Размер шрифта: A A A
Цвет сайта: A A A A

12+

Вернуться к обычному виду
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Сайт органов местного самоуправления города Кызыла
официальный сайт

Защита информации в информационных системах мэрии города Кызыла

УТВЕРЖДЕНО

Распоряжением мэра города Кызыла

от 14.10.2020 №697-р


ПОЛИТИКА

по обработке персональных данных в информационных системах мэрии города Кызыла


 

Содержание

1     Общие положения

2     Основание и цели обработки персональных данных

3     Перечень персональных данных о субъекте персональных данных, обрабатываемых в информационных системах, и категории субъектов, персональные данных которых обрабатываются

4     Порядок и условия обработки персональных данных

5     Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

 


1          Общие положения

1.1            Настоящая Политика по обработке персональных данных в информационных системах мэрии города Кызыла (далее – Политика) определяет основные принципы получения, хранения, обработки, передачи и любого другого использования персональных данных, обрабатываемых в информационных системах мэрии города Кызыла (далее – Оператор) в соответствии с законодательством Российской Федерации.

1.2            Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3            Для целей настоящей Политики используются следующие основные понятия:

-  персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

-  обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.


1.4            Обязанности субъекта персональных данных и Оператора

1.4.1     В целях обеспечения достоверности персональных данных субъект персональных данных обязан:

-   предоставлять мэрии города Кызыла полные и достоверные данные о себе.

-   в случае изменения своих персональных данных сообщать данную информацию мэрии города Кызыла.


1.4.2     Оператор обязан:

-   осуществлять защиту персональных данных субъекта персональных данных.

-   вести журнал учета обращений субъектов персональных данных по вопросам обработки их персональных данных в информационных системах мэрии города Кызыла.

-   ограничить доступ с помощью соответствующего средства защиты информации к журналу учета обращений субъектов персональных данных по вопросам обработки их персональных данных в информационных системах мэрии города Кызыла (в электронной и бумажной форме) кругом должностных лиц, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей.

-   обеспечивать хранение документации, содержащей персональные данные субъектов персональных данных, при этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.


1.5            Права субъекта ПДн

1.5.1     Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.5.2     Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

-  подтверждение факта обработки персональных данных Оператором;

-  правовые основания и цели обработки персональных данных;

-   цели и применяемые Оператором способы обработки персональных данных;

-   сроки обработки персональных данных, в том числе сроки их хранения.


1.5.3     Субъект персональных данных имеет право на определение представителей для защиты своих персональных данных.

1.5.4     Субъект персональных данных имеет право требовать исключить или исправить неверные или неполные персональные данные, а также данные, обрабатываемые с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.5.5     Субъект персональных данных имеет право требовать об извещении всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.

1.5.6     Если субъект персональных данных считает, что мэрия города Кызыла осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие мэрии города Кызыла в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

1.5.7     Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

2          Основание и цели обработки персональных данных

2.1            Обработка ПДн осуществляется на законной и справедливой основе.

2.2            Основания обработки персональных данных в ИС мэрии города Кызыла, а также источники их получения, указаны в таблице 1.

Таблица 1 – Основание обработки персональных данных в ИС мэрии города Кызыла


Наименование ИС

Основание обработки

Цель обработки

ИС «Социальная защита населения»

Федеральный закон № 181-ФЗ от 19.05.1995 г. «О социальной защите инвалидов в Российской Федерации»; Федеральный закон № 5-ФЗ от 12.01.1995 г. «О ветеранах»; Федеральный закон № 81-ФЗ «О государственных пособиях гражданам, имеющим детей»; Постановление Правительства РФ № 761 от 14.12.2005 г. «О предоставлении субсидий на оплату жилого помещения и коммунальных услуг»; Устав городского округа «Город Кызыл Республики Тыва», принят решением Хурала представителей г. Кызыла от 05.05.2005 № 50

Информационное сопровождение процесса социального обслуживания граждан в организациях социальной защиты на муниципальном уровне

ИС «Учет заявлений граждан в отделе муниципального жилищного фонда»

Федеральный закон № 188-ФЗ от 29.12.2004 г. «Жилищный кодекс Российской Федерации»

Реализация полномочий мэрии города Кызыла, касательно распределения муниципального жилищного фонда

ИС «Учет заявлений граждан в управлении градостроительства»

«Градостроительный кодекс Российской Федерации» от 29.12.2004 г. № 190-ФЗ; Устав городского округа «Город Кызыл Республики Тыва», принят решением Хурала представителей г. Кызыла от 05.05.2005 № 50

Реализация полномочий мэрии города Кызыла, касательно градостроительной деятельности

ИС «Правонарушения несовершеннолетних»

Приказ Министерства труда и социального развития Российской Федерации № 147, Министерства внутренних дел Российской Федерации № 481 от 20.06.2003 г. «О взаимодействии органов и учреждении социальной защиты населения и органов внутренних дел в организации профилактической работы с беспризорными и безнадзорными несовершеннолетними»; Федеральный закон от 24.06.1999 г. № 120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних»; «Семейный кодекс Российской Федерации» от 29.12.1995 г. № 223-ФЗ

Организация работы в комиссии по делам несовершеннолетних и защите их прав

ИС «Профилактика правонарушений»

Федеральный закон от 23.06.2016 г. № 182-ФЗ «Об основах системы профилактики правонарушений в Российской Федерации»; Устав городского округа «Город Кызыл Республики Тыва», принят решением Хурала представителей г. Кызыла от 05.05.2005 № 50

Реализация государственной политики в сфере профилактики правонарушений.

ИС «Бухгалтерия и кадры»

Федеральный закон от т 27.07.2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации»; Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ; Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»

Ведение бухгалтерского и кадрового учета, в соответствии с действующим законодательством

ИС «Обращения граждан»

Указ Президента РФ от 17.04.2017 № 171 «О мониторинге и анализе результатов рассмотрения обращений граждан и организаций», Поручение Президента Российской Федерации от 26.04.2013 № Пр-936 «О ежегодном проведении 12 декабря общероссийского дня приема граждан в День Конституции Российской Федерации», Федеральный закон от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Устав городского округа «Город Кызыл Республики Тыва», принят решением Хурала представителей г. Кызыла от 05.05.2005 № 50

Реализация гражданином Российской Федерации закрепленного за ним Конституцией Российской Федерации права на обращение в органы местного самоуправления

ИС «Бюджет»

Распоряжение Правительства РФ от 20.07.2011 № 1275-р "О Концепции создания и развития государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет"

Выполнение задач исполнения бюджета Республики Тыва

ИС «Электронная школа»

Приказ Министерства образования и науки Республики Тыва № 959-д от 10.09.2015 «О внедрении автоматизированной информационной системы «Электронная школа»; распоряжение Правительства Республики Тыва № 377-р от 04.09.2015 «О внедрении автоматизированной информационной системы «Электронная школа» на территории Республики Тыва»

Автоматизация процессов предоставления услуг в сфере общего образования Республики Тыва, в том числе процессов учета заявлений на предоставление услуги «Зачисление в образовательное учреждение», ведения электронного журнала, электронного дневника, формирования и комплектования классов, формирования и ведения единой базы обучающихся в разрезе общего образования на территории Республики Тыва, формирования статистической и аналитической отчетности

ИС «Электронный детский сад»

Приказ Министерства образования и науки Республики Тыва № 1429 от 30.12.2015 г. «Об эксплуатации автоматизированной информационной системы «Комплектование дошкольных образовательных учреждений»; федеральный закон от 27.07 2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»

Автоматизация процесса комплектования муниципальных образовательных учреждений, реализующих образовательную программу дошкольного образования, расположенных на территории Республики Тыва. А также для предоставления органами местного самоуправления муниципальных образований муниципальной услуги «прием заявлений, постановка на учет и зачисление детей в образовательные учреждения, реализующие основную образовательную программу дошкольного образования (детские сады)»

2.3            Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей, указанных в таблице 1.

2.4            Не допускается обработка ПДн, несовместимая с целями сбора ПДн. Обработке подлежат только ПДн, которые отвечают целям их обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки. Категории субъектов ПДн и состав обрабатываемых ПДн определены в Таблице 2 настоящей Политики и соответствуют заявленным целям обработки. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

3          Перечень персональных данных о субъекте персональных данных, обрабатываемых в информационных системах, и категории субъектов, персональные данных которых обрабатываются

Перечень персональных данных о субъекте персональных данных, обрабатываемых в информационных системах, и категории субъектов, персональные данных которых обрабатываются указаны в таблице 2.


Таблица 2 – Перечень персональных данных, обрабатываемых в ИС мэрии города Кызыла


Наименование ИС

Тип субъектов персональных данных

Состав сведений

Допустимые операции

ИС «Социальная защита населения»

Граждане Российской Федерации

-      фамилия, имя, отчество;

-      дата рождения;

-      адрес места жительства (регистрации);

-      сведения об образовании;

-      семейное положение;

-      сведения о социально-имущественном положении;

-      сведения о трудовой деятельности;

-      сведения о доходах;

-      СНИЛС;

-      свидетельство о рождении детей (если есть).

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.

ИС «Учет заявлений граждан в отделе муниципального жилищного фонда»

Граждане Российской Федерации

-      фамилия, имя, отчество;

-      адрес места жительства (регистрации);

-      сведения о браке;

-      свидетельство о рождении детей (если есть);

-      и т.д.

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.

ИС «Учет заявлений граждан в управлении градостроительства»

Граждане Российской Федерации

-      фамилия, имя, отчество;

-      адрес места жительства (регистрации);

-      паспортные данные;

-      свидетельство на право собственности;

-      и т.д.

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.

ИС «Правонарушения несовершеннолетних»

Граждане Российской Федерации

-      фамилия, имя, отчество;

-      дата рождения;

-      адрес места жительства (регистрации);

-      сведения об образовании;

-      семейное положение;

-      сведения о социально-имущественном положении;

-      сведения о трудовой деятельности;

-      сведения о доходах

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.

ИС «Профилактика правонарушений»

Граждане Российской Федерации

-      фамилия, имя, отчество;

-      дата рождения;

-      адрес места жительства (регистрации);

-      номер телефона;

-      место работы

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.

ИС «Бухгалтерия и кадры»

Граждане Российской Федерации

-      фамилия, имя, отчество;

-      дата рождения;

-      адрес места жительства (регистрации);

-      номер основного документа, удостоверяющего личность;

-      гражданство;

-      семейное положение;

-      сведения о трудовом стаже;

-      сведения об образовании, профессиональной классификации;

-      сведения о воинском учете;

-      сведения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации (форма № 001-ГС/у);

-      номер телефона;

-      ИНН;

-      СНИЛС;

-      номер страхового медицинского полиса;

-      сведения о льготах и поощрениях

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.

ИС «Обращения граждан»

Граждане Российской Федерации

-      фамилия, имя, отчество;

-      дата рождения;

-      адрес места жительства (регистрации);

-      номер основного документа, удостоверяющего личность;

-      гражданство

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.

ИС «Электронная школа»

Граждане Российской Федерации

Учащиеся: ФИО, дата рождения, СНИЛС, учреждение, класс, дата зачисления;

Родители: ФИО, дата рождения, СНИЛС, статус, ребенок, тип родства;

Сотрудник: ФИО, дата рождения, СНИЛС, учреждение, должность, дата принятия на работу.

Сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача.

ИС «Электронный детский сад»

Граждане Российской Федерации

Дошкольники: ФИО, дата рождения, учреждение, группа;

Родители: ФИО, дата рождения, СНИЛС, ребенок, тип родства;

Сотрудник: ФИО, дата рождения, СНИЛС, учреждение, должность, образование, опыт работы, достижения

Сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача.

ИС «Бюджет»

Граждане Российской Федерации

ФИО;

Должность;

Адрес электронной почты

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение.

4          Порядок и условия обработки персональных данных
4.1            Перечень действий, совершаемых оператором с ПДн субъектов
В ходе обработки ПДн Оператором возможно совершение указанных в таблице 2 действий с персональными данными субъектов.

4.2            Используемые оператором способы обработки персональных данных
Обработка полученных персональных данных осуществляется Оператором как с использованием средств автоматизации, так и на бумажных носителях (без использования средств автоматизации).

4.3            Порядок передачи персональных данных третьим лицам
В случае необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных Оператор обязуется не распространять персональные данные без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

Трансграничная передача ПДн Оператором не осуществляется.

4.4            Обеспечение конфиденциальности персональных данных
Оператор и иные лица, получившие доступ к персональным данным на законном основании, с целью обеспечения конфиденциальности ПДн в соответствии со ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

         Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

4.5            Порядок ознакомления с политикой Оператора в отношении обработки персональных данных и принятых мерах по обеспечению безопасности ПДн
В соответствии с требованиями ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» настоящая Политика открыто опубликована и доступна для ознакомления в информационно-телекоммуникационной сети Интернет на официальном сайте мэрии города Кызыла.

Во исполнение требований ч.1 ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Оператором приняты необходимые правовые, организационные и технические меры для защиты персональных данных при их обработке от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с утвержденным Оператором комплектом организационно-распорядительной документации в области защиты персональных данных при их обработке в ИС мэрии города Кызыла.

4.6            Условия прекращения обработки персональных данных
Условием прекращения обработки персональных данных является достижение целей обработки персональных данных или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

4.7            Организация хранения персональных данных
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и/или договором, стороной которого является субъект ПДн.

Для организации хранения персональных данных в случае автоматизированной обработки Оператор в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» использует сервера, находящиеся на территории Российской Федерации. При обработке персональных данных без использования средств автоматизации хранение организовано в соответствии с требованиями Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687, а именно:

-    Оператором определены места хранения персональных данных (материальных носителей) и установлены перечни лиц, осуществляющих обработку персональных данных без использования средств автоматизации, либо имеющих к ним доступ;

-    обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;

-    Оператором определен перечень лиц, ответственных за реализацию организационно-режимных мер, направленных на обеспечение сохранности персональных данных, обработка которых осуществляется без использования средств автоматизации, и исключающих несанкционированный к ним доступ, и обеспечен контроль за их соблюдением.

5          Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
5.1            Актуализация, исправление, удаление персональных данных
При обработке ПДн должны быть обеспечены точность ПДн, их достаточность и актуальность по отношению к целям обработки ПДн. Оператор не проверяет достоверность персональных данных, предоставляемых субъектами персональных данных. При этом Оператор исходит из того, что субъект персональных данных предоставляет достоверную и достаточную для достижения целей обработки персональную информацию.

Согласно ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в случае подтверждения факта неточности персональных данных или неправомерности их обработки мэрия города Кызыла принимает необходимые меры, либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных и временному прекращению обработки до момента устранения выявленных нарушений.

5.2            Уничтожение персональных данных
Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также в случае отзыва согласия субъекта персональных данных на обработку его персональных данных, или в случае выявления неправомерной обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, или иным соглашением между Оператором и субъектом персональных данных.

5.3            Порядок рассмотрения запросов субъектов персональных данных
Оператор обязуется сообщать субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по его запросу.

Правила рассмотрения запросов субъектов персональных данных или их представителей, а также соответствующие формы запросов/обращений, предоставляются мэрией города Кызыла по запросу не позднее тридцати календарных дней со дня получения запроса.