МЭРИЯ ГОРОДА НОВОСИБИРСКА ПОСТАНОВЛЕНИЕ от 29.12.2012 г. N 13553 ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ И ОРГАНИЗАЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЭРИИ ГОРОДА НОВОСИБИРСКА

МЭРИЯ ГОРОДА НОВОСИБИРСКА

ПОСТАНОВЛЕНИЕ

от 29 декабря 2012 г. № 13553

ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ И ОРГАНИЗАЦИИ ЗАЩИТЫ

ПЕРСОНАЛЬНЫХ ДАННЫХ В МЭРИИ ГОРОДА НОВОСИБИРСКА

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", во исполнение постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" постановляю:

1. Утвердить Правила обработки и организации защиты персональных данных в мэрии города Новосибирска (приложение).

2. Департаменту связи и информатизации мэрии города Новосибирска разместить Правила обработки и организации защиты персональных данных в мэрии города Новосибирска на официальном сайте города Новосибирска.

3. Департаменту информационной политики мэрии города Новосибирска обеспечить опубликование постановления в установленном порядке.

4. Контроль за исполнением постановления возложить на заместителя мэра города Новосибирска Корнилова А.А.

Мэр города Новосибирска

В.Ф.ГОРОДЕЦКИЙ

Приложение

Утверждено

постановлением

мэрии города Новосибирска

от 29.12.2012 № 13553

ПРАВИЛА

ОБРАБОТКИ И ОРГАНИЗАЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ

ДАННЫХ В МЭРИИ ГОРОДА НОВОСИБИРСКА

1. Настоящие Правила обработки и организации защиты персональных данных (далее - Правила) разработаны в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27.07.2006 № 152-ФЗ "О персональных данных", от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", постановлениями Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Целью настоящих Правил является обеспечение защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты при обработке в мэрии города Новосибирска.

Правила устанавливают и определяют:

должностную инструкцию ответственного за организацию обработки персональных данных;

обязательство лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;

категории субъектов, персональные данные которых обрабатываются;

содержание обрабатываемых персональных данных;

перечень информационных систем персональных данных;

форму согласия на обработку персональных данных субъектов персональных данных;

форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

сроки обработки и хранения обрабатываемых персональных данных;

правила работы с обезличенными данными;

порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований;

процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;

правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

правила рассмотрения запросов субъектов персональных данных или их представителей;

порядок доступа в помещения, в которых ведется обработка персональных данных.

3. Оператором, организующим и осуществляющим обработку персональных данных, является мэрия города Новосибирска (далее - оператор).

                проведения проверки обработки персональных

                    данных в мэрии города Новосибирска

    Настоящий протокол составлен комиссией ______________________________ в

составе:

Председатель:   _____________________    __________________________________

                     (должность)              (фамилия, имя, отчество)

Члены комиссии: _____________________    __________________________________

                     (должность)              (фамилия, имя, отчество)

                _____________________    __________________________________

                     (должность)              (фамилия, имя, отчество)

                _____________________    __________________________________

                     (должность)              (фамилия, имя, отчество)

В соответствии с _____________________ в период с _____ по _____ 20___ года

                    (основание для

                       проверки)

проведена проверка в ______________________________________________________

                            (наименование структурного подразделения

                                   мэрии города Новосибирска)

обработки персональных данных.

В ходе проверки установлено:

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

__________________________________________________________________________.

Выявленные нарушения:

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

__________________________________________________________________________.

Мероприятия, необходимые для устранения нарушений:

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

___________________________________________________________________________

Срок устранения выявленных нарушений: до __________________ 20___ года.

Председатель комиссии: _________________   ________________________________

                           (подпись)              (инициалы, фамилия)

Члены комиссии:        _________________   ________________________________

                           (подпись)              (инициалы, фамилия)

                       _________________   ________________________________

                           (подпись)              (инициалы, фамилия)