Постановление администрации городского округа города-курорта Ессентуки Ставропольского края от 28.01.2015 N 162 "Об организации работы с персональными данными в Администрации города Ессентуки" (утратило силу)

Постановление администрации городского округа города-курорта Ессентуки Ставропольского края
от 28 января 2015 г. N 162
"Об организации работы с персональными данными в Администрации города Ессентуки"

ГАРАНТ:

Постановлением администрации города-курорта Ессентуки Ставропольского края от 4 мая 2017 г. N 571 настоящее постановление признано утратившим силу

В соответствии с федеральными законами "О государственной гражданской службе Российской Федерации", "О персональных данных", "О муниципальной службе в Российской Федерации", главой 14 Трудового кодекса Российской Федерации, Указом Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего и ведении его личного дела", Администрация города Ессентуки постановляет:

ГАРАНТ:

См. Закон Ставропольского края от 24 декабря 2007 г. N 78-кз "Об отдельных вопросах муниципальной службы в Ставропольском крае"

1. Утвердить Положение об организации работы с персональными данными в Администрации города Ессентуки.

2. Утвердить Перечень отдельных муниципальных должностей в Администрации города Ессентуки, замещение которых дает право обработки персональных данных либо доступа к персональным данным в Администрации города Ессентуки

3. Руководителям структурных подразделений администрации города Ессентуки обеспечить включение в должностные инструкции муниципальных служащих, замещающих должности муниципальной службы в возглавляемых ими структурных подразделениях администрации города Ессентуки и уполномоченных на обработку персональных данных, соответствующие положения о служебных обязанностях по обработке и защите персональных данных.

4. Прекратить действие постановления Администрации города Ессентуки от 04.09.2009 г. N 1474 "Об утверждении Положения об организации работы с персональными данными работников Администрации города Ессентуки и ведении их личных дел"

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

4. Контроль за выполнением настоящего постановления возложить на заведующего отделом правового обеспечения администрации города Ессентуки М.А. Шедикова.

5. Настоящее постановление вступает в силу со дня его официального опубликования.

Глава города Ессентуки

Л.О. Писаренко

Положение
об организации работы с персональными данными в Администрации города Ессентуки
(утв. постановлением Администрации города Ессентуки от 28 января 2015 г. N 162)

I. Общие положения

1. Настоящее Положение об организации работы с персональными данными в Администрации города Ессентуки (далее - Положение) определяет политику Администрации города Ессентуки, как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных и устанавливает порядок обработки персональных данных в Администрации города Ессентуки.

ГАРАНТ:

См. постановление Администрации города-курорта Ессентуки Ставропольского края от 4 сентября 2009 г. N 1473 "Об утверждении Положения о порядке обращения с персональными данными работников администрации города Ессентуки"

2. Понятия, используемые в настоящем Положении, применяются в значениях, определенных Федеральным законом "О персональных данных".

3. Администрация города Ессентуки в лице аппарата администрации города Ессентуки и структурных (функциональных) подразделений администрации города Ессентуки (далее - Администрация города Ессентуки, структурные подразделения) является оператором, организующим и осуществляющим в соответствии с Федеральным законом "О персональных данных" обработку персональных данных следующих субъектов персональных данных:

1) Глава города Ессентуки, лица, замещающие должности муниципальной службы в Администрации города Ессентуки и структурных подразделениях администрации города Ессентуки (далее - должности муниципальной службы), члены их семей, лица, претендующие на замещение должностей муниципальной службы, члены их семей;

2) руководители муниципальных казенных учреждений города Ессентуки, подведомственных Администрации города Ессентуки (далее - руководители подведомственных учреждений), члены их семей, лица, претендующие на замещение должностей руководителей подведомственных учреждений, члены их семей;

3) помощники главы администрации города Ессентуки и помощники главы администрации города Ессентуки на общественных началах (далее - помощники главы)

4) иные сторонние лица, обработка персональных данных которых осуществляется Администрацией города Ессентуки, структурными подразделениями в соответствии с законодательством Российской Федерации и законодательством Ставропольского края, муниципальными правовыми актами (далее - иные сторонние лица).

4. Обработка персональных данных в Администрации города Ессентуки осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящим Положением.

5. Перечень муниципальных должностей муниципальной службы в Администрации города Ессентуки, замещение которых дает право обработки персональных данных либо доступа к персональным данным в Администрации города Ессентуки, утверждается постановлением Администрации города Ессентуки (далее соответственно - Перечень, уполномоченные лица Администрации города Ессентуки).

6. Уполномоченные лица Администрации города Ессентуки ознакамливаются с положениями законодательства Российской Федерации, нормативными правовыми актами Ставропольского края в области персональных данных (в том числе с требованиями к защите персональных данных), муниципальными правовыми актами и подписывают обязательство уполномоченного лица по соблюдению требований законодательства Российской Федерации в области персональных данных по форме согласно приложению 1 к настоящему Положению.

7. Лицо, ответственное за организацию обработки персональных данных в Администрации города Ессентуки (далее - ответственное лицо), назначается распоряжением Администрации города Ессентуки из числа муниципальных служащих, замещающих в Администрации города Ессентуки должности муниципальной службы.

8. Ответственное лицо в целях реализации своих полномочий:

1) Обязано:

а) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации города Ессентуки, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

б) осуществлять внутренний контроль за соблюдением в Администрации города Ессентуки требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

в) обеспечивать доведение до сведения уполномоченных лиц Администрации города Ессентуки положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

г) вносить предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации в области персональных данных;

д) в случае нарушения в Администрации города Ессентуки требований законодательства Российской Федерации в области персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

2) Имеет право:

а) давать поручения уполномоченным лицам Администрации города Ессентуки в связи с осуществлением внутреннего контроля за соблюдением в Администрации города Ессентуки требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

б) запрашивать у лиц, замещающих муниципальные должности информацию, необходимую для реализации своих полномочий;

в) получать доступ к информации, касающейся обработки персональных данных в Администрации города Ессентуки;

г) вносить предложения о совершенствовании правового, технического и организационного регулирования вопросов обеспечения безопасности персональных данных при их обработке в Администрации города Ессентуки;

д) вносить предложения о привлечении к дисциплинарной ответственности муниципальных служащих, виновных в нарушении законодательства Российской Федерации в области персональных данных.

II. Цели обработки персональных данных в Администрации города Ессентуки

9. Персональные данные лиц, замещающих муниципальные должности муниципальной службы, и членов их семей, лиц претендующих на замещение муниципальных должностей, и членов их семей обрабатываются в целях:

1) формирования кадровых документов для поступления на муниципальную должность и ее замещения, для выполнения связанных с этим требований трудового законодательства Российской Федерации, законодательства Российской Федерации о противодействии коррупции;

2) осуществления действий, связанных с обеспечением лицам, замещающим муниципальные должности, условий труда, предоставления гарантий и компенсаций, обязательным социальным страхованием, осуществлением расчетов по оплате труда и иным выплатам, связанным с замещением муниципальной должности, иных действий, связанных с замещением муниципальной должности, представлением к государственным наградам Российской Федерации и награждением наградами Ставропольского края, грамотами Главы города и направленных на реализацию положений Трудового кодекса Российской Федерации, Федерального закона "О противодействии коррупции", Указа Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", иных нормативных правовых актов Российской Федерации, нормативных правовых актов Ставропольского края и муниципальных правовых актов в области трудовых правоотношений и наград;

3) включения в муниципальный резерв управленческих кадров муниципального образования городского округа город курорт Ессентуки (далее - резерв управленческих кадров), кадровый резерв вакантных должностей муниципальной службы (далее - резерв муниципальной службы) в соответствии с Перечнем поручений Президента Российской Федерации по итогам совещания по формированию резерва управленческих кадров 23 июля 2008 г., утвержденный от 1 августа 2008 г. N Пр-1573, постановлениями Губернатора Ставропольского края от 25 июля 2008 г. N 596 "Об утверждении Положения о кадровом резерве на государственной гражданской службе Ставропольского края", от 26 ноября 2008 г. N 978 "Об организации работы по формированию и подготовке резерва управленческих кадров Ставропольского края", от 12 мая 2014 г. N 239 "О формировании, ведении, подготовке и использовании резерва управленческих кадров Ставропольского края" и иными нормативными правовыми актами Ставропольского края и муниципальными правовыми актами в области организации работы с резервом управленческих кадров, кадровым резервом муниципальной службы.

10. Персональные данные муниципальных служащих Администрации города Ессентуки, членов их семей, лиц, претендующих на замещение должностей муниципальной службы в Администрации города Ессентуки, членов их семей обрабатываются в целях:

1) формирования кадровых документов для поступления на должности муниципальной службы, прохождения муниципальной службы и выполнения связанных с этим требований трудового законодательства Российской Федерации, законодательства Российской Федерации о государственной гражданской службе, о муниципальной службе и о противодействии коррупции, законов и иных правовых актов Ставропольского края, правовых актов местного самоуправления;

2) осуществления действий, связанных с обеспечением муниципальным служащим условий труда, предоставлением гарантий и компенсаций, обязательным государственным страхованием муниципальных служащих, обязательным социальным страхованием, осуществлением расчетов по оплате труда и иным выплатам, связанным с замещением должности муниципальной службы, иных действий, связанных с замещением должности муниципальной службы, представлением к государственным наградам Российской Федерации, награждением наградами Ставропольского края и грамотами Главы города Ессентуки направленных на реализацию положений Трудового кодекса Российской Федерации, федеральных законов "О государственной гражданской службе Российской Федерации" и "О противодействии коррупции", Указа Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", распоряжения Правительства Российской Федерации от 26 мая 2005 г. N 667-р, иных нормативных правовых актов Российской Федерации, законов Ставропольского края и нормативных правовых актов Ставропольского края в области гражданской службы, трудовых правоотношений и наград, муниципальных правовых актов;

3) ведения реестра муниципальных служащих, служащих исполняющих обязанности по техническому обеспечению деятельности органов местного самоуправления, работников аппарата администрации осуществляющих деятельность по профессиям рабочих с использованием информационной системы программного комплекса "Кадры государственных и муниципальных служащих Ставропольского края"

11. Персональные данные руководителей подведомственных учреждений, членов их семей, лиц, претендующих на замещение должностей руководителей подведомственных учреждений, членов их семей, обрабатываются в целях:

1) формирования кадровых документов для поступления на должности руководителей подразделений Администрации города и выполнения связанных с этим требований трудового законодательства Российской Федерации, законодательства Российской Федерации о противодействии коррупции;

12. Персональные данные помощников главы администрации города Ессентуки и лиц, претендующих на замещение должностей помощников главы администрации города Ессентуки, обрабатываются в целях формирования документов для поступления на должность помощника главы Администрации города Ессентуки, осуществления действий, связанных с замещением должности помощника главы администрации города Ессентуки

13. Персональные данные иных сторонних лиц обрабатываются в целях:

1) обеспечения реализации Главой города Ессентуки своих полномочий по награждению грамотами Главы и благодарственными письмами Главы;

1.1) исполнения полномочий Главы города Ессентуки по назначению членов Общественного совета при Главе города Ессентуки утверждению составов межведомственных комиссий и рабочих групп в Администрации города Ессентуки

2) осуществления работы по рассмотрению обращений граждан и организации личного приема граждан в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и Законом Ставропольского края "О дополнительных гарантиях права граждан Российской Федерации на обращения в Ставропольском крае";

III. Состав, условия и способы обработки персональных данных в Администрации города Ессентуки

14. Состав персональных данных, обрабатываемых в Администрации города Ессентуки, определен в приложении 2 к настоящему Положению (далее - состав персональных данных, обрабатываемых в Администрации города Ессентуки).

15. При обработке персональных данных в Администрации города Ессентуки объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных, указанным в пунктах 9-13 настоящего Положения.

16. Обработка персональных данных в Администрации города Ессентуки осуществляется как с использованием информационных систем, перечень которых указан в приложении 3 к настоящему Положению (далее - информационные системы Администрации города Ессентуки), так и без использования средств автоматизации.

17. Обработка персональных данных субъектов персональных данных и иных сторонних лиц с использованием информационных систем Администрации города Ессентуки осуществляется в соответствии с требованиями, установленными законодательством Российской Федерации.

18. Персональные данные лиц, замещающих муниципальные должности, и членов их семей, гражданских служащих Администрации города Ессентуки и членов их семей, руководителей структурных подразделений администрации города и членов их семей, помощников главы администрации города Ессентуки, иных сторонних лиц обрабатываются на бумажных носителях и в информационных системах Администрации города Ессентуки в отделе правового обеспечения Администрации города Ессентуки отделе учета и отчетности Администрации города Ессентуки, общем отделе администрации города Ессентуки, организационном отделе администрации города Ессентуки в соответствии с компетенцией указанных отделов Администрации города Ессентуки.

Персональные данные лиц, претендующих на замещение должностей, членов их семей в Администрации города Ессентуки, руководителей структурных подразделений, членов их семей, обрабатываются на бумажных носителях в отделе правового обеспечения администрации города Ессентуки, общим отделом администрации города Ессентуки и управляющим делами Администрации города Ессентуки в соответствии с компетенцией указанных структурных подразделений администрации города Ессентуки.

Персональные данные муниципальных служащих обрабатываются в информационных системах Администрации города Ессентуки, в отделе правового обеспечения администрации города Ессентуки.

IV. Правила обработки персональных данных

19. Получение Администрацией города Ессентуки персональных данных осуществляется непосредственно у субъекта персональных данных. Если персональные данные возможно получить только у третьих лиц, то субъект персональных данных уведомляет Администрацию города Ессентуки об этом заранее и представляет свое письменно оформленное согласие на обработку персональных данных в соответствии с типовой формой такого согласия согласно приложению 4 к настоящему Положению (далее - письменное согласие на обработку персональных данных).

20. Кроме случая, указанного в пункте 21 настоящего Положения, обработка персональных данных субъектов персональных данных, указанных в пункте 3 настоящего Положения, осуществляется при условии получения их письменного согласия на обработку персональных данных, если иное не установлено Федеральным законом "О персональных данных", в следующих случаях:

1) при передаче (распространении, представлении) персональных данных третьим лицам в случаях, не предусмотренных действующим трудовым законодательством Российской Федерации, законодательством Российской Федерации о государственной гражданской службе, о муниципальной службе в Российской Федерации, о государственных наградах Российской Федерации;

2) при трансграничной передаче персональных данных;

3) при принятии решений, порождающих юридические последствия в отношении лиц, указанных в пункте 3 настоящего Положения, или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

21. Обработка персональных данных субъектов персональных данных, указанных в пункте 3 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" осуществляется без их письменного согласия на обработку персональных данных в рамках целей обработки персональных данных, указанных в пунктах 9-13 настоящего Положения.

22. Обработка специальных категорий персональных данных субъектов персональных данных, указанных в подпунктах "1" - "5" пункта 3 настоящего Положения, осуществляется без их письменного согласия на обработку персональных данных в рамках целей обработки персональных данных, указанных в пунктах 9, 10 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, федеральных законов "О системе государственной службы Российской Федерации", "О государственной гражданской службе Российской Федерации", "О противодействии коррупции", Закона Ставропольского края "Об обязательном государственном страховании государственных гражданских служащих Ставропольского края", за исключением случаев получения персональных данных соответствующего субъекта персональных данных у третьих лиц.

23. Согласие на обработку персональных данных субъекта персональных данных не требуется при обработке общедоступных персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации в области персональных данных.

24. Уполномоченные лица Администрации города Ессентуки с учетом установленной компетенции сообщают субъекту персональных данных о составе персональных данных, обрабатываемых в Администрации города Ессентуки, и целях их обработки. Разъяснение юридических последствий отказа субъекта персональных данных представить свои персональные данные доводится до сведения субъектов персональных данных в соответствии с типовой формой такого разъяснения согласно приложению 5 к настоящему Положению.

25. Передача, опубликование и распространение персональных данных субъектов персональных данных допускается в случаях, установленных законодательством Российской Федерации.

26. Защита персональных данных субъектов персональных данных и иных сторонних лиц от несанкционированного доступа, неправомерного использования или утраты обеспечивается в Администрации города Ессентуки в порядке, установленном законодательством Российской Федерации.

27. Обеспечение безопасности персональных данных субъектов персональных данных при их обработке в информационных системах Администрации города Ессентуки осуществляется главным специалистом отдела правового обеспечения администрации города Ессентуки путем исключения несанкционированного, в том числе случайного, доступа к персональным данным субъектов персональных данных, указанным в пункте 3 настоящего Положения, а также принятия следующих мер по обеспечению безопасности персональных данных:

1) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах Администрации города Ессентуки, необходимых для выполнения требований к защите персональных данных;

2) применение средств защиты информации, установленных законодательством Российской Федерации в области персональных данных;

3) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах Администрации города Ессентуки;

4) учет машинных носителей персональных данных;

5) обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;

6) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем Администрации города Ессентуки;

7) принятие иных мер, предусмотренных законодательством Российской Федерации в области персональных данных.

28. Хранение персональных данных субъектов персональных данных, указанных в пункте 3 настоящего Положения, должно осуществляться в форме, позволяющей определить субъекта персональных данных или иного стороннего лица, не дольше, чем это требуют цели их обработки.

Сроки обработки и хранения персональных данных субъектов персональных данных, указанных в пункте 3 настоящего Положения, в Администрации города Ессентуки определяются в соответствии с трудовым законодательством Российской Федерации, законодательством Российской Федерации о государственной гражданской службе, муниципальной службе и архивном деле в Российской Федерации.

29. В случае достижения целей обработки персональных данных субъекта персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации в области персональных данных, а также в случае отзыва субъектом персональных данных письменного согласия на обработку его персональных данных Администрация города Ессентуки обязана незамедлительно прекратить обработку персональных данных соответствующего субъекта персональных данных и уничтожить их в срок, не превышающий 30 дней со дня достижения целей обработки персональных данных (поступления отзыва субъектом персональных данных письменного согласия на обработку его персональных данных), если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

V. Порядок уничтожения обработанных персональных данных в Администрации города Ессентуки

30. Уничтожение обработанных персональных данных в Администрации города Ессентуки в целях исключения их дальнейшей обработки осуществляется в сроки, установленные законодательством Российской Федерации.

31. Документы, содержащие персональные данные, наряду с иными документами формируются в дела в структурных подразделениях администрации в соответствии с номенклатурой дел Администрации города Ессентуки и хранятся у операторов обработки персональных данных в порядке, установленном Инструкцией по делопроизводству в Администрации города Ессентуки.

32. Выделение документов с истекшими сроками хранения, в том числе документов, содержащих персональные данные и подлежащих уничтожению, осуществляется каждым оператором обработки персональных данных самостоятельно. По результатам такой работы ежегодно составляется акт о выделении к уничтожению дел, не подлежащих хранению, включающий в себя наряду с иными документами документы, содержащие персональные данные (далее - дела, не подлежащие хранению), который подписывается ответственным лицом отвечающим за защиту персональных данных.

33. Акт о выделении к уничтожению дел, не подлежащих хранению, ежегодно рассматривается на заседании экспертной архивной комиссии Администрации города Ессентуки (далее - экспертной комиссии Администрации города Ессентуки), образованной по распоряжению Администрации города Ессентуки.

По итогам рассмотрения на заседании экспертной комиссии Администрации города Ессентуки акта о выделении к уничтожению дел, не подлежащих хранению, экспертная комиссия Администрации города Ессентуки согласовывает его, направляет на согласование ответственному

34. Уничтожение обработанных персональных данных из информационных систем Администрации города Ессентуки осуществляется в соответствии с пунктом 32 настоящего Положения в порядке, утверждаемом распоряжением Администрации города Ессентуки

VI. Порядок рассмотрения запросов субъектов персональных данных или их представителей

35. Запросы субъектов персональных данных или их представителей на получение информации, касающейся обработки персональных данных субъектов персональных данных (далее - запросы), рассматриваются уполномоченными лицами Администрации города Ессентуки в соответствии с законодательством Российской Федерации в области персональных данных.

36. В случае, если у представителя субъекта персональных данных (далее - представитель) отсутствуют документы, подтверждающие его полномочия на получение персональных данных субъекта персональных данных, либо отсутствует письменное согласие субъекта персональных данных на передачу его персональных данных представителю, обратившемуся с запросом, Администрации города Ессентуки в лице своих уполномоченных лиц вправе отказать в представлении персональных данных соответствующего субъекта персональных данных. В этом случае представителю, обратившемуся с запросом, направляется письменный мотивированный отказ в представлении информации, указанной в его запросе.

VII. Порядок доступа в помещения Администрации города Ессентуки, в которых ведется обработка персональных данных

37. Доступ в помещения Администрации города Ессентуки, в которых ведется обработка персональных данных и (или) хранятся документы и другие носители информации, содержащие персональные данные (далее - помещения, в которых ведется обработка персональных данных), осуществляется с учетом требований обеспечения безопасности информации и исключения доступа к персональным данным третьих лиц.

38. Список работников, имеющих право доступа в помещения, в которых ведется обработка персональных данных (далее - работники, имеющие право доступа в помещения), готовится структурным подразделением Администрации города Ессентуки, в котором ведется обработка персональных данных, и утверждается его руководителем.

Ответственность за доступ в помещение, в котором ведется обработка персональных данных, иных лиц возлагается на работников, имеющих право доступа в помещение.

39. Помещения, в которых ведется обработка персональных данных, в нерабочее время, а также в случаях отсутствия в рабочее время работников, имеющих право доступа в помещения, должны закрываться на ключ.

40. Уборка помещений, в которых ведется обработка персональных данных, должна производиться в присутствии работников, имеющих право доступа в помещения.

41. Установка новых технических средств, их ремонт или замена в помещениях, в которых ведется обработка персональных данных, должны проводиться по согласованию с руководителем соответствующего структурного подразделения Администрации города Ессентуки.

42. Передача технических средств в ремонт, их замена или списание проводятся только после полного удаления персональных данных со встроенных накопителей информации (накопителей на жестких магнитных дисках) в помещениях, в которых ведется обработка персональных данных.

VIII. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Администрации города Ессентуки требованиям к защите персональных данных

43. Внутренний контроль соответствия обработки персональных данных в Администрации города Ессентуки требованиям к защите персональных данных направлен на выявление и предотвращение нарушений требований законодательства Российской Федерации в области персональных данных и осуществляется путем проведения проверок условий обработки персональных данных и соответствия обработки персональных данных требованиям, установленным законодательством Российской Федерации в области персональных данных и принятыми в соответствии с ними нормативными правовыми актами (далее соответственно - внутренний контроль, проверки соответствия обработки персональных данных установленным требованиям).

44. Проведение проверок соответствия обработки персональных данных установленным требованиям организуется ответственным лицом на основании ежегодного плана осуществления внутреннего контроля, утверждаемого Главой города Ессентуки.

Проведение внеплановых проверок соответствия обработки персональных данных установленным требованиям организуется ответственным лицом на основании поступившего в Администрации города Ессентуки письменного заявления субъекта персональных данных или его представителя о нарушениях правил обработки персональных данных в течение 3 рабочих дней со дня поступления соответствующего заявления.

45. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает соответствие установленным уровням защищенности персональных данных;

2) порядок и условия применения средств защиты информации;

3) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах Администрации города Ессентуки;

4) состояние учета машинных носителей персональных данных;

5) соблюдение правил доступа к персональным данным;

6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер их защиты;

7) выполнение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) выполнение мероприятий по обеспечению целостности персональных данных.

46. Проверка соответствия обработки персональных данных установленным требованиям должна быть завершена в течение месяца со дня принятия решения о ее проведении.

47. Результаты проведения проверки соответствия обработки персональных данных установленным требованиям в виде письменного доклада (далее - доклад по результатам проверки) доводятся ответственным лицом до сведения Главы города Ессентуки.

48. Доклад по результатам проверки должен содержать одно из следующих заключений:

1) в деятельности Администрации города Ессентуки отсутствуют нарушения требований законодательства Российской Федерации в области персональных данных;

2) в деятельности Администрации города Ессентуки выявлены нарушения требований законодательства Российской Федерации в области персональных данных. В этом случае в заключении также указываются: характер выявленных нарушений требований законодательства Российской Федерации в области персональных данных (с указанием конкретных статей и (или) пунктов нормативных правовых актов Российской Федерации, требования которых были нарушены); лица, допустившие данные нарушения; предложения по пресечению и предупреждению нарушений требований законодательства Российской Федерации в области персональных данных.

На основании представленного доклада по результатам проверки Глава города Ессентуки принимает соответствующее решение.

49. Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.

Приложение 1

к Положению об организации

работы с персональными данными

в Администрации города Ессентуки

Обязательство лица,
замещающего должность, замещение которой дает право обработки персональных данных либо доступа к персональным данным в Администрации города Ессентуки, по соблюдению требований законодательства Российской Федерации в области персональных данных

1. Я, ____________________________________________________

___________________________________________________________,

___________________________________________________________,

          (фамилия, имя, отчество, замещаемая должность,

      структурное подразделение Администрации города Ессентуки)

предупрежден(а) о том, что в целях исполнения мною должностных обязанностей мне будет предоставлен доступ к персональным данным и право на их обработку в составе и целях, определяемых положением об организации работы с персональными данными в Администрации города Ессентуки.

2. Обязуюсь при работе с персональными данными в составе, определяемом Положением об организации работы с персональными данными в Администрации города Ессентуки:

1) соблюдать требования к обработке персональных данных, установленные законодательством Российской Федерации и нормативными правовыми актами Ставропольского края в области персональных данных;

2) знакомиться только с теми документами, к которым получен доступ в соответствии со служебной необходимостью;

3) хранить в тайне ставшие известными мне сведения, содержащие персональные данные, подлежащие защите;

4) информировать непосредственного руководителя о фактах нарушения порядка обращения с персональными данными и о попытках несанкционированного доступа к ним;

5) информацию о допущенных мною нарушениях установленного порядка работы, учета и хранения документов, а также о фактах разглашения сведений, содержащих персональные данные, подлежащих защите, представлять непосредственному руководителю в виде письменных объяснений;

6) в случае прекращения в установленном порядке исполнения мною должностных обязанностей прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.

3. Я предупрежден(а) о том, что в случае разглашения мной сведений, касающихся персональных данных, или их утраты буду привлечен(а) к ответственности в соответствии с законодательством Российской Федерации.

"___"_________20___ г.

___________ (подпись)

_______________________ (расшифровка подписи)

Приложение 2

к Положению об организации

работы с персональными данными

в Администрации города Ессентуки

Состав
персональных данных, обрабатываемых в Администрации города Ессентуки

1. Персональные данные Главы города Ессентуки, лиц, замещающих муниципальные должности в Администрации города Ессентуки и лиц, претендующих на замещение муниципальных должностей, включают в себя следующую информацию:

1) фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае(ях) их изменения);

2) дата и место рождения;

3) гражданство (в том числе предыдущее в случае(ях) его изменения);

4) паспортные данные (вид паспорта, серия, номер, кем и когда выдан);

5) адрес места жительства (адрес регистрации, адрес фактического проживания);

6) номер контактного телефона или сведения о других способах связи;

7) фотографии;

8) сведения о семейном положении, о составе семьи, близких родственниках, о наличии иждивенцев;

9) сведения об образовании и (или) о квалификации (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании и о квалификации, документа о квалификации, подтверждающего повышение или присвоение квалификации по результатам дополнительного профессионального образования);

10) сведения о присвоении ученой степени, ученого звания;

11) сведения о трудовой деятельности;

12) номер страхового свидетельства обязательного пенсионного страхования;

13) идентификационный номер налогоплательщика;

14) номер страхового медицинского полиса обязательного медицинского страхования;

15) результаты психологического тестирования;

16) сведения о наличии государственных и иных наград;

17) сведения о воинском учете и реквизиты документов воинского учета;

18) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

19) информация о наличии или отсутствии судимости;

20) информация об оформленных допусках к государственной тайне;

21) сведения о пребывании за границей Российской Федерации;

22) сведения о доходах, об имуществе и обязательствах имущественного характера, сведения о расходах;

23) медицинское заключение по установленной форме об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну (при оформлении допуска к сведениям, составляющим государственную тайну);

24) документы, подтверждающие принадлежность налогоплательщика к категориям граждан, перечисленным в статье 218 Налогового кодекса Российской Федерации;

25) сведения о размере денежного вознаграждения и иных выплат;

26) информация о ежегодных оплачиваемых отпусках и иных отпусках в соответствии с законодательством Российской Федерации;

27) номер расчетного счета;

28) номер банковской карты;

29) иные персональные данные, необходимые для достижения целей обработки персональных данных, предусмотренных положением об организации работы с персональными данными в Администрации города Ессентуки.

2. Персональные данные членов семьи лиц, замещающих муниципальные должности, и лиц, претендующих на замещение муниципальных должностей, включают в себя следующую информацию:

1) фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае(ях) их изменения);

2) дата и место рождения;

3) адрес места жительства (адрес регистрации, адрес фактического проживания);

4) место работы (наименование и адрес организации, занимаемая должность; в случае отсутствия основного места работы или службы - род занятий);

5) сведения о доходах, об имуществе и обязательствах имущественного характера, а также о расходах (супруги (супруга) и несовершеннолетних детей);

6) иные персональные данные, необходимые для достижения целей обработки персональных данных, предусмотренных положением об организации работы с персональными данными в Администрации города Ессентуки.

3. Персональные данные руководителей муниципальных учреждений города Ессентуки, подведомственных Администрации города Ессентуки (далее - руководители подведомственных учреждений), и лиц, претендующих на замещение должностей руководителей подведомственных учреждений, включают в себя следующую информацию:

1) фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае(ях) их изменения);

2) дата и место рождения;

3) гражданство (в том числе предыдущее в случае(ях) его изменения);

4) паспортные данные (вид паспорта, серия, номер, кем и когда выдан);

5) адрес места жительства (адрес регистрации, адрес фактического проживания);

6) номер контактного телефона или сведения о других способах связи;

7) фотографии;

8) сведения о семейном положении, о составе семьи;

9) сведения об образовании и (или) о квалификации (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании и о квалификации, документа о квалификации, подтверждающего повышение или присвоение квалификации по результатам дополнительного профессионального образования);

10) сведения о присвоении ученой степени, ученого звания;

11) сведения о трудовой деятельности;

12) номер страхового свидетельства обязательного пенсионного страхования;

13) идентификационный номер налогоплательщика;

14) сведения о наличии государственных и иных наград;

15) сведения о воинском учете и реквизиты документов воинского учета;

16) сведения о размере заработной платы и иных выплат;

17) номер расчетного счета;

18) номер банковской карты;

19) информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

20) сведения о доходах, об имуществе и обязательствах имущественного характера;

21) иные персональные данные, необходимые для достижения целей обработки персональных данных, предусмотренных положением об организации работы с персональными данными Администрации города Ессентуки.

4. Персональные данные членов семей руководителей подведомственных учреждений и членов семей лиц, претендующих на замещение должностей руководителей подведомственных учреждений, включают в себя следующую информацию:

1) фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае(ях) их изменения);

2) дата и место рождения;

3) паспортные данные (вид паспорта, серия, номер, кем и когда выдан);

4) адрес места жительства (адрес регистрации, адрес фактического проживания);

5) сведения о семейном положении, о наличии детей;

6) место работы (наименование и адрес организации, занимаемая должность; в случае отсутствия основного места работы или службы - род занятий);

7) сведения о доходах, об имуществе и обязательствах имущественного характера (супруги (супруга) и несовершеннолетних детей);

8) иные персональные данные, необходимые для достижения целей обработки персональных данных, предусмотренных положением об организации работы с персональными данными в Администрации города Ессентуки.

5. Персональные данные помощников Главы Администрации города Ессентуки на общественных началах (далее - помощники Главы) включают в себя следующую информацию:

1) фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае(ях) их изменения);

2) дата и место рождения;

3) гражданство (в том числе предыдущее в случае(ях) его изменения);

4) паспортные данные (вид паспорта, серия, номер, кем и когда выдан);

5) адрес места жительства (адрес регистрации, адрес фактического проживания);

6) номер контактного телефона или сведения о других способах связи;

7) биометрические данные (фотографии);

8) сведения о семейном положении, о составе семьи;

9) сведения об образовании и (или) о квалификации (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании и о квалификации, документа о квалификации, подтверждающего повышение или присвоение квалификации по результатам дополнительного профессионального образования);

10) сведения о присвоении ученой степени, ученого звания;

11) сведения о трудовой деятельности;

12) сведения о наличии государственных и иных наград;

13) сведения о воинском учете и реквизиты документов воинского учета;

14) иные персональные данные, необходимые для достижения целей обработки персональных данных, предусмотренных положением об организации работы с персональными данными в Администрации города Ессентуки

6. Персональные данные иных сторонних лиц, обрабатываемые в соответствии с законодательством Российской Федерации и законодательством Ставропольского края в рамках:

1) Обеспечения реализации Губернатором Ставропольского края своих полномочий по представлению к государственным наградам Российской Федерации и награждению наградами Ставропольского края - включают в себя следующую информацию:

а) фамилия, имя, отчество;

б) дата и место рождения;

в) паспортные данные (вид паспорта, серия, номер, кем и когда выдан);

г) адрес места жительства (адрес регистрации, адрес фактического проживания);

д) место работы (наименование и адрес организации, занимаемая должность; в случае отсутствия основного места работы или службы - род занятий);

е) сведения о присвоении ученой степени, ученого звания;

ж) сведения о трудовой деятельности;

з) сведения о наличии государственных и иных наград;

и) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

1.1) Обеспечения реализации Главой города Ессентуки своих полномочий по назначению членов общественного совета при Главе Администрации города Ессентуки - включают в себя следующую информацию:

а) фамилия, имя, отчество;

б) дата и место рождения;

в) гражданство (в том числе предыдущее в случае(ях) его изменения);

г) паспортные данные (вид паспорта, серия, номер, кем и когда выдан);

д) адрес места жительства (адрес регистрации, адрес фактического проживания);

е) номер контактного телефона или сведения о других способах связи;

ж) сведения об образовании и (или) о квалификации (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании и о квалификации, документа о квалификации, подтверждающего повышение или присвоение квалификации по результатам дополнительного профессионального образования);

з) сведения о трудовой и общественной деятельности;

и) сведения о наличии государственных и иных наград.

2) Осуществления работы по рассмотрению обращений граждан и организации личного приема граждан - включают в себя следующую информацию:

а) фамилия, имя, отчество (последнее при наличии);

б) почтовый адрес;

в) адрес электронной почты;

г) указанный в обращении контактный телефон;

д) иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения;

3) Организации работы по формированию, ведению, подготовке и использованию резерва управленческих кадров, кадрового резерва резерв муниципальной службы - включают в себя следующую информацию:

а) фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество в случае(ях) их изменения);

б) дата и место рождения;

в) гражданство (в том числе предыдущее в случае(ях) его изменения);

г) паспортные данные (вид паспорта, серия, номер, кем и когда выдан);

д) адрес места жительства (адрес регистрации, адрес фактического проживания);

е) номер контактного телефона или сведения о других способах связи;

ж) фотографии;

з) сведения о семейном положении, о составе семьи, близких родственниках;

и) сведения об образовании и (или) о квалификации (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании и о квалификации, документа о квалификации, подтверждающего повышение или присвоение квалификации по результатам дополнительного профессионального образования);

к) сведения о присвоении ученой степени, ученого звания;

л) сведения о трудовой деятельности;

м) результаты психологического тестирования;

н) сведения о наличии государственных и иных наград;

о) сведения о воинском учете и реквизиты документов воинского учета;

п) информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

р) информация о наличии или отсутствии судимости;

с) информация об оформленных допусках к государственной тайне;

т) сведения о пребывании за границей Российской Федерации;

у) медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

ф) медицинское заключение по установленной форме об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну (при оформлении допуска к сведениям, составляющим государственную тайну);

х) иные персональные данные, необходимые для достижения целей обработки персональных данных, предусмотренных положением об организации работы с персональными данными в Администрации города Ессентуки.

Приложение 3

к Положению об организации

работы с персональными данными

в Администрации города Ессентуки

Перечень
информационных систем, используемых при обработке персональных данных в Администрации города Ессентуки

1. Программный комплекс "Кадры государственных и муниципальных служащих Ставропольского края".

2. 1C: Предприятие - Бухгалтерский учет (бюджет), 1C: Предприятие - Бухгалтерский учет (заработная плата).

4. Раздел "Обращения граждан" системы электронного делопроизводства и документооборота "Дело".

Приложение 4

к Положению об организации работы

с персональными данными

в Администрации города Ессентуки

Типовая форма

Согласие
на обработку персональных данных

Я, ______________________________________________________,

                       (фамилия, имя, отчество)

проживающий (ая) ___________________________________________,

                   (адрес регистрации по месту жительства,

адрес фактического проживания)

____________________________________________________________,

              (документ, удостоверяющий личность,

             серия, номер, кем выдан и дата выдачи)

даю согласие Администрации города Ессентуки в ______________________________________________________________

      (указывается наименование структурного подразделения),

расположенному по адресу: _____________________________, на:

1) получение моих персональных данных, необходимых для достижения целей обработки персональных данных, предусмотренных положением об организации работы с персональными данными в Администрации города Ессентуки, у третьих лиц, а именно

______________________________________________________________

_____________________________________________________________

_____________________________________________________________

_____________________________________________________________;

       (указать конкретных лиц, на получение персональных

             данных у которых субъектом персональных

                      данных дается согласие )

2) передачу (или распространение, представление) моих персональных данных третьим лицам в случаях, не предусмотренных действующим трудовым законодательством Российской Федерации, законодательством Российской Федерации о государственной гражданской службе, о муниципальной службе в Российской Федерации, о государственных наградах Российской Федерации в целях ________ ______________________________________________________________

_____________________________________________________________

_____________________________________________________________

_____________________________________________________________;

           (указать цели, для достижения которых субъектом

           персональных данных дается согласие на передачу

         или распространение, представление его персональных

                     данных третьим лицам)

_____________________________________________________________;

       (указать, на территорию какого иностранного государства,

            какому органу власти иностранного государства,

          иностранному физическому лицу или иностранному

          юридическому лицу субъектом персональных данных

          дается согласие на трансграничную передачу

                    его персональных данных)

3) принятие решений, порождающих юридические последствия в отношении меня или иным образом затрагивающих мои права и законные интересы, на основании исключительно автоматизированной обработки моих персональных данных, а именно

______________________________________________________________

_____________________________________________________________

_____________________________________________________________.

      (указать, на принятие каких именно решений субъектом

              персональных данных дается согласие)

"___" ___________ 20___ г.

___________ (подпись)

_____________________ (расшифровка подписи)

Срок действия настоящего Согласия определяется в соответствии с законодательством Российской Федерации, законодательством Ставропольского края в области персональных данных и порядком обработки персональных данных и действует со дня его подписания до дня его отзыва в письменной форме.

Примечание. В пунктах, на которые не дается согласие субъекта персональных данных, проставляется прочерк.

Приложение 5

к Положению об организации работы

с персональными данными

в Администрации города Ессентуки

Типовая форма

Разъяснение
юридических последствий отказа субъекта персональных данных представить свои персональные данные

1. В соответствии с требованиями Федерального закона "О персональных данных" уведомляем Вас, что в случае Вашего отказа представить свои персональные данные Администрации города не сможет на законных основаниях осуществлять обработку Ваших персональных данных, что приведет к невозможности

______________________________________________________________

_____________________________________________________________

_____________________________________________________________

_____________________________________________________________

_____________________________________________________________

_____________________________________________________________

_____________________________________________________________

_____________________________________________________________

_____________________________________________________________

_____________________________________________________________

_____________________________________________________________

_____________________________________________________________

_____________________________________________________________.

      (указать конкретные последствия отказа в представлении

          персональных данных: невозможность поступления

                   на муниципальную должность,

 должность руководителя муниципального учреждения города Ессентуки,

           подведомственного Администрации города Ессентуки,

       должность помощника главы администрации города Ессентуки

           на общественных началах или невозможность

           замещения одной из вышеуказанных должностей)

2. В соответствии с законодательством Российской Федерации в области персональных данных Вы имеете право:

1) на получение сведений об Администрации города Ессентуки, о месте его нахождения, о наличии в Администрации города Ессентуки Ваших персональных данных, а также на ознакомление с такими персональными данными;

2) требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются соответственно неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;

3) на получение при обращении или при направлении запроса информации, касающейся обработки своих персональных данных;

4) на обжалование действия или бездействия Администрации города Ессентуки в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

"___" __________ 20___ г.

____________ (подпись)

_____________________ (расшифровка подписи)

Перечень
муниципальных должностей, муниципальной службы Администрации города Ессентуки, замещение которых дает право обработки персональных данных либо доступа к персональным данным в Администрации города Ессентуки
(утв. постановлением Администрации города Ессентуки от 28 января 2015 г. N 162)

I. Муниципальные должности муниципальной службы Администрации города Ессентуки, структурных подразделений администрации города Ессентуки

Глава города Ессентуки;

первый заместитель главы администрации города Ессентуки;

заместитель главы администрации города Ессентуки;

управляющий делами администрации города Ессентуки

Руководители управлений, служб, отделов;

Заместители руководителей управлений, служб, отделов;

Главный специалист;

Ведущий специалист;

Специалист 1 категории;

Специалист 2 категории;

Примечание: муниципальные служащие замещающие указанные муниципальные должности имеют право доступа и обработки только тех персональных данных которые необходимы для осуществления возложенных на них полномочий.

Управляющий делами администрации города Ессентуки

С.В. Мищенко