Приложение. Правила обработки и защиты персональных данных в Пермской городской думе. Постановление Председателя Пермской городской Думы от 26.11.2021 N 27-1 "Об утверждении Правил обработки и защиты персональных данных в Пермской городской Думе" (с изменениями и дополнениями) (документ не действует)

Приложение
к постановлению
председателя Пермской
городской Думы
от 26.11.2021 N 27-1

Правила
обработки и защиты персональных данных в Пермской городской думе

I. Общие положения

1.1. Настоящие Правила (далее - Правила) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также содержание для каждой цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Обработка и защита персональных данных в Пермской городской Думе (далее - Дума) осуществляется в структурных подразделениях аппарата Думы муниципальными служащими аппарата Думы, замещающими должности в соответствии с перечнем, утвержденным председателем Думы, выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Думе.

1.3. Правила определяют политику Думы как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4. Правовые основания обработки персональных данных:

1.4.1. федеральные законы:

от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации",

от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации",

от 27.07.2006 N 152-ФЗ "О персональных данных",

от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации",

от 25.12.2008 N 273-ФЗ "О противодействии коррупции",

от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд";

1.4.2. Трудовой кодекс Российской Федерации;

1.4.3. постановления Правительства Российской Федерации:

от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации",

от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на выполнение обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами",

от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

1.4.4 решения Пермской городской Думы:

от 08.02.2000 N 15 "Об утверждении Положения о Почетной грамоте города Перми",

от 22.05.2001 N 83 "Об утверждении Положения о почетном звании "Почетный гражданин города Перми",

от 07.09.2004 N 116 "Об утверждении "Положения о Контрольно-счетной палате города Перми",

от 25.02.2014 N 44 "О Почетном знаке города Перми "За заслуги перед городом Пермь",

от 20.11.2018 N 251 "Об утверждении Положения о знаке отличия Пермской городской Думы "За вклад в развитие нормотворчества",

от 15.12.2020 N 280 "Об утверждении Положения о порядке проведения конкурса по отбору кандидатур на должность Главы города Перми - главы администрации города Перми";

постановление председателя Пермской городской Думы от 21.04.2017 N 9-1 "Об утверждении Положения о Благодарственном письме председателя Пермской городской Думы".

1.5. Субъектами персональных данных для целей обработки персональных данных, указанных в пункте 2.1 Правил, (далее - субъекты персональных данных) являются:

1.5.1. муниципальные служащие Думы;

1.5.2. лица, замещающие муниципальные должности в Думе;

1.5.3. помощники депутатов Думы;

1.5.4. граждане, претендующие на замещение должностей муниципальной службы в аппарате Думы;

1.5.5. граждане, претендующие на замещение должности помощников депутатов Думы;

1.5.6. граждане, претендующие на участие в конкурсе по отбору кандидатур на должность Главы города Перми - главы администрации города Перми;

1.5.7. граждане, претендующие на назначение Думой на должность председателя Контрольно-счетной палаты города Перми (далее - КСП), заместителя председателя КСП и аудиторов КСП;

1.5.8. граждане, представленные для награждения наградами города Перми, Пермского края, поощрениями Думы и председателя Думы;

1.5.9. граждане, претендующие на включение в кадровый резерв аппарата Думы для замещения вакантных должностей муниципальной службы (далее - кадровый резерв) и состоящие в нем;

1.5.10. граждане, обратившиеся в Думу в связи с осуществлением и выполнением возложенных законодательством Российской Федерации на Думу полномочий, обязанностей и функций;

1.5.11. физические лица, принимающие участие в процедуре закупок в соответствии с законодательством о контрактной системе.

1.6. Субъекты персональных данных, указанные в подпунктах 1.5.4, 1.5.5 Правил, в целях обработки их персональных данных заполняют согласие на обработку персональных данных по типовой форме согласно приложению 1 к Правилам.

1.7. Обработка персональных данных в Думе осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и Правилами.

II. Правила и условия обработки персональных данных

2.1. В рамках деятельности, относящейся к компетенции Думы, производится обработка персональных данных для:

2.1.1. кадрового обеспечения деятельности Думы, в том числе содействия муниципальным служащим в прохождении муниципальной службы и должностном росте, обучении, помощникам депутатов Думы в сфере трудовых отношений, обеспечении установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, пенсионном обеспечении, осуществлении социального страхования, учете результатов исполнения должностных обязанностей, а также формирования кадрового резерва, обеспечения мер по профилактике противодействия коррупции;

2.1.2. обеспечения осуществления полномочий депутатов Думы, гарантий их депутатской деятельности;

2.1.3. обеспечения рассмотрения кандидатур на должности председателя КСП, заместителя председателя КСП и аудиторов КСП;

2.1.4. обеспечения проведения конкурса по отбору кандидатур на должность Главы города Перми - главы администрации города Перми;

2.1.5. обеспечения рассмотрения обращений граждан;

2.1.6. обеспечения рассмотрения кандидатур, представленных для награждения наградами города Перми, Пермского края, поощрениями Думы и председателя Думы;

2.1.7. обеспечения предусмотренных законодательством процедур в сфере закупок.

2.2. В целях, указанных в подпунктах 2.1.1 - 2.1.2 Правил, обрабатываются следующие категории персональных данных субъектов персональных данных:

2.2.1. информация о фамилии, имени, отчестве (при наличии), о прежней фамилии, имени, отчестве (в случае изменения), а также дате, месте и причине изменения;

2.2.2. информация о дате и месте рождения;

2.2.3. информация о гражданстве, в том числе другого государства (при наличии), об изменении гражданства (в случае изменения), дате и причине изменения;

2.2.4. информация о документе, удостоверяющем личность (вид, серия, номер, наименование органа, его выдавшего, дата выдачи, код подразделения);

2.2.5. информация о месте жительства (адрес регистрации (фактического проживания));

2.2.6. информация о номере контактного телефона либо сведения об иных видах связи;

2.2.7. информация о реквизитах страхового свидетельства государственного пенсионного страхования;

2.2.8. информация об идентификационном номере налогоплательщика;

2.2.9. информация о реквизитах свидетельства государственной регистрации актов гражданского состояния;

2.2.10. информация о близких родственниках (отце, матери, братьях, сестрах, детях), а также о муже (жене), в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов: степени родства, фамилии, имени, отчестве (в том числе указать в случае изменения), дате рождения, месте работы, месте жительства (адресе регистрации, фактического проживания);

2.2.11. информация о близких родственниках (отце, матери, братьях, сестрах и детях, а также муже (жене), в том числе бывших, супругах братьев и сестер, братьях и сестрах супругов), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилии, имени, отчестве, с какого времени проживают за границей);

2.2.12. сведения о трудовой деятельности;

2.2.13. сведения о воинском учете и реквизиты документов воинского учета;

2.2.14. сведения об образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.15. сведения о профессиональной переподготовке и (или) повышении квалификации (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.16. сведения об ученой степени, ученом звании;

2.2.17. информация о владении иностранными языками, степени владения;

2.2.18. информация об отсутствии (наличии) у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению (при поступлении на службу - у гражданина, по результатам диспансеризации - у муниципального служащего) на основании медицинского заключения по установленной форме;

2.2.19. фотография;

2.2.20. информация, содержащаяся в трудовом договоре, дополнительных соглашениях к нему;

2.2.21. сведения о пребывании за границей;

2.2.22. информация о реквизитах документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации;

2.2.23. информация о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде или классном чине муниципальной службы (кем и когда присвоены);

2.2.24. информация о наличии или отсутствии судимости;

2.2.25. информация о допуске к государственной тайне;

2.2.26. информация о государственных и ведомственных наградах, знаках отличия, поощрениях;

2.2.27. информация об ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

2.2.28. информация о временной нетрудоспособности;

2.2.29. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, в том числе супруги (супруга) и несовершеннолетних детей;

2.2.30. сведения о счетах в банках и иных кредитных организациях;

2.2.31. сведения о заработной плате (окладе, окладе за классный чин, надбавках, премиях) и иных выплатах;

2.2.32. информация о наличии инвалидности;

2.2.33. сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети Интернет, на которых муниципальный служащий (лицо, претендующее на замещение должности муниципальной службы) размещал общедоступную информацию, а также данные, позволяющие его идентифицировать, по форме, установленной Правительством Российской Федерации, за исключением случаев размещения общедоступной информации в рамках исполнения должностных обязанностей муниципального служащего.

2.3. Перечень персональных данных, обрабатываемых в Думе в целях, указанных в подпункте 2.1.3 Правил, определяется решением Думы, регулирующим деятельность КСП.

2.4. Перечень персональных данных, обрабатываемых в Думе в целях, указанных в подпункте 2.1.4 Правил, определяется решением Думы, регулирующим порядок проведения конкурса по отбору кандидатур на должность Главы города Перми - главы администрации города Перми.

2.5. Перечень персональных данных, обрабатываемых в Думе в целях, указанных в подпункте 2.1.5 Правил, определяется в соответствии с законодательством, устанавливающим порядок рассмотрения обращений граждан.

2.6. Перечни персональных данных, обрабатываемых в Думе в целях, указанных в подпункте 2.1.6 Правил, определяются правовыми актами Пермского края, Пермского городского округа в сфере награждения.

2.7. Обработка персональных данных лиц, указанных в подпунктах 1.5.1 - 1.5.3, 1.5.10, 1.5.11 Правил, осуществляется без согласия указанных лиц в рамках целей, определенных подпунктами 2.1.1, 2.1.2, 2.1.5, 2.1.7 Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями федеральных законов "О муниципальной службе в Российской Федерации", "О противодействии коррупции", Трудового кодекса Российской Федерации.

2.8. Обработка персональных данных лиц, указанных в подпунктах 1.5.1 - 1.5.3 Правил, осуществляется при условии получения согласия указанных лиц в следующих случаях:

2.8.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;

2.8.2. при трансграничной передаче персональных данных;

2.8.3. при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.9. В случаях, предусмотренных пунктом 2.8 Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

2.10. Обработка персональных данных в структурных подразделениях аппарата Думы, где она предусмотрена соответствующими положениями, осуществляется муниципальными служащими, уполномоченными на их обработку в соответствии с должностными обязанностями (далее соответственно - муниципальный служащий, осуществляющий обработку персональных данных, структурные подразделения аппарата Думы). Муниципальный служащий, осуществляющий обработку персональных данных, определяется правовым актом председателя Думы.

Муниципальный служащий, осуществляющий обработку персональных данных, до начала работы с персональными данными заполняет типовое обязательство муниципального служащего Думы о прекращении обработки персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, в случае расторжения с ним трудового договора по форме в соответствии с приложением 2 к Правилам.

2.11. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляются путем:

2.11.1. получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы);

2.11.2. копирования оригиналов документов;

2.11.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

2.11.4. формирования персональных данных в ходе работы в сфере трудовых отношений;

2.11.5. внесения персональных данных в информационные системы, используемые в Думе;

2.11.6. получения информации и электронных документов от оператора электронной площадки в сфере закупок.

2.12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.

2.13. В случае возникновения необходимости получения персональных данных субъектов персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

2.14. Запрещается получать, обрабатывать и приобщать к личным делам субъектов персональных данных, указанных в подпункте 1.5.1 Правил, персональные данные, не предусмотренные пунктом 2.2 Правил.

2.15. При сборе персональных данных муниципальный служащий, уполномоченный на обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, обязан разъяснить субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

2.16. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляются лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

2.17. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Дума обязана прекратить их обработку или обеспечить прекращение такой обработки в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

III. Правила обработки персональных данных в информационных системах

Правила обработки персональных данных субъектов персональных данных в информационных системах и Перечень информационных систем (далее - Перечень), используемых для данных целей в Думе, устанавливаются правовым актом председателя Думы.

IV. Правила работы с обезличенными персональными данными

4.1. Обезличивание персональных данных в Думе, в случае необходимости, осуществляется лицами, ответственными в соответствии с правовым актом председателя Думы за организацию обработки персональных данных в структурных подразделениях аппарата Думы.

4.2. Порядок работы с обезличенными персональными данными утверждается правовым актом председателя Думы.

V. Сроки обработки и хранения персональных данных

5.1. Сроки обработки и хранения персональных данных определяются в соответствии с законодательством Российской Федерации.

5.2. Хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных Правилами, осуществляется раздельно.

5.3. Контроль за хранением и использованием материальных носителей персональных данных, не допускающих их несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений аппарата Думы.

VI. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

6.1. Муниципальными служащими, осуществляющими обработку персональных данных, обеспечивается систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения к уничтожению.

6.2. Уничтожение документов, содержащих персональные данные, с истекшими сроками хранения осуществляется в соответствии с инструкцией по организации делопроизводства, утвержденной правовым актом председателя Думы.

6.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

6.4. По окончании процедуры уничтожения составляется акт об уничтожении материальных носителей, содержащих персональные данные.

VII. Правила рассмотрения запросов субъектов персональных данных или их представителей

7.1. Субъекты персональных данных, указанные в пункте 1.5 Правил, или представитель субъекта персональных данных имеют право на получение информации, касающейся обработки их персональных данных. Представительство устанавливается в порядке, определенном Гражданским кодексом Российской Федерации.

7.2. Рассмотрение запросов субъектов персональных данных или их представителей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

VIII. Правила применения мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных

Думой, как оператором, осуществляющим обработку персональных данных, принимаются меры, необходимые и достаточные для обеспечения выполнения обязанностей, установленных законодательством о персональных данных. С этой целью правовыми актами председателя Думы:

назначается лицо, ответственное за организацию обработки персональных данных из числа муниципальных служащих, утверждается его должностная инструкция,

утверждаются правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных,

утверждается перечень информационных систем персональных данных,

утверждаются перечни должностей из числа лиц, замещающих муниципальные должности в Думе, муниципальных служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

IX. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

9.1. Дума при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается следующими способами:

9.1.1. повышение уровня знаний муниципальных служащих, осуществляющих обработку персональных данных, законодательства Российской Федерации о персональных данных;

9.1.2. определение угроз безопасности персональных данных при их обработке в информационных системах;

9.1.3. выявление фактов несанкционированного доступа к персональным данным и принятие превентивных мер обеспечения безопасности в соответствии с действующим законодательством;

9.1.4. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

9.1.5. обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;

9.1.6. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем.

9.2. Обязанности муниципальных служащих, осуществляющих обработку персональных данных, а также их ответственность определяются соответствующими должностными инструкциями.

X. Порядок доступа в помещения, в которых ведется обработка персональных данных

10.1. В Думе персональные данные субъектов персональных данных хранятся в помещениях, занимаемых муниципальными служащими соответствующих структурных подразделений аппарата Думы.

10.2. Автоматизированные рабочие места, на которых установлены информационные системы, обрабатывающие персональные данные, расположены в помещениях, занимаемых соответствующими структурными подразделениями аппарата Думы.

10.3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и визуального просмотра посторонними лицами.

10.4. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производятся муниципальными служащими, имеющими право доступа в данные помещения.

10.5. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, а также проведение других работ осуществляются в присутствии муниципального служащего, работающего в данном помещении и/или на данном автоматизированном рабочем месте.

10.6. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на муниципальных служащих, обрабатывающих персональные данные.