Приложение 1. Правила обработки персональных данных в Думе городского округа "Город Чита". Постановление Главы городского округа "Город Чита" от 08.12.2016 N 18 "Об организации работы с персональными данными в Думе городского округа "Город Чита"

Приложение 1
к постановлению Главы городского округа "Город Чита"
от 8 декабря 2016 г. N 18

Правила
обработки персональных данных в Думе городского округа "Город Чита"

1. Общие положения

1.1. Правила обработки персональных данных в Думе городского округа "Город Чита" (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных в Думе городского округа "Город Чита" (далее - городского округа), а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при достижении иных законных оснований.

1.2. Настоящие Правила определяют политику Думы городского округа как оператора, самостоятельно или совместно с другими лицами организующего (или) и осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.

1.4. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона N 152-ФЗ.

1.5. Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными в Думе городского округа.

1.6. Оператором персональных данных является Дума городского округа (далее - Оператор).

1.7. В Думе городского округа обрабатываются персональные данные в связи с реализацией трудовых отношений, а также в связи с осуществлением муниципальных функций.

2. Общие требования к обработке персональных данных

2.1. Обработка персональных данных субъектов персональных данных должна осуществляться на законной основе. К обработке персональных данных допускаются лица согласно Перечню должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным. Данный перечень утверждается постановлением представителя нанимателя (работодателем).

2.2. При расторжении трудового договора лицо, осуществляющее обработку персональных данных, обязано прекратить обработку персональных данных, ставших ему известными в связи с исполнением должностных обязанностей.

2.3. заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.

2.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

3. Процедуры, направленные на выявление и предотвращение нарушений
законодательства Российской Федерации в сфере персональных данных

3.1. Для выявления и предотвращения нарушений, предусмотренных законодательством, в Думе городского округа используются следующие процедуры:

3.1.1. назначение лица, ответственного за организацию обработки персональных данных в Думе городского округа;

3.1.2. осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона N 152-ФЗ и принятым в соответствии с ним нормативным правовым актам;

3.1.3. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона N 152-ФЗ, соотношение указанного вреда и принимаемых Думой городского округа мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

3.1.4. ознакомление должностных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Думы городского округа в отношении обработки персональных данных, иными муниципальными правовыми актами по вопросам обработки персональных данных под роспись.

4. Цели обработки персональных данных

4.1. В Думе городского округа персональные данные могут обрабатываться в целях:

4.1.1. исполнения полномочий органа местного самоуправления согласно Уставу городского округа "Город Чита";

4.1.2. кадрового обеспечения деятельности Думы городского округа согласно Трудовому кодексу Российской Федерации, Федеральному закону от 06.10.2003 N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", Федеральному закону от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Закону Забайкальского края от 24.12.2008 N 108-ЗЗК "О муниципальной службе в Забайкальском крае" и иным нормативным правовым актами;

4.1.3. ведения бухгалтерского учёта в соответствии с законодательством Российской Федерации.

5. Категории субъектов

5.1. В Думе городского округа осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

5.1.1. муниципальных служащих в связи с реализацией трудовых отношений и лиц, замещающих муниципальные должности в Думе городского округа и осуществляющих свои полномочия на постоянной основе (далее - сотрудники Думы городского округа), их близких родственников;

5.1.2. руководителей органов местного самоуправления, назначаемых на должность муниципальной службы Думой городского округа (далее - руководители органов местного самоуправления):

руководителя администрации городского округа;

председателя Контрольно-счетной палаты городского округа;

начальника Управления регулирования цен и тарифов городского округа;

5.1.3. физических лиц, ранее замещавших должности муниципальной службы, муниципальные должности в Думе городского округа и уволенных;

5.1.4. лиц, претендующих на замещение вакантных должностей в Думе городского округа, вакантных должностей руководителей органов местного самоуправления, их близких родственников;

5.1.5. лиц, претендующих на включение в кадровый резерв и включенных в кадровый резерв для замещения должностей муниципальной службы в аппарате Думы городского округа, их близких родственников;

5.1.6. депутатов Думы городского округа, осуществляющих свои полномочия на непостоянной основе, их близких родственников;

помощников депутатов Думы городского округа;

членов Координационного комитета содействия занятости населения городского округа, членов Совета молодежи при Главе городского округа;

5.1.7. физических лиц, претендующих и награжденных наградами и почетными званиями городского округа, наградами Главы городского округа, Думы городского округа;

5.1.8. физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых Думой городского округа;

5.1.9. физических лиц, обратившихся в Думу городского округа в соответствии с Федеральным Законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".

6. Обработка персональных данных в связи с реализацией трудовых отношений

6.1. Персональные данные лиц, указанных в подпунктах 5.1.1. - 5.1.5. Правил и их близких родственников обрабатываются в целях реализации трудовых отношений, в том числе обеспечения кадровой работы, формирования кадрового резерва муниципальной службы, передачи личного дела в архив, обучения и должностного роста, а также в целях противодействия коррупции.

6.2. В целях, указанных в пункте 6.1. настоящих Правил, обрабатываются категории персональных данных, содержащиеся в Перечне персональных данных, обрабатываемых в Думе городского округа, в связи с реализацией трудовых отношений (Приложение 6 к постановлению Главы городского округа), а также иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 6.1. настоящих Правил.

6.3. Обработка персональных данных лиц, указанных в подпунктах 5.1.1 - 5.1.5. Правил и их близких родственников осуществляется с их письменного согласия, которое действует со дня их приема на работу и до дня увольнения (со дня избрания и до дня прекращения полномочий - для лиц замещающих должности в Думе городского округа и осуществляющих свои полномочия на постоянной основе).

6.4. Обработка персональных данных лиц, указанных в подпунктах 5.1.1 - 5.1.5. Правил и их близких родственников осуществляется специалистом, в чьи должностные обязанности входят вопросы кадрового делопроизводства, специалистами финансового управления администрации городского округа "Город Чита".

6.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от лиц, указанных в подпунктах 5.1.1 - 5.1.5. Правил.

В случае возникновения необходимости получения персональных у третьей стороны, следует известить об этом указанных лиц заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

7. Обработка персональных данных депутатов Думы городского округа,
осуществляющих свои полномочия на непостоянной основе,
их близких родственников

7.1. Персональные данные депутатов Думы городского округа, осуществляющих свои полномочия на непостоянной основе (далее - депутатов Думы), их близких родственников обрабатываются в целях осуществления полномочий депутата Думы, а также в целях противодействия коррупции.

7.2. В целях, указанных в пункте 7.1. настоящих Правил, обрабатываются категории персональных данных, содержащиеся в Перечне персональных данных, обрабатываемых в Думе городского округа, в связи с реализацией полномочий депутата Думы городского округа, осуществляющего свои полномочия на непостоянной основе (Приложение 7 к постановлению Главы городского округа), а также иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 7.1. настоящих Правил.

7.3. Обработка персональных данных депутатов Думы в Думе городского округа осуществляется с их письменного согласия, которое действует со дня их избрания и до дня прекращения полномочий, в том числе досрочного.

7.4. Обработка персональных данных депутатов Думы, осуществляется специалистом, в чьи должностные обязанности, входят вопросы кадрового делопроизводства, специалистом по организационным вопросам, депутатами - членами комиссии по депутатской этике и урегулированию конфликта интересов Думы городского округа, специалистами финансового управления администрации городского округа.

7.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от депутатов Думы.

В случае возникновения необходимости получения персональных у третьей стороны, следует известить об этом указанных лиц заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

8. Обработка персональных данных помощников депутатов
Думы городского округа

8.1. Персональные данные помощников депутатов Думы городского округа (далее - помощников депутата Думы), обрабатываются при назначении и в целях реализации полномочий помощников депутатов Думы городского округа.

8.2. В целях, указанных в пункте 8.1. настоящих Правил, обрабатываются категории персональных данных, содержащиеся в Перечне персональных данных, обрабатываемых в Думе городского округа, в связи с реализацией полномочий помощника депутата Думы городского округа (Приложение 8 к постановлению Главы городского округа), а также иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 8.1. настоящих Правил.

8.3. Обработка персональных данных помощников депутатов Думы городского округа осуществляется с их письменного согласия, которое действует со дня их назначения на срок их полномочий.

8.4. Обработка персональных данных помощников депутатов Думы городского округа осуществляется специалистом по организационным вопросам.

8.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от помощников депутатов Думы.

В случае возникновения необходимости получения персональных данных у третьей стороны, следует известить об этом указанных лиц заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

9. Обработка персональных данных членов Координационного комитета
содействия занятости населения городского округа, членов
Совета молодежи при Главе городского округа

9.1. Персональные данные членов Координационного комитета содействия занятости населения городского округа, членов Совета молодежи при Главе городского округа обрабатываются в целях формирования Координационного комитета содействия занятости населения городского округа, Совета молодежи при Главе городского округа.

9.2. В целях, указанных в пункте 9.1. настоящих Правил, обрабатываются категории персональных данных, содержащиеся в Перечне персональных данных, обрабатываемых в Думе городского округа, в связи с реализацией полномочий члена Координационного комитета содействия занятости населения городского округа, члена Совета молодежи при Главе городского округа (Приложение 9 к постановлению Главы городского округа), а также иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 9.1. настоящих Правил.

9.3. Обработка персональных данных лиц, указанных в пункте 9.1. Правил осуществляется с их письменного согласия, которое действует со дня их назначения на срок их полномочий.

9.4. Обработка персональных данных лиц, указанных в пункте 9.1. Правил осуществляется специалистом по организационным вопросам.

9.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от лиц, указанных в пункте 9.1. Правил.

В случае возникновения необходимости получения персональных у третьей стороны, следует известить об этом указанных лиц заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

10. Обработка персональных данных физических лиц, претендующих
и награжденных наградами и почетными званиями городского округа,
наградами Главы городского округа и Думы городского округа

10.1. Персональные данные физических лиц, претендующих и награжденных наградами и почетными званиями городского округа, наградами Главы городского округа и Думы городского округа обрабатываются в целях, связанных с награждением наградами и почетными званиями городского округа, наградами Главы городского округа и Думы городского округа.

10.2. В целях, указанных в пункте 10.1. настоящих Правил, обрабатываются категории персональных данных, содержащиеся в Перечне персональных данных, обрабатываемых в Думе городского округа, в связи с награждением наградами и почетными званиями городского округа, наградами Главы городского округа и Думы городского округа (Приложение 10 к постановлению Главы городского округа), а также иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 10.1. настоящих Правил.

10.3. Обработка персональных данных физических лиц, указанных в пункте 10.1, осуществляется с их письменного согласия, которое действует со дня поступления ходатайства о награждении.

10.4. Обработка персональных данных физических лиц, указанных в пункте 10.1, осуществляется специалистом, в чьи должностные обязанности, входят вопросы кадрового делопроизводства, специалистом по организационным вопросам.

10.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от физических лиц, указанных в пункте 10.1.

В случае возникновения необходимости получения персональных данных у третьей стороны, следует известить об этом указанных лиц заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

11. Обработка персональных данных в рамках
гражданско-правовых договоров

11.1. Обработка персональных данных физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых Думой городского округа, осуществляется в целях обеспечения деятельности Думы городского округа.

11.2. В целях, указанных в пункте 11.1 настоящих Правил, обрабатываются следующие категории персональных данных: фамилия, имя, отчество; серия и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе; адрес места жительства; почтовый адрес; контактный телефон; ИНН субъекта персональных данных.

11.3. Обработка персональных данных физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых Думой городского округа осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 11.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона N 152-ФЗ.

11.4. Обработка персональных данных, указанных в пункте 11.2. настоящих Правил, осуществляется специалистами аппарата Думы, специалистами финансового управления администрации городского округа.

12. Обработка персональных данных физических лиц
в связи с рассмотрением обращений

12.1. Обработка персональных данных физических лиц, обратившихся в Думу городского в соответствии с Федеральным Законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", осуществляется в целях организации приема граждан, объединений граждан (далее - граждан, заявителей), обеспечения рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Думы городского округа.

12.2. В целях, указанных в пункте 12.1 настоящих Правил, обрабатываются следующие категории персональных данных граждан:

1) фамилия, имя, отчество (последнее при наличии);

2) почтовый адрес;

3) адрес электронной почты;

4) контактный телефон;

5) иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

12.3. Обработка персональных данных физических лиц, обратившихся в Думу городского округа, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 12.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона N 152-ФЗ, части 2 статьи 6 Федерального закона от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".

12.4. Обработка персональных данных, указанных в пункте 12.2. настоящих Правил, осуществляется должностными лицами Думы городского округа, уполномоченными на ведение личного приема граждан, специалистами аппарата Думы городского округа, ответственными за делопроизводство, и специалистами, работающими с обращениями.

12.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от заявителей.

13. Порядок обработки персональных данных в информационных системах
персональных данных с использованием средств автоматизации

13.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

13.2. Обработка персональных данных в Думе городского округа осуществляется:

в информационной системе персональных данных "1C: Предприятие 8 - Зарплата и кадры бюджетного учреждения",

в информационной системе персональных данных "1C: Предприятие 8 - Бухгалтерия государственного учреждения",

в системе удаленного финансового документооборота (СУФД) - (обмен электронными документами с Управлением Федерального казначейства по Забайкальскому краю с использованием криптографических средств защиты

информации (электронная подпись), в системе электронного документооборота "СЭД - Дело";

13.3. Специалистам аппарата Думы городского округа, осуществляющим обработку персональных данных в информационной системе, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе.

13.4. Обеспечение безопасности персональных данных, обрабатываемых в информационной системе персональных данных Думы городского округа, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.

13.5. В случае выявления нарушений порядка обработки персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

14. Порядок обработки персональных данных
без использования средств автоматизации

14.1. Неавтоматизированная обработка персональных данных осуществляется на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.

14.2. При неавтоматизированной обработке персональных данных:

не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;

персональные данные обособляются от иной информации, в частности, путем фиксации их на отдельных бумажных носителях или на полях форм (бланков);

документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

дела с документами, содержащими персональные данные, имеют внутренние описи документов с указанием цели обработки и категории персональных данных.

14.3. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.

14.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки и хранения.

14.5. Личные дела муниципальных служащих и лиц, замещающих муниципальные должности, и осуществляющих свои полномочия на постоянной основе хранятся в несгораемом сейфе.

14.6. Все помещения (кабинеты) Думы городского округа закрываются от доступа посторонних лиц и опечатываются в конце рабочего дня.

15. Сроки обработки и хранения обрабатываемых персональных данных

15.1. Сроки обработки и хранения обрабатываемых персональных данных определяются:

приказом Минкультуры Российской Федерации от 25.08.2010 N 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов местного самоуправления и организаций, с указанием сроков хранения";

иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами.

15.2. Документы, содержащие персональные данные, формируются в дела и подлежат хранению в соответствии с номенклатурой дел Думы городского округа на соответствующий год.

15.3. Формирование, ведение и хранение в течении установленного срока личных дел муниципальных служащих и лиц, замещающих муниципальные должности, и осуществляющих свои полномочия на постоянной основе, иных материалов, содержащих персональные данные, а также хранение личных дел лиц, уволенных с муниципальной службы осуществляется в порядке определённом законодательством Российской Федерации, Законами Забайкальского края, нормативными правовыми актами о муниципальной службе.

15.4. Персональные данные претендентов на замещение вакантных должностей муниципальной службы не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, могут быть им возвращены по письменному заявлению в течение 1 года со дня завершения конкурса. До истечения этого срока документы хранятся в Думе городского округа, после чего подлежат уничтожению.

15.5. Сроки хранения персональных данных, внесенных в информационную систему персональных данных Думы городского округа должен соответствовать сроку хранения бумажных оригиналов.

16. Порядок уничтожения обработанных персональных данных при достижении
целей обработки или при наступлении иных законных оснований

16.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. Обрабатываемые персональные данные подлежат уничтожению в следующих случаях:

по достижении целей обработки или в случае утраты необходимости в достижении этих целей (возможно обезличивание), если иное не предусмотрено федеральным законом;

персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

в случае отзыва субъектом персональных данных согласия на обработку его персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных.

16.2. Уничтожение документов, содержащих персональные данные, производится способом, обеспечивающим невозможность дальнейшего их использования.

16.3. По окончании процедуры уничтожения составляется соответствующий акт об уничтожении документов, содержащих персональные данные.

16.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

17. Заключительные положения

В случае изменения персональных данных субъектов персональных данных, обрабатываемых в Думе городского округа в связи с реализацией трудовых отношений, данные субъекты в течение 10 календарных дней обязаны сообщить о таких изменениях специалисту, в чьи должностные обязанности входят вопросы кадрового делопроизводства.