Приложение N 1. Правила обработки персональных данных в администрации города Дзержинска. Постановление администрации г. Дзержинска Нижегородской области от 26.02.2024 N 713 "Об обработке персональных данных в администрации города Дзержинска Нижегородской области" (с изменениями и дополнениями)

Приложение N 1
к постановлению администрации
города Дзержинска
Нижегородской области
от 26.02.2024 N 713

Правила
обработки персональных данных в администрации города Дзержинска

I. Общие положения и понятия

1.1. Правила обработки персональных данных в администрации города Дзержинска (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, предусмотренных действующим законодательством.

1.2. Обработка персональных данных в администрации города, в том числе в структурных подразделениях администрации города (далее - администрация), выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в администрации.

1.3. Правила определяют политику администрации как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4. Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 2 марта 2007 года N 25-ФЗ "О муниципальной службе в Российской Федерации", Федеральным законом от 25 декабря 2008 года N 273-ФЗ "О противодействии коррупции", Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлениями Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 6 июля 2008 года N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.5. Категории субъектов персональных данных и обрабатываемые персональные данные в администрации: муниципальные служащие и работники администрации (далее - служащие), руководители муниципальных учреждений и предприятий (далее - руководители подведомственных организаций), граждане, претендующие на замещение вакантных должностей и должностей муниципальной службы, граждане, претендующие на замещение вакантных должностей руководителей подведомственных организаций, граждане, претендующие на включение в кадровый резерв администрации и состоящие в нем, уволенные служащие, пользователи официального сайта администрации, граждане и организации, обратившиеся в администрацию в связи с предоставлением муниципальной услуги, исполнением муниципальных функций, обучающиеся в организациях, осуществляющих образовательную деятельность, проходящие практическую подготовку в администрации.

1.6. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.7. Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

1.8. Обработка персональных данных в администрации осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

II. Условия и порядок обработки персональных данных в связи с реализацией служебных или трудовых отношений

2.1. Персональные данные субъектов персональных данных, указанных в пункте 1.5 Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении муниципальной службы, трудовой деятельности, содействия в выполнении осуществляемой работы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения служащими администрации должностных обязанностей, обеспечения личной безопасности служащих администрации, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

2.2. В целях, указанных в пункте 2.1 Правил, могут обрабатываться следующие категории персональных данных служащих администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей и должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций и граждан, претендующих на включение в кадровый резерв администрации и состоящих в нем:

1) фамилия, имя, отчество;

2) прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);

3) дата и место рождения;

4) гражданство;

5) прежние гражданства, дата и причина изменения (в случае изменения);

6) биометрические персональные данные: сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (фотографии в личном деле, ксерокопии с документов, удостоверяющих личность и имеющих фотографию владельца в личном деле);

7) владение иностранными языками и языками народов Российской Федерации (наименование, степень владения);

8) образование (когда и какие образовательные учреждения окончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);

9) послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);

10) выполняемая работа с начала трудовой деятельности (включая учебу в высших и средних профессиональных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);

11) классный чин федеральной государственной службы, муниципальной службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены);

12) сведения о государственных и ведомственных наградах, почетных званиях, поощрениях (наименование награды (поощрения), почетного звания; наименование, дата и номер документа о награждении (поощрении);

13) степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших;

14) места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших;

15) сведения о пребывании за границей (когда, где, с какой целью);

16) состояние в браке (фамилия, имя, отчество, дата и место рождения супруги(а), паспортные данные супруги(а), степень родства, фамилии, имена, отчества, даты и места рождения других членов семьи, данные свидетельств государственной регистрации актов гражданского состояния (заключение, расторжение брака, рождение детей);

17) близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

18) адрес регистрации и фактического проживания;

19) дата регистрации по месту жительства;

20) паспорт или документ, его заменяющий (вид документа; его серия, номер, дата выдачи; наименование органа, выдавшего его);

21) паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);

22) номер телефона (либо иной вид связи);

23) отношение к воинской обязанности и воинское звание;

24) сведения о воинском учете (категория запаса, состав (профиль), полное кодовое обозначение ВУС, категория годности к военной службе, наименование военного комиссариата по месту жительства, категория воинского учета (общий, специальный), сведения о снятии с воинского учета):

25) идентификационный номер налогоплательщика;

26) номер страхового свидетельства обязательного пенсионного страхования;

27) сведения страхового полиса обязательного медицинского страхования;

28) допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);

29) наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинского учреждения;

30) результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;

31) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруга (супруги) и несовершеннолетних детей;

32) сведения о последнем месте государственной или муниципальной службы;

33) сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения);

34) сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;

35) содержание и реквизиты трудового договора, дополнительных соглашений к нему; основание его прекращения;

36) сведения о заработной плате;

37) табельный номер работника;

38) стаж работы (общий, непрерывный, стаж государственной (муниципальной) службы);

39) сведения о прохождении муниципальной службы (о работе), в том числе: основание и дата поступления на муниципальную службу и назначения на должность муниципальной службы (на работу), основание и дата назначения, перевода, перемещения на иную должность, наименование замещаемых должностей с указанием структурных подразделений, размера денежного содержания (денежного вознаграждения, заработной платы);

40) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы (вид отпуска, период работы, за который он предоставляется, количество календарных дней отпуска, дата его начала и окончания, основание предоставления);

41) сведения о присвоении квалификационного разряда, классного чина, дипломатического ранга, воинского звания (дата присвоения, размер надбавки, основание присвоения);

42) сведения об аттестации (дата проведения, решение комиссии, номер и дата протокола, основание);

43) сведения о повышении квалификации (дата начала и окончания обучения; вид повышения квалификации; наименование образовательного учреждения и место его нахождения; наименование, серия, номер и дата документа, выданного по окончании обучения; основание);

44) сведения о профессиональной переподготовке (дата начала и окончания переподготовки; специальность (направление); наименование, номер и дата документа, выданного по окончании переподготовки; основание);

45) сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа, являющегося основанием для предоставления льгот, наименование органа, выдавшего документа, основание);

46) сведения, указанные в оригиналах и копиях распоряжений по личному составу и материалах к ним;

47) материалы по проведению служебных проверок в отношении работников;

48) сведения о временной нетрудоспособности работников;

49) номер расчетного счета;

50) номер банковской карты;

51) сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых размещались общедоступная информация, а также данные, позволяющие идентифицировать гражданина;

52) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 Правил.

2.3. Обработка персональных данных и биометрических персональных данных служащих администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей и должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций и граждан, претендующих на включение в кадровый резерв администрации и состоящих в нем, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 2.1 Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона "О муниципальной службе в Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.

2.4. Обработка специальных категорий персональных данных служащих администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей и должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций и граждан, претендующих на включение в кадровый резерв администрации и состоящих в нем, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 2.1 Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных организаций и граждан, претендующих на замещение указанной должности).

2.5. Обработка персональных данных служащих администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей и должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций и граждан, претендующих на включение в кадровый резерв администрации и состоящих в нем, осуществляется при условии получения согласия указанных граждан в следующих случаях:

1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;

2) при трансграничной передаче персональных данных;

3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.6. В случаях, предусмотренных пунктом 2.5 Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

2.7. Обработка персональных данных служащих администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей и должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций и граждан, претендующих на включение в кадровый резерв администрации и состоящих в нем, осуществляется управлением муниципальной службы и кадрового обеспечения (далее - Кадровая служба) и департаментом финансов и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных служащих администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей и должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций и граждан, претендующих на включение в кадровый резерв администрации и состоящих в нем, осуществляется путем:

1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка и (или) сведения о трудовой деятельности, анкета, иные документы, предоставляемые в Кадровую службу);

2) копирования оригиналов документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы;

5) внесения персональных данных в информационные системы администрации.

2.9. В случае получения персональных данных служащих администрации, руководителей подведомственных организаций у третьей стороны следует известить об этом служащих администрации, руководителей подведомственных организаций заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

2.10. Запрещается получать, обрабатывать и приобщать к личному делу служащего администрации, руководителя подведомственной организации персональные данные, не предусмотренные пунктом 2.2 Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.11. При сборе персональных данных работник Кадровой службы, осуществляющий сбор (получение) персональных данных непосредственно от служащих администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей и должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций и граждан, претендующих на включение в кадровый резерв администрации и состоящих в нем, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

2.12. Передача (распространение, предоставление) и использование персональных данных служащих администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей и должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций и граждан, претендующих на включение в кадровый резерв администрации и состоящих в нем, осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

2.13. Сведения о третьих лицах, участвующих в обработке персональных данных.

Администрация вправе передавать (распространять, предоставлять, давать доступ) персональные данные служащих администрации, руководителей подведомственных организаций третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом трудового договора, либо путем принятия администрацией правового акта. В правовом акте должны быть определены перечень действий (операций) с персональными данными и цели их обработки, должна быть установлена обязанность лица, которому предоставлены персональные данные, соблюдать конфиденциальность и обеспечивать безопасность персональных данных, а также должны быть указаны требования к их защите в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных администрация в ходе своей деятельности предоставляет персональные данные следующим организациям:

- организации, предоставляющие услуги по установке, тестированию, сопровождению программных продуктов ежегодно по договору - для целей информационно-технического сопровождения программных продуктов системы "1С: Предприятие";

- Департамент финансов администрации города Дзержинска - для начисления, расчета и перечисления заработной платы, материальной помощи, пособий по временной нетрудоспособности и других выплат муниципальным служащим и работникам администрации, формирования электронных реестров по выплатам работникам администрации и передачи их по электронным каналам связи через линию банка;

- Муниципальное бюджетное учреждение "Городской архив" - в целях хранения персональных данных при осуществлении функций по формированию, учету, проведению экспертизы ценности документов, проверке правильности заполнения документов в соответствии с Уставом учреждения;

- Муниципальное казенное учреждение "Специалист" - в целях реализации порядка организации пропускного и внутриобъектового режимов в административном здании администрации города по адресам: г. Дзержинск, пл. Дзержинского, д. 1, а также на прилегающей к административному зданию территории, включающей в себя территорию по периметру здания; пл. Дзержинского, д. 5; ул. Кирова, д. 1; пр. Ленина, д. 61а; ул. Гагарина, д. 3;

- медицинские учреждения, осуществляющие диспансеризацию муниципальных служащих ежегодно по контракту - в целях оказания услуг по диспансеризации муниципальных служащих администрации согласно Приказа Министерства здравоохранения и социального развития Российской Федерации от 4 декабря 2009 года N 984н "Об утверждении Порядка прохождения диспансеризации государственными служащими Российской Федерации и муниципальными служащими, перечня заболеваний, препятствующих поступлению на государственную гражданскую службу Российской Федерации и муниципальную службу или ее прохождению, а также формы заключения медицинского учреждения".

При передаче персональных данных служащих администрации третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами получение администрацией согласия служащего не требуется.

Согласие служащего не требуется при передаче персональных данных в следующие организации:

- Публичное акционерное общество "Сбербанк России" - в целях зачисления денежных средств на счета личных карт работников;

- Социальный фонд России - для исполнения возложенных на работодателя законодательством обязанностей, функций и полномочий;

- Федеральная налоговая служба - для исполнения возложенных на работодателя законодательством обязанностей, функций и полномочий;

- Военные Комиссариаты - для исполнения возложенных на работодателя законодательством обязанностей, функций и полномочий;

- Другие государственные органы (суд, прокуратура, правоохранительные органы и т.д.) по письменному мотивированному запросу.

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.

III. Условия и порядок обработки персональных данных при рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства, обращений организаций, в том числе необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций

3.1. В соответствии с законодательством Российской Федерации в администрации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.

3.2. В целях реализации администрацией полномочий органов местного самоуправления, в том числе предоставление муниципальных услуг субъектами обработки персональных данных являются лица, обращающиеся в администрацию и ее структурные подразделения в соответствии с Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и Федеральным законом от 9 февраля 2009 года N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления".

Персональные данные граждан, обратившихся в администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.

3.3. Обработка персональных данных может осуществляться без согласия субъекта персональных данных, в случае, если обработка персональных данных необходима для исполнения полномочий органов местного самоуправления и функций организаций, участвующих в предоставлении муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг.

3.4. Для целей оказания муниципальных услуг и исполнения муниципальных функций, а также при рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:

1) фамилия, имя, отчество (последнее - при наличии);

2) почтовый адрес;

3) адрес электронной почты;

4) указанный в обращении контактный телефон;

5) иные персональные данные, указанные заявителем, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.

3.5. В администрации обработка персональных данных граждан и организаций, обратившихся в администрацию пользователей официального сайта администрации, осуществляется в целях предоставления муниципальных услуг и исполнения муниципальных функций.

3.6. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется структурными подразделениями администрации, ответственными за предоставление соответствующих муниципальных услуг и (или) исполняющими муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

3.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с предоставлением муниципальных услуг или исполнением муниципальных функций, осуществляется непосредственно от субъектов персональных данных путем:

1) получения подлинников документов, необходимых для предоставления муниципальных услуг или исполнения муниципальных функций, в том числе заявления;

2) получения необходимых копий заверенных документов.

3.8. При обработке персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

3.9. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных (заявителей), необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется в случаях и порядке, предусмотренных федеральными законами.

IV. Условия и порядок обработки персональных данных при обеспечении прохождения практической подготовки в администрации

4.1. Персональные данные обучающихся в организациях, осуществляющих образовательную деятельность обрабатываются в целях содействия в прохождении ими практической подготовки.

4.2. В целях, указанных в пункте 4.1 Правил, могут обрабатываться следующие персональные данные: фамилия, имя, отчество; пол; дата и место рождения; сведения о прохождении обучения; сведения об образовании (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); адрес и дата регистрации по месту жительства (по месту пребывания); адрес фактического места проживания; данные паспорта гражданина Российской Федерации или иного документа, удостоверяющего личность (серия, номер, кем и когда выдан); номер телефона; адрес электронной почты.

4.3. Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение персональных данных.

V. Порядок обработки персональных данных в информационных системах с использованием средств автоматизации

5.1. Обработка персональных данных в администрации осуществляется в информационных системах с использованием средств автоматизации (далее - информационные системы).

5.2. Информационные системы содержат персональные данные служащих, руководителей подведомственных организаций, граждан и организаций, обратившихся в администрацию в связи с предоставлением муниципальной услуги и исполнением муниципальных функций, и включают:

1) персональный идентификатор;

2) фамилию, имя, отчество (последнее - при наличии);

3) вид документа, удостоверяющего личность (при необходимости);

4) серию и номер документа, удостоверяющего личность, дату выдачи, наименование органа, выдавшего его (при необходимости);

5) адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания;

6) почтовый адрес;

7) номер контактного телефона, факс (при наличии);

8) адрес электронной почты (при наличии);

9) идентификационный номер налогоплательщика (при необходимости).

5.3. Служащим администрации, имеющим право осуществлять обработку персональных данных в информационных системах (далее - служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными инструкциями служащих, имеющих право осуществлять обработку персональных данных.

Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

5.4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.

5.5. Служащие администрации, ответственные за обеспечение функционирования информационных систем, должны принимать все необходимые меры по восстановлению обрабатываемых персональных данных.

5.6. Доступ служащих, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

VI. Сроки обработки и хранения персональных данных

6.1. В соответствии с законодательством Российской Федерации:

- персональные данные, содержащиеся в приказах (распоряжениях) по личному составу, в личных делах и личных карточках, подлежат хранению в Кадровой службе в установленном законодательством Российской Федерации порядке;

- персональные данные граждан, претендующих на замещение вакантных должностей и должностей муниципальной службы, граждан, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, подлежат хранению в установленном законодательством Российской Федерации порядке.

6.2. Сроки обработки и хранения персональных данных, предоставляемых в связи с получением муниципальной услуги и исполнением муниципальных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

6.3. Персональные данные граждан, обратившихся в администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

6.4. Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением администрацией муниципальной услуги и исполнением муниципальных функций, хранятся на бумажных носителях в структурных подразделениях администрации, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальной услуги или исполнением муниципальной функции, в соответствии с утвержденными регламентом представления муниципальной услуги.

6.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

6.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных Правилами.

6.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений администрации.

6.8. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.

VII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

7.1. Администрацией осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.

7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании комиссии по организации и проведению экспертизы ценности документов в администрации города Дзержинска (далее - комиссия).

По итогам заседания комиссии составляется протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и секретарем комиссии.

7.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VIII. Рассмотрение запросов субъектов персональных данных или их представителей

8.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных в администрации;

2) правовые основания и цели обработки персональных данных;

3) применяемые в администрации способы обработки персональных данных;

4) наименование и место нахождения администрации, сведения о гражданах (за исключением служащих администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании трудового договора с администрацией или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен Федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения в администрации;

7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;

9) наименование организации или фамилию, имя, отчество (последнее - при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению администрации, если обработка поручена или будет поручена такой организации или лицу;

10) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.

8.2. Субъекты персональных данных вправе требовать от администрации уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Информация, предусмотренная пунктом 8.1 Правил, должна быть предоставлена субъекту персональных данных в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

8.4. Информация, предусмотренная пунктом 8.1 Правил, предоставляется субъекту персональных данных или его представителю на основании письменного запроса, поданного лично на имя главы города, содержащего:

1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;

2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с администрацией (документ, подтверждающий прием документов на участие в конкурсе, документов, представляемых в целях предоставления муниципальной услуги и (или) исполнения муниципальных функций), либо информацию, иным образом подтверждающую факт обработки персональных данных в администрации, заверенную подписью субъекта персональных данных или его представителя.

Запрос также может быть направлен на официальный адрес администрации города в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.5. В случае, если информация, предусмотренная пунктом 8.1 Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.6. Субъект персональных данных вправе направить повторный запрос в целях получения информации, предусмотренной пунктом 8.1 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 Правил, должен содержать обоснование направления повторного запроса.

8.7. Администрация (уполномоченное должностное лицо администрации) вправе мотивированно отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.5 и 8.6 Правил.

8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами (пункт 8 статьи 14 Федерального закона "О персональных данных").

IX. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации

9.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации города организовывается проведение периодических проверок соблюдения законодательства Российской Федерации о персональных данных и соблюдения требований к защите персональных данных не реже одного раза в год.

9.2. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного распоряжением администрации ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки), а также на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления соответствующего заявления.

В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.

9.3. Плановые и внеплановые проверки проводятся комиссией по внутреннему контролю соответствия обработки персональных данных требованиям к защите персональных данных (далее - комиссия), создаваемой постановлением администрации города. Персональный состав комиссии и порядок ее работы устанавливаются постановлением администрации города.

9.4. При проведении плановой проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне рассмотрены порядок и условия соблюдения служащими, допущенными к работе с персональными данными, Федерального закона N 152-ФЗ, настоящих Правил, правовых актов администрации по работе с персональными данными.

9.5. При проведении внеплановой проверки соответствия обработки персональных данных установленным требованиям осуществляется полная, объективная и всесторонняя проверка сведений, указанных в заявлении о нарушениях правил обработки персональных данных.

9.6. Комиссия имеет право:

- запрашивать у сотрудников информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных, или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить главе города предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить главе города предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

9.7. В отношении персональных данных, ставших известными членам комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

9.8. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, главе города докладывает председатель комиссии в форме письменного заключения.

X. Порядок доступа в помещения, в которых ведется обработка персональных данных

10.1. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся служащими, уполномоченными на обработку персональных данных, возможно только в присутствии служащего администрации, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением муниципальной услуги, осуществлением муниципальных функций.

10.2. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на служащего администрации, ответственного за организацию обработки персональных данных в администрации.

XI. Ответственный за организацию обработки персональных данных

11.1. Ответственный за организацию обработки персональных данных в администрации (далее - ответственный за обработку персональных данных) назначается главой города из числа заместителей главы администрации городского округа или управляющего делами администрации городского округа.

11.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами.

11.3. Ответственный за обработку персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в администрации, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) доводить до сведения служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в администрации;

4) в случае нарушения в администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;

5) проводить оценку вероятного вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона N 152-ФЗ, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом N 152-ФЗ;

11.4. Ответственный за обработку персональных данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных в администрации и включающей:

- цели обработки персональных данных;

- категории обрабатываемых персональных данных;

- категории субъектов персональных данных, персональные данные которых обрабатываются;

- правовые основания обработки персональных данных;

- перечень действий с персональными данными, общее описание используемых в администрации способов обработки персональных данных;

- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

- дату начала обработки персональных данных;

- срок или условия прекращения обработки персональных данных;

- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в администрации, иных служащих администрации с возложением на них соответствующих обязанностей и закреплением ответственности.

11.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в администрации в соответствии с законодательством Российской Федерации в области персональных данных.