Приложение 1. Правила обработки персональных данных в аппарате Совета депутатов муниципального округа Косино-Ухтомский. Распоряжение Аппарата Совета депутатов муниципального округа Косино-Ухтомский в г. Москве от 25.08.2023 N 20-РА "Об обработке персональных данных в аппарате Совета депутатов муниципального округа Косино-Ухтомский"

Приложение 1
к распоряжению аппарата Совета депутатов
муниципального округа Косино-Ухтомский
от 25 августа 2023 года N 20-РА

Правила
обработки персональных данных в аппарате Совета депутатов муниципального округа Косино-Ухтомский

1. Общие положения

1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 21 марта 2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.

1.2 Настоящие Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных в аппарате Совета депутатов муниципального округа Косино-Ухтомский (далее - аппарат Совета депутатов), определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при достижении иных законных оснований.

1.3. Настоящие Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными в аппарате Совета депутатов.

1.4. Оператором персональных данных является аппарат Совета депутатов.

1.5. Обработка персональных данных в аппарате Совета депутатов осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.

2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных

2.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в области персональных данных, в аппарате Совета депутатов используются следующие процедуры:

2.1.1. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2.1.2. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона N 152-ФЗ, соотношение указанного вреда и принимаемых аппаратом Совета депутатов мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством.

2.1.3. Ознакомление муниципальных служащих аппарата Совета депутатов, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных и с настоящими Правилами, и (или) их обучение.

2.1.4. Осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных.

2.1.5. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.1.6. Обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

2.1.7. Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей.

2.1.8. Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.

2.1.9. К обработке персональных данных допускаются лица согласно Перечню должностей аппарата Совета депутатов, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

2.1.10. При расторжении трудового договора лицо, осуществляющее обработку персональных данных, обязано прекратить обработку персональных данных, ставших ему известными в связи с исполнением должностных обязанностей.

2.1.11. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, аппарат Совета депутатов обязан с момента выявления такого инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных:

1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

2.1.12. Назначение лица, ответственного за организацию обработки персональных данных в аппарате Совета депутатов.

3. Цели обработки персональных данных

3.1. В аппарате Совета депутатов обработка персональных данных осуществляется в целях:

3.1.1 Предоставления муниципальных услуг.

3.1.2. Реализации права граждан на непосредственное осуществление населением местного самоуправления и участия населения в осуществлении местного самоуправления в соответствии с Уставом муниципального округа Косино-Ухтомский (далее - муниципальный округ).

3.1.3. Реализации прав граждан в соответствии с Федеральным законом от 02 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон N 59-ФЗ).

3.1.4. Кадрового обеспечения деятельности аппарата Совета депутатов, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.

3.1.5. Ведения бухгалтерского учета.

3.1.6. Выполнения иных возложенных на аппарат Совета депутатов функций, полномочий и обязанностей согласно Уставу муниципального округа.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

3.3. Обработка персональных данных, несовместимых с целями сбора персональных данных не допускается.

3.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным в пункте 3.1. настоящих Правил целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4. Категории субъектов персональных данных

4.1. К категориям субъектов, персональные данные которых обрабатываются в аппарате Совета депутатов в соответствии с настоящими Правилами, относятся:

4.1.1. Муниципальные служащие аппарата Совета депутатов и члены их семей.

4.1.2. Лица, замещающие муниципальные должности в муниципальном округе, осуществляющие свои полномочия на постоянной основе, и члены их семей.

4.1.3. Лица, ранее замещавшие должности муниципальной службы в муниципальном округе, и члены их семей.

4.1.4. Лица, претендующие на замещение вакантных должностей муниципальной службы в аппарате Совета депутатов, и члены их семей.

4.1.5. Лица, замещающие муниципальные должности в муниципальном округе, осуществляющие свои полномочия на непостоянной основе, и члены их семей.

4.1.6. Граждане, обратившиеся в связи с исполнением аппаратом Совета депутатов или Советом депутатов функций, в том числе за предоставлением муниципальных услуг, в соответствии с Федеральным законом N 59-ФЗ, а также в связи с реализацией ими права на непосредственное осуществление населением местного самоуправления и участия населения в осуществлении местного самоуправления в соответствии с Уставом муниципального округа.

4.1.7. Лица, представляемые к награждению, наградные материалы по которым представлены в аппарат Совета депутатов, награжденные наградами и почетными знаками муниципального округа.

4.1.8. Физические лица, являющиеся стороной гражданско-правовых договоров, заключаемых аппаратом Совета депутатов.

5. Условия и порядок обработки персональных данных

5.1. Условия и порядок обработки персональных данных субъектов персональных данных в связи с предоставлением муниципальных услуг.

5.1.1. Перечень персональных данных, обрабатываемых в аппарате Совета депутатов в целях, указанных в пункте 3.1.1 настоящих Правил:

1) фамилия, имя, отчество (при наличии);

2) номер контактного телефона;

3) адрес электронной почты;

4) почтовый адрес;

5) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при его наличии), выдавшего его, дата выдачи;

6) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания).

7) иные персональные данные, необходимые для достижения целей, указанных в пункте 3.1.1. настоящих Правил.

5.1.2. Обработка персональных данных в целях, указанных в пункте 3.1.1. настоящих Правил, осуществляется без согласия заявителей в соответствии с пунктом 4 части 1 статьи 6 Федерального закона N 152-ФЗ, Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".

5.1.3. Обработка персональных данных в целях, указанных в пункте 3.1.1. настоящих Правил, осуществляется муниципальным служащим аппарата Совета депутатов, в компетенцию которого в соответствии с должностной инструкцией входит предоставление муниципальных услуг, и включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

5.1.4. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в пункте 3.1.1. настоящих Правил, осуществляется путем:

- получения оригиналов необходимых документов (заявлений);

- заверения копий документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях).

5.1.5. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъекта персональных данных.

5.1.6. Запрещается запрашивать у субъекта персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

5.1.7. Передача (распространение, предоставление) и использование персональных данных заявителей осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

5.2. Условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией права граждан на непосредственное осуществление населением местного самоуправления и участия населения в осуществлении местного самоуправления в соответствии с Уставом муниципального округа, а также в связи с рассмотрением обращений граждан в соответствии с Федеральным законом N 59-ФЗ.

5.2.1. Перечень персональных данных, обрабатываемых в аппарате Совета депутатов в целях, указанных в пунктах 3.1.2., 3.1.3. настоящих Правил:

1) фамилия, имя, отчество (при наличии);

2) адрес места жительства;

3) номер контактного телефона;

4) адрес электронной почты;

5) иные персональные данные, необходимые для осуществления той или иной формы непосредственного осуществления населением местного самоуправления и участия населения в осуществлении местного самоуправления, а также персональные данные, указанные в обращении гражданина, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

5.2.2. Обработка персональных данных осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона N 152-ФЗ, Федеральным законом N 59-ФЗ.

5.2.3. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 5.2.1. настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

5.2.4. Обработка персональных данных, указанных в пункте 5.2.1. настоящих Правил, осуществляется муниципальным служащим аппарата Совета депутатов, уполномоченными на ведение личного приема граждан, ведение делопроизводства в аппарате Совета депутатов, а также иными сотрудниками аппарата Совета депутатов в соответствии с поручением главы муниципального округа.

5.2.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъекта персональных данных.

5.3. Условия и порядок обработки персональных данных субъектов персональных данных в связи с кадровым обеспечением деятельности аппарата Совета депутатов и ведением бухгалтерского учета.

5.3.1. Перечень персональных данных субъектов персональных данных, указанных в пунктах 4.1.1. - 4.1.4. настоящих Правил, обрабатываемых в аппарате Совета депутатов в целях, указанных в пунктах 3.1.4., 3.1.5. настоящих Правил:

1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись);

2) дата рождения (число, месяц и год рождения);

3) место рождения;

4) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;

5) фотография;

6) сведения о гражданстве;

7) адрес и дата регистрации по месту жительства (места пребывания);

8) адрес фактического проживания (места нахождения);

9) сведения о семейном положении, о составе семьи;

10) реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения;

11) сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата);

12) сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения;

13) сведения о владении иностранными языками и языками народов Российской Федерации;

14) сведения о трудовой деятельности до поступления на муниципальную службу в аппарат Совета депутатов;

15) сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены);

16) сведения о родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге), супругах братьев и сестер, братьях и сестрах супругов (дата рождения, место рождения, место работы (службы), домашний адрес);

17) сведения о форме и дате оформления допуска к государственной тайне, ранее имевшемся и (или) имеющемся;

18) сведения о государственных наградах, иных наградах и знаках отличия;

19) сведения о пребывании за границей (когда, где, с какой целью);

20) сведения о близких родственниках (родителях, братьях, сестрах, детях), а также супругах, в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей);

21) реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения;

22) страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;

23) идентификационный номер налогоплательщика;

24) реквизиты страхового медицинского полиса обязательного медицинского страхования, содержащиеся в нем сведения;

25) сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета;

26) сведения о наличии (отсутствии) судимости;

27) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;

28) номера контактных телефонов (домашнего, служебного, мобильного);

29) сведения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу и (или) ее прохождению;

30) сведения об инвалидности, сроке действия установленной инвалидности;

31) сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых гражданин, претендующий на замещение должности муниципальной службы, муниципальный служащий аппарата Совета депутатов, лица, замещающие муниципальные должности, осуществляющие свои полномочия на постоянной основе, размещали общедоступную информацию, а также данные, позволяющие их идентифицировать;

32) реквизиты банковских счетов, представляемые в целях перечисления установленных законодательством Российской Федерации выплат;

33) иные персональные данные, необходимые для достижения целей, указанных в пунктах 3.1.4, 3.1.5 настоящих Правил.

5.3.2. Перечень персональных данных субъектов персональных данных, указанных в пункте 4.1.5. настоящих Правил, обрабатываемых в аппарате Совета депутатов в целях, указанных в пунктах 3.1.4., 3.1.5. настоящих Правил:

1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись);

2) дата рождения (число, месяц и год рождения);

3) место рождения;

4) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;

5) адрес и дата регистрации по месту жительства (места пребывания);

6) адрес фактического проживания (места нахождения);

7) фотография;

8) сведения о семейном положении, о составе семьи;

9) номер контактного телефона или сведения о других способах связи;

10) идентификационный номер налогоплательщика;

11) номер страхового свидетельства обязательного пенсионного страхования;

12) реквизиты банковского счета, представляемые в целях перечисления поощрения за активное осуществление советами депутатов отдельных полномочий города Москвы;

13) иные персональные данные, необходимые для достижения целей, указанных в пунктах 3.1.4., 3.1.5. настоящих Правил.

5.3.3. В целях, указанных в пунктах 3.1.4., 3.1.5. настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

5.3.4. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных в пунктах 3.1.4., 3.1.5. настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона N 152-ФЗ.

5.3.5. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных в пунктах 3.1.4., 3.1.5. настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона N 152-ФЗ и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.

5.3.6. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных в пунктах 3.1.4., 3.1.5. настоящих Правил, осуществляется муниципальным служащим аппарата Совета депутатов, на которого возложены функции по кадровому обеспечению осуществления деятельности аппарата Совета депутатов, а также муниципальным служащим, на которого возложены обязанности по ведению бухгалтерского учета в аппарате Совета депутатов.

5.3.7. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных в пунктах 3.1.4., 3.1.5. настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

5.3.8. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных в пунктах 3.1.4., 3.1.5. настоящих Правил, осуществляется путем:

- получения оригиналов необходимых документов;

- копирования оригиналов документов, заверения копий документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях);

- формирования персональных данных в ходе кадровой работы и бухгалтерского учета;

- внесения персональных данных в автоматизированные информационные системы, используемые в целях бухгалтерского учета.

5.3.9. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных в пунктах 3.1.4., 3.1.5. настоящих Правил.

5.3.10. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных в пунктах 3.1.4., 3.1.5. настоящих Правил, у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

5.3.11. Запрещается получать, обрабатывать и приобщать к личным делам муниципальных служащих аппарата Совета депутатов, лица, замещающего муниципальную должность в муниципальном округе, осуществляющего свои полномочия на постоянной основе, персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.

5.3.12. При сборе персональных данных уполномоченный муниципальный служащий, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных в пунктах 3.1.4., 3.1.5. настоящих Правил, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

5.3.13. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных в пунктах 3.1.4., 3.1.5. настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

5.3.14. Сроки обработки и хранения персональных данных субъектов персональных данных, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований определяются в соответствии с законодательством Российской Федерации.

5.4. Условия и порядок обработки персональных данных лиц, представляемые к награждению, наградные материалы по которым представлены в аппарат Совета депутатов, награжденных наградами и почетными знаками муниципального округа.

5.4.1. Перечень персональных данных субъектов персональных данных, обрабатываемых в аппарате Совета депутатов в целях, связанных с присвоением наград и почетных знаков муниципального округа:

1) фамилия, имя, отчество (при наличии);

2) место работы, занимаемая должность;

3) пол;

4) место рождения;

5) уровень образования;

6) государственные награды (при наличии);

7) адрес места жительства;

8) номер контактного телефона;

9) адрес электронной почты;

10) иные персональные данные, необходимые для достижения целей, связанных с присвоением наград и почетных знаков муниципального округа.

5.4.2. Обработка персональных данных осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона N 152-ФЗ.

5.4.3. Обработка персональных данных лиц, представляемых к награждению, наградные материалы по которым представлены в аппарат Совета депутатов, награжденных наградами и почетными знаками муниципального округа, осуществляется отделом по организационной работе аппарата Совета депутатов.

5.4.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъекта персональных данных. В случае возникновения необходимости получения персональных данных у третьей стороны, следует известить об этом указанных лиц заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

5.5. Условия и порядок обработки персональных данных в рамках гражданско-правовых договоров.

5.5.1. В целях, связанных с обеспечением деятельности органов местного самоуправления муниципального округа, обработке подлежат следующие персональные данные физических лиц, являющихся стороной гражданско-правовых договоров:

1) фамилия, имя, отчество (при наличии);

2) номер контактного телефона;

3) адрес электронной почты;

4) почтовый адрес;

5) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при его наличии), выдавшего его, дата выдачи;

6) адрес места жительства;

7) идентификационный номер налогоплательщика;

8) банковские реквизиты;

9) иные персональные данные, необходимые в рамках заключения гражданско-правовых договоров.

5.5.2. Обработка персональных данных осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона N 152-ФЗ.

5.5.3. Обработка персональных данных, указанных в пункте 5.5.1. настоящих Правил, осуществляется муниципальными служащими аппарата Совета депутатов, уполномоченными на обеспечение заключения гражданско-правовых договоров.

5.5.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъекта персональных данных.

6. Порядок обработки персональных данных в информационных системах

6.1. Обеспечение безопасности при обработке персональных данных, содержащихся в информационных системах аппарата Совета депутатов, осуществляется в соответствии с постановлением Правительства Российской Федерации от 01 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

6.2. Перечень информационных систем персональных данных аппарата Совета депутатов:

- информационная система "1С: Бухгалтерия государственного учреждения";

- информационная система "1С: Зарплата и кадры государственного учреждения";

- система удаленного финансового документооборота (СУФД) - обмен электронными документами с Управлением Федерального казначейства по г. Москве с использованием криптографических средств защиты информации (электронная подпись);

- автоматизированная система управления городскими финансами города Москвы (АСУ ГФ) с использованием криптографических средств защиты информации (электронная подпись);

- подсистема информационного взаимодействия Автоматизированная система управления городскими финансами (ПИФ АСУ ГФ) с использованием криптографических средств защиты информации (электронная подпись);

- программа "Формирование бухгалтерской, кадровой и статистической отчетности"("СВОД-СМАРТ").

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

6.2. Уполномоченному муниципальному служащему, имеющему право осуществлять обработку персональных данных в информационных системах аппарата Совета депутатов (при наличии информационных систем) предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностной инструкцией муниципального служащего.

6.3. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

6.3.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных аппарата Совета депутатов.

6.3.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

6.3.3. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.

6.3.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

6.3.5. Учет машинных носителей персональных данных.

6.3.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

6.3.7. Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

6.3.8. Установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных.

6.3.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

6.4. В случае выявления нарушений порядка обработки персональных данных уполномоченными муниципальными служащими аппарата Совета депутатов незамедлительно принимаются меры по установлению причин нарушений и их устранению.

7. Сроки обработки и хранения персональных данных

7.1. Сроки обработки и хранения персональных данных муниципальных служащих аппарата Совета депутатов, граждан, претендующих на замещение должностей муниципальной службы в аппарате Совета депутатов, определяются в соответствии с законодательством Российской Федерации.

С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных:

7.1.1. Персональные данные, содержащиеся в распоряжениях по личному составу муниципальных служащих аппарата Совета депутатов (о приеме, о переводе, об увольнении, об установлении надбавок, отпуске по уходу за ребенком, отпуске без сохранения заработной платы - вставила из правил архива), подлежат хранению в аппарате Совета депутатов в течение 50 лет в порядке, предусмотренном законодательством Российской Федерации.

7.1.2. Персональные данные, содержащиеся в личных делах муниципальных служащих аппарата Совета депутатов, а также личных карточках муниципальных служащих аппарата Совета депутатов, хранятся в аппарате Совета депутатов в течение 50 лет в порядке, предусмотренном законодательством Российской Федерации.

7.1.3. Персональные данные, содержащиеся в распоряжениях о поощрениях, материальной помощи муниципальным служащим аппарата Совета депутатов, подлежат хранению в течение 50 лет в порядке, предусмотренном законодательством Российской Федерации.

7.1.4. Персональные данные, содержащиеся в распоряжениях о предоставлении ежегодных отпусков, о командировках муниципальных служащих аппарата Совета депутатов, подлежат хранению в аппарате Совета депутатов в течение 5 лет, в распоряжениях о дисциплинарных взысканиях муниципальных служащих аппарата Совета депутатов - 3 года.

7.1.5. Персональные данные, содержащиеся в документах граждан, претендующих на замещение должностей муниципальной службы в аппарате Совета депутатов, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в аппарате Совета депутатов в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

7.2. Персональные данные граждан, обратившихся в аппарат Совета депутатов лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет.

7.3. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в связи с получением муниципальных услуг, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

7.4. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе в связи с получением муниципальных услуг, хранятся на бумажных носителях в аппарате Совета депутатов, у муниципальных служащих, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальных услуг.

7.5. Если сроки хранения персональных данных не установлены законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, то обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели их обработки и хранения.

7.6. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

7.7. Уполномоченные муниципальные служащие аппарата Совета депутатов обеспечивают раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.

7.8. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет лицо, ответственное за организацию обработки персональных данных в аппарате Совета депутатов.

7.9. Срок хранения персональных данных, внесенных в информационные системы аппарата Совета депутатов должен соответствовать сроку хранения бумажных оригиналов.

8. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

8.1. Муниципальным служащим аппарата Совета депутатов, ответственным за документооборот, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

8.2. Вопрос о выделении к уничтожению документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии аппарата Совета депутатов (далее - экспертная комиссия) в рамках рассмотрения документов, выделенных к уничтожению и не подлежащих хранению.

По итогам заседания экспертная комиссия согласовывает акт о выделении к уничтожению документов о выделении к уничтожению документов, не подлежащих хранению (далее - акт) с указанием уничтожаемых дел и их количества, проверяет их комплектность. Акт утверждается главой муниципального округа.

8.3. Должностное лицо аппарата Совета депутатов, ответственное за архивную деятельность, организует работу по уничтожению документов, содержащих персональные данные, в соответствии с Правилами организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях, утвержденными приказом Министерства культуры Российской Федерации от 31 марта 2015 года N 526.

8.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

9. Рассмотрение запросов субъектов персональных данных или их представителей

9.1 Субъекты персональных данных, указанные в пункте 4.1. настоящих Правил, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

9.1.1. Подтверждение факта обработки персональных данных.

9.1.2. Правовые основания и цели обработки персональных данных.

9.1.3. Цели и применяемые способы обработки персональных данных.

9.1.4. Наименование и местонахождение аппарата Совета депутатов, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании Федерального закона N 152-ФЗ.

9.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом N 152-ФЗ.

9.1.6. Сроки обработки персональных данных, в том числе сроки их хранения.

9.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных.

9.1.8. Информацию об осуществленной или предполагаемой трансграничной передаче данных.

9.1.9. Наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению аппарата Совета депутатов, если обработка поручена или будет поручена такой организации или лицу.

9.1.10. Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

9.2. Сведения, указанные в пункте 9.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом аппарата Совета депутатов, осуществляющим обработку соответствующих персональных данных, при обращении, либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

9.2.1. Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе.

9.2.2. Сведения, подтверждающие участие субъекта персональных данных в правоотношениях с аппаратом Совета депутатов, подпись субъекта персональных данных или его представителя.

9.2.3. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Запрос регистрируется в соответствии с правилами делопроизводства муниципальным служащим, в должностные обязанности которого входит ведение делопроизводства в аппарате Совета депутатов.

9.3. Субъекты персональных данных, указанные в пункте 4.1. настоящих Правил, вправе требовать от аппарата Совета депутатов уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные федеральным законом меры по защите своих прав.

9.4. Сведения, указанные в пункте 9.1 настоящих Правил, должны быть предоставлены субъекту персональных данных аппаратом Совета депутатов в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

9.5. В случае, если сведения, указанные в пункте 9.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в аппарат Совета депутатов или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральными законами, принятыми в соответствии с ними нормативными правовыми актами или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

9.6. Субъект персональных данных вправе обратиться повторно в аппарат Совета депутатов или направить повторно запрос в целях получения сведений, указанных в пункте 9.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.5. настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 9.2. настоящих Правил, должен содержать обоснование направления повторного запроса.

9.7. Аппарат Совета депутатов вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9.5 и 9.6 настоящих Правил с мотивированным указанием причин отказа.

9.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

10. Порядок доступа в помещения, в которых ведется обработка персональных данных

1. Доступ в помещения аппарата Совета депутатов, где хранятся и обрабатываются персональные данные, имеют муниципальные служащие аппарата Совета депутатов, должности которых включены в Перечень должностей муниципальной службы в аппарате Совета депутатов, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - Перечень), а также глава муниципального округа.

2. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:

- запиранием помещения на ключ, в том числе при выходе из него в рабочее время;

- закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении муниципальных служащих аппарата Совета депутатов, замещающих должности согласно Перечню.

3. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся муниципальными служащими аппарата Совета депутатов, имеющими право осуществлять обработку персональных данных, возможно только в присутствии муниципального служащего аппарата Совета депутатов, имеющего право осуществлять обработку персональных данных.

4. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на муниципального служащего, уполномоченного на обработку персональных данных.

11. Должностная инструкция лица, ответственного за организацию обработки персональных данных

11.1. Лицо, ответственное за организацию обработки персональных данных в аппарате Совета депутатов (далее - ответственное лицо), назначается распоряжением аппарата Совета депутатов.

11.2. Ответственное лицо в своей деятельности руководствуется Трудовым кодексом Российской Федерации, Федеральным законом N 152-ФЗ, Уставом муниципального округа, настоящими Правилами, иными муниципальными правовыми актами, разработанными в целях реализации действующего законодательства о персональных данных.

11.3. Ответственное лицо осуществляет организацию и контроль за реализацией мер по обеспечению обработки персональных данных, совершаемой с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных в аппарате Совета депутатов.

11.4. Ответственное лицо обязано:

11.4.1. Осуществлять внутренний контроль за соблюдением в аппарате Совета депутатов и муниципальными служащими аппарата Совета депутатов законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

11.4.2. Доводить до сведения муниципальных служащих аппарата Совета депутатов положения законодательства Российской Федерации о персональных данных, локальных нормативных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных.

11.4.3. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

11.4.4. Принимать меры, необходимые и достаточные для исполнения норм Федерального закона N 152-ФЗ, постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

11.4.5. Координировать работу по организации в аппарате Совета депутатов обработки персональных данных в соответствии с требованиями Федерального закона N 152-ФЗ.

11.4.6. Требовать от сотрудников аппарата Совета депутатов выполнения требований законодательства Российской Федерации о персональных данных, локальных нормативных правовых актов по вопросам обработки персональных данных.

11.4.7. Взаимодействовать с органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере информационных технологий и связи, по вопросу защиты прав субъектов персональных данных.

11.4.8. В случае нарушения в аппарате Совета депутатов требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

11.4.9. Выполнять иные обязанности, предусмотренные законодательством Российской Федерации.

11.5. Ответственное лицо имеет право:

11.5.1. Давать в пределах предоставленных полномочий поручения о разработке мероприятий по совершенствованию безопасности обработки персональных данных.

11.5.2. Принимать меры, направленные на временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) или отстранение от работы лиц, осуществляющих обработку персональных данных.

11.5.3. Осуществлять подготовку предложений по совершенствованию организационных, технологических и технических мер защиты обработки

11.6. Ответственное лицо несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в аппарате Совета депутатов в соответствии с законодательством Российской Федерации в области персональных данных.