RSS

Политика в отношении обработки персональных данных

ПОЛОЖЕНИЕ О ПОРЯДКЕ ОБРАБОТКИ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ПРЕФЕКТУРЕ ЦЕНТРАЛЬНОГО АДМИНИСТРАТИВНОГО ОКРУГА ГОРОДА МОСКВЫ

  1. Общие положения

1.1.Положение Префектуры Центрального административного округа города Москвы (далее – Префектура) в отношении обработки и защиты персональных данных (далее –Положение) определяет основные принципы обработки персональных данных и защиты прав физических лиц – субъектов персональных данных, персональные данные которых обрабатываются Префектурой.

1.2.Настоящее Положение разработано с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных.

1.3.Настоящее положение обязательно для исполнения государственными гражданскими служащими Префектуры (далее – гражданские служащие).

1.4.В целях настоящего положения под конфиденциальностью персональных данных понимается обязательное для соблюдения гражданскими служащими Префектуры требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законодательством.

1.5.К субъектам персональных данных относятся работники, проходящие государственную гражданскую службу в Префектуре, кандидаты, принимающие участие в конкурсе на замещение вакантных должностей гражданской службы Префектуры, граждане, обратившиеся в Префектуру в целях получения государственной услуги.

1.6.Настоящее Положение является общедоступной, декларирующей концептуальные основы деятельности Префектуры при обработке и защите персональных данных.

1.7.Основные понятия и определения

1.7.1.Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

1.7.2.Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим законодательством Российской Федерации.

1.7.2. Информация – сведения (сообщения, данные) независимо от формы их представления.

3. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

4.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

6.Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

7.Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

8.Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

9.Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

10.Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

11.Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

12.Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.

13.Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

14.Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.

1.7.15. Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

1.8. Основные права и обязанности Префектуры и субъекта персональных данных.

1.8.1. Основные права и обязанности префектуры и субъекта персональных данных определенных в ст. 14,16, 17 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе:

1.8.2. Права оператора ПДн:

- получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;

- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

1.8.3. Права субъекта ПДн:

- получать от Префектуры полную информацию о персональных данных, обрабатываемых Оператором;

- получать от Префектуры доступ к персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

- получать от Префектуры доступ на уточнение о персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- получать от Префектуры отзыв согласия на обработку персональных данных;

- получать от Префектуры принятие предусмотренных законом мер по защите своих прав;

- получать от Оператора иных прав, предусмотренных законодательством РФ.

1.8.4. Обязанности Префектуры как оператора ПДн:

- сообщить субъекту ПДн о факте обработки, целях и методах совершения операций;

- получить добровольное согласие на использование сведений;

- разъяснить последствия отказа от предоставления ПДн;

1.8.5. Обязанности субъекта ПДн:

- предоставлять Префектуре только достоверные данные о себе;

- предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки ПДн;

- сообщать Префектуре об уточнении (обновлении, изменении) своих персональных данных.

2.Цели сбора и обработки персональных данных

2.1.Обработка персональных данных субъектов персональных данных осуществляется Префектурой в целях:

2.1.1.обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации и города Москвы, ведения бухгалтерского, налогового и воинского учета, кадровой работы при прохождении гражданами государственной гражданской службы в Префектуре, участия граждан в конкурсах на включение в кадровый резерв и замещение вакантных должностей государственной гражданской службы в Префектуре;

2.1.2.формирования внутренних информационных систем, ресурсов, справочников, баз данных, которые могут являться общедоступными источниками персональных данных;

2.1.3.обеспечения соблюдения федеральных законов и иных нормативных правовых актов, регламентирующих правоотношения в сфере рассмотрения обращений физических и юридических лиц, обеспечения доступа к информации о деятельности государственных органов;

2.1.4.  обеспечения пропускного и внутриобъектового режимов Префектуры.

2.1.5.  не допускается обработка ПДн, несовместимая с целями сбора ПДн.

2.Правовые основания обработки персональных данных

2.1.Правовым основанием обработки персональных данных субъектов персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Префектура осуществляет обработку ПДн:

  • Конституция Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Уголовный кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Семейный кодекс Российской Федерации;
  • Кодекс Российской Федерации об административных правонарушениях;
  • Федеральный закон от 6.04.2011 № 63-ФЗ «Об электронной подписи»;
  • Федеральный закон от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 26 февраля 1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
  • Федеральный закон от 28 марта 1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;
  • Федеральный закон от 16 июля 1999 г. № 165-ФЗ «Об основах обязательного социального страхования»;
  • Федеральный закон от 15 декабря 2001 г. № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;
  • Федеральный закон от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
  • Федеральный закон от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
  • Федеральный закон от 29 декабря 2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
  • Федеральный закон от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
  • Федеральный закон от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
  • Федеральный закон от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
  • Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральный закон от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 28 декабря 2013 г. № 400-ФЗ «О страховых пенсиях»;
  • Постановление Правительства Российской Федерации от 27 ноября 2006 г. № 719 «Об утверждении Положения о воинском учете»;
  • Закон города Москвы от 26 января 2005 г. № 3 «О государственной гражданской службе города Москвы»;

-     Положение о Префектуре.

-     Договоры, заключенные между Префектурой и субъектом ПДн;

-     Согласие на обработку ПДн.

4.Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1.Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки. В целях, указанных в разделе 2, в Префектуре обрабатываются персональные данные следующих категорий субъектов:

4.1.1.государственных гражданских служащих, являющихся работниками Префектуры, а также их родственников;

4.1.2.работников подведомственных Префектуре учреждений, а также их родственников;

4.1.3.бывших работников Префектуры и подведомственных учреждений;

4.1.4.граждан, претендующих на замещение вакантных должностей гражданской службы в Префектуре и на замещение должностей руководителей подведомственных учреждений, а также их родственников;

4.1.5.физических лиц, обратившиеся в Префектуру с жалобой, предложением, заявлением или направившие запрос о предоставлении информации о деятельности Префектуры, его подведомственных учреждений;

4.1.6.физических лиц, предоставившие свои персональные данные в рамках исполнения Префектурой и подведомственными учреждениями своих полномочий;

4.1.7.представителей физических и юридических лиц в рамках исполнения Префектурой и подведомственными учреждениями своих полномочий;

4.1.8.других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в разделе 2 Положения).

4.2.Перечень персональных данных, обрабатываемых в Префектуре:

  • фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
  • число, месяц, год рождения;
  • место рождения;
  • информация о гражданстве (в том числе прежние гражданства, иные гражданства);
  • вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  • адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
  • номер контактного телефона или сведения о других способах связи;
  • реквизиты страхового свидетельства обязательного пенсионного страхования;
  • идентификационный номер налогоплательщика;
  • реквизиты страхового медицинского полиса обязательного медицинского страхования;
  • реквизиты свидетельств о государственной регистрации актов гражданского состояния;
  • сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах));
  • сведения о трудовой деятельности;
  • сведения о воинском учете и реквизиты документов воинского учета;
  • сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
  • сведения об ученой степени;
  • информация о владении иностранными языками, степень владения;
  • медицинское заключение по установленной приказом Минздравсоцразвития России № 984н форме об отсутствии у гражданина заболевания, препятствующего поступлению на федеральную государственную гражданскую службу или ее прохождению, а также медицинское заключение по установленной приказом Минздравсоцразвития России № 989н форме об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну (в случае оформления допуска к сведениям, составляющим государственную и иную охраняемую законом тайну, если исполнение должностных обязанностей по вакантной должности государственной гражданской службы Российской Федерации, на замещение которой претендует гражданин либо гражданский служащий, связано с использованием таких сведений);
  • результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
  • сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность  государственной гражданской службы, наименование замещаемых должностей  государственной гражданской службы с указанием структурных подразделений Префектуры, размера денежного содержания, результатов аттестации на соответствие замещаемой должности  государственной гражданской службы, а также сведения о прежнем месте работы;
  • информация о классном чине государственной гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
  • сведения о пребывании за границей;
  • серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;
  • информация о наличии или отсутствии судимости;
  • информация об оформленных допусках к государственной тайне;
  • сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;
  • информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
  • сведения о доходах, об имуществе и обязательствах имущественного характера гражданского служащего, гражданина, претендующего на замещение должности государственной гражданской службы в Префектуре, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей гражданского служащего, гражданина, претендующего на замещение должности государственной гражданской службы в Префектуре;
  • сведения о расходах гражданского служащего, его супруги (супруга) и несовершеннолетних детей;
  • номер расчетного счета;
  • номер банковской карты;
  • иные персональные данные в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации, необходимые для достижения целей, предусмотренных разделом 2 Положения.

4.3.Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Префектуре не осуществляется.

4.4.Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Префектуре на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.

5.Порядок и условия обработки персональных данных

5.1.Перечень обрабатываемых в Префектуре персональных данных и категорий субъектов, указанных в разделе 4 данного положения, утверждается распоряжением Префектуры.

5.2.Обработка персональных данных субъектов персональных данных, указанных в разделе 4 данного положения, осуществляется в соответствии с нормативно-правовыми актами, указанными в пункте 3.1 Положения.

5.3.Обработка персональных данных субъектов персональных данных, указанных в пункте 4.1.1 – 4.1.8 данного положения, осуществляется с их согласия в рамках целей, определенных пунктом 2.1.1 положения, в соответствии с пунктами 2 и 5 части 1 статьи 6 закона «О персональных данных».

5.4.При обработке персональных данных Префектурой соблюдаются следующие принципы:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
  • обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;
  • принимаются необходимые меры по удалению или уточнению неполных, или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и города Москвы;
  • обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

5.5.Перечень действий, совершаемых Префектурой при обработке персональных данных.

  1.  

Совокупность операций обработки персональных данных в Префектуре включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, удаление, уничтожение персональных данных.

При сборе персональных данных Префектура обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

Допускается обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе. При этом рекомендуется указать конкретное наименование и местонахождение соответствующих третьих лиц, цели осуществляемой передачи, объем передаваемых персональных данных, перечень действий по их обработке, способы и иные условия обработки, включая требования к защите обрабатываемых персональных данных. Кроме того, оператор вправе передавать персональные данные органам дознания и следствиям, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российский Федерации.

Префектура осуществляет передачу персональных данных третьим лицам в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных, в том числе с заключением соответствующих договоров поручений на обработку ПДн.

Префектура в ходе своей деятельности вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия государственным органом соответствующего акта. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

В случаях, когда Префектура поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Префектура. Лицо, осуществляющее обработку персональных данных по поручению, несет ответственность перед Префектурой.

Трансграничная передача персональных данных субъектов персональных данных, указанных в разделе 5 Положения, не осуществляется.

Прекращение обработки персональных данных осуществляется при достижении целей обработки ПДн, истечением срока действия согласия или отзыва согласия субъекта ПДн на обработку его ПДн, а также выявления неправомерной обработки ПДн.

    1. Способы обработки персональных данных в Префектуре.

В Префектуре осуществляется как автоматизированная обработка персональных данных, так и неавтоматизированная обработка персональных данных (обработка персональных данных без использования средств автоматизации; обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого субъекта персональных данных осуществляются при непосредственном участии человека).

    1. Сроки обработки и хранения персональных данных

Сроки обработки (в т.ч. хранения) персональных данных, обрабатываемых в Префектуре, определяются исходя из целей обработки персональных данных и в соответствии с требованиями федеральных законов Российской Федерации.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект.

Сроком обработки персональных данных сотрудников является срок замещения ими соответствующей должности. Срок хранения бумажных носителей персональных данных сотрудников установлены в соответствии с «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», утвержденным Приказом Росархива от 20.12.2019 № 236 (М., 2019).

Сроком обработки и хранения персональных данных претендентов, включенных в кадровый резерв на государственной гражданской службе Правительства Москвы, является срок их нахождения в соответствующем резерве.

Сроком обработки персональных данных претендентов, не допущенных к участию в конкурсных процедурах, и претендентов, участвовавших в конкурсных процедурах, но не прошедших конкурсный отбор, является срок проведения конкурсных процедур. Персональные данные претендентов, не допущенных к участию в конкурсных процедурах, и претендентов, участвовавших в конкурсных процедурах, но не прошедших конкурсный отбор, хранятся на бумажных носителях в течение трех лет со дня завершения конкурса, если они не были возвращены по письменным заявлениям претендентов.

Сроки обработки и хранения персональных данных, предоставляемых субъектами операторам в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок предоставления государственных услуг или исполнения государственных функций.

Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением операторами государственных услуг и исполнением государственных функций, хранятся на бумажных носителях у соответствующего оператора, к полномочиям которого относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденным положением о соответствующем операторе.

Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители операторов.

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

6.1. В случае подтверждения факта неточности ПДн или неправомерности их обработки персональные данные подлежат их актуализации Префектурой, а обработка должна быть прекращена.

6.2. Порядок удаления и уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований.

Сотрудниками префектуры, обрабатывающим ПДн ответственным за организацию обработки персональных данных в Префектуре осуществляются систематический контроль и выделение документов, содержащих персональных данных, с истекшими сроками хранения и подлежащих уничтожению.

При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку ПДн подлежат уничтожению, если:

- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;

- оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;

- иное не предусмотрено иным соглашением между оператором и субъектом ПДн.

Уничтожение документов, содержащих персональных данных производится в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

По окончании процедуры уничтожения ответственным за организацию обработки ПДн Префектуры составляют акт об уничтожении документов, содержащих персональные данные.

Уничтожение персональных данных на электронных носителях производится ответственным лицом за организацию обработки ПДн путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или программным удалением необходимой информации принятыми для конкретного типа носителя методами.

Меры обеспечения безопасности персональных данных, принимаемые Префектурой

Префектура принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам в Префектуре относятся:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • издание правовых актов префектуры по вопросам обработки персональных данных и правовых актов префектуры, устанавливающих процедуры, направленные на предотвращение и выявления нарушений законодательства Российской Федерации в области обработки и защиты персональных данных, устранение последствий таких нарушений;
  • применение или обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст.19 Закона «О персональных данных»;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Префектурой мер (или мер, обеспечение принятия которых осуществляется Префектурой), направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
  • ознакомление работников Префектуры с положениями законодательства Российской Федерации о персональных данных, внутренними документами Префектуры по вопросам обработки персональных данных, требованиями к защите персональных данных.
  • осуществление внутреннего контроля соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, внутренним документам Префектуры в области обработки и защиты персональных данных;

8.Взаимодействие с субъектами персональных данных

Права субъектов персональных данных определяются статьями 14–17 Закона «О персональных данных».

Для осуществления своих прав субъект персональных данных может лично или через законного представителя обратиться в Префектуру путем письменного запроса.

Запрос должен содержать:

  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Префектурой (ФИО, номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Префектурой;
  • подпись субъекта персональных данных или его представителя.
  • адрес или другую контактную информацию для обратной связи и направлении Префектурой ответа.

Кроме того, субъект может направить запрос в электронной форме через официальный сайт Префектуры или обратиться лично, или через законного представителя в Приёмную Префектуры с документами, удостоверяющего личность по адресу: 109147, Москва, ул. Марксистская, д.24.

Порядок рассмотрения запросов субъектов персональных данных осуществляется Префектурой в порядке, установленном Законом от 27 июля 2006 г. №152-ФЗ «О персональных данных».

9.Ответственность

Лица, виновные в нарушение норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации и локальными актами Префектуры.

10.Заключительные положения

Настоящее Положение является общедоступной и подлежит размещению на официальном сайте Префектуры.

Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов Российской Федерации и специальных нормативных документов по обработке и защите персональных данных.