Приложение. Положение об обработке, порядке хранения и использования персональных данных муниципальных служащих и лиц, замещающих должности, не относящиеся к должностям муниципальной службы, муниципальным должностям в администрации Городского округа Коломна Московской области. Распоряжение Администрации городского округа Коломна Московской области от 15.03.2021 N 1-р/1-7 "Об утверждении Положения об обработке, порядке хранения и использования персональных данных муниципальных служащих и лиц, замещающих должности, не относящиеся к должностям муниципальной службы, муниципальным должностям в администрации Городского округа Коломна Московской области"

Приложение
к распоряжению администрации
Городского округа Коломна
Московской области
от 15.03.2021 N 1-р/1-7

Положение
об обработке, порядке хранения и использования персональных данных муниципальных служащих и лиц, замещающих должности, не относящиеся к должностям муниципальной службы, муниципальным должностям в администрации Городского округа Коломна Московской области

I. Общие положения

1.1. Положение об обработке, порядке хранения и использования персональных данных муниципальных служащих и лиц, замещающих должности, не относящиеся к должностям муниципальной службы, муниципальным должностям в администрации Городского округа Московской области (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в администрации Городского округа Коломна Московской области (далее - администрация).

1.2. Настоящее Положение определяет политику администрации как оператора, осуществляющего обработку персональных данных, в отношении обработки, порядке хранения и использования персональных данных муниципальных служащих и лиц, замещающих должности, не относящиеся к должностям муниципальной службы, муниципальным должностям в администрации (далее - лица, замещающие технические должности).

1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции", Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Губернатора Московской области от 29.12.2007 N 182-ПГ "Об утверждении Порядка ведения Реестра сведений о составе муниципальных служащих в Московской области", распоряжением Администрации Губернатора Московской области от 02.11.2017 N 349-РАГ "Об утверждении формы сведений о составе муниципальных служащих муниципальных образований Московской области".

1.4. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

2. Условия и порядок обработки персональных данных муниципальных служащих и лиц, замещающих технические должности в администрации

2.1. Персональные данные муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы в администрации обрабатываются в целях обеспечения кадровой работы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими должностных обязанностей, обеспечения личной безопасности муниципальных служащих, и членов их семьи, обеспечения муниципальным служащим условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных муниципальных служащих:

2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2.2.2. число, месяц, год рождения;

2.2.3. место рождения;

2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.2.6. адрес места жительства (адрес регистрации, фактического проживания);

2.2.7. номер контактного телефона или сведения о других способах связи (номер сотового телефона с указанием оператора связи, адрес личной электронной почты);

2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;

2.2.9. идентификационный номер налогоплательщика;

2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших), свойственниках;

2.2.13. сведения о трудовой деятельности;

2.2.14. сведения о воинском учете и реквизиты документов воинского учета;

2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.16. сведения об ученой степени (ученом звании);

2.2.17. информация о владении иностранными языками, степень владения;

2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

2.2.19. фотография (биометрические персональные данные);

2.2.20. сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;

2.2.21. сведения об осуществлении трудовой деятельности в целях соблюдения трудового законодательства и иных нормативных правовых актов при содействии в трудоустройстве, обучении и продвижении по работе, обеспечения личной моей безопасности, текущей трудовой деятельности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

2.2.22. информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

2.2.23. сведения о пребывании за границей;

2.2.24. информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

2.2.25. информация о наличии или отсутствии судимости;

2.2.26. информация об оформленных допусках к государственной тайне;

2.2.27. информация о государственных наградах, иных наградах и знаках отличия, почетных званиях, поощрениях;

2.2.28. сведения о дополнительном профессиональном образовании;

2.2.29. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания (заработной платы);

2.2.30. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

2.2.31. номер счета в кредитной организации;

2.2.32. информация о наличии подтвержденной учетной записи в Единой системе идентификации и аутентификации на Едином портале государственных и муниципальных услуг (функций);

2.2.33. сведения, влекущие предоставление гарантий, предусмотренных законодательством Российской Федерации;

2.2.34. адреса сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети Интернет, на которых муниципальный служащий размещал общедоступную информацию, а также данные, позволяющие его идентифицировать;

2.2.35. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

2.3. Персональные данные лиц, замещающих технические должности в администрации, граждан, претендующих на замещение технических должностей в администрации, обрабатываются в целях, предусмотренных пунктом 2.1 настоящего Положения и в объеме, предусмотренном пунктом 2.2 настоящего Положения за исключением особенностей, установленных для прохождения муниципальной службы.

2.4. Обработка персональных данных и биометрических персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих технические должности, граждан, претендующих на замещение технических должностей, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с Федеральным законом "О персональных данных" и положениями Федерального закона "О муниципальной службе", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.

2.5. Обработка специальных категорий персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих технические должности, граждан, претендующих на замещение технических должностей, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с Федеральным законом "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных у третьей стороны.

2.6. Обработка персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих технические должности, граждан, претендующих на замещение технических должностей, осуществляется при условии получения согласия указанных лиц в следующих случаях:

2.6.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;

2.6.2. при трансграничной передаче персональных данных;

2.6.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

Обработка персональных данных муниципальных служащих, лиц, замещающих технические должности, осуществляется при условии получения от указанных лиц согласия по форме согласно приложению N 1 к настоящему Положению в случае обработки персональных данных в целях, не предусмотренных пунктом 2.1. настоящего Положения.

2.7. В случаях, предусмотренных пунктом 2.6 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

2.8. Обработка персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих технические должности, граждан, претендующих на замещение технических должностей, осуществляется уполномоченными структурными подразделениями администрации и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих технические должности, граждан, претендующих на замещение технических должностей, осуществляется путем:

2.9.1. получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в уполномоченное структурное подразделение);

2.9.2. копирования оригиналов документов;

2.9.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

2.9.4. формирования персональных данных в ходе кадровой работы;

2.9.5. внесения персональных данных в информационные системы, используемые уполномоченным структурным подразделением.

2.10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от муниципального служащего, гражданина, претендующего на замещение должности муниципальной службы, лица, замещающего техническую должность, гражданина, претендующего на замещение технической должности.

Сотрудники уполномоченных структурных подразделений администрации, осуществляющих обработку персональных данных, подписывают обязательство о неразглашении персональных данных по форме согласно приложению N 2 к настоящему Положению.

2.11. В случае возникновения необходимости получения персональных данных муниципального служащего, гражданина, претендующего на замещение должности муниципальной службы, лица, замещающего техническую должность, гражданина, претендующего на замещение технической должности у третьей стороны следует известить его об этом заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

2.12. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего, лица, замещающего техническую должность, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.13. При сборе персональных данных сотрудник уполномоченного структурного подразделения администрации, осуществляющий сбор (получение) персональных данных непосредственно от муниципального служащего, гражданина, претендующего на замещение должности муниципальной службы, лица, замещающего техническую должность, гражданина, претендующего на замещение технической должности, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа

2.14. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих технические должности, граждан, претендующих на замещение технических должностей, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

3. Порядок обработки персональных данных субъектов персональных данных в информационных системах

3.1. Обработка персональных данных в администрации осуществляется на аттестованных под обработку персональных данных автоматизированных рабочих местах.

3.2. Автоматизированные рабочие места сотрудников уполномоченного структурного подразделения администрации предполагают обработку персональных данных, предусмотренных пунктом 2.2 настоящего Положения.

3.3. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

3.3.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

3.3.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3.3.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

3.3.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

3.3.5. учет машинных носителей персональных данных;

3.3.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

3.3.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

3.3.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;

3.3.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

3.4. Обмен персональными данными при их обработке в информационных системах персональных данных осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

3.5. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

4. Сроки обработки и хранения персональных данных

4.1. Сроки обработки и хранения персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих технические должности, граждан, претендующих на замещение технических должностей, определяются в соответствии с законодательством Российской Федерации.

4.2. Хранение персональных данных осуществляется в уполномоченных структурных подразделениях администрации следующем порядке:

4.2.1. документы, содержащие персональные данные, на бумажном носителе хранятся: трудовые книжки - в запертом металлическом сейфе; иные документы (личные дела, личные карточки Т-2, Т-2 ГС(МС) в запертых металлических шкафах;

4.2.2. персональные данные, содержащиеся в электронных информационных системах, хранятся на автоматизированных рабочих местах, предусмотренных разделом 3 настоящего Положения.

4.3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

4.4. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

4.5. Срок хранения персональных данных, внесенных в информационные системы персональных данных должен соответствовать сроку хранения бумажных оригиналов.

5. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

5.1. Уполномоченными структурными подразделениями администрации осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

5.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии, состав которой утверждается распоряжением администрации.

По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается главой Городского округа Коломна Московской области.

5.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

6. Доступ к персональным данным

6.1. Перечень лиц, имеющих доступ к персональным данным, утверждается распоряжением администрации.

6.2. Муниципальный служащий, лицо, замещающее техническую должность, имеет право:

6.2.1. получать доступ к своим персональным данным и ознакамливаться с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные;

6.2.2. требовать уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для администрации персональных данных.

7. Лицо, ответственное за организацию обработки персональных данных в администрации

7.1. Лицо, ответственное за организацию обработки персональных данных в администрации назначается распоряжением администрации Коломенского городского округа.

7.2. Лицо, ответственное за организацию обработки персональных данных, обязан:

7.2.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, администрацией от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

7.2.2. осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

7.2.3. доводить до сведения муниципальных служащих, лиц, замещающих технические должности положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

7.2.4. в случае нарушения в администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

7.3. Лицо, ответственное за организацию обработки персональных данных, вправе:

7.3.1. иметь доступ к информации, касающейся обработки персональных данных в администрации включающей:

7.3.1.1. цели обработки персональных данных;

7.3.1.2. категории обрабатываемых персональных данных;

7.3.1.3. категории субъектов, персональные данные которых обрабатываются;

7.3.1.4. правовые основания обработки персональных данных;

7.3.1.5. перечень действий с персональными данными, общее описание используемых администрацией способов обработки персональных данных;

7.3.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

7.3.1.7. дату начала обработки персональных данных;

7.3.1.8. срок или условия прекращения обработки персональных данных;

7.3.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

7.3.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

7.3.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в администрации, иных муниципальных служащих, лиц, замещающих технические должности, с возложением на них соответствующих обязанностей и закреплением ответственности.

7.4. Лицо, ответственное за организацию обработки персональных данных в администрации, несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в администрации в соответствии с положениями законодательства Российской Федерации в области персональных данных.