Постановление Администрации г.Норильска Красноярского края от 20 августа 2015 г. N 431 "Об обработке и защите персональных данных в Администрации города Норильска, ее структурных подразделениях"

С изменениями и дополнениями от:

10 марта 2016 г., 7 ноября 2017 г., 15 января, 26 марта, 12 августа 2019 г., 20 марта 2020 г.

В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", во исполнение Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях установления процедур, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области обработки персональных данных и обеспечения защиты прав работников Администрации города Норильска, ее структурных подразделений при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, постановляю:

1. Утвердить:

1.1. Правила обработки персональных данных в Администрации города Норильска, ее структурных подразделениях;

1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации города Норильска, ее структурных подразделениях;

1.3. Правила работы с обезличенными персональными данными в случае обезличивания персональных данных в Администрации города Норильска, ее структурных подразделениях;

1.4. Перечень информационных систем персональных данных в Администрации города Норильска, ее структурных подразделениях;

1.5. Перечень персональных данных, обрабатываемых в Администрации города Норильска, ее структурных подразделениях в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг или осуществлением муниципальных функций;

1.6. Порядок доступа в помещения Администрации города Норильска, ее структурных подразделений, в которых ведется обработка персональных данных;

1.7. Перечень должностных обязанностей ответственного за организацию обработки персональных данных в Администрации города Норильска, ее структурных подразделениях;

1.8. Типовое обязательство лица, непосредственно осуществляющего обработку персональных данных в Администрации города Норильска, ее структурных подразделениях, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;

1.9. Типовую форму согласия на обработку персональных данных;

1.10. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;

1.11. Типовую форму обязательства о неразглашении персональных данных;

Информация об изменениях:

Пункт 1 дополнен подпунктом 1.12 с 15 января 2019 г. - Постановление Администрации г.Норильска Красноярского края от 15 января 2019 г. N 15

1.12. Перечень должностей работников Администрации города, ее структурных подразделений, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

Информация об изменениях:

Пункт 1 дополнен подпунктом 1.13 с 15 января 2019 г. - Постановление Администрации г.Норильска Красноярского края от 15 января 2019 г. N 15

1.13. Перечень должностей работников Администрации города Норильска, ее структурных подразделений, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;

Информация об изменениях:

Пункт 1 дополнен подпунктом 1.14 с 15 января 2019 г. - Постановление Администрации г.Норильска Красноярского края от 15 января 2019 г. N 15

1.14. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Администрации города Норильска, ее структурных подразделениях.

Информация об изменениях:

Пункт 2 изменен с 15 января 2019 г. - Постановление Администрации г.Норильска Красноярского края от 15 января 2019 г. N 15

См. предыдущую редакцию

2. Определить руководителей структурных подразделений Администрации города Норильска (в том числе не наделенных правами юридического лица) ответственными за организацию обработки персональных данных, поступающих в возглавляемые структурные подразделения Администрации города Норильска."

Информация об изменениях:

Пункт 3 изменен с 15 января 2019 г. - Постановление Администрации г.Норильска Красноярского края от 15 января 2019 г. N 15

См. предыдущую редакцию

3. Определить руководителей следующих структурных подразделений Администрации города Норильска ответственными за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных в Администрации города Норильска, ее структурных подразделениях, и за функционирование средств защиты информации, в том числе криптографических, используемых в информационных системах персональных данных в Администрации города Норильска, ее структурных подразделениях:

3.1. Исключен с 20 марта 2020 г. - Постановление Администрации г.Норильска Красноярского края от 20 марта 2020 г. N 117

Информация об изменениях:

См. предыдущую редакцию

Информация об изменениях:

Нумерация подпункта изменена с 20 марта 2020 г. - Постановление Администрации г.Норильска Красноярского края от 20 марта 2020 г. N 117

3.1. директора муниципального казенного учреждения "Служба спасения" в отношении персональных данных, обрабатываемых в информационных системах персональных данных в муниципальном учреждении "Управление по делам гражданской обороны и чрезвычайным ситуациям Администрации города Норильска";

Информация об изменениях:

Подпункт 3.3 изменен с 20 марта 2020 г. - Постановление Администрации г.Норильска Красноярского края от 20 марта 2020 г. N 117

См. предыдущую редакцию

3.2. начальника Управления информатизации и связи Администрации города Норильска в отношении персональных данных, обрабатываемых в информационных системах персональных данных в Администрации города Норильска, ее структурных подразделениях (за исключением информационных систем, указанных в пункте 3.1 настоящего постановления).

Информация об изменениях:

Постановлением Администрации г.Норильска Красноярского края от 10 марта 2016 г. N 153 в пункт 4 настоящего Постановления внесены изменения

См. текст пункта в предыдущей редакции

4. Управлению по персоналу Администрации города Норильска совместно с Управлением информатизации и связи Администрации города Норильска в месячный срок со дня вступления в силу настоящего постановления разработать проект постановления Администрации города Норильска, устанавливающий Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", перечень должностей служащих Администрации города Норильска, ее структурных подразделений, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, перечень должностей служащих Администрации города, ее структурных подразделений, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, предусмотренные Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

Информация об изменениях:

Пункт 5 изменен с 15 января 2019 г. - Постановление Администрации г.Норильска Красноярского края от 15 января 2019 г. N 15

См. предыдущую редакцию

5. Руководителям структурных подразделений Администрации города Норильска, указанным в пункте 2 настоящего постановления, обеспечить осуществление внутреннего контроля за соблюдением лицами, осуществляющими обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.

6. Руководителям муниципальных учреждений, муниципальных унитарных предприятий муниципального образования город Норильск в месячный срок со дня вступления в силу настоящего постановления на основе Правил и перечней, утвержденных пунктом 1 настоящего постановления, разработать и утвердить в порядке, установленном действующим законодательством, Правила и перечни соответствующих учреждений, предприятий.

Проекты Правил и перечней, указанных в абзаце первом настоящего пункта, согласовать с юридическими службами (юристами) структурных подразделений Администрации города Норильска, в ведении которых находится соответствующее муниципальное учреждение, в случае их отсутствия - с юридической службой Управления по персоналу Администрации города Норильска.

7. Начальнику Управления по персоналу Администрации города Норильска:

7.1. не позднее десяти рабочих дней со дня вступления в силу настоящего постановления, а в случае временного отсутствия (нахождения в отпуске, служебной командировке, временной нетрудоспособности и др.) - в течение трех рабочих дней после выхода их на работу ознакомить под роспись заместителей Руководителя Администрации города Норильска, руководителей структурных подразделений Администрации города Норильска с настоящим постановлением.

7.2. приобщить копии листов ознакомления работников Администрации города Норильска, указанных в пункте 7.1 настоящего постановления, к материалам личных дел соответствующих работников Администрации города Норильска.

8. Руководителям структурных подразделений Администрации города Норильска:

8.1. не позднее десяти дней рабочих дней со дня вступления в силу настоящего постановления, а в случаях временного отсутствия (нахождения в отпуске, служебной командировке, временной нетрудоспособности и др.) - в течение семи рабочих дней после выхода их на работу ознакомить под роспись работников возглавляемых ими структурных подразделений Администрации города Норильска с настоящим постановлением.

8.2. листы ознакомления работников возглавляемых ими структурных подразделений Администрации города Норильска направить в кадровую службу, ведущую их личные дела, для приобщения к материалам личных дел соответствующих работников.

9. Признать утратившими силу:

- постановление Администрации города Норильска от 08.06.2010 N 219 "Об утверждении положения об обработке и защите персональных данных работников Администрации города Норильска, ее структурных подразделений, функциональных и территориальных исполнительно-распорядительных органов, самостоятельных отделов";

- распоряжение Администрации города Норильска от 21.12.2010 N 4912 "Об утверждении Перечня персональных данных, обрабатываемых в информационных системах персональных данных Администрации города Норильска (как юридическом лице).

10. Опубликовать настоящее постановление в газете "Заполярная правда".

11. Разместить настоящее постановление на официальном сайте муниципального образования город Норильск в течение 10 дней после вступления в силу настоящего постановления.

И.о. Руководителя Администрации города Норильска

А.П.Митленко

Информация об изменениях:

Правила изменены с 15 января 2019 г. - Постановление Администрации г.Норильска Красноярского края от 15 января 2019 г. N 15

См. предыдущую редакцию

Утверждены

постановлением

Администрации

города Норильска

от 20.08.2015 N 431

Правила
обработки персональных данных в Администрации города Норильска, ее структурных подразделениях

С изменениями и дополнениями от:

10 марта 2016 г., 7 ноября 2017 г., 15 января, 26 марта, 12 августа 2019 г.

1. Общие положения

1.1. Настоящие Правила определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Администрации города Норильска, ее структурных подразделениях (далее - Администрация).

1.2. Обработка персональных данных (далее - ПДн) в Администрации осуществляется для реализации трудовых отношений в соответствии с законодательством о муниципальной службе и трудовым законодательством; оказания муниципальных функций и муниципальных услуг в соответствии с Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"; рассмотрения обращений граждан.

1.3. Обработка ПДн в Администрации осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области ПДн и настоящими Правилами.

1.4. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей.

1.5. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

1.6. Обработке подлежат только ПДн, которые отвечают целям их обработки.

1.7. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки.

1.8. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", а также следующие понятия:

кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная на ведение кадрового делопроизводства;

бухгалтерская служба - отдел финансирования, учета и отчетности Администрации; иная служба (централизованная бухгалтерия, отдел сводного учета и отчетности, бухгалтерско-экономический отдел, работник) структурного подразделения Администрации, уполномоченная (ый) на ведение бухгалтерского учета.

2. Условия и порядок обработки ПДн, связанных с реализацией трудовых отношений

2.1. ПДн работников Администрации, граждан, претендующих на замещение должностей муниципальной службы или должностей, не относящихся к должностям муниципальной службы, руководителей муниципальных учреждений и унитарных предприятий муниципального образования город Норильск (далее - работники) обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим Администрации в прохождении муниципальной службы, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения муниципальными служащими и другими работниками Администрации должностных обязанностей, обеспечения личной безопасности муниципальных служащих Администрации и членов их семей, обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

2.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются следующие категории ПДн работников:

2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2.2.2. дата и место рождения;

2.2.3. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

2.2.4. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, код подразделения;

2.2.5. адрес места жительства (адрес регистрации, фактического проживания);

2.2.6. номер контактного телефона или сведения о других способах связи;

2.2.7. реквизиты страхового свидетельства государственного пенсионного страхования;

2.2.8. идентификационный номер налогоплательщика;

2.2.9. реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.2.10. реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.2.11. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

2.2.12. сведения о трудовой деятельности;

2.2.13. сведения о воинском учете и реквизиты документов воинского учета;

2.2.14. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.15. сведения об ученой степени;

2.2.16. информация о владении иностранными языками, степень владения;

2.2.17. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению; заключение по результатам предварительного или периодического медицинского осмотра;

2.2.18. фотография;

2.2.19. сведения о работе, в том числе: дата, основания поступления (приема) на работу и назначения на должность, дата, основания назначения, перевода, перемещения на иную должность, наименование занимаемых (замещаемых) должностей, размера денежного содержания, результатов аттестации на соответствие замещаемой должности, а также сведения о прежнем месте работы;

2.2.20. информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовым договорам;

2.2.21. сведения о пребывании за границей;

2.2.22. информация о классном чине муниципальной службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации);

2.2.23. информация о наличии или отсутствии судимости;

2.2.24. информация об оформленных допусках к государственной тайне;

2.2.25. государственные награды, иные награды и знаки отличия;

2.2.26. сведения о профессиональной переподготовке и (или) повышении квалификации;

2.2.27. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

2.2.28. сведения о доходах, об имуществе и обязательствах имущественного характера;

2.2.29. номер расчетного счета;

2.2.30. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

2.3. Обработка ПДн (за исключением биометрических ПДн) работников, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и положениями Федерального закона от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Федерального закона от 25.12.2008 N 273-ФЗ "О противодействии коррупции", Трудовым кодексом Российской Федерации.

2.4. Обработка ПДн работников осуществляется при условии получения согласия указанных лиц в следующих случаях:

2.4.1. при передаче (распространении, предоставлении) ПДн третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации;

2.4.2. при трансграничной передаче ПДн;

2.4.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.

2.5. Обработка ПДн, предусмотренных пунктом 2.2 настоящих Правил, осуществляется с письменного согласия работника, составленного по форме, утвержденной пунктом 1.9 постановления Администрации города Норильска от 20.08.2015 N 431, если иное не установлено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

2.6. Обработка ПДн работников осуществляется специалистами кадровых, бухгалтерских служб и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

2.7. Перечисленные в пункте 2.2 ПДн предоставляются непосредственно работником в виде:

2.7.1. оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровую службу);

2.7.2. копий оригиналов документов;

2.7.3. сведений в учетных формах (на бумажных и электронных носителях).

2.8. В случае возникновения необходимости получения ПДн работника у третьей стороны, следует известить об этом работника заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения ПДн (если иное не предусмотрено федеральным законодательством).

2.9. Запрещается получать, обрабатывать и приобщать к личному делу работника ПДн, не предусмотренные пунктом 2.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.10. При сборе ПДн специалист кадровой службы, бухгалтерской службы, осуществляющий сбор (получение) ПДн непосредственно от работников, обязан разъяснить работникам юридические последствия отказа предоставить их персональные данные.

2.11. Передача (распространение, предоставление) и использование ПДн работников осуществляется лишь в случаях и в порядке, предусмотренных федеральным законодательством.

3. Условия и порядок обработки ПДн граждан в связи с исполнением муниципальных функций и предоставлением муниципальных услуг, реализацией их права на обращение

3.1. В Администрации обработка ПДн граждан осуществляется в связи с предоставлением Администрацией муниципальных услуг, исполнением Администрацией муниципальных функций, а также в связи с реализацией их права на обращение в Администрацию.

3.2. ПДн граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

3.3. Перечень ПДн граждан, подлежащих обработке в связи с предоставлением Администрацией муниципальных услуг, исполнением Администрацией муниципальных функций, а также в связи с реализацией их права на обращение в Администрацию:

3.3.1. фамилия, имя, отчество (последнее - при наличии);

3.3.2. данные документа, удостоверяющего личность;

3.3.3. реквизиты страхового свидетельства государственного пенсионного страхования;

3.3.4. идентификационный номер налогоплательщика;

3.3.5. адрес места жительства (адрес регистрации, фактического проживания);

3.3.6. почтовый адрес;

3.3.7. адрес электронной почты;

3.3.8. указанный в обращении контактный телефон;

3.3.9. иные ПДн, указанные заявителем в обращении (жалобе) или ставшие известными в ходе рассмотрения такого обращения, а также ПДн, содержащиеся в документах, представленных гражданином.

3.4. Обработка ПДн, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, указанных в пункте 3.1 настоящих Правил, осуществляется без согласия граждан в соответствии с пунктом 4 части 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральными законами от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнение муниципальных функций.

3.5. Обработка ПДн, необходимых в связи с исполнением муниципальных услуг, муниципальных функций, указанных в пункте 3.3 настоящих Правил, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

3.6. Перечисленные в пункте 3.3 ПДн предоставляются непосредственно гражданами, обратившимися в Администрацию для получения муниципальной услуги, или в целях исполнения муниципальных функций в виде:

3.6.1. оригиналов необходимых документов (заявление, документ, удостоверяющий личность и др.);

3.6.2. копий документов;

3.6.3. сведений учетных форм (на бумажных и электронных носителях).

3.7. При предоставлении муниципальной услуги или исполнении муниципальной функции запрещается запрашивать у граждан и третьих лиц, а также обрабатывать ПДн в случаях, не предусмотренных законодательством Российской Федерации.

3.8. При сборе ПДн должностное лицо Администрации, осуществляющее получение ПДн непосредственно от граждан, обратившихся за предоставлением муниципальной услуги или в связи с исполнением муниципальной функции, обязано разъяснить указанным гражданам юридические последствия отказа предоставить ПДн.

3.9. Передача (распространение, предоставление) и использование ПДн заявителей Администрацией осуществляется лишь в случаях и в порядке, предусмотренных федеральным законодательством.

4. Порядок обработки ПДн субъектов ПДн в информационных системах

4.1. Обработка ПДн в Администрации осуществляется в информационных системах (далее - ИС), перечень которых утвержден пунктом 1.4 постановления Администрации города Норильска от 20.08.2015 N 431.

4.2. В состав ПДн, обрабатываемых в ИСПДн Администрации, входят категории ПДн, указанные в пунктах 2.2, 3.3 настоящих Правил.

4.3. Информация вносится в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

4.4. Ответственный за обеспечение безопасности ПДн в обрабатываемых ПДн в ИСПДн Администрации, обеспечивает:

4.4.1. своевременное обнаружение фактов несанкционированного доступа к ПДн и немедленное доведение этой информации до ответственного за организацию обработки ПДн в Администрации;

4.4.2. недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование;

4.4.3. возможность восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.4.4. постоянный контроль за обеспечением уровня защищенности ПДн;

4.4.5. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

4.4.6. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей ПДн;

4.4.7. при обнаружении нарушений порядка предоставления ПДн незамедлительное приостановление предоставления ПДн пользователям информационной системы ПДн до выявления причин нарушений и устранения этих причин;

4.4.8. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей ПДн, использования средств защиты информации, которые могут привести к нарушению конфиденциальности ПДн или другим нарушениям, приводящим к снижению уровня защищенности ПДн, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

4.5. Обмен ПДн при их обработке в ИСПДн Администрации осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

4.6. Доступ работников Администрации к ПДн, находящимся в ИПСДн Администрации, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

4.7. В случае выявления нарушений порядка обработки ПДн в ИСПДн Администрации уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

5. Сроки обработки и хранения ПДн

5.1 Обработка и хранение ПДн в Администрации осуществляются не дольше, чем этого требуют цели обработки ПДн. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

- достижение целей обработки ПДн или максимальных сроков хранения - в течение 30 календарных дней;

- утрата необходимости в достижении целей обработки ПДн - в течение 30 календарных дней;

- предоставление субъектом ПДн или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 рабочих дней;

- невозможность обеспечения правомерности обработки ПДн - в течение 10 рабочих дней;

- отзыв субъектом ПДн согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн - в течение 30 календарных дней.

В случае отсутствия возможности уничтожения ПДн в течение сроков, указанных в абзацах 2-6 настоящего пункта, осуществляется блокирование таких ПДн или обеспечивается их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации) и обеспечивается уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральным законодательством.

6. Порядок уничтожения ПДн при достижении целей обработки или при наступлении иных законных оснований

6.1. Работником Администрации, ответственным за архивирование, осуществляется систематический контроль и выделение документов, содержащих ПДн, с истекшими сроками хранения, подлежащих уничтожению.

Информация об изменениях:

Пункт 6.2 изменен с 26 марта 2019 г. - Постановление Администрации г.Норильска Красноярского края от 26 марта 2019 г. N 111

См. предыдущую редакцию

6.2. Вопрос об уничтожении выделенных документов (образующихся в процессе деятельности Администрации), содержащих ПДн, рассматривается на заседании Комиссии по уничтожению документов, содержащих персональные данные, создаваемые в соответствующих структурных подразделениях Администрации приказами руководителей структурных подразделений Администрации, в Администрации (как юридическом лице) - рассматривается на заседании Экспертной комиссии по организации работы с документами, перечнем и номенклатурой дел Администрации города Норильска, созданной распоряжением Администрации города Норильска (далее - Комиссия).

6.3. По итогам заседания Комиссии, составляется акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами Комиссии.

6.4. Сведения об уничтожении вносятся в акт о выделении к уничтожению документов.

Уничтожение документов на бумажных носителях, содержащих ПДн, как правило, осуществляется путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение производится, в том числе с помощью бумагорезательной машины (шредера).

6.5. Уничтожение всех сведений о субъекте ПДн, содержащихся на электронных носителях, осуществляется путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление ПДн, или стиранием информации с электронных носителей.

6.6. Уничтожение всех сведений о субъекте ПДн, содержащихся в ИСПДн в электронном виде, производится "вручную". После чего производится проверка отсутствия записей о субъекте ПДн, которые были удалены, с помощью поиска по фамилии субъекта ПДн.

7. Общедоступные источники ПДн

7.1. В целях информационного обеспечения могут создаваться общедоступные источники ПДн (в том числе справочники, адресные книги). В общедоступные источники ПДн с письменного согласия субъекта ПДн могут включаться его фамилия, имя, отчество (последнее - при наличии), год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом ПДн.

7.2. Сведения о субъекте ПДн в любое время могут быть исключены из общедоступных источников ПДн по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.

Информация об изменениях:

Правила дополнены разделом 8 с 12 августа 2019 г. - Постановление Администрации г.Норильска Красноярского края от 12 августа 2019 г. N 354

8. Доступ к персональным данным субъектов персональных данных

8.1. Внутренний доступ:

8.1.1. Право доступа к персональным данным работника имеют:

- Глава города Норильска - к персональным данным всех субъектов персональных данных;

- заместитель Главы города Норильска - к персональным данным работников подчиненных ему структурных подразделений Администрации;

- начальник Управления по персоналу Администрации города Норильска - к персональным данным всех работников;

- работники Правового управления Администрации города Норильска - к персональным данным всех работников;

- работники Управления по персоналу Администрации города Норильска - к персональным данным всех работников;

- юрисконсульты, работники юридических служб структурных подразделений Администрации города Норильска - к персональным данным работников соответствующих структурных подразделений Администрации города Норильска;

- работники Администрации, являющиеся членами коллегиальных органов, рассматривающих в своей деятельности документы, содержащие персональные данные работников - к персональным данным работников, документы которых, содержащие их персональные данные, рассматриваются соответствующим коллегиальным органом;

- работники кадровой службы - к персональным данным тех работников, кадровый учет которых они ведут;

- руководители структурных подразделений Администрации города Норильска (кроме начальника Управления по персоналу Администрации города Норильска, начальника Правового управления Администрации города Норильска) - к персональным данным подчиненных им работников, а также иных работников при выполнении действий, связанных с их должностными обязанностями;

- при осуществлении процедуры перевода работника из одного в другое структурное подразделение Администрации города Норильска доступ к персональным данным работника имеет руководитель структурного подразделения Администрации города Норильска, в которое переводится работник;

- работники бухгалтерии - к персональным данным работников, которые необходимы для выполнения ими возложенных на них функций;

- работники, обеспечивающие работоспособность аппаратно-программных средств, предназначенных для автоматизированной обработки персональных данных - к персональным данным, обрабатываемым аппаратно-программными средствами;

- работник - в отношении своих персональных данных.

8.1.2. Руководитель кадровой службы вправе передавать персональные данные работника в Правовое управление Администрации города Норильска, юрисконсультам, работникам юридических служб структурных подразделений Администрации города Норильска, бухгалтерию в случаях, необходимых для исполнения функций указанных подразделений (работников).

8.1.3. Лица, указанные в пункте 8.1.1 настоящих Правил, имеют право получать только те персональные данные работников, которые необходимы им для выполнения своих должностных обязанностей.

8.2. Внешний доступ.

8.2.1. Сведения о работающем или уже уволенном работнике могут быть предоставлены другой организации только на основании письменного запроса с обязательным приложением копии письменного согласия работника о предоставлении сведений, содержащих персональные данные работника.

8.2.2. Персональные данные работника могут быть предоставлены родственникам и членам его семьи только с письменного согласия самого работника. В случае смерти работника сведения, содержащие его персональные данные, могут быть предоставлены члену его семьи на основании его письменного заявления с указанием причины (цели) их предоставления.

8.3. Лица, получившие доступ к персональным данным, не должны разглашать персональные данные работников, полученные в рамках должностных обязанностей.

Правила
рассмотрения запросов субъектов персональных данных или их представителей
в Администрации города Норильска, ее структурных подразделениях
(утв. Постановлением Администрации г.Норильска Красноярского края от 17 августа 2015 г. N 431)

1. Общие положения

1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации города Норильска, ее структурных подразделений (далее - Правила, Администрация) определяют порядок регистрации и рассмотрения запросов субъектов персональных данных или их представителей, в том числе уполномоченных органов по защите прав субъектов персональных данных.

2. Основные понятия и сокращения

2.1. В настоящих Правилах используются следующие понятия и сокращения:

Оператор - Администрация города Норильска, организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Администрация - Администрация города Норильска, ее структурные подразделения;

субъект персональных данных - физическое лицо, обратившееся в Администрацию, ее структурные подразделения с обращением, гражданин, претендующий на замещение должности муниципальной службы или должности (профессию), не относящейся к должностям муниципальной службы в Администрации, ее структурных подразделениях; лицо, замещающее (замещавшее) должность муниципальной службы или должность (профессию), не относящуюся к должностям муниципальной службы в Администрации; лицо претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска; лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;

кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная (ый) на ведение кадрового делопроизводства;

бухгалтерия - отдел финансирования, учета и отчетности Администрации; иная служба (централизованная бухгалтерия, отдел сводного учета и отчетности, бухгалтерско-экономический отдел, работник) структурного подразделения Администрации, уполномоченная (ый) на ведение бухгалтерского учета;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

конфиденциальность персональных данных - порядок обработки персональных данных, который препятствует доступу к указанной информации третьим лицам без согласия субъекта персональных данных, а также ее передаче;

доступ к персональным данным - возможность получения персональных данных и их использование;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

3. Рассмотрение запросов субъектов персональных данных или их представителей в Администрации

3.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных в Администрации;

- правовые основания и цели обработки персональных данных;

- цели и применяемые в Администрации способы обработки персональных данных;

- наименование и место нахождения Администрации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения в Администрации;

- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

- иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

3.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.3. Сведения, указанные в пункте 3.1 настоящих Правил, должны быть предоставлены субъекту персональных данных Оператором в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

3.4. Сведения, указанные в пункте 3.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю Оператором или лицом, осуществляющим обработку персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя.

3.5. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (документ, подтверждающий прием документов на замещение вакантных должностей, номер трудового договора, дата заключения трудового договора, условное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя).

3.6. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

3.7. В случае, если сведения, указанные в пункте 3.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.

3.8. Субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения сведений, указанных в пункте 3.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 3.7 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.4 настоящих Правил, должен содержать обоснование направления повторного запроса.

3.9. Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено в том числе, если:

обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства, а также, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

3.10. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.7 и 3.8 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

3.11. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

3.12. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

3.13. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.

3.14. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы субъекту персональных данных или его представителю.

Правила

работы с обезличенными персональными данными в Администрации города Норильска,

ее структурных подразделениях

(утв. Постановлением Администрации г.Норильска Красноярского края от 17 августа 2015 г. N 431)

С изменениями и дополнениями от:

15 января 2019 г.

1. Общие положения

1.1. Правила работы с обезличенными персональными данными в Администрации города Норильска, ее структурных подразделениях разработаны во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных" и определяют порядок работы с обезличенными персональными данными в Администрации, ее структурных подразделениях.

2. Основные понятия и сокращения

2.1. В настоящих Правилах используются следующие понятия и сокращения:

Администрация - Администрация города Норильска, ее структурные подразделения;

субъект персональных данных - физическое лицо, обратившееся в Администрацию, ее структурные подразделения с обращением, гражданин, претендующий на замещение должности муниципальной службы или должности (профессию), не относящейся к должностям муниципальной службы в Администрации, ее структурных подразделениях; лицо, замещающее (замещавшее) должность муниципальной службы или должность (профессию), не относящуюся к должностям муниципальной службы в Администрации; лицо претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя Общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска; лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;

абзац исключен с 15 января 2019 г. - Постановление Администрации г.Норильска Красноярского края от 15 января 2019 г. N 15

Информация об изменениях:

См. предыдущую редакцию;

Информация об изменениях:

См. предыдущую редакцию;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Условия обезличивания

3.1. Обезличивание персональных данных осуществляется в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных".

3.2. Обезличивание применяется для снижения ущерба от разглашения защищаемых персональных данных, снижения требований к защите информационных систем персональных данных по достижению целей обработки или в случае утраты необходимости в достижении этих целей.

3.3. Обезличивание должно обеспечивать возможность дальнейшей обработки персональных данных.

3.4. Методы обезличивания персональных данных в Администрации:

3.4.1. введение идентификаторов - замена части значений персональных данных идентификаторами с созданием таблицы соответствия;

3.4.2. изменение состава или семантики - изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений;

3.4.3. декомпозиция - разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств;

3.4.4. перемешивание - перестановка отдельных записей, а также групп записей в массиве персональных данных;

3.4.5. другие способы.

3.5. Обезличенные персональные данные, служебная информация о методах и параметрах реализации процедуры обезличивания не подлежат разглашению и должны храниться отдельно друг от друга.

3.6. При передаче обезличенных персональных данных вместе с информацией о методах и параметрах реализации процедуры обезличивания необходимо обеспечить конфиденциальность канала передачи данных.

4. Порядок работы с обезличенными персональными данными

4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

4.3.1. парольной политики;

4.3.2. антивирусной политики;

4.3.3. правил работы со съемными носителями (если они используются);

4.3.4. правил резервного копирования;

4.3.5. правил доступа в помещения, где расположены элементы информационных систем.

4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

4.4.1. правил хранения бумажных носителей;

4.4.2. правил доступа к ним и в помещения, где они хранятся.

Информация об изменениях:

Перечень изменен с 15 января 2019 г. - Постановление Администрации г.Норильска Красноярского края от 15 января 2019 г. N 15

См. предыдущую редакцию

Утвержден

постановлением Администрации

города Норильска

от 20.08.2015 N 431

Перечень
информационных систем персональных данных в Администрации города Норильска, ее структурных подразделениях

С изменениями и дополнениями от:

15 января 2019 г.

1. Информационная система персональных данных "Налогоплательщик ЮЛ".

2. Информационная система персональных данных "Документы ПУ 5".

3. Информационная система персональных данных "Документы ПУ 6.

4. Информационная система персональных данных "1С: Бухгалтерия".

5. Информационная система персональных данных "1С: Зарплата и управление персоналом, бухгалтерский учет".

6. Информационная система персональных данных "1C: Предприятие 7.7" Система учета компенсаций родительской платы".

7. Информационная система персональных данных "Парус Торнадо".

8. Информационная система персональных данных "Парус 7 (Бюджет, Бухгалтерия, Сводная отчетность, Кадры, Зарплата)".

9. Информационная система персональных данных "Парус 10 (Бюджет, Бухгалтерия, Сводная отчетность, Кадры, Зарплата)".

10. Информационная система электронного документооборота Администрации города Норильск СЭД "Дело".

11. Информационная система персональных данных "ПК SAUMI: Программный комплекс автоматизации учета земельных имущественных отношений".

12. Абонентский пункт государственной информационной системы "Государственный банк данных о детях, оставшихся без попечения родителей".

13. Информационная система персональных данных MS Office Access "Административная комиссия".

14. Информационная система персональных данных MS Office Access "Содействие переселения".

15. Информационная система персональных данных MS Office Access "Въезд иностранных граждан".

16. Информационная система персональных данных MS Office Access "Комиссии по делам несовершеннолетних".

17. Информационная система персональных данных "Дошкольник".

18. Единая автоматизированная информационная система в муниципальных образованиях Красноярского края "Реестр муниципальных служащих".

19. Информационная система персональных данных "Семья".

20. Государственная информационная система "Единый день приема граждан"

21. Информационная система персональных данных "СБиС документооборот".

Перечень

персональных данных, обрабатываемых в Администрации города Норильска,

ее структурных подразделениях в связи с реализацией трудовых отношений,

а также в связи с оказанием муниципальных услуг или осуществлением муниципальных функций

(утв. Постановлением Администрации г.Норильска Красноярского края от 17 августа 2015 г. N 431)

1. Основные понятия и сокращения

1.1. В настоящих Правилах используются следующие понятия и сокращения:

Администрация - Администрация города Норильска, ее структурные подразделения;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2. Администрация обрабатывает следующие категории персональных данных в связи с реализацией трудовых правоотношений, иных правоотношений, связанных с ними:

- фамилия, имя, отчество (при наличии) (в том числе прежние с указанием даты, места и причины изменения);

- число, месяц, год и место рождения;

- адрес места регистрации и места жительства, места пребывания, номер контактного телефона или сведения о других способах связи;

- паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ и гражданство (в том числе прежнее с указанием даты, места и причины изменения), данные заграничного паспорта;

- сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, направление подготовки или специальность, квалификация по документу об образовании);

- сведения о послевузовском профессиональном образовании (наименование и год окончания образовательной или научной организации), ученой степени, ученого звании (дата присвоения, номера дипломов, аттестатов);

- сведения о владении иностранными языками, степень владения;

- сведения о выполняемой работе с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);

- данные трудовой книжки, сведения об опыте работе, занимаемой должности, трудовом стаже;

- сведения о воинской обязанности и воинском звании;

- сведения о допуске к государственной тайне с указанием периода работы, службы, учебы, оформления, его формы, номера и даты;

- сведения о пребывании за границей (страна, год и цель пребывания);

- сведения о присвоенных классных чинах федеральной гражданской службы, дипломатических рангах, воинских или специальных званиях, классных чинах правоохранительной службы, классных чинах гражданской службы субъекта Российской Федерации, квалификационных разрядах государственной службы, квалификационных разрядах или классных чинах муниципальной службы (кем и когда присвоены);

- сведения о близких родственниках (отец, мать, братья, сестры и дети, супруг (супруга)), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство: фамилия, имя, отчество, сведения об их изменении с указанием даты, места и причины изменения;

- сведения свидетельств о государственной регистрации актов гражданского состояния, сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;

- сведения страхового свидетельства пенсионного страхования;

- сведения об идентификационном номере налогоплательщика;

- сведения страхового медицинского полиса обязательного медицинского страхования граждан;

- сведения о состоянии здоровья, результаты обязательных медицинских осмотров (обследований);

- сведения, содержащиеся в справке о доходах, об имуществе и обязательствах имущественного характера субъектов персональных данных, а также их супруги (супруга) и несовершеннолетних детей; - сведения экзаменационного, аттестационного листа муниципального служащего и отзывы об исполнении им должностных обязанностей за аттестационный период и уровне его знаний, навыков, умений (профессиональном уровне);

- сведения документов о начале служебной проверки, ее результатах, об отстранении муниципального служащего от замещаемой должности муниципальной службы;

- сведения трудового договора, а также дополнений и изменений, внесенных в трудовой договор;

- сведения о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении муниципальным служащим ограничений, установленных федеральными законами;

- сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения;

- содержание подлинников и копий распоряжений, приказов по личному составу;

- содержание рекомендаций, характеристик в отношении субъекта персональных данных;

- фотографии субъекта персональных данных.

2. 1..Для целей оказания муниципальных услуг и осуществления муниципальных функций в Администрации обрабатываются следующие категории персональных данных:

- фамилия, имя, отчество (при наличии);

- адрес электронной почты;

- сведения страхового свидетельства обязательного пенсионного страхования;

- сведения об идентификационном номере налогоплательщика;

- иные сведения, указанные заявителем.

Порядок
доступа в помещения Администрации города Норильска, ее структурных подразделений, в которых ведется обработка персональных данных
(утв. Постановлением Администрации г.Норильска Красноярского края от 17 августа 2015 г. N 431)

1. Общие положения

1.1. Порядок доступа в помещения Администрации города Норильска, ее структурных подразделений, в которых ведется обработка персональных данных (далее - Порядок, Администрация) разработан в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.

1.2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в Администрации города Норильска, ее структурных подразделениях.

2. Основные понятия и сокращения

2.1. В настоящем Порядке используются следующие понятия и сокращения:

Администрация - Администрация города Норильска, ее структурные подразделения;

доступ к персональным данным - возможность получения персональных данных и их использование;

3. Доступ в помещения Администрации города Норильска,

ее структурных подразделений, в которых ведется обработка персональных данных

3.1. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, осуществляется работниками Администрации, допущенными к обработке персональных данных, местом работы которых определены данные помещения.

3.2. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.

3.3. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

3.4. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются работники Администрации, уполномоченные на обработку персональных данных.

3.5. Нахождение лиц в помещениях Администрации, не являющихся лицами, допущенными к обработке персональных данных, возможно только при сопровождении уполномоченного работника Администрации на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением муниципальных услуг, осуществлением муниципальных функций.

Перечень
должностных обязанностей ответственного за организацию обработки персональных данных
в Администрации города Норильска, ее структурных подразделениях
(утв. Постановлением Администрации г.Норильска Красноярского края от 17 августа 2015 г. N 431)

С изменениями и дополнениями от:

7 ноября 2017 г.

1. Общие положения

1.1. Ответственный за организацию обработки персональных данных в Администрации, ее структурных подразделениях (далее - Администрация) в своей деятельности руководствуется Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", нормативными правовыми актами Администрации города Норильска.

2. Основные понятия и сокращения

Администрация - Администрация города Норильска, ее структурные подразделения;

доступ к персональным данным - возможность получения персональных данных и их использование;

3. Права и обязанности ответственного за организацию обработки персональных данных

3.1. Ответственный за организацию обработки персональных данных в Администрации, обязан:

3.1.1. осуществлять внутренний контроль за соблюдением лиц, уполномоченных на обработку персональных данных в Администрации требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3.1.2. доводить до сведения работников Администрации положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3.1.3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации;

3.1.4. в случае нарушения в Администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;

3.1.5. ответственный за обработку персональных данных вправе иметь доступ к информации,

касающейся обработки персональных данных, включающей:

1) цели обработки персональных данных;

2) категории обрабатываемых персональных данных;

3) категории субъектов, персональные данные которых обрабатываются;

4) правовые основания обработки персональных данных;

5) перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;

6) описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

7) дату начала обработки персональных данных;

8) срок или условия прекращения обработки персональных данных;

9) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

10) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

3.1.6. требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных;

3.1.7. участвовать в разработке мероприятий по совершенствованию безопасности персональных данных;

3.1.8. инициировать проведение служебных проверок по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем;

Информация об изменениях:

Подпункт 3.1.9 изменен с 7 ноября 2017 г. - Постановление Администрации г.Норильска Красноярского края от 7 ноября 2017 г. N 502

См. предыдущую редакцию

3.1.9. обращаться к Главе города Норильска с предложением о приостановке процесса обработки персональных данных или отстранению от работы муниципальных служащих, работников Администрации, уполномоченных на обработку персональных данных, в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности;

3.1.10. давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в Администрации;

3.1.11. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных муниципальных служащих, работников Администрации.

ГАРАНТ:

См. данную форму в редакторе MS-Word

                            Типовое обязательство

      лица, непосредственно осуществляющего обработку персональных данных

          в Администрации города Норильска, ее структурных подразделениях,

               в случае расторжения с ним трудового договора

                 прекратить обработку персональных данных,

    ставших известными ему в связи с исполнением должностных обязанностей

     (утв.  Постановлением  Администрации  г.Норильска Красноярского края

                       от 17 августа 2015 г. N 431)

     Я,__________________________________________________________________

          (фамилия, имя, отчество (последнее - при наличии))

_________________________________________________________________________

                              (должность)

     обязуюсь  прекратить  обработку  персональных  данных,  ставших  мне

известными  в  связи  с  исполнением  своих  должностных  обязанностей, в

случае  расторжения  со  мной  трудового  договора,  освобождения меня от

замещаемой должности и увольнения с муниципальной службы.

     В  соответствии  со  статьей  7  Федерального  закона  от 27.07.2006

N 152-ФЗ  "О  персональных данных" я уведомлен(а) о том, что персональные

данные  являются конфиденциальной информацией и я обязан(а) не раскрывать

третьим  лицам  и  не  распространять  персональные  данные  без согласия

субъекта    персональных   данных,  ставших  известными  мне  в  связи  с

исполнением должностных обязанностей.

     Ответственность,  предусмотренная  Федеральным законом от 27.07.2006

N 152-ФЗ  "О  персональных  данных"  и другими федеральными законами, мне

разъяснена.

     "_____"________20___г.____________

     _________________ ____________________ _____________________________

          (дата)             (подпись)      (расшифровка подписи)

ГАРАНТ:

См. данную форму в редакторе MS-Word

                                Типовая форма

                   согласия на обработку персональных данных

          (утв.  Постановлением  Администрации  г.Норильска

                Красноярского края от 17 августа 2015 г. N 431)

г.Норильск, Красноярский край                          "____"________20__

     Я,__________________________________________________________________

     (фамилия,    имя,   отчество  (последнее  -  при  наличии)  субъекта

                        персональных данных полностью)

     имеющий (ая)________________________________________________________

                      (вид документа, удостоверяющего личность)

     паспорт серия ____ N _____, выдан___________________________________

_________________________________________________________________________

        (наименование органа, выдавшего документ, дата выдачи)

     проживающий (ая)____________________________________________________

                 (почтовый индекс, адрес регистрации по месту жительства)

_________________________________________________________________________

                 (адрес фактического проживания)

     в  соответствии  с  Федеральным  законом  от  27.07.2006 N 152-ФЗ "О

персональных  данных",  Постановлением  Правительства  РФ  от  21.03.2012

N 211      "Об  утверждении  перечня  мер,  направленных  на  обеспечение

выполнения    обязанностей,    предусмотренных   Федеральным  законом  "О

персональных  данных"  и  принятыми  в  соответствии  с  ним нормативными

правовыми    актами,    операторами,   являющимися  государственными  или

муниципальными органами" ________________________________________________

__________________________________________________(даю / не даю согласия)

_________________________________________________________________________

            /наименование органа местного самоуправления/,

     расположенного  по  адресу: ____________________ (далее - Оператор),

на    обработку    в    целях  реализации  трудовых  отношений,  оказания

муниципальных    услуг    и    осуществления    муниципальных  функций  в

Администрации города Норильска.

     Мои    персональные   данные,  в  отношении  которых  дается  данное

согласие, включают:

     - фамилия,  имя,  отчество  (при  наличии)  (в  том  числе прежние с

указанием даты, места и причины изменения);

     - число, месяц, год и место рождения;

     - адрес  места  регистрации  и  места  жительства, места пребывания,

номер контактного телефона или сведения о других способах связи;

     - паспортные  данные  или  данные  иного  документа, удостоверяющего

личность  и  гражданство, включая серию, номер, дату выдачи, наименование

органа,   выдавшего  документ  и  гражданство  (в  том  числе  прежнее  с

указанием даты, места и причины изменения), данные заграничного паспорта;

     - сведения    об    образовании    (наименование   и  год  окончания

образовательной   организации,  наименование  и  реквизиты  документа  об

образовании,  направление  подготовки  или специальность, квалификация по

документу об образовании);

     - сведения    о    послевузовском    профессиональном    образовании

(наименование  и  год окончания образовательной или научной организации),

ученой   степени,  ученого  звании  (дата  присвоения,  номера  дипломов,

аттестатов);

     -  сведения  из  Межрайонной ИФНС России N 25 по Красноярскому краю,

подтверждающие    соблюдение    гражданами,  претендующими  на  замещение

должностей    муниципальной  службы  в  Администрации  города  Норильска,

муниципальными  служащими  Администрации  города Норильска, ограничений и

запретов,  требований  о  предотвращении  или об урегулировании конфликта

интересов,    исполнения   ими  обязанностей,  установленных  действующим

законодательством;

     -.ограничений   и  запретов,  требований  о  предотвращении  или  об

урегулировании    конфликта    интересов,  исполнения  ими  обязанностей,

установленных действующим законодательством;

     - сведения о владении иностранными языками, степень владения;

     - сведения  о  выполняемой  работе  с  начала  трудовой деятельности

(включая  военную службу, работу по совместительству, предпринимательскую

деятельность и т.п.);

     - данные  трудовой  книжки,  сведения  об  опыте  работе, занимаемой

должности, трудовом стаже;

     - сведения о воинской обязанности и воинском звании;

     - сведения  о  допуске  к  государственной тайне с указанием периода

работы, службы, учебы, оформления, его формы, номера и даты;

     - сведения о пребывании за границей (страна, год и цель пребывания);

     - сведения  о  присвоенных  классных  чинах  федеральной гражданской

службы,    дипломатических  рангах,  воинских  или  специальных  званиях,

классных  чинах  правоохранительной  службы,  классных  чинах гражданской

службы    субъекта    Российской   Федерации,  квалификационных  разрядах

государственной  службы,  квалификационных  разрядах  или  классных чинах

муниципальной службы (кем и когда присвоены);

     - сведения  о  близких  родственниках  (отец, мать, братья, сестры и

дети,  супруг  (супруга)),  в  том числе бывших, постоянно проживающих за

границей  и  (или)  оформляющих  документы для выезда на постоянное место

жительства  в  другое государство: фамилия, имя, отчество, сведения об их

изменении с указанием даты, места и причины изменения;

     - сведения    свидетельств    о  государственной  регистрации  актов

гражданского  состояния,  сведения  о составе семьи и наличии иждивенцев,

сведения о месте работы или учебы членов семьи;

     - сведения страхового свидетельства пенсионного страхования;

     - сведения об идентификационном номере налогоплательщика;

     - сведения     страхового    медицинского    полиса    обязательного

медицинского страхования граждан;

     - сведения    о    состоянии    здоровья,   результаты  обязательных

медицинских осмотров (обследований);

     - сведения,  содержащиеся  в  справке  о  доходах,  об  имуществе  и

обязательствах  имущественного характера субъектов персональных данных, а

также их супруги (супруга) и несовершеннолетних детей;

     - сведения  экзаменационного,  аттестационного  листа муниципального

служащего    и  отзывы  об  исполнении  им  должностных  обязанностей  за

аттестационный    период    и    уровне    его  знаний,  навыков,  умений

(профессиональном уровне);

     - сведения  документов  о начале служебной проверки, ее результатах,

об    отстранении    муниципального  служащего  от  замещаемой  должности

муниципальной службы;

     - сведения  трудового  договора,  а  также  дополнений  и изменений,

внесенных в трудовой договор;

     - сведения    о    результатах   проверки  достоверности  и  полноты

представленных  муниципальным  служащим  сведений  о доходах, имуществе и

обязательствах  имущественного  характера,  а также сведений о соблюдении

муниципальным служащим ограничений, установленных федеральными законами;

     - сведения  о  социальных  льготах  и  о  социальном статусе (серия,

номер,  дата  выдачи, наименование органа, выдавшего документ, являющийся

основанием для предоставления льгот и статуса, и другие сведения;

     - иные   персональные  данные,  необходимые  для  достижения  целей,

предусмотренных  пунктом  3.1  Правил  обработки  персональных  данных  в

Администрации    города    Норильска,    ее  структурных  подразделениях,

утвержденных постановлением Администрации города Норильска;

     - содержание  подлинников  и копий распоряжений, приказов по личному

составу;

     - содержание    рекомендаций,  характеристик  в  отношении  субъекта

персональных данных;

     - фотографии субъектов персональных данных.

     Перечень  действий  с  персональными  данными, на совершение которых

дается    согласие,   общее  описание  используемых  Оператором  способов

обработки:

     - ввод,  систематизация, хранение персональных данных (в электронном

виде и на бумажном носителе);

     - уточнение,   обновление,  изменение,  модификация,  обезличивание,

блокирование, уничтожение персональных данных;

     - использование    персональных    данных   Оператором  в  связи  со

служебными отношениями;

     - передача  персональных  данных  работника третьим лицам в порядке,

предусмотренном законодательством Российской Федерации.

     С       данными    может    производиться    автоматизированная    и

неавтоматизированная обработка.

     Согласие  вступает  в  силу  со  дня  его  подписания  и действует в

течение  неопределенного срока. Согласие может быть отозвано мною в любое

время на основании моего письменного заявления.

     В    случае    изменения    моих   персональных  данных  обязуюсь  в

пятнадцатидневный  срок  предоставить  уточненные  данные  в наименование

органа местного самоуправления.

     ______________   __________    _________________________

        (дата)        (подпись)          (расшифровка)

ГАРАНТ:

См. данную форму в редакторе MS-Word

                              Типовая форма

         разъяснения субъекту персональных данных юридических

        последствий отказа предоставить свои персональные данные

       (утв.  Постановлением  Администрации  г.Норильска

            Красноярского края от 17 августа 2015 г. N 431)

        г.Норильск, Красноярский край         "____"_______20__

     Мне,________________________________________________________________

     (фамилия,    имя,   отчество  (последнее  -  при  наличии)  субъекта

                       персональных данных полностью)

     паспорт серия _____ N ____, выдан___________________________________

_________________________________________________________________________

         (наименование органа, выдавшего документ, дата выдачи)

     в  соответствии со ст. 18 Федерального закона от 27.07.2006 N 152-ФЗ

"О  персональных данных" разъяснены  следующие  юридические  последствия

отказа  предоставить  свои персональные данные для_______________________

                                                     (цели обработки)

_________________________________________________________________________

     (указываются  юридические  последствия  отказа  для  конкретной цели

                                  обработки)

_________________________________________________________________________

_________________________________________________________________________

     Субъект персональных данных:

     ____________________________   _______________   _______________

   (фамилия,  имя, отчество         (подпись)            (дата)

          (при наличии))

     Разъяснения предоставил:

     _________________________  _______________ ___________________

     (фамилия,  имя, отчество      (подпись)         (дата)

        (при наличии))

ГАРАНТ:

См. данную форму в редакторе MS-Word

                          Типовое обязательство

                     о неразглашении персональных данных

               (утв. Постановлением  Администрации  г.Норильска

               Красноярского края от 17 августа 2015 г. N 431)

     Я, _________________________________________________________________

             (фамилия, имя, отчество (последнее - при наличии))

_________________________________________________________________________

_________________________________________________________________________

         (должность, наименование структурного подразделения)

     в  связи  с выполнением своих трудовых обязанностей получаю доступ к

персональным    данным  работников  Администрации  города  Норильска,  ее

структурных подразделений Администрации города Норильска.

     Мне  разъяснено, что в период исполнения своих трудовых обязанностей

по  трудовому  договору,  заключенному между мной и Администрацией города

Норильска,  и предусматривающему работу с персональными данными мне будет

предоставлен доступ к указанной информации.

     В период трудовых отношений обязуюсь:

     - обеспечивать    конфиденциальность   при  работе  с  персональными

данными, а именно:

     - знать    и    соблюдать  требования,  предусмотренные  действующим

законодательством    и   локальными  нормативными  актами  по  получению,

передаче, хранению, обработке сведений, составляющих персональные данные;

     - принимать    меры    по    установлению    и    сохранению  режима

конфиденциальности,    предусмотренные  действующим  законодательством  и

локальными нормативными актами;

     - не  разглашать  сведения,  составляющие персональные данные, а так

же  не  совершать  иных  деяний,  влекущих  уничтожение  или утрату таких

сведений  (их материальных носителей) или потерю их коммерческой или иной

ценности для обладателя;

     - незамедлительно    сообщать   об  утрате  или  несанкционированном

уничтожении    сведений,    составляющих    персональные  данные,  своему

непосредственному   руководителю,  а  так  же  об  иных  обстоятельствах,

создающих угрозу сохранению конфиденциальности таких сведений.

     Я подтверждаю, что не имею права разглашать:

     - фамилия,  имя,  отчество  (при  наличии)  (в  том  числе прежние с

указанием даты, места и причины изменения);

     - число, месяц, год и место рождения;

     - адрес  места  регистрации  и  места  жительства, места пребывания,

номер контактного телефона или сведения о других способах связи;

     - паспортные  данные  или  данные  иного  документа, удостоверяющего

личность  и  гражданство, включая серию, номер, дату выдачи, наименование

органа,   выдавшего  документ  и  гражданство  (в  том  числе  прежнее  с

указанием даты, места и причины изменения), данные заграничного паспорта;

     - сведения    об    образовании    (наименование   и  год  окончания

образовательной   организации,  наименование  и  реквизиты  документа  об

образовании,  направление  подготовки  или специальность, квалификация по

документу об образовании);

     - сведения    о    послевузовском    профессиональном    образовании

(наименование  и  год окончания образовательной или научной организации),

ученой   степени,  ученого  звании  (дата  присвоения,  номера  дипломов,

аттестатов);

     - сведения о владении иностранными языками, степень владения;

     - сведения  о  выполняемой  работе  с  начала  трудовой деятельности

(включая  военную службу, работу по совместительству, предпринимательскую

деятельность и т.п.);

     - данные  трудовой  книжки,  сведения  об  опыте  работе, занимаемой

должности, трудовом стаже;

     - сведения о воинской обязанности и воинском звании;

     - сведения  о  допуске  к  государственной тайне с указанием периода

работы, службы, учебы, оформления, его формы, номера и даты;

     - сведения о пребывании за границей (страна, год и цель пребывания);

     - сведения  о  присвоенных  классных  чинах  федеральной гражданской

службы,    дипломатических  рангах,  воинских  или  специальных  званиях,

классных  чинах  правоохранительной  службы,  классных  чинах гражданской

службы    субъекта    Российской   Федерации,  квалификационных  разрядах

государственной  службы,  квалификационных  разрядах  или  классных чинах

муниципальной службы (кем и когда присвоены);

     - сведения  о  близких  родственниках  (отец, мать, братья, сестры и

дети,  муж (жена)), в том числе бывших, постоянно проживающих за границей

и  (или)  оформляющих документы для выезда на постоянное место жительства

в  другое  государство:  фамилия,  имя, отчество, сведения об изменении с

указанием даты, места и причины изменения;

     - сведения    свидетельств    о  государственной  регистрации  актов

гражданского  состояния,  сведения  о составе семьи и наличии иждивенцев,

сведения о месте работы или учебы членов семьи;

     - сведения страхового свидетельства пенсионного страхования;

     - сведения об идентификационном номере налогоплательщика;

     - сведения     страхового    медицинского    полиса    обязательного

медицинского страхования граждан;

     - сведения    о    состоянии    здоровья,   результаты  обязательных

медицинских осмотров (обследований);

     - сведения,  содержащиеся  в  справке  о  доходах,  об  имуществе  и

обязательствах  имущественного характера субъектов персональных данных, а

также их супруги (супруга) и несовершеннолетних детей;

     - сведения,  указанные  в  оригиналах  и  копиях приказов по личному

составу и материалам к ним;

     - сведения  экзаменационного,  аттестационного  листа муниципального

служащего    и  отзывы  об  исполнении  им  должностных  обязанностей  за

аттестационный    период    и    уровне    его  знаний,  навыков,  умений

(профессиональном уровне);

     - сведения  документов  о начале служебной проверки, ее результатах,

об    отстранении    муниципального  служащего  от  замещаемой  должности

муниципальной службы;

     - сведения  трудового  договора,  а  также  дополнений  и изменений,

внесенных в трудовой договор;

     - сведения    о    результатах   проверки  достоверности  и  полноты

представленных  муниципальным  служащим  сведений  о доходах, имуществе и

обязательствах  имущественного  характера,  а также сведений о соблюдении

муниципальным служащим ограничений, установленных федеральными законами;

     - сведения  о  социальных  льготах  и  о  социальном статусе (серия,

номер,  дата  выдачи, наименование органа, выдавшего документ, являющийся

основанием для предоставления льгот и статуса, и другие сведения;

     - иные   персональные  данные,  необходимые  для  достижения  целей,

предусмотренных  пунктом  3.1  Правил  обработки  персональных  данных  в

Администрации города Норильска, ее структурных подразделениях;

     - содержание  подлинников  и копий распоряжений, приказов по личному

составу;

     - содержание    рекомендаций,  характеристик  в  отношении  субъекта

персональных данных;

     - фотографии субъектов персональных данных.

     До  моего  сведения  доведены  с разъяснениями локальные нормативные

акты  в  сфере обработки и защиты конфиденциальности персональных данных.

Мне  известно,  что  нарушение  этих актов может повлечь дисциплинарную и

материальную,     административную,    гражданско-правовую,    уголовную

ответственность в соответствии с законодательством Российской Федерации.

     Предупрежден  (а)  о  том,  что  в случае разглашения мной сведений,

касающихся  персональных  данных  работников,  я  несу  ответственность в

соответствии со статьей 90 Трудового кодекса Российской Федерации.

     При    возникновении   необходимости  передачи  персональных  данных

третьим  лицам,  требуется  согласие на передачу данных третьей стороне в

соответствии с частью 1 статьи 88 Трудового кодекса Российской Федерации.

     В  соответствии  с  подпунктом  "в"  пункта  6  части  1  статьи  81

Трудового  кодекса  Российской  Федерации  трудовой договор со мной может

быть  расторгнут  в  случае  разглашения мною персональных данных другого

работника.

     Настоящее    обязательство   дано  мной  лично  "____"______20___  и

действует бессрочно.

_______________________________  _________________________________________

     (должность)                    (фамилия, имя, отчество (при

                                                      наличии))

     "______"_______________20____  ______________________________

        (число,  месяц, год)                   (подпись)

     С    персональными   данными  и  иной  конфиденциальной  информацией

ограниченного доступа работать согласен (а).

     _________________________  _________________ "____"__________ 20____

     (фамилия, имя, отчество       (подпись)

       (при наличии)

Информация об изменениях:

Перечень изменен с 20 марта 2020 г. - Постановление Администрации г.Норильска Красноярского края от 20 марта 2020 г. N 117

См. предыдущую редакцию

Утвержден

постановлением

Администрации

города Норильска

от 20.08.2015 N 431

Перечень
должностей работников Администрации города Норильска, ее структурных подразделений, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным

С изменениями и дополнениями от:

26 марта, 12 августа 2019 г., 20 марта 2020 г.

Заместители Главы города Норильска.

Помощники (советники) Главы города Норильска.

1. Управление жилищного фонда:

1.1. начальник управления;

1.2. заместитель начальника управления;

1.3. начальник отдела;

1.4. заместитель начальника отдела;

1.5. главный специалист;

1.6. ведущий специалист.

2. Финансовое управление:

2.1. начальник управления;

2.2. заместитель начальника управления;

2.3. начальник отдела;

2.4. заместитель начальника отдела;

2.5. главный специалист;

2.6. ведущий специалист.

3. Исключено с 20 марта 2020 г. - Постановление Администрации г.Норильска Красноярского края от 20 марта 2020 г. N 117

Информация об изменениях:

См. предыдущую редакцию

4. Управление городского хозяйства:

4.1. начальник управления;

4.2. заместитель начальника управления;

4.3. начальник отдела;

4.4. заместитель начальника отдела;

4.5. главный специалист;

4.6. ведущий специалист.

5. Исключено с 20 марта 2020 г. - Постановление Администрации г.Норильска Красноярского края от 20 марта 2020 г. N 117

Информация об изменениях:

См. предыдущую редакцию

6. Правовое управление:

6.1. начальник управления;

6.2. заместитель начальника управления;

6.3. начальник отдела;

6.4. заместитель начальника отдела;

6.5. консультант;

6.6. главный специалист;

6.7. ведущий специалист.

7. Управление имущества:

7.1. начальник управления;

7.2. заместитель начальника управления;

7.3. начальник отдела;

7.4. заместитель начальника отдела;

7.5. главный специалист;

7.6. ведущий специалист;

7.7. специалист 1 категории.

8. Управление по градостроительству и землепользованию:

8.1. начальник управления;

8.2. заместитель начальника управления;

8.3. начальник отдела;

8.4. заместитель начальника отдела;

8.5. главный специалист;

8.6. ведущий специалист;

8.7. специалист 1 категории.

9. Управление обеспечения деятельности:

9.1. начальник управления;

9.2. заместитель начальника управления;

9.3. начальник отдела;

9.4. заместитель начальника отдела;

9.5. консультант;

9.6. главный специалист;

9.7. ведущий специалист;

9.8. специалист 1 категории.

10. Управление по персоналу:

10.1. начальник управления;

10.2. заместитель начальника управления;

10.3. начальник отдела;

10.4. заместитель начальника отдела;

10.5. консультант;

10.6. главный специалист;

10.7. ведущий специалист.

11. Управление информатизации и связи:

11.1. начальник управления;

11.2. заместитель начальника управления;

11.3. начальник отдела;

11.4. главный специалист;

11.5. ведущий специалист;

11.6. специалист 1 категории.

12. Управление по делам культуры и искусства:

12.1. начальник управления;

12.2. заместитель начальника управления;

12.3. начальник отдела;

12.4. заместитель начальника отдела;

12.5. главный специалист;

12.6. ведущий специалист.

13. Управление по спорту:

13.1. начальник управления;

13.2. заместитель начальника управления;

13.3. начальник отдела;

13.4. главный специалист;

13.5. ведущий специалист.

14. Управление общего и дошкольного образования:

14.1. начальник управления;

14.2. заместитель начальника управления;

14.3. начальник отдела;

14.4. заместитель начальника отдела;

14.5. главный специалист;

14.6. ведущий специалист.

15. Управление экономики:

15.1. начальник управления;

15.2. заместитель начальника управления;

15.3. начальник отдела;

15.4. заместитель начальника отдела;

15.5. главный специалист.

16. Исключено с 20 марта 2020 г. - Постановление Администрации г.Норильска Красноярского края от 20 марта 2020 г. N 117

Информация об изменениях:

См. предыдущую редакцию

17. Управление административной практики:

17.1. начальник управления;

17.2. заместитель начальника управления;

17.3. начальник отдела;

17.4. главный специалист;

17.5. ведущий специалист.

18. Управление по делам гражданской обороны и чрезвычайным ситуациям:

18.1. начальник управления;

18.2. заместитель начальника управления;

18.3. начальник отдела;

18.4. главный специалист;

18.5. ведущий специалист;

18.6. оперативный дежурный.

19. Мобилизационный отдел:

19.1. начальник отдела;

19.2. главный специалист.

20. Отдел по взаимодействию с правоохранительными органами:

21.1. начальник отдела;

21.2. главный специалист;

21.3. оперативный дежурный.

21. Отдел по делам несовершеннолетних и защите их прав:

21.1. начальник отдела;

21.2. главный специалист;

21.3. ведущий специалист.

22. Отдел охраны труда:

22.1. начальник отдела;

22.2. главный специалист.

23. Отдел опеки и попечительства:

23.1. начальник отдела;

23.2. главный специалист;

23.3. ведущий специалист;

23.4. специалист 1 категории.

24. Контрольно-ревизионный отдел:

24.1. начальник отдела;

24.2. главный специалист.

25. Отдел обращений граждан:

25.1. начальник отдела;

25.2. заместитель начальника отдела;

25.3. главный специалист.

26. Отдел финансирования, учета и отчетности:

26.1. начальник отдела;

26.2. заместитель отдела;

26.3 главный специалист.

27. Исключено с 20 марта 2020 г. - Постановление Администрации г.Норильска Красноярского края от 20 марта 2020 г. N 117

Информация об изменениях:

См. предыдущую редакцию

27.2. главный специалист.

28. Талнахское территориальное управление

28.1. заместитель начальника управления;

28.2. начальник отдела;

28.3. заместитель начальника отдела;

28.4. главный специалист;

28.5. ведущий специалист.

29. Кайерканское территориальное управление

29.1. заместитель начальника управления;

29.2. начальник отдела;

29.3. заместитель начальника отдела;

29.4. главный специалист;

29.5. ведущий специалист;

29.6. специалист 1 категории.

30. Снежногорское территориальное управление

30.1. начальник отдела;

30.2. главный специалист;

30.3. ведущий специалист;

30.4. программист 1 категории;

30.5. ведущий экономист;

30.6. главный бухгалтер;

30.7. заместитель главного бухгалтера;

30.8. ведущий бухгалтер.

31. Управление общественных связей:

31.1. начальник управления;

31.2. начальник отдела;

31.3. главный специалист;

31.4. ведущий специалист;

31.5. специалист 1 категории.

Информация об изменениях:

См. предыдущую редакцию

Утвержден

постановлением

Администрации

города Норильска

от 20.08.2015 N 431

Перечень
должностей работников Администрации города Норильска, ее структурных подразделений, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

С изменениями и дополнениями от:

26 марта 2019 г., 20 марта 2020 г.

1. Управление жилищного фонда:

1.1. начальник управления;

1.2. заместитель начальника управления;

1.3. начальник отдела;

1.4. заместитель начальника отдела.

2. Финансовое управление:

2.1. начальник управления;

2.2. заместитель начальника управления;

2.3. начальник отдела;

2.4. заместитель начальника отдела.

3. Исключено с 20 марта 2020 г. - Постановление Администрации г.Норильска Красноярского края от 20 марта 2020 г. N 117

Информация об изменениях:

См. предыдущую редакцию

4. Управление городского хозяйства:

4.1. начальник управления;

4.2. заместитель начальника управления;

4.3. начальник отдела;

4.4. заместитель начальника отдела.

5. Исключено с 20 марта 2020 г. - Постановление Администрации г.Норильска Красноярского края от 20 марта 2020 г. N 117

Информация об изменениях:

См. предыдущую редакцию

6. Правовое управление:

6.1. начальник управления;

6.2. заместитель начальника управления;

6.3. начальник отдела;

6.4. заместитель начальника отдела;

6.5. консультант;

6.6. главный специалист;

6.7. ведущий специалист.

7. Управление имущества:

7.1. начальник управления;

7.2. заместитель начальника управления;

7.3. начальник отдела;

7.4. заместитель начальника отдела.

8. Управление по градостроительству и землепользованию:

8.1. начальник управления;

8.2. заместитель начальника управления;

8.3. начальник отдела;

8.4. заместитель начальника отдела.

9. Управление обеспечения деятельности:

9.1. начальник управления;

9.2. заместитель начальника управления;

9.3. начальник отдела;

9.4. заместитель начальника отдела.

10. Управление по персоналу:

10.1. начальник управления;

10.2. заместитель начальника управления;

10.3. начальник отдела.

10.4. заместитель начальника отдела.

11. Управление информатизации и связи:

11. 1. начальник управления;

11.2. заместитель начальника управления;

11.3. начальник отдела.

12. Управление по делам культуры и искусства:

12.1. начальник управления;

12.2. заместитель начальника управления;

12.3. начальник отдела;

12.4. заместитель начальника отдела.

13. Управление по спорту:

13.1. начальник управления;

13.2. заместитель начальника управления;

13.3. начальник отдела;

13.4. заместитель начальника отдела.

14. Управление общего и дошкольного образования:

14.1. начальник управления;

14.2. заместитель начальника управления;

14.3. начальник отдела;

14.4. заместитель начальника отдела.

15. Управление экономики:

15.1. начальник управления;

15.2. заместитель начальника управления;

15.3. начальник отдела;

15.4. заместитель начальника отдела.

16. Исключено с 20 марта 2020 г. - Постановление Администрации г.Норильска Красноярского края от 20 марта 2020 г. N 117

Информация об изменениях:

См. предыдущую редакцию

17. Управление административной практики:

17.1. начальник управления;

17.2. заместитель начальника управления;

17.3. начальник отдела.

18. Управление по делам гражданской обороны и чрезвычайным ситуациям:

18.1. начальник управления;

18.2. заместитель начальника управления;

18.3. начальник отдела.

19. Мобилизационный отдел:

19.1. начальник отдела.

20. Отдел по взаимодействию с правоохранительными органами:

21.1. начальник отдела.

21. Отдел по делам несовершеннолетних и защите их прав:

21.1. начальник отдела.

22. Отдел охраны труда:

22.1. начальник отдела.

23. Отдел опеки и попечительства:

23.1. начальник отдела.

24. Контрольно-ревизионный отдел:

24.1. начальник отдела.

25. Отдел обращений граждан:

25.1. начальник отдела.

26. Отдел финансирования, учета и отчетности:

26.1. начальник отдела.

27. Исключено с 20 марта 2020 г. - Постановление Администрации г.Норильска Красноярского края от 20 марта 2020 г. N 117

Информация об изменениях:

См. предыдущую редакцию

28. Талнахское территориальное управление

28.1. заместитель начальника управления;

28.2. начальник отдела;

28.3. заместитель начальника отдела.

29. Кайерканское территориальное управление

29.1. заместитель начальника управления;

29.2. начальник отдела;

29.3. заместитель начальника отдела.

30. Снежногорское территориальное управление

30.1. начальник отдела.

31. Управление общественных связей:

31.1. начальник управления;

31.2. начальник отдела.

Информация об изменениях:

Постановление дополнено Правилами с 15 января 2019 г. - Постановление Администрации г.Норильска Красноярского края от 15 января 2019 г. N 15

Утверждены

постановлением

Администрации

города Норильска

от 20.08.2015 N 431

Правила
осуществления внутреннего контроля соответствия обработки персональных данных в Администрации города Норильска, ее структурных подразделениях

1.1. Внутренний контроль осуществляется в целях определения соответствия обработки персональных данных в Администрации города Норильска, ее структурных подразделениях требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и принятыми в соответствии с ним нормативными правовыми актами (далее - внутренний контроль).

1.2. Внутренний контроль подразделяется на текущий и внеплановый.

1.3 Текущий внутренний контроль осуществляется на постоянной основе ответственным за организацию обработки персональных данных, определенным постановлением Администрации, города Норильска от 20.08.2015 N 431 (далее - ответственный за организацию обработки персональных данных).

Периодичность и порядок проведения текущего внутреннего контроля определяются правовым актом, издаваемым ответственным за организацию обработки персональных данных.

В ходе осуществления текущего внутреннего контроля проверяется выполнение требований Федерального закона "О персональных данных", принятых в соответствии с ним нормативных правовых актов Администрации города Норильска, устанавливающих, в том числе:

- правила обработки персональных данных в Администрации города Норильска, ее структурных подразделениях;

- правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации города Норильска, ее структурных подразделениях;

- порядок доступа в помещения Администрации города Норильска, ее структурные подразделения, в которых ведется обработка персональных данных.

1.4. Ответственный за организацию обработки персональных данных при проведении внутреннего контроля имеет право:

1.4.1. запрашивать у работников, осуществляющих обработку персональных данных соответствующих структурных подразделений Администрации города Норильска, информацию, необходимую для реализации полномочий;

1.4.2. требовать от работников, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

1.4.3. принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

1.4.4. привлекать к дисциплинарной ответственности работников, осуществляющих обработку персональных данных возглавляемого структурного подразделения Администрации города Норильска, виновных в нарушении законодательства Российской Федерации об обработке персональных данных в соответствии с Порядком замещения и освобождения должностей муниципальной службы и иных должностей в Администрации города Норильска, установленным в Администрации города Норильска.

1.5. Внеплановый внутренний контроль осуществляется на основании поступившего в Администрацию города Норильска, ее структурное подразделение письменной информации о нарушении правил обработки персональных данных.

Проведение внепланового внутреннего контроля осуществляется на основании правового акта Администрации города Норильска, издаваемого должностным лицом Администрации города Норильска, в адрес которого поступила информация, являющаяся основанием для проведения внепланового внутреннего контроля, либо по его поручению иным должностным лицом.

1.6. Внеплановый внутренний контроль должен быть завершен не позднее 15 рабочих дней со дня поступления письменной информации.

1.7. Ответственный за организацию обработки персональных данных направляет Главе города Норильска по согласованию с заместителем Главы города Норильска, курирующего деятельность структурного подразделения Администрации города Норильска (при наличии), информацию о выявленных в результате внутреннего контроля нарушениях и мерах, необходимых для их устранения.

1.8. Внутренний контроль за соблюдением ответственными за организацию обработки персональных данных требований законодательства Российской Федерации о персональных данных осуществляется по поручению Главы города Норильска определенным им структурным подразделением Администрации города Норильска (должностным лицом Администрации города Норильска).

Откройте актуальную версию документа прямо сейчас

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Постановление Администрации г.Норильска Красноярского края от 20 августа 2015 г. N 431 "Об обработке и защите персональных данных в Администрации города Норильска, ее структурных подразделениях"

Текст постановления официально опубликован не был

В настоящий документ внесены изменения следующими документами:

Постановление администрации города Норильска Красноярского края от 16 июня 2023 г. N 248

Изменения вступают в силу с 16 июня 2023 г.

Постановление администрации города Норильска Красноярского края от 8 сентября 2022 г. N 487

Изменения вступают в силу с 8 сентября 2022 г. и распространяют свое действие на правоотношения, возникшие с 1 июля 2022 г.

Постановление Администрации города Норильска Красноярского края от 27 октября 2021 г. N 506

Изменения вступают в силу с 3 ноября 2021 г.

Подпункты 1.1, 1.2 пункта 1, подпункт 2.3 пункта 2 изменений распространяют свое действие на правоотношения, возникшие с 1 сентября 2021 г.

Постановление Администрации г.Норильска Красноярского края от 15 февраля 2021 г. N 65

Изменения вступают в силу с 15 февраля 2021 г.

Постановление Администрации г.Норильска Красноярского края от 20 марта 2020 г. N 117

Изменения вступают в силу с 20 марта 2020 г.

Постановление Администрации г.Норильска Красноярского края от 12 августа 2019 г. N 354

Изменения вступают в силу с 12 августа 2019 г.

Постановление Администрации г.Норильска Красноярского края от 26 марта 2019 г. N 111

Изменения вступают в силу с 26 марта 2019 г.

Постановление Администрации г.Норильска Красноярского края от 15 января 2019 г. N 15

Изменения вступают в силу с 15 января 2019 г.

Постановление Администрации г.Норильска Красноярского края от 7 ноября 2017 г. N 502

Изменения вступают в силу с 7 ноября 2017 г.

Постановление Администрации г.Норильска Красноярского края от 10 марта 2016 г. N 153