Постановление Администрации города Великие Луки Псковской области от 19.05.2023 N 1152 "Об утверждении Положения о порядке обработки и защите персональных данных в Администрации города Великие Луки"

На основании статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" Администрация города Великие Луки постановляет:

1. Утвердить прилагаемое Положение о порядке обработки и защите персональных данных в Администрации города Великие Луки.

2. Контроль за исполнением настоящего постановления возложить на управляющую делами Администрации города Ильину Н.В.

Глава Администрации города

А.Г. Беляев

Утверждено
постановлением
Администрации города
от 19.05.2023 N 1152

Положение
о порядке обработки и защите персональных данных в Администрации города Великие Луки

Настоящее Положение о порядке обработки и защите персональных данных в Администрации города Великие Луки (далее - Положение) разработано в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Федеральным законом от 02 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 01 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

1. Общие положения

1. Настоящее Положение определяет:

правила обработки персональных данных в информационных системах персональных данных Администрации города с использованием средств автоматизации и без их использования;

комплекс организационных и технических мер, направленных на обеспечение режима конфиденциальности персональных данных граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности муниципальной службы, и лиц, не отнесенным к должностям муниципальной службы и иных должностей в Администрации города, а также иных физических лиц, персональные данные которых представлены в Администрацию города, Главе Администрации города (далее - субъекты персональных данных).

2. В настоящем Положении используются термины и определения, установленные в Федеральном законе от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

3. Персональные данные субъектов персональных данных являются сведениями конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - сведениями, составляющими государственную тайну.

4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных федеральными законами.

2. Требования безопасности информации в информационных системах персональных данных Администрации города

1. Персональные данные субъектов персональных данных в Администрации города (далее - персональные данные) обрабатываются на бумажных и электронных носителях в специально предназначенных для этого помещениях, занимаемых подразделениями Администрации города, осуществляющими деятельность по эксплуатации информационных систем персональных данных.

2. Обязанности по обработке персональных данных, в том числе в автоматизированных информационных системах персональных данных, возлагаются на муниципальных служащих города и лиц, не отнесенным к должностям муниципальной службы в соответствии с их должностными инструкциями.

3. В целях обеспечения безопасности персональных данных при их обработке должны быть:

определены места хранения материальных носителей, содержащих персональные данные, соблюдены условия, обеспечивающие их сохранность и исключающие несанкционированный к ним доступ, в том числе с использованием средств опечатывания помещений, сейфов, шкафов и применения охранной и пожарной сигнализации;

установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;

реализованы меры по раздельному хранению персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

4. Персональные данные должны храниться не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их обработке.

5. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:

утвержденных организационно-технических документов, установленных нормативными правовыми актами в области защиты информации;

настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, средств резервного копирования информации и других программных и технических средств в соответствии с требованиями по защите информации, установленными уполномоченными федеральными органами исполнительной власти.

3. Порядок обработки персональных данных субъектов персональных данных

1. Обработка персональных данных лиц, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности муниципальной службы, и лиц, не отнесенным к должностям муниципальной службы и иных должностей в Администрации города, а также иных физических лиц, осуществляется в следующем порядке:

1.1. материальные носители, содержащие сведения, относящиеся к персональным данным, должны храниться в сейфах или шкафах, запирающихся на ключ. Ключи от сейфов и шкафов находятся у ответственных сотрудниках Администрации города, осуществляющих обработку персональных данных, и не подлежат передаче не уполномоченным на то лицам;

1.2. личные дела, трудовыми книжками и иными документами, содержащими персональные данные, хранятся в специально оборудованных сейфах (металлические шкафы);

1.3. персональные данные субъектов персональных данных в течение всего периода прохождения муниципальной службы города, работы на должностях, не отнесенным к должностям муниципальной службы и иных должностях в Администрации города хранятся в общем отделе Администрации города Великие Луки, отделе бухгалтерского учета и отчетности, комитете по вопросам гражданской обороны, защиты населения и территорий от чрезвычайных ситуаций и мобилизационной работе Администрации города, в соответствии с функциями указанных подразделений Администрации города;

1.4. после увольнения сотрудника его персональные данные, содержащиеся на бумажных носителях, хранятся в общем отделе Администрации города в течение трех лет, далее в архивном отделе Администрации города, в режимно-секретном подразделении комитета по вопросам гражданской обороны, защиты населения и территорий от чрезвычайных ситуаций и мобилизационной работе Администрации города - в течение срока, определенного федеральным законодательством о защите государственной тайны.

Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения оригиналов на бумажных носителях, содержащих такие персональные данные;

1.5. персональные данные лиц, претендующих на замещение должностей муниципальной службы и иных должностей, хранятся в общем отделе Администрации города в течение 3 лет с момента их получения, а затем уничтожаются;

2. Обработка персональных данных иных физических лиц, представляемых в Администрацию города, осуществляется в следующем порядке:

2.1. персональные данные обрабатываются в информационных системах персональных данных Администрации города в целях реализации полномочий Администрации города, а также в иных установленных федеральными законами целях;

2.2. документы, содержащие персональные данные, обрабатываются в соответствии с федеральными законами, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации, иными нормативными правовыми актами Российской Федерации и муниципальными правовыми актами муниципального образования "Город Великие Луки", устанавливающими цели и порядок обработки персональных данных.

4. Доступ к информационным системам персональных данных

1. Доступ ко всем персональным данным, обрабатываемым в Администрации города, имеют лица, замещающие должности, а также исполняющие обязанности:

Глава Администрации города;

первый заместитель Главы Администрации города;

заместителей Главы Администрации города;

управляющая делами Администрации города;

председатель комитета по вопросам гражданской обороны, защиты населения и территорий от чрезвычайных ситуаций и мобилизационной работе Администрации города;

начальник отдела бухгалтерского учета и отчетности Администрации города;

начальник общего отдела Администрации города;

специалист режимно-секретного подразделения Администрации города.

2. Доступ к персональным данным претендующих на замещение должностей муниципальной службы, лиц, замещающих должности муниципальной службы, и лиц, не отнесенным к должностям муниципальной службы и иных должностей в Администрации города, помимо вышеперечисленных лиц, имеют лица, замещающие должности, а также исполняющие обязанности:

первых заместителей Главы Администрации города, заместителей Главы Администрации города, управляющей делами Администрации города - в отношении персональных данных претендентов на замещение соответствующих должностей в органах или подразделениях Администрации города, деятельность которых координируют;

руководителей структурных подразделений Администрации города - в отношении персональных данных претендентов на замещение должностей в соответствующих подразделениях Администрации города;

муниципальные служащие общего отдел Администрации города;

специалиста режимно-секретного подразделения Администрации города;

лица, входящие в состав соответствующих конкурсных комиссий, - в отношении претендентов, участвующих в конкурсе.

3. Доступ к персональным данным также имеют:

лица, замещающие должности, а также исполняющие обязанности руководителей подразделений Администрации города, - в отношении персональных данных работников в соответствующих подразделениях Администрации города;

сотрудники общего отдела Администрации города, отдела бухгалтерского учета и отчетности, комитета по вопросам гражданской обороны, защиты населения и территорий от чрезвычайных ситуаций и мобилизационной работе Администрации города в отношении персональных данных, необходимых для выполнения своих служебных обязанностей;

лица, входящие в состав соответствующих аттестационных комиссий, комиссий по соблюдению требований к служебному поведению и урегулированию конфликта интересов, - в отношении рассматриваемых на соответствующих комиссиях персональных данных субъектов персональных данных.

4. Доступ к персональным данным иных лиц имеют служащие подразделений Администрации города, на которые возложены функции по рассмотрению обращений граждан в соответствии с нормативными правовыми актами Администрации города и должностными инструкциями.

5. Доступ к информационным системам персональных данных и электронным носителям, на которых хранятся персональные данные, имеют также сотрудники аппарата Администрации города.

5. Распространение персональных данных субъектов персональных данных

1. Персональные данные могут распространяться в соответствии с требованиями, установленными действующим законодательством и настоящим Положением.

Лица, указанные в разделе 4 настоящего Положения, имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций, поручений, своих должностных обязанностей.

2. Передача персональных данных лицам, которые в соответствии с настоящим Положением имеют право доступа к персональным данным, осуществляется по их запросу либо в случае направления им для рассмотрения соответствующих обращений граждан.

3. Персональные данные могут передаваться при согласовании проектов постановлений и распоряжений Администрации города, документов по наградам и договоров по кадровым вопросам (в отношении персональных данных, необходимых для подготовки соответствующего проекта) также:

начальнику правового управления Администрации города лицу, исполняющему его обязанности, а также лицам, осуществляющим правовую и антикоррупционную экспертизу соответствующих проектов;

иным заинтересованным лицам, с которыми согласовывается соответствующий проект в порядке, предусмотренном актом Администрации города.

4. Предоставление персональных данных третьей стороне осуществляется по письменному запросу и при получении письменного согласия субъекта персональных данных, за исключением случаев, когда представление персональных данных необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных федеральными законами.

5. Персональные данные не предоставляются в случае обращения с запросом о предоставлении персональных данных лица, не уполномоченного в соответствии с нормативными правовыми актами на получение персональных данных, либо отсутствия письменного согласия субъекта персональных данных на предоставление его персональных данных третьей стороне.

6. Ответственность за нарушение норм, регулирующих порядок хранения и распространения персональных данных

Лица, виновные в нарушении норм, регулирующих порядок хранения и распространения персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном законодательством о муниципальной службе и трудовым законодательством, а также привлекаются к административной и уголовной ответственности в порядке, установленном федеральными законами.