Приложение 1. Правила обработки персональных данных в Симферопольском городском совете Республики Крым. Постановление Председателя Симферопольского городского совета Республики Крым от 07.09.2015 N 21 "Об организации работы с персональными данными в Симферопольском городском совете Республики Крым"

Приложение 1
к постановлению Председателя
Симферопольского городского
совета от 7 сентября 2015 г. N 21

Правила
обработки персональных данных в Симферопольском городском совете Республики Крым

1. Общие положения

1.1. Правила обработки персональных данных в Симферопольском городском совете Республики Крым (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных в Симферопольском городском совете Республики Крым (далее - Симферопольский городской совет), а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при достижении иных законных оснований.

1.2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.

1.3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона N 152-ФЗ.

1.4. Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными в Симферопольском городском совете.

1.5. Оператором персональных данных является Симферопольский городской совет (далее - Оператор).

1.6. В Симферопольском городском совете обрабатываются персональные данные в связи с реализацией трудовых отношений, а также в связи с осуществлением муниципальных функций.

2. Общие требования к обработке персональных данных

2.1. Обработка персональных данных субъектов персональных данных должна осуществляться на законной основе. К обработке персональных данных допускаются лица согласно Перечню должностей в Симферопольском городском совете Республики Крым, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным. Данный перечень утверждается постановлением председателя Симферопольского городского совета.

2.2. При расторжении трудового договора лицо осуществляющее обработку персональных данных обязано прекратить обработку персональных данных, ставших ему известными в связи с исполнением должностных обязанностей.

2.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.

2.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

3. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

3.1. Для выявления и предотвращения нарушений, предусмотренных законодательством, в Симферопольском городском совете используются следующие процедуры:

- назначение лица, ответственного за организацию обработки персональных данных в Симферопольском городском совете;

- осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона N 152-ФЗ и принятым в соответствии с ним нормативным правовым актам;

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона N 152-ФЗ, соотношение указанного вреда и принимаемых Симферопольским городским советом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

- ознакомление должностных лиц Симферопольского городского совета, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Симферопольского городского совета в отношении обработки персональных данных, иными муниципальными правовыми актами по вопросам обработки персональных данных под роспись.

4. Цели обработки персональных данных

В Симферопольском городском совете персональные данные могут обрабатываться в целях:

- исполнения полномочий органа местного самоуправления согласно Устава муниципального образования городской округ Симферополь Республики Крым;

- кадрового обеспечения деятельности Симферопольского городского совета согласно Трудовому кодексу Российской Федерации, Федеральному закону от 06.10.2003 N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", Федеральному закону от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Закону Республики Крым от 21.08.2014 N 54-ЗРК "Об основах местного самоуправления в Республике Крым", Закону Республики Крым от 16.09.2014 N 76-ЗРК "О муниципальной службе в Республике Крым" и иным нормативным правовым актами;

- ведения бухгалтерского учёта в соответствии с законодательством Российской Федерации.

5. Категории субъектов

В Симферопольском городском совете осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

- лиц, замещающих должности муниципальной службы, лиц, замещающих муниципальные должности в Симферопольском городском совете (далее - сотрудники Симферопольского городского совета) в связи с реализацией трудовых отношений, их близких родственников;

- лиц, претендующих на замещение вакантных должностей в Симферопольском городском совете, их близких родственников;

- физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых Симферопольским городским советом;

- физических лиц, обратившихся в Симферопольским городской совет в соответствии с Федеральным Законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращения граждан Российской Федерации".

6. Обработка персональных данных сотрудников Симферопольского городского совета и лиц, претендующих на замещение вакантных должностей

6.1. Персональные данные сотрудников Симферопольского городского совета, лиц, претендующих на замещение вакантных должностей в Симферопольском городском совете, их близких родственников обрабатываются в целях реализации трудовых отношений, в том числе обеспечения кадровой работы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, а также в целях противодействия коррупции.

6.2. В целях, указанных в п. 6.1. настоящих Правил, обрабатываются категории персональных данных, содержащиеся в Перечне персональных данных, обрабатываемых в Симферопольском городском совете Республики Крым, в связи с реализацией трудовых отношений, утвержденном постановлением председателя Симферопольского городского совета, а также иные персональные данные, необходимые для достижения целей, предусмотренных п. 6.1. настоящих Правил.

6.3. Обработка персональных данных сотрудников Симферопольского городского совета и лиц, претендующих на замещение вакантных должностей в Симферопольском городском совете осуществляется с их письменного согласия, которое действует со дня их приема на работу в Симферопольский городской совет на время действия трудового договора.

6.4. Обработка персональных данных сотрудников Симферопольского городского совета и лиц, претендующих на замещение вакантных должностей в Симферопольском городском совете, осуществляется кадровой службой Симферопольского городского совета, лицом, ответственным за работу по профилактике коррупционных и иных правонарушений.

6.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от сотрудников Симферопольского городского совета и лиц, претендующих на замещение вакантных должностей в Симферопольском городском совете.

В случае возникновения необходимости получения персональных у третьей стороны, следует известить об этом указанных лиц заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

7. Обработка персональных данных в рамках гражданско-правовых договоров

7.1. Обработка персональных данных физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых Симферопольским городским советом, осуществляется в целях обеспечения деятельности Симферопольского городского совета.

7.2. В целях, указанных в п. 7.1 настоящих Правил, обрабатываются следующие категории персональных данных: фамилия, имя, отчество; серия и номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе; адрес места жительства; почтовый адрес; контактный телефон; ИНН субъекта персональных данных.

7.3. Обработка персональных данных, указанных в п. 7.2. настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с п. 2 ч. 1 ст. 6 Федерального закона N 152-ФЗ.

7.4. Обработка персональных данных, указанных в п. 7.2. настоящих Правил, осуществляется сотрудниками аппарата Симферопольского городского совета.

8. Обработка персональных данных физических лиц в связи с рассмотрением обращений

8.1. Обработка персональных данных физических лиц, обратившихся в Симферопольский городской совет Республики Крым в соответствии с Федеральным Законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращения граждан Российской Федерации, осуществляется в целях организации приема граждан, объединений граждан (далее - граждан, заявителей), обеспечения рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Симферопольского городского совета.

8.2. В целях, указанных в п. 8.1 настоящих Правил, обрабатываются следующие категории персональных данных граждан:

1) фамилия, имя, отчество (последнее при наличии);

2) почтовый адрес;

3) адрес электронной почты;

4) контактный телефон;

5) иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

8.3. Обработка персональных данных, указанных в 8.2. настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с п. 2 ч. 1 ст. 6 Федерального закона N 152-ФЗ, ч. 2 ст. 6 Федерального закона от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка, после слов "указанных в" пропущено слово "пункте"

8.4. Обработка персональных данных, указанных в п. 8.2. настоящих Правил, осуществляется должностными лицами Симферопольского городского совета, уполномоченными на ведение личного приема граждан, в соответствии с распоряжением председателя Симферопольского городского совета о работе с обращениями граждан, а также иными сотрудниками Симферопольского городского совета в соответствии с поручением председателя Симферопольского городского совета.

8.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от заявителей.

9. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации

9.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

9.2. Обработка персональных данных в Симферопольском городском совете осуществляется:

- в информационной системе персональных данных "1С: Предприятие 8 - Зарплата и кадры бюджетного учреждения",

- в информационной системе персональных данных "1С: Предприятие 8 - Бухгалтерия государственного учреждения",

- в системе удаленного финансового документооборота (СУФД)

- (обмен электронными документами с Управлением Федерального казначейства по Республике Крым с использованием криптографических средств защиты информации (электронная подпись),

- на автоматизированном рабочем месте ответственного за кадровую работу и делопроизводство в целях ведения реестра муниципальных служащих Симферопольского городского совета.

9.3. Сотрудникам Симферопольского городского совета, осуществляющим обработку персональных данных в информационной системе, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе в Симферопольском городском совете.

9.4. Обеспечение безопасности персональных данных, обрабатываемых в информационной системе персональных данных Симферопольского городского совета, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.

9.5. В случае выявления нарушений порядка обработки персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

10. Порядок обработки персональных данных без использования средств автоматизации

10.1. Неавтоматизированная обработка персональных данных осуществляется на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.

10.2. При неавтоматизированной обработке персональных данных:

- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;

- персональные данные обособляются от иной информации, в частности, путем фиксации их на отдельных бумажных носителях или на полях форм (бланков);

- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

- дела с документами, содержащими персональные данные, имеют внутренние описи документов с указанием цели обработки и категории персональных данных.

10.3. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.

10.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки и хранения.

10.5. Личные дела сотрудников Симферопольского городского совета хранятся в специальных металлических шкафах (сейфах).

10.6. Помещения (комнаты), в которых находятся шкафы, оборудованы запорным устройством.

11. Сроки обработки и хранения обрабатываемых персональных данных

11.1. Сроки обработки и хранения обрабатываемых персональных данных определяются:

- приказом Минкультуры Российской Федерации от 25.08.2010 N 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов местного самоуправления и организаций, с указанием сроков хранения";

- иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами.

11.2. Документы, содержащие персональные данные, формируются в дела и подлежат хранению в соответствии с номенклатурой дел Симферопольского городского совета на соответствующий год.

11.3. Формирование, ведение и хранение в течении установленного срока личных дел сотрудников Симферопольского городского совета, иных материалов, содержащих персональные данные, а также хранение личных дел лиц, уволенных с муниципальной службы осуществляется Симферопольским городским советом, в порядке определённом законодательством Российской Федерации.

11.4. Персональные данные претендентов на замещение вакантных должностей муниципальной службы не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, могут быть им возвращены по письменному заявлению в течение 1 года со дня завершения конкурса. До истечения этого срока документы хранятся в Симферопольском городском совете, после чего подлежат уничтожению.

11.5. Сроки хранения персональных данных, внесенных в информационную систему персональных данных Симферопольского городского совета должен соответствовать сроку хранения бумажных оригиналов.

12. Порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований

12.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. Обрабатываемые персональные данные подлежат уничтожению в следующих случаях:

- по достижении целей обработки или в случае утраты необходимости в достижении этих целей (возможно обезличивание), если иное не предусмотрено федеральным законом;

- персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных.

12.2. Уничтожение документов, содержащих персональные данные, производится любым способом, обеспечивающим невозможность дальнейшего их использования.

12.3. По окончании процедуры уничтожения составляется соответствующий акт об уничтожении документов, содержащих персональные данные.

12.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

13. Заключительные положения

В случае изменения персональных данных субъектов персональных данных, обрабатываемых в Симферопольском городском совете в связи с реализацией трудовых отношений, данные субъекты в течение 10 календарных дней обязаны сообщить о таких изменениях в кадровую службу Симферопольского городского совета.

Управляющий делами аппарата Симферопольского городского совета Республики Крым

А.Н. Федорков

Заведующий сектором кадров и наград управления муниципальной политики аппарата Симферопольского городского совета Республики Крым

Т.А. Костылева