МЭРИЯ ГОРОДА НОВОСИБИРСКА
ПОСТАНОВЛЕНИЕ
от 29 декабря 2012 г. № 13553
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ И ОРГАНИЗАЦИИ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ В МЭРИИ ГОРОДА НОВОСИБИРСКА
В соответствии с Федеральным законом
от 27.07.2006 № 152-ФЗ "О персональных данных", во исполнение постановления
Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" постановляю:
1. Утвердить Правила
обработки и организации защиты персональных данных в мэрии города Новосибирска (приложение).
2. Департаменту связи и информатизации мэрии города Новосибирска разместить Правила
обработки и организации защиты персональных данных в мэрии города Новосибирска на официальном сайте города Новосибирска.
3. Департаменту информационной политики мэрии города Новосибирска обеспечить опубликование постановления в установленном порядке.
4. Контроль за исполнением постановления возложить на заместителя мэра города Новосибирска Корнилова А.А.
Мэр города Новосибирска
В.Ф.ГОРОДЕЦКИЙ
Приложение
Утверждено
постановлением
мэрии города Новосибирска
от 29.12.2012 № 13553
ПРАВИЛА
ОБРАБОТКИ И ОРГАНИЗАЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ В МЭРИИ ГОРОДА НОВОСИБИРСКА
1. Настоящие Правила обработки и организации защиты персональных данных (далее - Правила) разработаны в соответствии с Конституцией
Российской Федерации, Гражданским кодексом
Российской Федерации, Трудовым кодексом
Российской Федерации, Федеральными законами от 27.07.2006 № 152-ФЗ
"О персональных данных", от 27.07.2006 № 149-ФЗ
"Об информации, информационных технологиях и о защите информации", от 02.03.2007 № 25-ФЗ
"О муниципальной службе в Российской Федерации", постановлениями Правительства Российской Федерации от 15.09.2008 № 687
"Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 01.11.2012 № 1119
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21.03.2012 № 211
"Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Целью настоящих Правил является обеспечение защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты при обработке в мэрии города Новосибирска.
Правила устанавливают и определяют:
должностную инструкцию ответственного за организацию обработки персональных данных;
обязательство лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
категории субъектов, персональные данные которых обрабатываются;
содержание обрабатываемых персональных данных;
перечень информационных систем персональных данных;
форму согласия на обработку персональных данных субъектов персональных данных;
форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
сроки обработки и хранения обрабатываемых персональных данных;
правила работы с обезличенными данными;
порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований;
процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;
правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
правила рассмотрения запросов субъектов персональных данных или их представителей;
порядок доступа в помещения, в которых ведется обработка персональных данных.
3. Оператором, организующим и осуществляющим обработку персональных данных, является мэрия города Новосибирска (далее - оператор).
проведения проверки обработки персональных
данных в мэрии города Новосибирска
Настоящий протокол составлен комиссией ______________________________ в
составе:
Председатель: _____________________ __________________________________
(должность) (фамилия, имя, отчество)
Члены комиссии: _____________________ __________________________________
(должность) (фамилия, имя, отчество)
_____________________ __________________________________
(должность) (фамилия, имя, отчество)
_____________________ __________________________________
(должность) (фамилия, имя, отчество)
В соответствии с _____________________ в период с _____ по _____ 20___ года
(основание для
проверки)
проведена проверка в ______________________________________________________
(наименование структурного подразделения
мэрии города Новосибирска)
обработки персональных данных.
В ходе проверки установлено:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
Выявленные нарушения:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
Мероприятия, необходимые для устранения нарушений:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Срок устранения выявленных нарушений: до __________________ 20___ года.
Председатель комиссии: _________________ ________________________________
(подпись) (инициалы, фамилия)
Члены комиссии: _________________ ________________________________
(подпись) (инициалы, фамилия)
_________________ ________________________________
(подпись) (инициалы, фамилия)