Вход
Распоряжение Контрольно-счетной палаты города Перми от 16 мая 2022 г. N 28-д "Об организации работы с персональными данными в Контрольно-счетной палате города Перми"
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
1. Утвердить прилагаемые:
1.1. Политику Контрольно-счетной палаты города Перми в отношении обработки и защиты персональных данных;
1.2. Правила обработки персональных данных в Контрольно-счетной палате города Перми;
1.3. Правила рассмотрения запросов субъектов персональных данных или их представителей;
1.4. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Контрольно-счетной палате города Перми требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Контрольно-счетной палаты города Перми;
1.5. Правила работы с обезличенными персональными данными в случае обезличивания персональных данных в Контрольно-счетной палате города Перми;
1.6. Перечень должностей Контрольно-счетной палаты города Перми, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;
1.7. Перечень информационных систем персональных данных Контрольно-счетной палаты города Перми;
1.8. Перечень персональных данных, обрабатываемых в Контрольно-счетной палате города Перми в связи с реализацией должностных, служебных и трудовых отношений, а также в связи с осуществлением муниципальных функций;
1.9. Перечень должностей сотрудников Контрольно-счетной палаты города Перми, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
1.10. Порядок доступа сотрудников Контрольно-счетной палаты города Перми в помещения, в которых ведется обработка персональных данных;
1.11. Типовое обязательство сотрудника Контрольно-счетной палаты города Перми, непосредственно осуществляющего обработку персональных данных, в случае освобождения от занимаемой должности прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
1.12. Типовую форму согласия на обработку персональных данных сотрудников Контрольно-счетной палаты города Перми, а также иных субъектов персональных данных;
1.13. Типовую форму согласия на обработку персональных данных сотрудников Контрольно-счетной палаты города Перми, а также иных субъектов персональных данных для распространения;
1.14. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
2. Назначить ответственным за организацию обработки персональных данных в Контрольно-счетной палате города Перми начальника отдела правового и общего обеспечения деятельности Смирнова В.А.
3. Начальнику отдела правового и общего обеспечения деятельности Контрольно-счетной палаты города Перми Смирнову В.А. ознакомить с настоящим распоряжением и положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных) всех сотрудников Контрольно-счетной палаты города Перми.
4. Опубликовать настоящее распоряжение в печатном средстве массовой информации "Официальный бюллетень органов местного самоуправления муниципального образования город Пермь" и разместить в информационно-телекоммуникационной сети Интернет на официальном сайте Контрольно-счетной палаты города Перми.
5. Контроль исполнения настоящего распоряжения оставляю за собой.
|
Председатель Контрольно-счетной |
М.Ф. Батуева |
Утверждена
распоряжением
председателя
Контрольно-счетной палаты
города Перми
от 16.05.2022 N 28-д
Политика
Контрольно-счетной палаты города Перми в отношении обработки и защиты персональных данных
1. Политика Контрольно-счетной палаты города Перми в отношении обработки и защиты персональных данных (далее - Политика) разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон "О персональных данных") и является основополагающим внутренним документом Контрольно-счетной палаты города Перми (далее - КСП), определяющим ключевые направления ее деятельности в области обработки и защиты персональных данных, оператором которых является КСП.
2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в КСП, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
3. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных КСП как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее принятия.
4. Если в отношениях с КСП участвуют представители субъектов персональных данных, то КСП становится оператором персональных данных лиц, представляющих указанных субъектов.
Положения Политики и другие внутренние документы КСП распространяются на случаи обработки и защиты персональных данных представителей субъектов персональных данных, даже если эти лица во внутренних документах прямо не упоминаются, но фактически участвуют в правоотношениях с КСП.
5. Обработка персональных данных в КСП осуществляется в случаях, когда такая обработка необходима:
1) для достижения целей, предусмотренных законом для осуществления и выполнения возложенных законодательством Российской Федерации на КСП функций, полномочий и обязанностей;
2) для исполнения полномочий КСП как органа местного самоуправления;
3) для исполнения договорных отношений.
6. КСП получает и обрабатывает персональные данные на основании норм федеральных законов и иных нормативных правовых актов Российской Федерации, а в случаях, установленных действующим законодательством, - при наличии письменного согласия субъекта персональных данных.
7. КСП предоставляет обрабатываемые ею персональные данные государственным органам, органам местного самоуправления и организациям, имеющим в соответствии с федеральным законом право на получение соответствующих персональных данных.
8. КСП не осуществляет обработку персональных данных, несовместимую с целями их обработки. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных в КСП, в том числе при достижении целей их обработки, обработанные КСП персональные данные уничтожаются или обезличиваются.
9. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях актуальность по отношению к целям обработки. КСП принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.
10. Основной задачей обеспечения безопасности персональных данных при их обработке в КСП является предотвращение неправомерного или случайного доступа к ним третьих лиц, защита персональных данных от уничтожения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11. Для обеспечения безопасности персональных данных КСП руководствуется следующими принципами:
1) законность.
Обработка и защита персональных данных осуществляется в соответствии с положениями нормативных правовых актов в сфере обработки и защиты персональных данных;
2) непрерывность.
Защита Персональных данных обеспечивается на всех этапах их обработки, в том числе при проведении ремонтных и (или) регламентных работ;
3) персональная ответственность.
Ответственность за обеспечение безопасности персональных данных возлагается на сотрудников КСП в пределах их должностных обязанностей;
4) минимизация прав доступа.
Доступ к персональным данным предоставляется сотрудникам КСП только в объеме, необходимом для выполнения ими должностных обязанностей;
5) непрерывность контроля и оценки.
Устанавливаются процедуры постоянного контроля за принимаемыми мерами безопасности и защиты персональных данных.
12. Доступ к обрабатываемым в КСП персональным данным имеют лица, уполномоченные председателем КСП, лица, на которых обработка персональных данных возложена в соответствии с должностными инструкциями, а также лица, чьи персональные данные обрабатываются.
13. Доступ сотрудников КСП к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних документов КСП.
Допущенные к обработке персональных данных сотрудники под роспись знакомятся с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных) и документами КСП, устанавливающими порядок обработки персональных данных.
14. КСП принимает правовые, организационные и технические меры, необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
15. Состав указанных в пункте 14 Политики мер, включая их содержание и выбор средств защиты персональных данных, определяется исходя из требований Закона "О персональных данных", главы 14 Трудового кодекса Российской Федерации, постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", иных нормативных правовых актов Российской Федерации в сфере обработки и защиты персональных данных.
16. В предусмотренных законодательством случаях обработка персональных данных осуществляется КСП с согласия субъектов персональных данных.
17. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если иной срок хранения таких данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
18. КСП осуществляется ознакомление сотрудников КСП, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Политикой и иными внутренними документами по вопросам обработки персональных данных.
19. При обработке персональных данных с использованием средств автоматизации КСП, в частности, применяются следующие меры:
1) назначается ответственный за организацию обработки персональных данных;
2) утверждаются (издаются) внутренние документы по вопросам обработки и защиты персональных данных, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
3) осуществляется внутренний контроль соответствия обработки персональных данных Закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и внутренним документам КСП;
4) проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона "О персональных данных", определяется соотношение указанного вреда и принимаемых КСП мер, направленных на обеспечение исполнения обязанностей, предусмотренных Законом "О персональных данных".
20. Обеспечение безопасности персональных данных в КСП при их обработке в информационных системах достигается, в частности, путем:
1) определения угроз безопасности персональных данных.
Тип актуальных угроз безопасности персональных данных и необходимый уровень защищенности персональных данных определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда;
2) определения в установленном порядке состава и содержания мер по обеспечению безопасности персональных данных, выбора средств защиты информации.
При невозможности технической реализации отдельных выбранных мер по обеспечению безопасности персональных данных, а также с учетом экономической целесообразности КСП разрабатывает компенсирующие меры, направленные на нейтрализацию актуальных угроз безопасности персональных данных.
В этом случае в ходе разработки средств защиты персональных данных проводится обоснование применения компенсирующих мер для обеспечения безопасности персональных данных;
3) применения организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, обеспечивающих определенные уровни защищенности персональных данных, включая применение средств защиты информации, прошедших процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз.
В КСП в том числе осуществляются:
1) оценка эффективности принимаемых и реализованных мер по обеспечению безопасности персональных данных;
2) учет машинных носителей персональных данных, обеспечение их сохранности;
3) обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
4) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5) установление правил доступа к обрабатываемым Персональным данным;
6) организация режима обеспечения безопасности помещений, в которых размещены информационные системы, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
7) контроль за принимаемыми мерами по обеспечению безопасности Персональных данных, уровня защищенности информационных систем.
21. Обеспечение защиты персональных данных в КСП при их обработке, осуществляемой без использования средств автоматизации, достигается, в частности, путем:
1) обособления персональных данных от иной информации;
2) недопущения фиксации на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы;
3) использования отдельных материальных носителей для обработки каждой категории персональных данных;
4) принятия мер по обеспечению раздельной обработки персональных данных при несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных;
5) соблюдения установленных действующим законодательством требований к раздельной обработке зафиксированных на одном материальном носителе персональных данных и информации, не относящейся к персональным данным; уточнению персональных данных; уничтожению или обезличиванию персональных данных; использованию типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных; хранению персональных данных, в том числе обеспечению раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях, и установлению перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
Утверждены
распоряжением
председателя
Контрольно-счетной палаты
города Перми
от 16.05.2022 N 28-д
Правила
обработки персональных данных в Контрольно-счетной палате города Перми
1. Общие положения
1.1. Правила обработки персональных данных в Контрольно-счетной палате города Перми (далее по тексту - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных в Контрольно-счетной палате города Перми (далее по тексту - КСП).
1.2. Правила разработаны Контрольно-счетной палатой города Перми (далее по тексту - КСП) в соответствии с:
1.2.1. Трудовым кодексом Российской Федерации;
1.2.2. Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";
1.2.3. Федеральным законом от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации";
1.2.4. Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции";
1.2.5. Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";
1.2.6. Федеральным законом от 09.02.2009 N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления";
1.2.7. Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
1.2.8. Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
1.3. Обработка персональных данных в КСП осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.
1.4. Обработка персональных данных в КСП выполняется с использованием средств автоматизации или без использования таких средств, включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в КСП.
Перечень информационных систем персональных данных КСП утверждается председателем Контрольно-счетной палаты города Перми.
2. Категории субъектов персональных данных
2.1. К субъектам персональных данных, персональные данные которых обрабатываются в КСП, относятся:
2.1.1. лица, замещающие муниципальные должности в КСП;
2.1.2. лица, замещающие должности муниципальной службы в КСП;
2.1.3. граждане, претендующие на замещение муниципальных должностей и должностей муниципальной службы в КСП;
2.1.4. лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в п.п. 2.1.1 - 2.1.2 Правил;
2.1.5. лица, чьи персональные данные обрабатываются КСП в связи с осуществлением и выполнением возложенных законодательством Российской Федерации на КСП полномочий, обязанностей и функций;
2.1.6. физические лица и представители организаций, обратившиеся в КСП в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
3. Условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией должностных, служебных или трудовых отношений
3.1. Персональные данные лиц, указанных в п.п. 2.1.1 - 2.1.4 Правил, обрабатываются в целях обеспечения соблюдения законодательства Российской Федерации о труде, в том числе в целях содействия лицам, замещающим муниципальные должности, в осуществлении возложенных полномочий, муниципальным служащим - в прохождении муниципальной службы, формирования кадрового резерва, а также обучения и должностного роста, учета результатов исполнения лицами, замещающими муниципальные должности и муниципальными служащими должностных обязанностей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
3.2. В целях, указанных в п. 3.1 Правил, обрабатываются следующие категории персональных данных лиц, указанных в п.п. 2.1.1 - 2.1.4 Правил:
3.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
3.2.2. число, месяц, год рождения;
3.2.3. место рождения;
3.2.4. информация о гражданстве (в том числе гражданство (подданство) или вида на жительство иных государств);
3.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
3.2.6. адрес места жительства (адрес регистрации, фактического проживания);
3.2.7. номер контактного телефона;
3.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
3.2.9. идентификационный номер налогоплательщика;
3.2.10. реквизиты свидетельства государственной регистрации актов гражданского состояния;
3.2.11. сведения о близких родственниках (отец, мать, братья, сестры, дети), а также о муже (жене), в том числе бывших: степень родства, фамилия, имя, отчество, дата рождения, место работы, место жительства (адрес регистрации, фактического проживания);
3.2.12. сведения о близких родственниках (отец, мать, братья, сестры и дети, а также муж (жена), в том числе бывшие), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
3.2.13. сведения о трудовой деятельности, в том числе и предыдущей;
3.2.14. сведения о воинском учете и реквизиты документов воинского учета;
3.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
3.2.16. сведения о профессиональной переподготовке и (или) повышении квалификации;
3.2.17. сведения об ученой степени;
3.2.18. информация о владении иностранными языками, степень владения;
3.2.19. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению (при поступлении и по результатам диспансеризации);
3.2.20. фотография;
3.2.21. информация, содержащаяся в трудовом договоре (договоре), дополнительных соглашениях к трудовому договору (договору);
3.2.22. сведения о пребывании за границей;
3.2.23. реквизиты паспорта, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации;
3.2.24. информация о классном чине муниципальной службы, федеральной гражданской службы, гражданской службы субъекта Российской Федерации, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, квалификационном разряде государственной службы, квалификационном разряде или классном чине муниципальной службы (кем и когда присвоены);
3.2.25. информация о наличии или отсутствии судимости;
3.2.26. информация об оформленных допусках к государственной тайне;
3.2.27. информация о государственных наградах, иных наградах и знаках отличия;
3.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
3.2.29. информация о временной нетрудоспособности;
3.2.30. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
3.2.31. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;
3.2.32. реквизиты расчетного счета;
3.2.33. сведения о заработной плате (оклад, оклад за классный чин, надбавки, премии) и иных выплатах;
3.2.34. наличие инвалидности;
3.2.35. сведения об аттестации;
3.2.36. иные персональные данные, предоставление которых является обязательным, в соответствии с требованиями действующего законодательства, а также необходимые для достижения целей, предусмотренных п. 3.1 Правил.
3.3. В целях, указанных в 3.1 Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных п. 3.1 Правил, не требуется при обработке персональных данных в соответствии с п. 2 ч. 1 ст. 6 Федерального закона "О персональных данных".
Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных п. 3.1 Правил, не требуется при обработке персональных данных в соответствии с п.п. 2.3 п. 2 ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона "О персональных данных" и положениями Трудового кодекса РФ, за исключением случаев получения персональных данных сотрудника КСП у третьей стороны.
3.4. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных в следующих случаях:
3.4.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе и о противодействии коррупции;
3.4.2. при трансграничной передаче персональных данных;
3.4.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.5. В случаях, предусмотренных п. 3.4 Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Субъекту персональных данных обеспечивается возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
3.6. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных п. 3.1 Правил, осуществляется сотрудниками КСП, уполномоченными на обработку персональных данных.
3.7. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных п. 3.1 Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.8. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных п. 3.1 Правил, осуществляется путем:
3.8.1. получения оригиналов необходимых документов;
3.8.2. копирования оригиналов документов;
3.8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
3.8.4. формирования персональных данных в ходе кадровой работы;
3.8.5. внесения персональных данных в автоматизированные информационные системы, оператором которых является КСП (далее - автоматизированные информационные системы).
3.9. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных п. 3.1 Правил.
3.10. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных п. 3.1 Правил, у третьей стороны следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
3.11. Запрещается получать, обрабатывать и приобщать к личным делам лиц, замещающих муниципальные должности, и муниципальных служащих КСП персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.
3.12. При сборе персональных данных сотрудник КСП, уполномоченный на обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных п. 3.1 Правил, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
3.13. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных п. 3.1 Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
3.14. Сотрудник КСП, осуществляющий бухгалтерский учет и отчетность в КСП, обрабатывает предусмотренные в п.п. 3.2.32 Правил персональные данные лиц, указанных в п.п. 2.1.3 Правил, в целях начисления и выплаты заработной платы и иных выплат.
Обработка включает в себя следующие действия: запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Реквизиты расчетного счета (п.п. 3.2.32 Правил) субъект персональных данных сообщает лично сотруднику КСП, осуществляющему бухгалтерский учет и отчетность в КСП.
4. Условия и порядок обработки персональных данных субъектов в связи с осуществлением и выполнением возложенных законодательством Российской Федерации на КСП полномочий, обязанностей и функций
4.1. Персональные данные лиц, указанных в п.п. 2.1.5 Правил, обрабатываются в целях выполнения КСП возложенных законодательством Российской Федерации функций по осуществлению внешнего муниципального финансового контроля.
4.2. В целях, указанных в п. 4.1 Правил, осуществляется обработка следующих персональных данных лиц, указанных в п.п. 2.1.5 Правил:
4.2.1. фамилия, имя, отчество (при наличии);
4.2.2. номер контактного телефона;
4.2.3. адрес электронной почты;
4.2.4. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
4.2.5. число, месяц, год рождения;
4.2.6. место рождения;
4.2.7. адрес места жительства (адрес регистрации, фактического проживания);
4.2.8. иные персональные данные, отвечающие целям, предусмотренным пунктом 4.1 Правил.
4.3. Обработка персональных данных в целях, указанных в п. 4.1 Правил, осуществляется без согласия лиц, указанных в п.п. 2.1.5 Правил в соответствии с п. 4 ч. 1. ст. 6 Федерального закона "О персональных данных" и иными нормативными правовыми актами, определяющими исполнение функции по осуществлению внешнего муниципального финансового контроля.
4.4. Обработка персональных данных в целях, указанных в п. 4.1 настоящих Правил, осуществляется сотрудниками КСП, в полномочия которых входит исполнение функции по осуществлению внешнего муниципального финансового контроля.
4.5. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в п. 4.1 Правил, осуществляется путем:
4.5.1. получения необходимой информации (в том числе в документированном виде) непосредственно от лиц, в отношении которых проводятся контрольные и экспертно-аналитические мероприятия, в органах государственной власти, органах местного самоуправления, организаций, у должностных лиц органов государственной власти, органов местного самоуправления, организаций;
4.5.2. заверения необходимых копий документов;
4.5.3. внесения сведений в учетные формы (на бумажных и электронных носителях).
4.6. При обработке персональных данных, необходимых в связи с исполнением КСП возложенных на нее полномочий, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
4.7. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, необходимых в связи с исполнением КСП возложенных на нее полномочий, осуществляется в случаях и порядке, предусмотренных федеральными законами.
5. Условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан
5.1. Персональные данные лиц, указанных в п.п. 2.1.6 Правил, обрабатываются в целях обеспечения своевременного и в полном объеме рассмотрения этих обращений с последующим уведомлением заявителей о результатах рассмотрения в порядке, установленном Законом "О порядке рассмотрения обращений граждан".
5.2. В соответствии со статьями 7 и 13 Закона "О порядке рассмотрения обращений граждан" для целей, указанных в пункте 5.1 Правил, обработке подлежат следующие персональные данные заявителей:
5.3. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
5.3.1. фамилия, имя, отчество (последнее при наличии);
5.3.2. почтовый адрес;
5.3.3. адрес электронной почты;
5.3.4. указанный в обращении контактный телефон;
5.3.5. иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
5.4. Обработка персональных данных, необходимых в связи с рассмотрением обращений заявителей, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Закона "О персональных данных" и Законом "О порядке рассмотрения обращений граждан".
5.5. Обработка персональных данных в целях, указанных в пункте 5.1 Положения, осуществляется сотрудниками КСП, в полномочия которых входит исполнение функции по рассмотрению обращений граждан, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, осуществляется путем:
5.6.1. получения оригиналов необходимых документов;
5.6.2. предоставления заверенных в установленном порядке копий документов;
5.6.3. получения необходимых для рассмотрения обращения документов и материалов в органах государственной власти, органах местного самоуправления, у должностных лиц органов государственной власти, органов местного самоуправления, за исключением судов, органов дознания и органов предварительного следствия;
5.6.4. внесения сведений в учетные формы (на бумажных и электронных носителях).
5.7. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) КСП осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
6. Обработка персональных данных в автоматизированных информационных системах
6.1. Обработка персональных данных в КСП осуществляется в следующих автоматизированных информационных системах:
6.1.1. "1С: Предприятие - Зарплата и кадры бюджетного учреждения";
6.1.2. "Сбербанк Бизнес Онлайн";
6.1.3. "Контур-Экстерн",
а также на автоматизированных рабочих местах сотрудников КСП.
6.2. Автоматизированные информационные системы, указанные в п. 6.1 Правил, содержат персональные данные сотрудников КСП, физических лиц, являющихся стороной муниципальных контрактов, заключаемых КСП, и включают персональные данные, внесение которых предусмотрено такими системами.
6.3. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно ст. 19 Федерального закона "О персональных данных".
6.4. Доступ лиц, замещающих муниципальные должности, и муниципальных служащих КСП, имеющих право осуществлять обработку персональных данных в информационных системах, к персональным данным, находящимся в информационной системе, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
7. Обработка персональных данных без использования средств автоматизации
7.1. Обеспечение защиты персональных данных в КСП при их обработке, осуществляемой без использования средств автоматизации, достигается, в частности, путем:
7.1.1. обособления персональных данных от иной информации;
7.1.2. недопущения фиксации на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы;
7.1.3. использования отдельных материальных носителей для обработки каждой категории персональных данных;
7.1.4. принятия мер по обеспечению раздельной обработки персональных данных при несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных;
7.1.5. соблюдения установленных действующим законодательством требований к раздельной обработке зафиксированных на одном материальном носителе персональных данных и информации, не относящейся к персональным данным; уточнению персональных данных; уничтожению или обезличиванию персональных данных; использованию типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных; хранению персональных данных, в том числе обеспечению раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях, и установлению перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
8. Сроки обработки и хранения персональных данных
8.1. Сроки обработки и хранения персональных данных на бумажных носителях определяются в соответствии с Приказом Министерства культуры Российской Федерации от 25.08.2010 N 558.
8.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.3. Персональные данные хранятся у сотрудников КСП, осуществляющих их обработку в соответствии с наделенными функциями и полномочиями.
8.4. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.
8.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
8.6. КСП обеспечивает раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
8.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет лицо, ответственное за организацию обработки персональных данных.
9. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
9.1. Персональные данные подлежат уничтожению:
9.1.1. по истечении установленных сроков хранения;
9.1.2. по достижении целей обработки или в случае утраты необходимости в достижении этих целей;
9.1.3. в иных случаях, предусмотренных федеральным законом.
9.2. Уничтожение персональных данных на электронных носителях производится по основаниям, указанным в п. 9.1 Правил, путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
9.3. Для организации и проведения работы по уничтожению документов, содержащих персональные данные, в КСП создается экспертная комиссия (далее - ЭК), как правило, ежегодно либо при возникновении необходимости.
ЭК создается распоряжением председателя КСП. В ее состав включаются не менее 3 сотрудников КСП.
ЭК является совещательным органом. Ее решения вступают в силу после утверждения председателем КСП.
ЭК проводит экспертизу документов, содержащих персональные данные, на предмет их уничтожения.
По результатам экспертизы выделяются документы к уничтожению по основаниям, указанным в п. 9.1 Правил.
9.4. Из документов, срок которых истек, ЭК составляет опись и после утверждения председателем КСП передает на рассмотрение в Архив города Перми для согласования.
9.5. В случае согласования описи документов, подлежащих уничтожению Архивом города Перми, они включаются в акт уничтожения, который составляется по установленной форме.
9.6. Документы уничтожаются в присутствии членов ЭК, о чем делается отметка в акте уничтожения.
10. Ответственный за организацию обработки персональных данных
10.1. Лицо, ответственное за организацию обработки персональных данных в КСП (далее по тексту - Ответственный за обработку персональных данных), назначается распоряжением председателя КСП в соответствии с распределением обязанностей.
10.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных, настоящими Правилами и должностной инструкцией.
10.3. Ответственный за обработку персональных данных обязан:
10.3.1. организовать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в КСП от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
10.3.2. осуществлять внутренний контроль за соблюдением лицами, осуществляющими обработку персональных данных, требований законодательства Российской Федерации в области персональных данных в КСП, в том числе требований к защите персональных данных;
10.3.3. организовать доведение до сведения лиц, осуществляющих обработку персональных данных в КСП, положений законодательства Российской Федерации в сфере персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
10.3.4. организовать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в КСП;
10.3.5. принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных в случае нарушения в КСП требований к защите персональных данных.
10.4. Ответственный за обработку персональных данных вправе:
10.4.1. иметь доступ к информации, касающейся обработки персональных данных в КСП и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в КСП способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименовании этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
10.4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в КСП, сотрудников КСП с возложением на них соответствующих обязанностей и закреплением ответственности.
10.5. Ответственный за обработку персональных данных в КСП несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в КСП в соответствии с положениями законодательства Российской Федерации в сфере персональных данных.
11. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
11.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в КСП используются следующие процедуры:
11.1.1. осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
11.1.2. оценка вреда, который может быть причинен субъектам персональных данных;
11.1.3. ознакомление сотрудников КСП, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, настоящими Правилами;
11.1.4. ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
11.1.5. осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в сфере персональных данных;
11.1.6. недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
11.1.7. недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
11.1.8. соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
11.1.9. обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.
Утверждены
распоряжением
председателя
Контрольно-счетной палаты
города Перми
от 16.05.2022 N 28-д
Правила
рассмотрения запросов субъектов персональных данных или их представителей в Контрольно-счетной палате города Перми
1. Настоящие правила рассмотрения запросов субъектов персональных данных или их представителей в Контрольно-счетной палате города Перми (далее по тексту - КСП) разработаны на основании Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и в соответствии со ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон "О персональных данных") и направлены на обеспечение реализации права субъекта персональных данных на получение информации, касающейся обработки его персональных данных (далее - Сведения).
2. Субъекты персональных данных или их представители имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных КСП;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые КСП способы обработки персональных данных;
4) наименование и место нахождения КСП, сведения о лицах (за исключением сотрудников КСП), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Законом "О персональных данных";
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Законом "О персональных данных" или другими федеральными законами.
КСП на основании требования субъекта персональных данных уточняет его персональные данные, блокирует их или уничтожает в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
3. Сведения предоставляются субъекту персональных данных или его представителю при его обращении либо при получении от него или его представителя запроса.
Запрос направляется на имя председателя КСП и должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
2) сведения о дате выдачи указанного документа и выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
4) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
4. Сведения предоставляются КСП субъекту персональных данных или его представителю в доступной форме.
При этом КСП принимает меры для исключения из представляемых Сведений персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5. Сведения предоставляются субъекту персональных данных или его представителю не позднее тридцати дней со дня регистрации запроса в КСП, если более короткий срок не установлен федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами.
6. В случае если Сведения и (или) обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения Сведений и (или) ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной является субъект персональных данных.
7. В случае если Сведения и (или) обрабатываемые персональные данные, о предоставлении которых просил субъект персональных данных, не были предоставлены ему КСП для ознакомления в полном объеме по результатам рассмотрения первоначального обращения, субъект персональных данных вправе обратиться повторно в КСП или направить повторный запрос.
Повторный запрос наряду со сведениями, содержащимися в пункте 3 настоящих Правил, должен содержать обоснование направления повторного запроса.
8. КСП вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего требованиям, предусмотренным пунктом 3 настоящих Правил.
Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Утверждены
распоряжением
председателя
Контрольно-счетной палаты
города Перми
от 16.05.2022 N 28-д
Правила
осуществления внутреннего контроля соответствия обработки персональных данных в Контрольно-счетной палате города Перми требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Контрольно-счетной палаты города Перми
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в Контрольно-счетной палате города Перми требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Контрольно-счетной палаты города Перми (далее - Правила), определяют порядок действий, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Контрольно-счетной палате города Перми (далее - КСП), а также цели, основания и виды внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны на основании Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
3. Целью осуществления внутреннего контроля соответствия обработки персональных данных в КСП требованиям к защите персональных данных (далее - внутренний контроль) является соблюдение в КСП законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.
4. Внутренний контроль подразделяется на плановый и внеплановый.
5. Внутренний контроль осуществляется лицом, ответственным за организацию обработки персональных данных в КСП.
6. Плановый внутренний контроль проводится один раз в календарном году на основании распоряжения председателя КСП. Срок проведения планового внутреннего контроля составляет 10 рабочих дней.
7. Внеплановый внутренний контроль проводится по инициативе лица, ответственного за организацию обработки персональных данных:
7.1. в связи с поступившим в КСП в письменной форме или в форме электронного документа заявлением субъекта персональных данных о нарушении законодательства в сфере персональных данных;
7.2. в связи с проведением в КСП государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в сфере персональных данных.
Проведение внепланового внутреннего контроля осуществляется на основании распоряжения председателя КСП.
8. Внеплановый внутренний контроль должен быть завершен не позднее чем через месяц со дня издания распоряжения о его проведении.
9. Результаты внутреннего контроля оформляются в виде справки.
10. При выявлении в ходе внутреннего контроля нарушений в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.
11. Лицо, ответственное за организацию обработки персональных данных, доводит до сведения председателя КСП результаты внутреннего контроля и меры, необходимые для устранения выявленных нарушений.
12. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных в ходе проведения внутреннего контроля, соблюдается конфиденциальность и обеспечивается безопасность при их обработке.
Утверждены
распоряжением
председателя
Контрольно-счетной палаты
города Перми
от 16.05.2022 N 28-д
Правила работы
с обезличенными персональными данными в случае обезличивания персональных данных в Контрольно-счетной палате города Перми
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными данными в Контрольно-счетной палате города Перми (далее - КСП).
2. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных может быть проведено в целях ведения статистического учета и отчетности, снижения ущерба от разглашения защищаемых персональных данных, снижения уровня защищенности информационных систем персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.
4. К способам обезличивания персональных данных при условии их дальнейшей обработки относятся:
4.1. уменьшение (сокращение) перечня обрабатываемых сведений;
4.2. замена части сведений идентификаторами;
4.3. обобщение - понижение точности некоторых сведений;
4.4. понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4.5. деление сведений на части и обработка в разных информационных системах.
5. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Перечень должностей КСП, ответственных за проведение мероприятий по обезличиванию персональных данных (далее по тексту - Перечень должностей), утверждается распоряжением председателя КСП.
7. В соответствии с Перечнем должностей:
7.1. председатель КСП принимает решение о необходимости обезличивания персональных данных;
7.2. сотрудники КСП, осуществляющие обработку персональных данных, совместно с ответственным за организацию обработки персональных данных готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания, осуществляют непосредственное обезличивание персональных данных.
8. Обезличенные персональные данные являются конфиденциальными и не подлежат разглашению.
9. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.
Указанный порядок доступа обеспечивается в том числе:
10.1. запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
10.2. закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении сотрудников КСП, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, предусмотренного пунктом 10 настоящих Правил, в целях исключения несанкционированного доступа к обезличенным персональным данным, исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.
Утвержден
распоряжением
председателя
Контрольно-счетной палаты
города Перми
от 16.05.2022 N 28-д
Перечень
должностей Контрольно-счетной палаты города Перми, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
|
N п/п |
Наименование должности |
Примечание |
|
1 |
Председатель Контрольно-счетной палаты города Перми |
Принимает решение о необходимости обезличивания персональных данных |
|
2 |
Начальник отдела правового и общего обеспечения деятельности Контрольно-счетной палаты города Перми |
готовит предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания |
Утвержден
распоряжением
председателя
Контрольно-счетной палаты
города Перми
от 16.05.2022 N 28-д
Перечень
информационных систем персональных данных Контрольно-счетной палаты города Перми (ИСПД КСП)
|
N |
Наименование ИСПД КСП |
Наименование должности сотрудника, ответственного за ведение ИСПД КСП |
|
1 |
"1С: Предприятие - Зарплата и кадры бюджетного учреждения" |
консультант, ответственный за ведение бухгалтерского учета и отчетности КСП |
|
2 |
"Сбербанк Бизнес Онлайн" |
|
|
3 |
"Контур-Экстерн" |
Утвержден
распоряжением
председателя
Контрольно-счетной палаты
города Перми
от 16.05.2022 N 28-д
Перечень
персональных данных, обрабатываемых в Контрольно-счетной палате города Перми в связи с реализацией должностных, служебных и трудовых отношений, а также в связи с осуществлением муниципальных функций
1. Фамилия, имя, отчество. Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
2. Число, месяц, год и место рождения.
3. Гражданство. Наличие гражданства или вида на жительство другого государства. Прежнее гражданство, дата и причина изменения (в случае изменения).
4. Владение иностранными языками и языками народов Российской Федерации. Степень владения.
5. Образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).
6. Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
7. Классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены).
8. Наличие/отсутствие судимости.
9. Наличие допуска к государственной тайне, оформленного за период работы, службы, учебы, его форма, номер и дата.
10. Выполняемая работа с начала трудовой деятельности.
11. Государственные награды, иные награды и знаки отличия (кем награжден и когда).
12. Семейное положение.
13. Степень родства, фамилия, имя, отчество, дата рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
14. Место рождения, место работы и домашний адрес близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены).
15. Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).
16. Пребывание за границей (когда, где, с какой целью).
17. Отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу).
18. Адрес регистрации и фактического проживания.
19. Дата регистрации по месту жительства.
20. Номер телефона либо иной вид связи.
21. Паспорт или документ, его заменяющий (серия, номер, кем и когда выдан).
22. Наличие заграничного паспорта (серия, номер, кем и когда выдан).
23. Идентификационный номер налогоплательщика.
24. Номер страхового свидетельства обязательного пенсионного страхования.
25. Сведения, содержащиеся в свидетельствах о государственной регистрации актов гражданского состояния.
26. Сведения из заключения медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению.
27. Сведения о доходах, о расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
28. Фотография.
29. Номер расчетного счета.
30. Номер банковской карты.
31. Реквизиты полиса обязательного медицинского страхования.
32. Сведения, препятствующие поступлению на муниципальную службу или ее прохождению, полученные в результате проведения проверки достоверности представленных данных.
33. Информация, содержащаяся в трудовом договоре (договоре), дополнительных соглашениях к трудовому договору (договору).
34. Иные персональные данные, предоставление которых является обязательным в соответствии с законодательством Российской Федерации и отвечающие целям обработки персональных данных.
Утвержден
распоряжением
председателя
Контрольно-счетной палаты
города Перми
от 16.05.2022 N 28-д
Перечень
должностей сотрудников Контрольно-счетной палаты города Перми, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Обработка персональных данных и доступ к персональным данным осуществляется сотрудниками Контрольно-счетной палаты города Перми, замещающими следующие должности:
1. Муниципальные должности:
1.1. председатель Контрольно-счетной палаты города Перми;
1.2. заместитель председателя Контрольно-счетной палаты города Перми;
1.3. аудитор Контрольно-счетной палаты города Перми;
2. Должности муниципальной службы:
2.1. начальник отдела правового и общего обеспечения деятельности Контрольно-счетной палаты города Перми;
2.2. инспектор Контрольно-счетной палаты города Перми;
2.3. консультант Контрольно-счетной палаты города Перми;
2.4. главный специалист Контрольно-счетной палаты города Перми.
Утвержден
распоряжением
председателя
Контрольно-счетной палаты
города Перми
от 16.05.2022 N 28-д
Порядок
доступа сотрудников Контрольно-счетной палаты города Перми в помещения, в которых ведется обработка персональных данных
1. Общие положения
1.1. Настоящий Порядок определяет правила доступа в помещения Контрольно-счетной палаты города Перми (далее по тексту - КСП), в которых ведется обработка персональных данных, в целях исключения несанкционированного доступа к персональным данным, обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.
1.2. Доступ в помещения КСП, где хранятся и обрабатываются персональные данные, осуществляется в соответствии с Перечнем должностей сотрудников Контрольно-счетной палаты города Перми, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее по тексту - Перечень), который утверждается председателем КСП.
1.3. Для помещений, в которых хранятся и обрабатываются персональные данные, а также для рабочих мест сотрудников КСП, осуществляющих обработку персональных данных либо имеющих доступ к персональным данным, устанавливаются требования, которыми обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в помещениях посторонних лиц.
1.4. Внутренний контроль за соблюдением в КСП настоящего Порядка и требований к защите персональных данных осуществляется лицом, ответственным за организацию обработки персональных данных.
Контроль осуществляется в соответствии с правилами внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами КСП.
2. Требования к служебным посещениям КСП
2.1. Доступ сотрудников в служебные помещения КСП осуществляется для выполнения ими своих должностных обязанностей в соответствии с должностными инструкциями.
2.2. Нахождение иных лиц в служебных помещениях, не являющихся сотрудниками КСП, возможно только в сопровождении сотрудников КСП на время, ограниченное необходимостью решения вопросов, связанных с исполнением муниципальных функций, решением иных вопросов, связанных с деятельностью КСП.
2.3. Оставление помещений, в которых ведется обработка персональных данных, в течение рабочего дня в открытом состоянии в отсутствие сотрудников КСП запрещается.
2.4. Сотрудникам КСП запрещается передавать ключи от помещений КСП третьим лицам.
2.5. Помещение, в котором располагается КСП, оборудовано охранной сигнализацией и находится под охраной, осуществляемой специализированным охранным предприятием.
2.6. По завершении рабочего дня помещения КСП, в которых ведется обработка персональных данных, закрываются на ключ, сигнализация приводится в активный режим.
2.7. При обнаружении повреждений запоров или других признаков, указывающих на возможное проникновение в помещения КСП посторонних лиц, помещения не вскрываются.
Сотрудниками КСП, обнаружившими указанные факты, в тот же день составляется акт о случившемся. Немедленно извещаются председатель КСП, лицо, ответственное за организацию обработки персональных данных в КСП, и органы полиции.
Принимаются меры по охране места происшествия, и до прибытия сотрудников органов полиции в эти помещения никто не допускается.
3. Требования к рабочим местам сотрудников КСП, осуществляющих обработку персональных данных либо имеющих доступ к персональным данным
3.1. Рабочие места сотрудников КСП, осуществляющих обработку персональных данных либо имеющих доступ к персональным данным, оборудуются специальной мебелью с замками.
3.2. К персональным компьютерам сотрудников КСП, осуществляющих обработку персональных данных либо имеющих доступ к персональным данным, применяются технические меры защиты (специальное программное обеспечение), в том числе антивирусные программы защиты. На персональные компьютеры устанавливаются пароли, коды доступа.
4. Требования к сотрудникам КСП, осуществляющим обработку персональных данных либо имеющим доступ к персональным данным
4.1. При работе с персональными данными сотрудникам КСП запрещается:
4.1.1. покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств блокирования доступа к персональному компьютеру, а также оставлять на рабочем месте документы, содержащие сведения о персональных данных;
4.1.2. передавать коды и пароли доступа либо документацию, содержащую персональные данные, другим лицам;
4.1.3. хранить в доступном месте значения кодов и паролей доступа;
4.1.4. пользоваться чужими кодами и паролями доступа;
4.1.5. производить подбор кодов и паролей доступа других пользователей;
4.1.6. записывать на электронные носители с персональными данными посторонние программы и данные;
4.1.7. копировать данные на неучтенные электронные носители информации;
4.1.8. выносить электронные и бумажные носители с персональными данными за пределы КСП, если это не связано с исполнением служебных обязанностей;
4.1.9. самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации в КСП;
4.1.10. открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки устройства;
4.1.11. передавать технические средства для ремонта и обслуживания без извлечения носителей, содержащих персональные данные.
Утверждено
распоряжением
председателя
Контрольно-счетной палаты
города Перми
от 16.05.2022 N 28-д
Типовое обязательство
сотрудника Контрольно-счетной палаты города Перми,
непосредственно осуществляющего обработку персональных
данных, в случае освобождения от занимаемой должности
прекратить обработку персональных данных, ставших известными
ему в связи с исполнением должностных обязанностей
Я, ____________________________________________________________________,
(фамилия, имя, отчество)
обязуюсь прекратить обработку персональных данных, ставших мне известными
в связи с исполнением должностных обязанностей, в случае освобождения
меня от занимаемой должности.
В соответствии со ст. 7 Федерального закона от 27.07.2006 N 152-ФЗ "О
персональных данных" я уведомлен(а) о том, что персональные данные
являются конфиденциальной информацией, и я обязан(а) не раскрывать
третьим лицам и не распространять персональные данные без согласия
субъекта персональных данных.
Ответственность, предусмотренная законодательством Российской Федерации,
мне разъяснена.
__________________ ___________________ _____________________________
(дата) (подпись) (расшифровка подписи)
Утверждена
распоряжением
председателя
Контрольно-счетной палаты
города Перми
от 16.05.2022 N 28-д
Типовая форма
согласия на обработку персональных данных сотрудников
Контрольно-счетной палаты города Перми, а также иных
субъектов персональных данных
Я, ______________________________________________________________________
(Ф.И.О.)
зарегистрированный(-ая) по адресу
_________________________________________________________________________
_________________________________________________________________________
паспорт: серия ________ N _____________, выдан _______________
(дата выдачи)
_________________________________________________________________________
(кем выдан)
свободно, своей волей и в своем интересе даю согласие
Контрольно-счетной палате города Перми, расположенной по адресу:
г. Пермь, ул. Осинская, 8, на обработку, то есть любое действие
(операцию) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств
с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение) следующих
персональных данных:
1. Фамилия, имя, отчество. Прежние фамилия, имя, отчество, дата,
место и причина изменения (в случае изменения).
2. Число, месяц, год и место рождения.
3. Гражданство. Наличие гражданства или вида на жительство другого
государства. Прежнее гражданство, дата и причина изменения (в случае
изменения).
4. Владение иностранными языками и языками народов Российской
Федерации. Степень владения.
5. Образование (когда и какие образовательные учреждения закончил,
номера дипломов, направление подготовки или специальность по диплому,
квалификация по диплому).
6. Дополнительное профессиональное образование (наименование
образовательного или научного учреждения, год окончания), ученая степень,
ученое звание (когда присвоены, номера дипломов, аттестатов).
7. Классный чин федеральной государственной гражданской службы,
гражданской службы субъекта Российской Федерации, муниципальной службы,
дипломатический ранг, воинское, специальное звание, классный чин
правоохранительной службы, классный чин юстиции (кем и когда присвоены).
8. Наличие/отсутствие судимости.
9. Наличие допуска к государственной тайне, оформленного за период
работы, службы, учебы, его форма, номер и дата.
10. Выполняемая работа с начала трудовой деятельности.
11. Государственные награды, иные награды и знаки отличия (кем,
когда награжден).
12. Семейное положение.
13. Степень родства, фамилия, имя, отчество, дата рождения близких
родственников (отца, матери, братьев, сестер и детей), а также мужа
(жены).
14. Место рождения, место работы и домашний адрес близких
родственников (отца, матери, братьев, сестер и детей), а также мужа
(жены).
15. Близкие родственники (отец, мать, братья, сестры и дети), а
также муж (жена), в том числе бывшие, постоянно проживающие за границей и
(или) оформляющие документы для выезда на постоянное место жительства в
другое государство (фамилия, имя, отчество, с какого времени проживают за
границей).
16. Пребывание за границей (когда, где, с какой целью).
17. Отношение к воинской обязанности, сведения по воинскому учету
(для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную
службу).
18. Адрес регистрации и фактического проживания.
19. Дата регистрации по месту жительства.
20. Номер телефона либо иной вид связи.
21. Паспорт или документ, его заменяющий (серия, номер, кем и когда
выдан).
22. Наличие заграничного паспорта (серия, номер, кем и когда выдан).
23. Идентификационный номер налогоплательщика.
24. Номер страхового свидетельства обязательного пенсионного
страхования.
25. Сведения, содержащиеся в свидетельствах о государственной
регистрации актов гражданского состояния.
26. Сведения из заключения медицинского учреждения о наличии
(отсутствии) заболевания, препятствующего поступлению на муниципальную
службу или ее прохождению.
27. Сведения о доходах, о расходах, об имуществе и обязательствах
имущественного характера, а также о доходах, расходах, об имуществе и
обязательствах имущественного характера супруги (супруга) и
несовершеннолетних детей.
28. Фотография.
29. Номер расчетного счета.
30. Номер банковской карты.
31. Реквизиты полиса обязательного медицинского страхования.
32. Сведения, препятствующие поступлению на муниципальную службу ли
ее прохождению, полученные в результате проведения проверки достоверности
представленных данных.
33. Информация, содержащаяся в трудовом договоре (договоре),
дополнительных соглашениях к трудовому договору (договору).
34. Иные сведения, содержащие персональные данные, предоставление
которых является обязательным, в соответствии с законодательством
Российской Федерации, и отвечающие целям обработки персональных данных.
Вышеуказанные персональные данные предоставляю для обработки в целях
обеспечения соблюдения в отношении меня законодательства Российской
Федерации в сфере отношений, связанных с назначением на муниципальную
должность, поступлением на муниципальную службу, ее замещением,
прохождением и прекращением (трудовых и непосредственно связанных с ними
отношений) для реализации полномочий, возложенных на Контрольно-счетную
палату города Перми действующим законодательством.
Я ознакомлен(а), что:
1. Согласие на обработку персональных данных действует в течение
всего срока замещения муниципальной должности, должности муниципальной
службы в Контрольно-счетной палате города Перми.
2. Согласие на обработку персональных данных может быть отозвано на
основании письменного заявления в произвольной форме.
3. В случае отзыва согласия на обработку персональных данных
Контрольно-счетная палата города Перми вправе продолжить обработку
персональных данных при наличии оснований, указанных в пунктах 2 - 11 ч. 1
ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона от 27.07.2006
N 152-ФЗ "О персональных данных".
4. После освобождения от замещаемой муниципальной должности,
должности муниципальной службы в Контрольно-счетной палате города Перми
персональные данные хранятся в Контрольно-счетной палате города Перми в
течение срока хранения документов, предусмотренного действующим
законодательством Российской Федерации.
5. Персональные данные, предоставляемые в отношении третьих лиц,
будут обрабатываться только в целях осуществления и выполнения
полномочий, возложенных действующим законодательством на
Контрольно-счетную палату города Перми.
Дата начала обработки персональных данных: ______________________________
(число, месяц, год)
__________________ ___________________ _____________________________
(дата) (подпись) (расшифровка подписи)
Утверждена
распоряжением
председателя
Контрольно-счетной палаты
города Перми
от 16.05.2022 N 28-д
Типовая форма
согласия на обработку персональных данных сотрудников
Контрольно-счетной палаты города Перми, а также иных
субъектов персональных данных для распространения
Я, ______________________________________________________________________
(Ф.И.О.)
зарегистрированный(-ая) по адресу
_________________________________________________________________________
_________________________________________________________________________
паспорт: серия ________ N _____________, выдан _______________
(дата выдачи)
_________________________________________________________________________
(кем выдан)
_________________________________________________________________________
в соответствии со ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ "О
персональных данных" предоставляю Контрольно-счетной палате города Перми,
расположенной по адресу: г. Пермь, ул. Осинская, 8, ОГРН 1055900216085,
ИНН 5902293139, http://ksp-perm.ru, в целях обеспечения доступа к
информации о деятельности Контрольно-счетной палаты города Перми в
предусмотренных законодательством Российской Федерации случаях, следующие
персональные данные, на обработку в форме распространения которых я даю
согласие:
1. Персональные данные:
1.1. Фамилия, имя, отчество.
1.2. Число, месяц, год и место рождения.
1.3. Образование (когда и какие образовательные учреждения закончил,
направление подготовки или специальность по диплому, квалификация по
диплому).
1.4. Дополнительное профессиональное образование (наименование
образовательного или научного учреждения, год окончания), ученая степень,
ученое звание (когда присвоены).
1.5. Классный чин федеральной государственной гражданской службы,
гражданской службы субъекта Российской Федерации, муниципальной службы,
дипломатический ранг, воинское, специальное звание, классный чин
правоохранительной службы, классный чин юстиции (кем и когда присвоены).
1.6. Выполняемая работа с начала трудовой деятельности.
1.7. Государственные награды, иные награды и знаки отличия (кем, когда
награжден).
1.8. Семейное положение.
1.9. Отношение к воинской обязанности, сведения по воинскому учету.
1.10. Адрес регистрации и фактического проживания.
1.11. Фотография.
1.12. Сведения о доходах, о расходах, об имуществе и обязательствах
имущественного характера, а также о доходах, расходах, об имуществе и
обязательствах имущественного характера супруги (супруга) и
несовершеннолетних детей.
2. Условия и запреты на обработку вышеуказанных персональных данных (ч. 9
ст. 10.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных
данных") (нужное отметить):
- не устанавливаю;
- устанавливаю запрет на передачу (кроме предоставления доступа) этих
данных Контрольно-счетной палатой города Перми неограниченному кругу лиц;
- устанавливаю запрет на обработку (кроме получения доступа) этих
данных неограниченным кругом лиц;
- устанавливаю условия обработки (кроме получения доступа) этих данных
неограниченным кругом лиц:
_________________________________________________________________________
_________________________________________________________________________
Условия, при которых полученные персональные данные могут передаваться
Контрольно-счетной палатой города Перми только по ее внутренней сети,
обеспечивающей доступ к информации лишь для строго определенных
сотрудников, либо с использованием информационно-телекоммуникационных
сетей, либо без передачи полученных персональных данных (нужное
отметить):
- не устанавливаю;
устанавливаю
_________________________________________________________________________
Настоящее согласие действует со дня его подписания до дня отзыва в
письменной форме.
Дата начала обработки персональных данных: ______________________________
(число, месяц, год)
__________________ ___________________ _____________________________
(дата) (подпись) (расшифровка подписи)
Утверждена
распоряжением
председателя
Контрольно-счетной палаты
города Перми
от 16.05.2022 N 28-д
Типовая форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, __________________________________________________________________
(фамилия, имя, отчество)
разъяснено, что в соответствии со ст. 65, ст. 86 Трудового кодекса
Российской Федерации, ст. 15, ст. 16, ст. 29, ст. 30 Федерального закона
от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации",
Указом Президента Российской Федерации от 30.05.2005 N 609 "Об
утверждении Положения о персональных данных государственного гражданского
служащего Российской Федерации и ведении его личного дела", Указом
Президента Российской Федерации от 23.06.2014 N 460 "Об утверждении формы
справки о доходах, расходах, об имуществе и обязательствах имущественного
характера и внесении изменений в некоторые акты Президента Российской
Федерации" определен перечень персональных данных, который субъект
персональных данных обязан предоставить в связи с поступлением или
прохождением муниципальной службы (работы).
Без представления мною, как субъектом персональных данных, обязательных
для заключения трудового договора сведений трудовой договор не может быть
заключен.
Также мне разъяснены следующие юридические последствия отказа
предоставить свои персональные данные, а именно: на основании п. 11
ст. 77 Трудового кодекса Российской Федерации трудовой договор
прекращается вследствие нарушения установленных обязательных правил его
заключения, если это нарушение исключает возможность замещения должности
(продолжения работы).
__________________ ___________________ _____________________________
(дата) (подпись) (расшифровка подписи)
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Распоряжение Контрольно-счетной палаты города Перми от 16 мая 2022 г. N 28-д "Об организации работы с персональными данными в Контрольно-счетной палате города Перми"
Вступает в силу с 21 мая 2022 г.
Текст распоряжения опубликован в Официальном бюллетене органов местного самоуправления муниципального образования город Пермь от 20 мая 2022 г. N 35