Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации города Тулы от 20 ноября 2014 г. N 3783 "О мерах по реализации отдельных положений Федерального закона "О персональных данных" (документ утратил силу)
- Приложение 1. Правила обработки персональных данных в администрации города Тулы
Приложение 1. Правила обработки персональных данных в администрации города Тулы
Приложение 1
к постановлению
администрации города Тулы
от 20 ноября 2014 г. N 3783
Правила
обработки персональных данных в администрации города Тулы
I. Общие положения
1. Настоящие Правила обработки персональных данных (далее Правила) в администрации города Тулы (далее Администрация) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
Основные понятия, используемые в настоящих Правилах, соответствуют основным понятиям, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
2. Обработка персональных данных в Администрации осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации.
Обработка персональных данных в Администрации с использованием средств автоматизации осуществляется в:
1) автоматизированной системе электронного документооборота администрации города Тулы;
2) иных информационных системах персональных данных.
Особенности обработки персональных данных с использованием средств автоматизации, а также без использования таких средств устанавливаются федеральными законами и иными нормативными правовыми актами Российской Федерации.
3. Руководитель муниципального органа:
1) утверждает перечень должностей в муниципальном органе, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
2) утверждает перечень должностей в Администрации, замещение которых предусматривает проведение мероприятий по обезличиванию обрабатываемых персональных данных;
3) назначает ответственного за организацию обработки персональных данных в Администрации;
4) утверждает перечень информационных систем персональных данных.
II. Процедуры, направленные на выявление и предотвращение нарушений
законодательства Российской Федерации в сфере персональных данных
4. Для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в Администрации реализуются следующие процедуры:
1) реализация мер, направленных на обеспечение выполнения оператором персональных данных своих обязанностей при обработке персональных данных и прав субъекта персональных данных;
2) организация внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным действующим законодательством в области персональных данных и другими нормативными актами;
3) оценка вреда, который может быть причинен субъектам персональных данных;
4) ознакомление сотрудников Администрации, осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящими Правилами и (или) обучение сотрудников;
5) ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
6) осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;
7) недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
8) недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
9) соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки (обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки);
10) обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
III. Содержание и порядок обработки персональных данных
в связи с реализацией служебных и трудовых отношений
5. Персональные данные муниципальных служащих, лиц, замещающих в муниципальных органах должности, не отнесенные к должностям муниципальной службы, руководителей подведомственных муниципальных учреждений и предприятий города Тулы (далее муниципальные служащие, работники), а также граждан, претендующих на замещение указанных должностей (далее претенденты), обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим, работникам в прохождении муниципальной службы, выполнении работы, в обучении и должностном росте, обеспечения личной безопасности муниципальных служащих, работников и членов их семей, обеспечения сохранности принадлежащего им имущества и имущества муниципальных органов, учета результатов исполнения ими должностных обязанностей, обеспечения установленных законодательством Российской Федерации условий осуществления служебной деятельности и труда, гарантий и компенсаций, а также в целях формирования кадрового резерва по муниципальной службе, резерва управленческих кадров для муниципального образования город Тула, противодействия коррупции.
6. В целях, указанных в пункте 5 настоящих Правил, обрабатываются следующие персональные данные сотрудников, претендентов:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения, дата, место и причина изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (в том числе в случае изменения гражданства - предыдущие гражданства, иные гражданства, дата и причина изменения гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес места жительства (адрес регистрации, фактического проживания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства государственного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства государственной регистрации актов гражданского состояния;
12) фотография;
13) семейное положение, состав семьи и сведения о близких родственниках (отце, матери, братьях, сестрах и детях), а также о муже (жене), в том числе бывших;
14) сведения о служебной (трудовой) деятельности;
15) сведения о воинском учете и реквизиты документов воинского учета;
16) сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, направление подготовки или специальность, квалификация по документу об образовании);
17) сведения о послевузовском профессиональном образовании (наименование и год окончания образовательной или научной организации), ученой степени, ученом звании (дата присвоения, номера дипломов, аттестатов);
18) сведения о владении иностранными языками, степень владения;
19) результаты обязательных предварительных (при поступлении на муниципальную службу, работу, участии в конкурсе на включение в кадровый резерв) и периодических медицинских осмотров;
20) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);
21) сведения о пребывании за границей (страна, год и цель пребывания), серия, номер заграничного паспорта, наименование органа, выдавшего его, дата выдачи;
22) сведения о присвоенном классном чине федеральной муниципальной службы, муниципальной службы субъекта Российской Федерации, муниципальной службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы (кем и когда присвоен);
23) сведения о наличии или отсутствии судимости;
24) сведения об оформленных допусках к государственной тайне (форма, номер и дата);
25) государственные награды, иные награды и знаки отличия (кем и когда награжден);
26) сведения о профессиональной переподготовке и (или) повышении квалификации;
27) сведения о доходах, об имуществе и обязательствах имущественного характера;
28) номер расчетного счета;
29) номер банковской карты;
30) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 5 настоящих Правил.
7. Обработка персональных данных муниципальных служащих, работников, претендентов осуществляется без согласия указанных лиц в рамках целей, определенных в пункте 5 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и положениями Трудового кодекса Российской Федерации, Федерального закона от 2 марта 2007 года N 25-ФЗ "О муниципальной службе Российской Федерации", Федерального закона от 25 декабря 2008 года N 273-ФЗ "О противодействии коррупции".
8. Обработка персональных данных муниципальных служащих, работников, претендентов осуществляется при условии получения согласия указанных лиц в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
9. В случаях, предусмотренных пунктом 8 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
10. Обработка персональных данных муниципальных служащих, работников, претендентов осуществляется уполномоченными сотрудниками муниципальных органов и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
11. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих, работников, претендентов осуществляется путем:
1) получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы Администрации.
12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от муниципальных служащих, работников, претендентов.
13. В случае возникновения необходимости получения персональных данных муниципальных служащих, работников, претендентов у третьей стороны, уполномоченные сотрудники Администрации обязаны известить их об этом, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
14. Запрещается получать, обрабатывать и приобщать к личному делу гражданского служащего, работника персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
15. При сборе персональных данных уполномоченный сотрудник Администрации, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих, работников, претендентов обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
16. Персональные данные муниципальных служащих, работников содержатся в кадровых документах (личные дела, личные карточки, трудовые книжки, распоряжения (приказы) по личному составу и другие документы, связанные с прохождением муниципальной службы Тульской области и выполнением работы) и бухгалтерских документах (расчетно-платежные ведомости и другие).
17. Персональные данные претендентов содержатся в документах, представляемых в целях трудоустройства.
IV. Условия и порядок обработки персональных
данных в связи с предоставлением муниципальных услуг
и исполнением муниципальных функций
18. В Администрации обработка персональных данных физических лиц осуществляется в целях предоставления муниципальных услуг и исполнения муниципальных функций.
19. Категории субъектов, персональные данные которых обрабатываются в Администрации в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, а также перечни обрабатываемых персональных данных утверждаются главой Администрации.
20. Персональные данные, содержащиеся в обращениях юридических лиц, а также граждан, обратившихся в Администрацию лично или направивших индивидуальные (коллективные) письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений.
21. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнение муниципальных функций в установленной сфере ведения муниципальных органов.
22. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется муниципальными органами, предоставляющими соответствующие муниципальные услуги и (или) исполняющими муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
23. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Администрацию для получения муниципальной услуги или в целях исполнения муниципальной функции, осуществляется путем:
1) получения оригиналов необходимых документов (заявление);
2) заверения копий документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях).
24. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей), если иное не предусмотрено законодательством Российской Федерации.
25. При предоставлении муниципальной услуги или исполнении муниципальной функции муниципальным органом запрещается запрашивать персональные данные у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
26. При сборе персональных данных уполномоченное должностное лицо муниципального органа, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги или в связи с исполнением муниципальной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные, если иное не предусмотрено законодательством Российской Федерации.
27. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) муниципальными органами осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
V. Сроки обработки и хранения персональных данных
28. Сроки обработки и хранения персональных данных определяются в соответствии с законодательством Российской Федерации.
29. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
30. Сроком обработки персональных данных муниципальных служащих, работников является срок замещения ими соответствующей должности. Срок хранения бумажных носителей персональных данных муниципальных служащих, работников составляет 75 (семьдесят пять) лет.
31. Сроком обработки и хранения персональных данных претендентов, включенных в кадровый резерв на муниципальную службу или резерв управленческих кадров, является срок их нахождения в соответствующем резерве.
32. Сроком обработки персональных данных претендентов, не допущенных к участию в конкурсных процедурах, и претендентов, участвовавших в конкурсных процедурах, но не прошедших конкурсный отбор, является срок проведения конкурсных процедур. Персональные данные претендентов, не допущенных к участию в конкурсных процедурах, и претендентов, участвовавших в конкурсных процедурах, но не прошедших конкурсный отбор, хранятся на бумажных носителях в течение трех лет со дня завершения конкурса, если они не были возвращены по письменным заявлениям претендентов.
33. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Администрацию в связи с получением муниципальных услуг и исполнением муниципальных функций, определяются нормативными правовыми актами, регламентирующими порядок предоставления муниципальных услуг или исполнения муниципальных функций.
34. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе в связи с предоставлением муниципальными органами муниципальных услуг и исполнением муниципальных функций, хранятся на бумажных носителях в соответствующем муниципальном органе, к полномочиям которого относится обработка персональных данных в связи с предоставлением муниципальной услуги или исполнением муниципальной функции, в соответствии с утвержденными положениями (регламентами) о соответствующих муниципальных органах.
35. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители муниципальных органов.
VI. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
36. Уничтожению подлежат персональные данные при достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
37. Уничтожение персональных данных может быть произведено любым способом, исключающим возможность восстановления материального носителя персональных данных, согласно акту об уничтожении персональных данных.
38. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
39. В случае отсутствия возможности уничтожения персональных данных Администрация осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению муниципального органа) и уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.