Приложение. Правила обработки персональных данных в администрации Беловского муниципального округа. Постановление Администрации Беловского муниципального округа Кемеровской области от 18.08.2022 N 699 "Об утверждении Правил обработки персональных данных в администрации Беловского муниципального округа"

Приложение
к постановлению администрации
Беловского муниципального округа
от 18 августа 2022 г. N 699

Правила
обработки персональных данных в администрации Беловского муниципального округа

1. Общие положения

1.1. Правила обработки персональных данных в администрации Беловского муниципального округа (далее - Правила) устанавливают в администрации Беловского муниципального округа (далее - администрация) процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Настоящие Правила определяют политику администрации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Руководители отраслевых (функциональных) и территориальных органов администрации Беловского муниципального округа правовым актом назначают лиц, ответственных за организацию обработки персональных данных.

2. Категории субъектов, персональные данные которых обрабатываются в администрации Беловского муниципального округа

2.1. Субъекты, обработка персональных данных которых осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных, подразделяются на следующие категории:

1) лица, замещающие муниципальные должности на постоянной основе;

2) муниципальные служащие администрации;

3) работники администрации, замещающие должности, не являющиеся должностями муниципальной службы;

4) граждане, претендующие на замещение, либо замещающие должности муниципальной службы в администрации;

5) граждане, претендующие на замещение, либо замещающие должности руководителей муниципальных учреждений;

6) граждане, обратившиеся в администрацию в порядке, установленном действующим законодательством, именуемые в дальнейшем - субъекты персональных данных.

3. Условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией служебных или трудовых отношений

3.1. Персональные данные субъектов (далее - персональные данные), указанных в пункте 2.1 настоящих Правил, обрабатываются в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.

3.2. Персональные данные и иные сведения, содержащиеся в личных делах, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.

3.3. Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных составленного по форме согласно приложению 1 к настоящим Правилам, которое действует со дня подписания на период прохождения муниципальной службы (работы) в администрации Беловского муниципального округа или до момента отзыва согласия.

3.4. В случае отказа субъекта персональных данных дать письменное согласие на обработку персональных данных ему под роспись по форме согласно приложению 2 к настоящим Правилам разъясняются правовые последствия отказа предоставить свои персональные данные.

3.5. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").

3.6. При отзыве субъектом персональных данных согласия на обработку персональных данных обработка персональных данных может быть продолжена при наличии оснований, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона "О персональных данных".

3.7. Обработка персональных данных и специальных персональных данных осуществляется без согласия субъекта персональных данных, поступающего на муниципальную службу (работу) в администрацию Беловского муниципального округа, в рамках целей, определенных пунктом 3.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6, подпунктом 2.3 пункта 2 части 2 статьи 10, частью 2 статьи 11 Федерального закона "О персональных данных".

3.8. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.9. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, осуществляется путем:

1) получения оригиналов необходимых документов;

2) копирования оригиналов документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы;

5) внесения персональных данных в автоматизированные информационные системы, оператором которых является администрация (далее - автоматизированные информационные системы), используемые в целях кадровой работы.

3.10. Сбор персональных данных осуществляется путем получения их непосредственно от субъекта персональных данных.

3.11. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 настоящих Правил, у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

3.12. Запрещается получать, обрабатывать и приобщать к личным делам субъектов персональных данных персональные данные, не предусмотренные настоящими Правилами, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, установленных частями 2 и 2.1 статьи 10 Федерального закона "О персональных данных".

3.13. Передача (распространение, предоставление, доступ) и использование персональных данных субъектов персональных данных осуществляются лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

3.14. Ответственные за обработку персональных данных обязаны соблюдать следующие требования (за исключением случаев обезличивания персональных данных и в отношении общедоступных персональных данных):

1) объем и содержание обрабатываемых персональных данных, способы их обработки должны соответствовать целям обработки персональных данных;

2) защита персональных данных от неправомерного их использования или уничтожения обеспечивается в порядке, установленном нормативными правовыми актами Российской Федерации;

3) обеспечение конфиденциальности персональных данных.

3.15. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:

1) получать полную информацию о своих персональных данных и способах обработки этих данных (в том числе автоматизированной);

2) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом "О персональных данных";

3) требовать внесения необходимых изменений, уничтожения или блокирования персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

4) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.

4. Цели обработки персональных данных оператором и персональные данные, обрабатываемые в администрации Беловского муниципального округа

4.1. Целями обработки персональных данных оператором являются:

1) обеспечение организации прохождения муниципальной службы в администрации, осуществление мер по управлению персоналом;

2) обеспечение соблюдения законов и иных нормативных правовых актов в связи с оказанием муниципальных услуг и исполнением муниципальных функций;

3) заполнение и использование базы данных автоматизированной информационной системы кадрового учета, бухгалтерского учета, персонифицированного учета, налогового учета, в целях повышения эффективности, быстрого поиска, формирования отчетов.

4.2. Персональные данные, обрабатываемые в администрации в связи с реализацией:

4.2.1 права на труд, права на пенсионное обеспечение и медицинское страхование работников, а также законодательства о противодействии коррупции:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) информация о гражданстве;

5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6) адрес места жительства или места пребывания;

7) номер контактного телефона или сведения о других способах связи;

8) данные страхового свидетельства обязательного пенсионного страхования (СНИЛС);

9) идентификационный номер налогоплательщика (ИНН);

10) данные полиса обязательного медицинского страхования;

11) данные свидетельства о государственной регистрации акта гражданского состояния;

12) семейное положение, состав семьи;

13) сведения о воинском учете и данные документов воинского учета;

14) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

15) сведения о социальных льготах и о социальном статусе;

16) сведения об ученой степени (звании);

17) информация о владении иностранными языками, степень владения;

18) сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

19) личная фотография;

20) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);

21) информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

22) сведения о пребывании за границей;

23) информация о классном чине федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатическом ранге, воинском, специальном звании, классном чине правоохранительной службы;

24) информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности муниципальной службы, по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном Федеральным законом порядке судимости;

25) информация об оформленных допусках к государственной тайне;

26) сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;

27) сведения о профессиональной переподготовке и (или) повышении квалификации;

28) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

29) номер лицевого (текущего) счета в кредитной организации, банковской карты;

30) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

31) табельный номер;

32) иные персональные данные, необходимые для реализации трудовых отношений, законодательства о противодействии коррупции.

4.2.2 Проведением конкурсов на замещение вакантных должностей муниципальной службы, формированием кадрового резерва администрации:

1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) информация о гражданстве;

5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6) адрес места жительства или места пребывания;

7) номер контактного телефона или сведения о других способах связи;

8) данные страхового свидетельства государственного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) семейное положение, состав семьи;

11) сведения о воинском учете и данные документов воинского учета;

12) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

13) сведения об ученой степени (звании);

14) информация о владении иностранными языками, степень владения;

15) сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

16) личная фотография;

17) сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);

18) сведения о пребывании за границей;

19) информация о классном чине федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатическом ранге, воинском, специальном звании, классном чине правоохранительной службы;

20) информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности муниципальной службы, по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном Федеральным законом порядке судимости;

21) информация об оформленных допусках к государственной тайне;

22) сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;

23) сведения о профессиональной переподготовке и (или) повышении квалификации;

24) иные персональные данные, необходимые для участия в конкурсе на замещение вакантных должностей муниципальной службы, включения в кадровый резерв администрации.

4.2.3. Награждением (поощрением):

1) фамилия, имя, отчество;

2) число, месяц, год рождения;

3) место рождения;

4) пол;

5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6) адрес места жительства или места пребывания;

7) номер контактного телефона или сведения о других способах связи;

8) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

9) сведения о трудовой деятельности;

10) сведения о воинском учете и данные документов воинского учета;

11) сведения о государственных наградах, иных наградах, знаках;

12) информация о классном чине, квалификационном разряде;

13) информация о наличии или отсутствии судимости, факта уголовного преследования;

14) семейное положение, состав семьи;

15) иные персональные данные, ставшие известными в связи с награждением (поощрением) гражданина.

4.2.4. Рассмотрением обращений граждан, юридических лиц:

1) фамилия, имя, отчество;

2) почтовый адрес;

3) адрес электронной почты;

4) указанный в обращении контактный телефон;

5) иные персональные данные, указанные гражданином, юридическим лицом в обращении, а также ставшие известными в процессе рассмотрения поступившего обращения.

4.2.5. Мероприятий, проводимых администрацией либо при ее участии:

1) фамилия, имя, отчество;

2) число, месяц, год рождения;

3) место рождения;

4) информация о гражданстве;

5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

6) адрес места жительства или места пребывания;

7) номер контактного телефона или сведения о других способах связи;

8) информация об основном месте работы или службы, занимаемая должность, в случае отсутствия основного места работы или службы - род занятий.

4.2.6. Участием администрации в обеспечении профессионального образования и дополнительного профессионального образования лиц, замещающих выборные муниципальные должности, муниципальных служащих и работников муниципальных учреждений:

1) фамилия, имя, отчество;

2) число, месяц, год рождения;

3) номер контактного телефона или сведения о других способах связи;

4) информация об основном месте работы или службы, занимаемая должность;

5) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

6) сведения об ученой степени (звании);

7) сведения о профессиональной переподготовке и (или) повышении квалификации.

4.2.7. Оказанием муниципальных услуг:

1) фамилия, имя, отчество;

2) почтовый адрес;

3) адрес электронной почты;

4) указанный в обращении контактный телефон;

5) иные персональные данные, указанные гражданином в заявлении, а также ставшие известными в процессе рассмотрения поступившего заявления.

5. Сроки обработки и хранения персональных данных

5.1. Сроки обработки и хранения персональных данных, указанных в разделе 4 настоящих Правил, определяются в соответствии с законодательством Российской Федерации.

5.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.3. Срок хранения персональных данных, внесенных в информационные системы администрации, соответствует сроку хранения бумажных оригиналов.

6. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

6.1. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) вследствие которых уничтожаются материальные носители персональных данных.

Уничтожению подлежат обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

6.2. Лицами, ответственными за документационное обеспечение подразделений, осуществляющих обработку персональных данных, и архивную обработку документов в администрации, отраслевых (функциональных) и территориальных органов администрации, проводится систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.

6.3. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии администрации, состав которой утверждается распоряжением администрации (далее - экспертная комиссия).

По итогам заседания экспертной комиссии составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается главой администрации.

6.4. Контроль за процедурой уничтожения документов осуществляется лицом, ответственным за архивную обработку документов, совместно с уполномоченными специалистом кадрового подразделения.

6.5. Уничтожение документов, содержащих персональные данные, производится путем сжигания или с помощью бумагорезательной машины.

Уничтожение персональных данных на электронных носителях производится под контролем муниципального служащего подразделения, осуществляющего мероприятия по защите государственной тайны, муниципальным служащим подразделения информационных технологий путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

6.6. Сведения об уничтожении вносятся в акт о выделении к уничтожению документов по форме согласно приложению 3 к настоящим Правилам.

7. Ответственный за организацию обработки персональных данных

7.1. Ответственными за организацию обработки персональных данных в администрации (далее - ответственный за обработку персональных данных), являются начальник отдела кадров администрации и руководители отраслевых (функциональных) и территориальных органов администрации.

7.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

7.3. Ответственный за обработку персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в администрации, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением муниципальным служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения муниципальных служащих (работников), уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в администрации;

5) в случае нарушения в администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

7.4. Ответственный за обработку персональных данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных в администрации и включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов персональных данных, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в администрации способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными постановлением Правительства Российской Федерации от 01 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в администрации, иных муниципальных служащих администрации с возложением на них соответствующих обязанностей и закреплением ответственности.

7.5. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в администрации в соответствии с законодательством Российской Федерации в области персональных данных.