Постановление Председателя Пермской городской Думы от 13.12.2023 N 26-1 "О внесении изменений в Правила обработки и защиты персональных данных в Пермской городской Думе, утвержденные постановлением председателя Пермской городской Думы от 26.11.2021 N 27-1" (документ не действует)

Постановление Председателя Пермской городской Думы от 13 декабря 2023 г. N 26-1
"О внесении изменений в Правила обработки и защиты персональных данных в Пермской городской Думе, утвержденные постановлением председателя Пермской городской Думы от 26.11.2021 N 27-1"

В соответствии с Федеральным законом от 27.07.2008 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", приказами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 N 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения", от 27.10.2022 N 178 "Об утверждении требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", от 28.10.2022 N 179 "Об утверждении Требований к подтверждению уничтожения персональных данных" постановляю:

1. Внести в Правила обработки и защиты персональных данных в Пермской городской Думе, утвержденные постановлением председателя Пермской городской Думы от 26.11.2021 N 27-1, изменения:

1.1 пункт 1.1 после слова "содержание" дополнить словами "обрабатываемых персональных данных";

1.2 пункт 1.3 признать утратившим силу;

1.3 пункт 1.6 дополнить абзацем вторым следующего содержания:

"Распространение персональных данных субъектов персональных данных возможно только с согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, которое заполняется субъектом персональных данных по типовой форме согласно приложению 3 к Правилам.";

1.4 в пункте 2.2:

1.4.1 в абзаце первом слова "категории персональных данных" заменить словами "персональные данные";

1.4.2 в подпункте 2.2.6 слово "видах" заменить словом "способах";

1.4.3 подпункт 2.2.14 изложить в редакции:

"2.2.14 сведения об образовании (год окончания обучения в организации, осуществляющей образовательную деятельность, и ее наименование, наименование и реквизиты документа об образовании, профессия, специальность, направление подготовки, научная специальность, указанная в документе об образовании);";

1.4.4 подпункт 2.2.15 изложить в редакции:

"2.2.15 сведения о дополнительном профессиональном образовании (год окончания обучения в организации, осуществляющей образовательную деятельность, и ее наименование, наименование и реквизиты документа о квалификации, квалификация, указанная в документе о квалификации);";

1.4.5 дополнить подпунктом 2.2.34 следующего содержания:

"2.2.34 видеозапись.";

1.5 абзац первый пункта 2.10 изложить в редакции:

"2.10. Обработка персональных данных в Думе осуществляется муниципальными служащими аппарата Думы в соответствии с правовыми актами председателя Думы, регулирующими вопросы обработки персональных данных в Думе.";

1.6 дополнить разделом II.1 следующего содержания:

"II. ¹. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

Для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных используются следующие процедуры:

21. ¹ осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

21. ² оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", результаты которой оформляются актом оценки вреда по форме согласно приложению 4 к Правилам;

21. ³ ознакомление работников, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных;

21. ⁴ прекращение обработки персональных данных при достижении конкретных целей, определенных Правилами;

21. ⁵ недопущение обработки персональных данных, несовместимой с целями сбора персональных данных;

21. ⁶ уничтожение или обезличивание обрабатываемых персональных данных при достижении целей обработки или в случае утраты необходимости в достижении целей обработки.";

1.7 дополнить разделом III. ¹ следующего содержания:

"III. ¹ Особенности обработки персональных данных, осуществляемой без использования средств автоматизации

31. ¹. Персональные данные, обрабатываемые без использования средств автоматизации, должны обособляться от другой информации.

31. ². При обработке персональных данных, осуществляемой без использования средств автоматизации, не допускается фиксация на одном материальном носителе персональных данных, обработка которых осуществляется в различных целях, заведомо несовместимых между собой.

При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществить обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных.

31. ³. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими указанных персональных данных, категориях обрабатываемых персональных данных, особенностях и правилах такой обработки, установленных законодательством о персональных данных и принятыми в соответствии с ним правовыми актами, в том числе Правилами.

31. ⁴. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

31. ⁵. Меры по обеспечению безопасности персональных данных при их обработке, осуществляемой без использования средств автоматизации, определяются правовым актом председателя Думы.

31. ⁶. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться условия, определенные Правительством Российской Федерации.

31. ⁷. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

31. ⁸. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не позволяют технические возможности материального носителя, - путем фиксации на том же носителе сведений о вносимых в них изменений либо путем изготовления нового материального носителя с уточненными персональными данными.";

1.8 пункт 4.1 изложить в редакции:

"4.1. Обезличивание персональных данных в Думе осуществляется лицами, ответственными за проведение мероприятий по обезличиванию персональных данных, определенных правовым актом председателя Думы.";

1.9 пункт 5.2 изложить в редакции:

"5.2. Хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях, осуществляется раздельно.";

1.10 пункт 5.3 изложить в редакции:

"5.3. Контроль за хранением и использованием материальных носителей с размещенными на них персональными данными осуществляют руководители структурных подразделений аппарата Думы.";

1.11 пункт 6.4 изложить в редакции:

"6.4. По окончании процедуры уничтожения персональных данных, обработка которых осуществлялась без использования средств автоматизации, составляется акт об уничтожении по форме согласно приложению 5 к Правилам.";

1.12 дополнить пунктом 6.5 следующего содержания:

"6.5. Особенности уничтожения персональных данных, обработка которых осуществлялась с использованием средств автоматизации, устанавливается правовым актом председателя Думы.";

1.13 пункт 7.2 после слов "О персональных данных"" дополнить словами "и Политикой Думы в отношении обработки персональных данных, утвержденной правовым актом председателя Думы";

1.14 раздел VIII изложить в редакции:

"VIII. Правила применения мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных

Думой, как оператором, осуществляющим обработку персональных данных, принимаются меры, необходимые и достаточные для обеспечения выполнения обязанностей, установленных законодательством о персональных данных. С этой целью правовыми актами председателя Думы:

8.1 назначается лицо, ответственное за организацию обработки персональных данных, из числа муниципальных служащих и (или) работников Думы, замещающих должности, не являющиеся должностями муниципальной службы, на основании трудового договора и утверждается его должностной регламент (должностные обязанности) или должностная инструкция;

8.2 утверждаются правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Думы и ее председателя;

8.3 утверждается перечень информационных систем персональных данных;

8.4 утверждаются перечни должностей из числа лиц, замещающих муниципальные должности в Думе, муниципальных служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;

8.5 утверждаются правила работы с обезличенными данными в случае обезличивания персональных данных;

8.6 утверждается перечень должностей муниципальных служащих Думы, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных.";

1.15 раздел X изложить в редакции:

"X. Порядок доступа в помещения, в которых ведется обработка персональных данных

10.1. Доступ в помещения Думы, в которых ведется обработка персональных данных, (далее - помещения) имеют лица, замещающие муниципальные должности в Думе, и муниципальные служащие аппарата Думы, должности которых включены в перечень структурных подразделений и должностей муниципальной службы аппарата Думы, замещение которых предусматривает осуществление обработки и защиты персональных данных в Думе, а также лиц, замещающих муниципальные должности в Думе, замещение которых предусматривает доступ к персональным данным в Думе, утверждаемый председателем Думы (далее - Перечень).

10.2. Для помещений организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:

запиранием помещения на ключ, в том числе при выходе из него в рабочее время;

закрытием сейфов, шкафов и ящиков в столах, оснащенных запорными устройствами, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении лиц, должности которых включены в Перечень.

10.3. Вскрытие и закрытие помещений производятся муниципальными служащими, имеющими право доступа в данные помещения.

10.4. Нахождение в помещениях лиц, должности которых не включены в Перечень, возможно только в присутствии лица, должность которого включена в Перечень.

10.5. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, а также проведение других работ осуществляются в присутствии муниципального служащего, работающего в данном помещении и/или на данном автоматизированном рабочем месте.

10.6. Ответственность за соблюдение порядка доступа в помещения возлагается на муниципальных служащих, работающих в данных помещениях.";

1.16 в Типовой форме Согласия на обработку персональных данных граждан, претендующих на замещение должностей муниципальной службы в аппарате Пермской городской Думы (граждан, претендующих на замещение должности помощников депутатов Пермской городской Думы) (приложение 1):

1.16.1 пункт 9 изложить в редакции:

"9) информации об образовании (год окончания обучения в организации, осуществляющей образовательную деятельность, и ее наименование, наименование и реквизиты документа об образовании, профессия, специальность, направление подготовки, научная специальность, указанная в документе об образовании, информация об ученой степени, ученом звании (при наличии);";

1.16.2 пункт 10 изложить в редакции:

"10) информации о дополнительном профессиональном образовании (год окончания обучения в организации, осуществляющей образовательную деятельность, и ее наименование, наименование и реквизиты документа о квалификации, квалификация, указанная в документе о квалификации);";

1.16.3 в пункте 22 слово "видах" заменить словом "способах";

1.17 дополнить Типовой формой Согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения, (приложение 3) согласно приложению 1 к настоящему постановлению;

1.18 дополнить Формой Акта оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", (приложение 4) согласно приложению 2 к настоящему постановлению;

1.19 дополнить Формой Акта об уничтожении персональных данных, обработка которых осуществлялась без использования средств автоматизации, (приложение 5) согласно приложению 3 к настоящему постановлению

2. Настоящее постановление вступает в силу со дня его официального опубликования в печатном средстве массовой информации "Официальный бюллетень органов местного самоуправления муниципального образования город Пермь".

3. Опубликовать настоящее постановление в печатном средстве массовой информации "Официальный бюллетень органов местного самоуправления муниципального образования город Пермь", а также опубликовать (обнародовать) настоящее постановление на официальном сайте муниципального образования город Пермь в информационно-телекоммуникационной сети Интернет.

4. Контроль за исполнением настоящего постановления возложить на руководителя аппарата Пермской городской Думы Романюту С.Е.

Д.В. Малютин