются
исходя из целей обработки персональных данных, если иной срок не
установлен Федеральным законом или договором, заключенным с субъектом
персональных данных.
19. Обрабатываемые персональные данные подлежат уничтожению либо
обезличиванию по достижении целей обработки или в случае утраты
необходимости в достижении этих целей, если иное не предусмотрено
федеральным законом, в срок, не превышающий 30 дней с даты достижения
цели обработки персональных данных или утраты необходимости в
достижении этих целей, если иное не предусмотрено Федеральным законом
или соглашением, стороной по которому является субъект персональных
данных.
20. В случае если персональные данные являются неполными и (или)
неточными, оператор обязан в срок, не превышающий семи рабочих дней со
дня предоставления субъектом персональных данных или его
представителем подтверждающих это сведений, внести в них
соответствующие изменения.
21. В случае необходимости использования персональных данных без
определения их принадлежности конкретному субъекту персональных данных
производится обезличивание персональных данных.
Уничтожение или обезличивание персональных данных, если это
допускается материальным носителем, может производиться способом,
исключающим дальнейшую обработку этих персональных данных с
сохранением возможности обработки иных данных, зафиксированных на
материальном носителе (удаление, вымарывание).
Перечень должностей работников, ответственных за проведение
мероприятий по обезличиванию обрабатываемых персональных данных,
утверждается правовым актом руководителя структурного подразделения
Администрации города Омска, являющегося оператором.
22. Решение о необходимости уничтожения персональных данных
принимает лицо, непосредственно осуществляющее обработку персональных
данных.
Уничтожение персональных данных производится путем физического
уничтожения носителя персональных данных или путем удаления
персональных данных без физического повреждения носителя персональных
данных.
При необходимости уничтожения части персональных данных,
содержащихся на бумажном носителе, с указанного носителя
предварительно копируются сведения, не подлежащие уничтожению, затем
уничтожается сам носитель.
Факт уничтожения персональных данных оформляется соответствующим
актом.
23. При обработке персональных данных оператор принимает меры,
направленные на выявление и предотвращение нарушений законодательства
Российской Федерации в сфере обработки персональных данных, в том
числе осуществляет следующие процедуры:
1) назначает лицо, ответственное заорганизацию обработки персональных данных, из числа муниципальных служащих и(или) работников структурного подразделения Администрации города Омска,замещающих должности, не являющиеся должностями муниципальной службы, наосновании трудового договора, включив в его должностную инструкциюсоответствующие права, обязанности и ответственность; (Вредакции Постановления Администрации города Омска от06.06.2019 г. № 438-п)
2) применяет правовые, организационные и технические меры по
обеспечению безопасности персональных данных;
3) осуществляет внутренний контроль соответствия обработки
персональных данных требованиям к защите персональных данных,
установленным Федеральным законом "О персональных данных" и принятыми
в соответствии с ним нормативными правовыми актами;
4) производит оценку вреда, который может быть причинен субъектам
персональных данных в случае нарушения законодательства Российской
Федерации и настоящих Правил;
5) знакомит работников, непосредственно осуществляющих обработку
персональных данных, с положениями законодательства Российской
Федерации о персональных данных и настоящими Правилами.
24. Обработка персональных данных в информационных системах и их
передача по каналам связи осуществляется только после разработки и
внедрения системы защиты персональных данных, включающей
организационные и технические меры по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных.
Технические меры по обеспечению безопасности персональных данных
при их обработке в информационных системах персональных данных
включают в себя использование технических и программных средств защиты
информации, шифровальных (криптографических) средств, а также средств
предотвращения несанкционированного доступа, утечки информации по
техническим каналам и программно-технических воздействий на
технические средства обработки персональных данных.
(Пункт в редакции Постановления Администрации города Омска от
04.04.2014 г. N 474-п)
25. Выбор организационных и технических мер по обеспечению
безопасности персональных данных при их обработке в информационных
системах персональных данных осуществляется в соответствии с приказом
Федеральной службы по техническому и экспортному контролю от 18
февраля 2013 года N 21 "Об утверждении Состава и содержания
организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах
персональных данных", на основе определяемых угроз безопасности
персональных данных (модели угроз) и в зависимости от уровня
защищенности персональных данных при их обработке в информационной
системе.
(Пункт в редакции Постановления Администрации города Омска от
04.04.2014 г. N 474-п)
26. Технические и программные средства должны соответствовать
устанавливаемым в соответствии с законодательством Российской
Федерации требованиям, обеспечивающим защиту информации.
27. В целях выявления и предотвращения нарушений законодательства
Российской Федерации в сфере персональных данных управление делами
Администрации города Омска осуществляет сбор и анализ информации о
состоянии дел по вопросам обработки и защиты персональных данных, а
также проводит проверки по организации обработки персональных данных в
соответствии с годовым планом проверок, утвержденным Мэром города
Омска, и внеплановые проверки при получении информации о нарушениях в
области обработки персональных данных.
Приложение N 2
к постановлению Администрации города Омска
от 4 апреля 2013 года N 352-п
ПРАВИЛА
рассмотрения запросов субъектов персональных данных
или их представителей в Администрации
города Омска
1. Настоящие Правила рассмотрения запросов субъектов персональных
данных или их представителей в Администрации города Омска определяют
порядок обработки обращений субъектов персональных данных, поступающих
в Администрацию города Омска.
2. Субъект персональных данных имеет право на получение сведений,
указанных в части 7 статьи 14 Федерального закона Российской Федерации
"О персональных данных" (далее - Федеральный закон), за исключением
случаев, предусмотренных частью 8 статьи 14 Федерального закона.
3. Сведения должны быть предоставлены субъекту персональных
данных в доступной форме, и в них не должны содержаться персональные
данные, относящиеся к другим субъектам персональных данных, за
исключением случаев, если имеются законные основания для раскрытия
таких персональных данных.
4. Сведения предоставляются субъекту персональных данных или его
представителю оператором при обращении либо при получении запроса
субъекта персональных данных или его представителя.
Запрос должен содержать номер основного документа,
удостоверяющего личность субъекта персональных данных или его
представителя, сведения о дате выдачи указанного документа и выдавшем
его органе, сведения, подтверждающие участие субъекта персональных
данных в отношениях с оператором (номер и дата заключения договора),
либо сведения, иным образом подтверждающие факт обработки персональных
данных оператором, подпись субъекта персональных данных или его
представителя.
Запрос может быть направлен в форме электронного документа и
подписан электронной подписью в соответствии с законодательством
Российской Федерации.
5. Субъект персональных данных вправе обратиться повторно к
оператору или направить ему повторный запрос в целях получения
сведений, а также в целях ознакомления с обрабатываемыми персональными
данными в случае, если такие сведения и (или) обрабатываемые
персональные данные не были предоставлены ему для ознакомления в
полном объеме по результатам рассмотрения первоначального обращения.
Повторный запрос должен содержать обоснование направления повторного
запроса.
6. При обращении субъекта персональных данных или его
представителя либо при получении запроса субъекта персональных данных
или его представителя, а также уполномоченного органа по защите прав
субъектов персональных данных оператор обязан:
- сообщить в порядке, предусмотренном статьей 14 Федерального
закона, субъекту персональных данных или его представителю информацию
о наличии персональных данных, относящихся к соответствующему субъекту
персональных данных, а также предоставить возможность ознакомления с
этими персональными данными при обращении субъекта персональных данных
или его представителя либо направить письменный ответ в течение
тридцати дней с даты получения запроса субъекта персональных данных
или его представителя;
- в случае отказа в предоставлении информации о наличии
персональных данных о соответствующем субъекте персональных данных или
персональных данных субъекту персональных данных или его представителю
при их обращении либо при получении запроса субъекта персональных
данных или его представителя дать в письменной форме мотивированный
ответ, содержащий ссылку на положение части 8 статьи 14 Федерального
закона или иного Федерального закона, являющееся основанием для такого
отказа, в срок, не превышающий тридцати дней со дня обращения субъекта
персональных данных или его представителя либо с даты получения
запроса субъекта персональных данных или его представителя;
- предоставить безвозмездно субъекту персональных данных или его
представителю возможность ознакомления с персональными данными,
относящимися к этому субъекту персональных данных. В срок, не
превышающий семи рабочих дней со дня предоставления субъектом
персональных данных или его представителем сведений, подтверждающих,
что персональные данные являются неполными, неточными или
неактуальными, внести в них необходимые изменения. В срок, не
превышающий семи рабочих дней со дня представления субъектом
персональных данных или его представителем сведений, подтверждающих,
что такие персональные данные являются незаконно полученными или не
являются необходимыми для заявленной цели обработки, уничтожить такие
персональные данные. Уведомить субъекта персональных данных или его
представителя о внесенных изменениях и предпринятых мерах и принять
разумные меры для уведомления третьих лиц, которым персональные данные
этого субъекта были переданы;
- сообщить в уполномоченный орган по защите прав субъектов
персональных данных по запросу этого органа необходимую информацию в
течение тридцати дней с даты получения такого запроса.
Приложение N 3
к постановлению Администрации города Омска
от 4 апреля 2013 года N 352-п
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите
персональных данных
(В редакции Постановления Администрации города Омска
от 06.06.2019 г. № 438-п)
1. Настоящими Правилами осуществления внутреннего контроля
соответствия обработки персональных данных требованиям к защите
персональных данных (далее - Правила) определяются основания, порядок,
формы и методы проведения внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных,
установленных Федеральным законом "О персональных данных",
постановлением Правительства Российской Федерации от 15 сентября 2008
года N 687 "Об утверждении Положения об особенностях обработки
персональных данных, осуществляемых без использования средств
автоматизации", постановлением Правительства Российской Федерации от
21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на
обеспечение выполнения обязанностей, предусмотренных Федеральным
законом "О персональных данных" и принятыми в соответствии с ним
нормативными правовыми актами, операторами, являющимися
государственными или муниципальными органами", постановлением
Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об
утверждении требований к защите персональных данных при их обработке в
информационных системах персональных данных" и другими нормативными
правовыми актами.
2. В настоящих Правилах используются основные понятия,
определенные в статье 3 Федерального закона "О персональных данных".
3. В целях осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите персональных данных
в Администрации города Омска (далее - требования) организовывается
проведение периодических проверок условий обработки персональных
данных в Администрации города Омска (далее - проверка).
Проверки осуществляются лицом,ответственным за организацию обработки персональных данных, назначенным изчисла муниципальных служащих и (или) работников структурного подразделенияАдминистрации города Омска, замещающих должности, не являющиеся должностямимуниципальной службы, на основании трудового договора (далее – лицо,ответственное за организацию обработки персональных данных) в соответствующемструктурном подразделении Администрации города Омска, либо комиссией,образуемой правовым актом Администрации города Омска. (Вредакции Постановления Администрации города Омска от06.06.2019 г. № 438-п)
4. В проведении проверки не может участвовать работник, прямо или
косвенно заинтересованный в ее результатах.
5. Проверки проводятся на основании ежегодно утверждаемых
операторами планов осуществления внутреннего контроля соответствия
обработки персональных данных установленным требованиям или на
основании поступившего оператору письменного заявления о нарушениях
правил обработки персональных данных (внеплановые проверки).
Проведение внеплановой проверки организуется в течение трех рабочих
дней с момента поступления соответствующего заявления.
6. При проведении проверки соответствия обработки персональных
данных установленным требованиям должны быть полностью, объективно и
всесторонне установлены:
1) порядок и условия применения организационных и технических мер
по обеспечению безопасности персональных данных при их обработке,
необходимых для выполнения требований к защите персональных данных,
исполнение которых обеспечивает установленные уровни защищенности
персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию информационной системы
персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к
персональным данным и принятие необходимых мер;
7) осуществление мероприятий по восстановлению персональных
данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности
персональных данных.
7. Лицо, ответственное за организацию обработки персональных
данных в структурном подразделении Администрации города Омска,
комиссия имеют право:
1) запрашивать у работников соответствующего структурного
подразделения Администрации города Омска информацию, необходимую для
реализации своих полномочий;
2) требовать от уполномоченных на обработку персональных данных
должностных лиц уточнения, блокирования или уничтожения недостоверных
или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки
персональных данных, осуществляемой с нарушением требований
законодательства Российской Федерации;
4) вносить оператору предложения о совершенствовании правового,
технического и организационного регулирования обеспечения безопасности
персональных данных при их обработке;
5) вносить оператору предложения о привлечении к дисциплинарной
ответственности лиц, виновных в нарушении законодательства Российской
Федерации в отношении обработки персональных данных.
8. В отношении персональных данных, ставших известными лицу,
ответственному за организацию обработки персональных данных оператора,
комиссии в ходе проведения мероприятий внутреннего контроля, должна
обеспечиваться конфиденциальность персональных данных.
9. Проверка должна быть завершена не позднее чем через месяц со
дня принятия решения о ее проведении. О результатах проведенной
проверки и мерах, необходимых для устранения выявленных нарушений,
сроках их устранения лицо, ответственное за организацию обработки
персональных данных, либо председатель комиссии докладывает оператору
в форме письменного заключения.
Приложение N 4
к постановлению Администрации города Омска
от 4 апреля 2013 года N 352-п
ПРАВИЛА
работы с обезличенными персональными данными
в Администрации города Омска
1. Настоящие Правила работы с обезличенными персональными данными
в Администрации города Омска (далее - Правила) определяют порядок
работы с обезличенными персональными данными в Администрации города
Омска.
2. В настоящих Правилах используются основные понятия,
определенные в статье 3 Федерального закона "О персональных данных".
3. Обезличивание персональных данных в Администрации города Омска
проводится с целью ведения статистических данных, снижения ущерба от
разглашения защищаемых персональных данных, снижение класса
информационных систем персональных данных.
4. Способами обезличивания персональных данных при условии их
дальнейшей обработки являются:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений (например, "Место
жительства" может состоять из страны, индекса, города, улицы, дома и
квартиры, а может быть указан только город);
4) деление сведений на части и обработка в разных информационных
системах;
5) иные способы.
5. Способом обезличивания персональных данных в случае достижения
целей обработки или в случае утраты необходимости в достижении этих
целей является сокращение перечня персональных данных.
6. Обезличенные персональные данные не подлежат разглашению и
нарушению конфиденциальности.
7. Обезличенные персональные данные обрабатываются с
использованием и без использования средств автоматизации.
8. При обработке обезличенных персональных данных с
использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы
информационных систем.
9. При обработке обезличенных персональных данных без
использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Приложение N 5
к постановлению Администрации города Омска
от 4 апреля 2013 года N 352-п
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
работника Администрации города Омска, непосредственно
осуществляющего обработку персональных данных, в случае
расторжения с ним трудового договора прекратить
обработку персональных данных, ставших известными
ему в связи с исполнением должностных
обязанностей
Я, ______________________________________________________________
(фамилия, имя, отчество)
______________________________________________________________________
(должность)
______________________________________________________________________
обязуюсь в случае расторжения оператором со мной трудового договора
прекратить обработку персональных данных, ставших мне известными в
связи с исполнением должностных обязанностей.
В соответствии со статьей 7 Федерального закона "О персональных
данных" я уведомлен(а) о том, что персональные данные являются
конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам
и не распространять персональные данные без согласия субъекта
персональных данных, ставших известными мне в связи с исполнением
должностных обязанностей.
Ответственность, предусмотренная Федеральным законом "О
персональных данных" и другими Федеральными законами, мне разъяснена.
"__" __________ 20__ г. ________________ ________________________
(дата) (подпись) (расшифровка подписи)
Приложение N 6
к постановлению Администрации города Омска
от 4 апреля 2013 года N 352-п
ТИПОВАЯ ФОРМА СОГЛАСИЯ
на обработку персональных данных работника
Администрации города Омска, иных субъектов
персональных данных
Я, _____________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу ___________________________________________,
_____________________________________________________________________,
(номер основного документа, удостоверяющего личность (паспорт),
сведения о дате выдачи указанного документа и выдавшем его органе)
даю свое согласие_____________________________________________________
(наименование и адрес оператора, получающего
согласие субъекта персональных данных)
на обработку своих персональных данных, включая сбор, систематизацию,
накопление, хранение, уточнение (обновление, изменение),
использование, распространение (в том числе передачу), обезличивание,
блокирование, уничтожение персональных данных, с целью
_____________________________________________________________________.
(вписать нужное)
Перечень персональных данных, на обработку которых дается
согласие:
______________________________________________________________________
______________________________________________________________________
(перечень персональных данных, необходимых для достижения целей
обработки персональных данных)
Настоящее согласие действует ___________________________________.
(указать срок)
Субъект персональных данных вправе отозвать данное согласие на
обработку своих персональных данных, письменно уведомив об этом
оператора.
В случае отзыва субъектом персональных данных согласия на
обработку своих персональных данных в письменной форме (если иной
порядок отзыва не предусмотрен действующим законодательством) оператор
обязан прекратить обработку персональных данных и уничтожить
персональные данные в срок, не превышающий трех рабочих дней с даты
поступления указанного отзыва. Об уничтожении персональных данных
оператор обязан уведомить субъекта персональных данных.
"__" _________ 20__ г. ______________ __________________________
(дата) (подпись) (расшифровка подписи)
Приложение N 7
к постановлению Администрации города Омска
от 4 апреля 2013 года N 352-п
ТИПОВАЯ ФОРМА РАЗЪЯСНЕНИЯ
субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
Я, _____________________________________________________________,
(фамилия, имя, отчество)
проживающий(ая) по адресу____________________________________________,
_____________________________________________________________________,
(номер основного документа, удостоверяющего личность (паспорт),
сведения о дате выдачи указанного документа и выдавшем его органе)
в соответствии с частью 2 статьи 18 Федерального закона "О
персональных данных" настоящим подтверждаю, что мне разъяснены
юридические последствия отказа предоставить свои персональные данные.
"__" __________ 20__ г. _________________ _______________________
(дата) (подпись) (расшифровка подписи)
Приложение N 8
к постановлению Администрации города Омска
от 4 апреля 2013 года N 352-п
ПОРЯДОК
доступа работников Администрации города Омска в помещения,
в которых ведется обработка персональных данных
(В редакции Постановления Администрации города Омска
от 06.06.2019 г. № 438-п)
1. Настоящий Порядок доступа работников Администрации города
Омска в помещения, в которых ведется обработка персональных данных
(далее - Порядок) устанавливает единые требования к доступу работников
Администрации города Омска в помещения, в которых ведется обработка
персональных данных, в целях соблюдения требований законодательства о
персональных данных и обеспечения безопасности персональных данных от
уничтожения, изменения, блокирования, копирования, предоставления и
распространения, а также от иных неправомерных действий в отношении
персональных данных.
2. Размещение информационных систем, в которых обрабатываются
персональные данные, осуществляется в охраняемых помещениях. Для
помещений, в которых обрабатываются персональные данные, организуется
режим обеспечения безопасности, при котором обеспечивается сохранность
носителей персональных данных и средств защиты информации, а также
исключается возможность неконтролируемого проникновения и пребывания в
этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны
соблюдаться условия, обеспечивающие сохранность персональных данных и
исключающие несанкционированный доступ к ним.
3. Список лиц, имеющих право доступа в помещения, в которых
осуществляется обработка персональных данных и (или) находятся
информационные системы, обрабатывающие персональные данные,
утверждается руководителем структурного подразделения Администрации
города Омска, являющегося оператором.
Допуск иных лиц в помещения, в которых осуществляется обработка
персональных данных и (или) находятся информационные системы,
обрабатывающие персональные данные, возможен только в сопровождении
лица, имеющего право доступа в указанные помещения.
4. По завершении рабочего дня помещение, в котором ведется
обработка персональных данных, закрывается и опечатывается.
5. Уборка помещения, проведение ремонтных и технических работ
производится в присутствии лиц, работающих в этом помещении.
6. Лицами, ответственными за организацию доступа в помещения
Администрации города Омска, в которых ведется обработка персональных
данных, и организацию в них безопасного хранения материальных
носителей персональных данных, являются руководители структурных
подразделений Администрации города Омска.
7. Порядок вскрытия помещений, в которых ведется обработка
персональных данных, и принятия экстренных мер по эвакуации
информационных систем и материальных носителей с персональными данными
из помещений в нерабочее время при срабатывании пожарной или охранной
сигнализации, авариях в системах энерго-, водо- и теплоснабжения
определяется руководителем структурного подразделения Администрации
города Омска, являющегося оператором.
8. Внутренний контроль за соблюдением порядка доступа в
помещения, в которых ведется обработка персональных данных, проводится
лицом, ответственным за организацию обработки персональных данных,
назначенным из числа муниципальных служащих и (или) работников
структурного подразделения Администрации города Омска, замещающих
должности, не являющиеся должностями муниципальной службы, на
основании трудового договора. (В редакции Постановления Администрации
города Омска от 06.06.2019 г. № 438-п)
Приложение N 9
к постановлению Администрации города Омска
от 4 апреля 2013 года N 352
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
лица, ответственного за организацию обработки
персональных данных в Администрации города Омска, назначенного из числа муниципальных служащих и (или)
работников структурного подразделения Администрации города Омска,
замещающих должности, не являющиеся должностями муниципальной службы,
на основании трудового договора
(В редакции Постановлений Администрации города Омска
от 14.05.2013 г. N 478-п ; от 06.06.2019 г. № 438-п)
1. Лицо, ответственное за организацию обработки персональных
данных в Администрации города Омска (далее - лицо, ответственное за
организацию обработки персональных данных), назначается правовым актом
руководителя структурного подразделения Администрации города Омска,
являющегося оператором, из числа муниципальных служащих и (или)
работников структурного подразделения Администрации города Омска,
замещающих должности, не являющиеся должностями муниципальной службы,
на основании трудового договора. (В редакции Постановления
Администрации города Омска от 06.06.2019 г. № 438-п)
2. В целях организации обработки персональных данных в
Администрации города Омска лицо, ответственное за организацию
обработки персональных данных, координирует деятельность лиц,
непосредственно осуществляющих обработку персональных данных, лиц,
ответственных за проведение мероприятий по обезличиванию персональных
данных.
3. Лицо, ответственное за организацию обработки персональных
данных, в своей деятельности руководствуется Федеральным законом "О
персональных данных" и принятыми в соответствии с ним нормативными
правовыми актами.
4. К обязанностям лица, ответственного за организацию обработки
персональных данных, относится:
1) осуществление внутреннего контроля за соблюдением оператором и
его работниками законодательства Российской Федерации о персональных
данных, в том числе требований к защите персональных данных;
2) обеспечение информирования работников оператора о положениях
законодательства Российской Федерации о персональных данных и иных
правовых актах по вопросам обработки персональных данных, требований к
защите персональных данных;
3) организация приема и обработки обращений и запросов субъектов
персональных данных (их представителей) и осуществление контроля за
приемом и обработкой таких обращений и запросов.
5. Лицо, ответственное за организацию обработки персональных
данных, вправе:
1) запрашивать и получать документы и информацию, необходимые для
решения вопросов, входящих в его компетенцию;
2) вносить предложения о совершенствовании работы по обработке
персональных данных в Администрации города Омска;
3) осуществлять иные права, предусмотренные законодательством
Российской Федерации и нормативными правовыми актами в сфере
персональных данных.
6. За неисполнение или ненадлежащее исполнение требований
правовых актов, регулирующих отношения в сфере обработки персональных
данных, лицо, ответственное за организацию обработки персональных
данных, несет ответственность, установленную законодательством
Российской Федерации.