Приложение 1. Приказ Комитета по архитектуре и градостроительству г. Москвы от 23.04.2024 N 102 "О внесении изменений в приказ Москомархитектуры от 21.06.2019 N 410"

Приложение 1
к приказу Москомархитектуры
от 23 апреля 2024 г. N 102

Приложение 1
к приказу Москомархитектуры
от 21 июня 2019 г. N 410

Правила
обработки персональных данных в Комитете по архитектуре и градостроительству города Москвы

1. Общие положения

1.1. Настоящие Правила обработки персональных данных в Комитете по архитектуре и градостроительству города Москвы (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки и порядок их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Комитете по архитектуре и градостроительству (далее - Комитет).

1.2. Обработка персональных данных в Комитете выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

1.3. Настоящие Правила определяют политику Комитета как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4. Субъектами персональных данных являются лица, замещающие должности государственной гражданской службы города Москвы в Комитете и должности младшего обслуживающего персонала (далее - сотрудники Комитета), члены их семей, руководители и сотрудники подведомственных Комитету учреждений, граждане, претендующие на замещение вакантных должностей государственной гражданской службы в Комитете и должностей руководителей подведомственных Комитету учреждений, физические лица (граждане и представители организаций), обратившиеся в Комитет в порядке, установленном Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", а также в связи с предоставлением государственных услуг, выполнением государственных функций.

1.5. Обработка персональных данных в Комитете осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.

1.6. Обработка персональных данных осуществляется Комитетом на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Не допускаются обработка персональных данных, не совместимая с целями сбора персональных данных, и объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

1.7. Контроль за исполнением сотрудниками Комитета настоящих Правил возлагается на руководителей соответствующих структурных подразделений Комитета.

2. Цели обработки персональных данных, а также условия и порядок их обработки в Комитете

2.1. Персональные данные субъектов персональных данных обрабатываются в целях:

2.1.1. Ведения бухгалтерского, налогового учета, обеспечения оплаты труда.

2.1.2. Ведения кадровой работы при прохождении гражданами государственной гражданской службы города Москвы в Комитете, участии граждан в конкурсах на замещение вакантных должностей государственной гражданской службы города Москвы, формировании кадрового резерва гражданской службы.

2.1.3. Рассмотрения обращений граждан.

2.1.4. Оказания государственных услуг и выполнения государственных функций.

2.1.5. Наполнения внутреннего информационного ресурса для информационного обеспечения.

2.1.6. Оформления допуска к сведениям, составляющим государственную тайну.

2.1.7. Обеспечения пропускного и внутриобъектового режимов на территории Москомархитектуры.

2.2. Обработка персональных данных и биометрических персональных данных субъектов персональных данных без согласия указанных лиц осуществляется в соответствии с положениями Федеральных законов от 27 июля 2006 г. N 152-ФЗ "О персональных данных", от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации", от 27 июля 2004 г. N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции", Трудового кодекса Российской Федерации.

2.3. Обработка специальных категорий персональных данных работника, в том числе, сведений о состоянии здоровья субъектов персональных данных, осуществляется без согласия указанных лиц на основании положений подпункта 2.3 пункта 2 части 2 статьи 10 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" в рамках трудового законодательства и законодательства о государственной гражданской службе.

2.4. Обработка персональных данных субъектов персональных данных осуществляется при условии получения их согласия в следующих случаях:

- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о персональных данных и о гражданской службе;

- при трансграничной передаче персональных данных;

- при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.5. В случаях, предусмотренных пунктом 2.4 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

2.6. Обработка персональных данных субъектов персональных данных осуществляется сотрудниками Комитета, включенными в перечень должностей в Комитете, замещение которых предусматривает осуществление обработки персональных данных (приложение 5).

2.7. В случае возникновения необходимости получения персональных данных у третьей стороны следует заранее известить об этом субъекта персональных данных, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных").

2.8. При сборе персональных данных сотрудник Комитета, осуществляющий сбор (получение) персональных данных непосредственно у субъектов персональных данных, обязан разъяснить указанным субъектам юридические последствия отказа предоставить их персональные данные.

2.9. В случаях, установленных законодательством Российской Федерации, Комитет вправе осуществлять передачу персональных данных субъектов персональных данных третьим лицам. Передача персональных данных осуществляется в соответствии с требованиями законодательства Российской Федерации в сфере обработки и защиты персональных данных.

2.10. Комитет вправе поручить обработку персональных данных другим лицам в соответствии со статьей 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

2.11. Комитет осуществляет обезличивание персональных данных при подготовке информации по запросам депутатов Московской городской Думы путем удаления персональных данных гражданина (кроме адреса, подтверждающего право на участие в общественных обсуждениях) из протокола общественных обсуждений.

3. Порядок обработки персональных данных в автоматизированных информационных системах

3.1. Обработка персональных данных в Комитете может осуществляться с использованием автоматизированных информационных систем.

3.2. Обработка персональных данных в информационных системах персональных данных Комитета осуществляется в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

3.3. Сотрудникам Комитета, имеющим право осуществлять обработку персональных данных, предоставляются уникальный логин и пароль для доступа к автоматизированным информационным системам.

3.4. Доступ к автоматизированным информационным системам предоставляется в рамках функций, предусмотренных должностными регламентами сотрудников Комитета, имеющих право осуществлять обработку персональных данных.

3.5. Сотрудники, имеющие доступ к информационным системам персональных данных, обязаны:

- принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;

- вести учет электронных носителей информации, содержащих персональные данные, и осуществлять их хранение в металлических шкафах или сейфах;

- производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с персональными данными;

- соблюдать установленный порядок и правила доступа к информационным системам, не допускать передачу персональных кодов и паролей к информационным системам персональных данных;

- принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам персональных данных.

3.6. При работе сотрудников на персональном компьютере, который содержит персональные данные или имеет доступ к информационным системам персональных данных, запрещается:

- записывать значения кодов и паролей доступа к информационным системам персональных данных;

- передавать коды и пароли доступа к информационным системам персональных данных другим лицам;

- пользоваться в работе кодами и паролями других пользователей доступа к информационным системам персональных данных;

- производить подбор кодов и паролей доступа к информационным системам персональных данных других пользователей;

- записывать на электронные носители с персональными данными посторонние программы и данные;

- копировать информацию с персональными данными на неучтенные электронные носители информации;

- выносить электронные носители с персональными данными за пределы помещения без согласования с руководителем подразделения, сотрудником которого он является;

- покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств блокирования доступа к персональному компьютеру;

- приносить, самостоятельно устанавливать и эксплуатировать на персональном компьютере любые программные продукты, не принятые к эксплуатации;

- открывать, разбирать, ремонтировать персональные компьютеры, вносить изменения в конструкцию, подключать нештатные блоки и устройства.

- передавать информацию, содержащую персональные данные, подлежащие защите, по открытым каналам связи (факсимильная связь, электронная почта и иное), а также использовать сведения, содержащие персональные данные, подлежащие защите, в открытой переписке и при ведении переговоров по телефону.

3.7. Сотрудники, виновные в разглашении или утрате информации, содержащей персональные данные, несут ответственность в соответствии с законодательством Российской Федерации.

4. Порядок обработки персональных данных, осуществляемой без использования средств автоматизации

4.1. Обработка персональных данных, содержащихся в информационной системе персональных данных или извлеченных из информационной системы, без использования средств автоматизации - это обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных, в отношении каждого субъекта персональных данных осуществляются при непосредственном участии человека.

4.2. Обработка персональных данных без использования средств автоматизации осуществляется в соответствии с требованиями, установленными постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

4.3. Обработка персональных данных осуществляется как на бумажных носителях, так и в электронном виде на материальных носителях информации.

4.4. Неавтоматизированная обработка персональных данных в электронном виде должна осуществляться на съемных материальных носителях информации.

4.5. При обработке персональных данных без использования средств автоматизации не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.

4.6. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на съемных материальных носителях информации необходимо принимать организационные (охрана помещений) и технические (установка сертифицированных средств защиты информации) меры, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

4.7. При использовании типовых форм документов, необходимых для реализации целей, определенных в пункте 2.1 настоящих Правил, характер информации в которых предполагает или допускает включение персональных данных, должны соблюдаться условия, предусмотренные пунктом 7 раздела II постановления Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

4.8. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

4.9. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

5. Условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией служебных или трудовых отношений

5.1. Все персональные данные должны быть получены непосредственно от сотрудников Комитета, руководителей подведомственных Комитету организаций, граждан, претендующих на замещение вакантных должностей государственной гражданской службы в Комитете, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету организаций, при этом их обработка осуществляется после подписания типовой формы согласия на обработку персональных данных.

5.2. Обработка персональных данных сотрудников Комитета, руководителей подведомственных Комитету организаций, граждан, претендующих на замещение вакантных должностей государственной гражданской службы в Комитете, а также граждан, претендующих на замещение должностей руководителей подведомственных Комитету организаций, осуществляется Управлением государственной службы и кадров Комитета (далее - Управление) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

5.3. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:

- непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в отдел государственной службы);

- копирования оригиналов документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях);

- формирования персональных данных в ходе кадровой работы;

- формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;

- внесения персональных данных в информационные системы, используемые в Комитете.

5.4. Для реализации служебных или трудовых отношений в Комитете обрабатываются следующие персональные данные:

- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

- число, месяц, год рождения;

- место рождения;

- информация о гражданстве;

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства (адрес регистрации, фактического проживания);

- номер контактного телефона, сведения о других способах связи, в том числе, адрес электронной почты государственной информационной системы "Единая почтовая система Правительства Москвы";

- данные страхового свидетельства государственного пенсионного страхования;

- идентификационный номер налогоплательщика;

- данные страхового медицинского полиса обязательного медицинского страхования;

- данные свидетельства государственной регистрации актов гражданского состояния;

- сведения о семейном положении, составе семьи и сведения о близких родственниках (в т.ч. о бывших супругах, супругах братьев и сестер, братьях и сестрах супругов);

- сведения о воинском учете и данные документов воинского учета;

- сведения об образовании;

- сведения об ученой степени (звании);

- информация о владении иностранными языками, степень владения;

- сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;

- фотография;

- сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних профессиональных образовательных организациях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);

- информация, содержащаяся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

- сведения о пребывании за границей;

- информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине государственной гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);

- информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности государственной гражданской службы города Москвы, по приговору суда, вступившему в законную силу, а также о наличии не снятой или не погашенной судимости;

- информация об оформленных допусках к государственной тайне;

- сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;

- сведения о дополнительном профессиональном образовании;

- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

- номера расчетного счета, текущего счета, банковской карты;

- сведения о доходах, об имуществе и обязательствах имущественного характера

гражданина Российской Федерации, претендующего на замещение должности государственной гражданской службы города Москвы в Комитете, а также сведения о доходах, расходах, об имуществе и обязательствах, имущественного характера, представляемые гражданским служащим;

- табельный номер;

- иные персональные данные, необходимые для реализации государственно-служебных (служебных (трудовых) отношений, законодательства о противодействии коррупции).

5.5. В случае отказа субъекта персональных данных предоставить свои персональные данные ему даются письменные разъяснения о юридических последствиях такого отказа.

5.6. Передача (распространение, предоставление) и использование персональных данных осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

5.7. Черновики и проекты документов на бумажном носителе, содержащих персональные данные, уничтожаются путем измельчения в бумагорезательной машине.

5.8. При работе с документами на бумажном носителе, содержащими персональные данные, уполномоченные на обработку персональных данных сотрудники обязаны:

- знакомиться только с теми документами, содержащими персональные данные, к которым получен доступ в соответствии со служебной необходимостью;

- хранить в тайне ставшие известными им сведения, содержащие персональные данные, подлежащие защите, информировать непосредственного руководителя о фактах нарушения порядка работы с персональными данными и о попытках несанкционированного доступа к ним;

- о допущенных нарушениях установленного порядка работы, учета и хранения документов, содержащих персональные данные, а также о фактах разглашения сведений, содержащих персональные данные, подлежащие защите, представлять непосредственным руководителям письменные объяснения.

6. Условия и порядок обработки персональных данных в целях рассмотрения обращений граждан, предоставления государственных услуг и выполнения государственных функций

6.1. В соответствии с законодательством Российской Федерации в Комитете подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства.

6.2. Персональные данные физических лиц, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.

6.3. При рассмотрении обращений физических лиц подлежат обработке их следующие персональные данные:

- фамилия, имя, отчество (последнее при наличии);

- почтовый адрес;

- адрес электронной почты;

- указанный в обращении контактный телефон;

- иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.

6.4. В Комитете обработка персональных данных физических лиц, обратившихся в Комитет (в том числе и от имени юридических лиц или в качестве индивидуальных предпринимателей), осуществляется, в том числе, в целях предоставления государственных услуг и выполнения государственных функций.

6.5. Обработка персональных данных в целях предоставления государственных услуг и выполнения государственных функций осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление государственных услуг и выполнение государственных функций в установленной сфере ведения Комитета, за исключением случаев, установленных частью 3 статьи 7 Федерального закона 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".

6.6. Обработка персональных данных в целях предоставления государственных услуг и выполнения государственных функций осуществляется структурными подразделениями Комитета, участвующими в предоставлении соответствующих государственных услуг и (или) выполняющих государственные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

6.7. Сбор персональных данных, необходимых в связи с предоставлением государственных услуг или выполнением государственных функций, осуществляется:

6.7.1. Непосредственно - от субъектов персональных данных путем: получения документов (копий документов) и информации, необходимых для предоставления государственных услуг или выполнения государственных функций, в том числе заявления.

6.7.2. Опосредованно - в результате направления персональных данных заявителями:

- почтовыми отправлениями;

- сообщениями по электронной почте;

- через портал государственных услуг.

6.8. При обработке персональных данных в целях предоставления государственных услуг и выполнения государственных функций у субъектов персональных данных и третьих лиц запрещается запрашивать персональные данные, не предусмотренные законодательством Российской Федерации.

6.9. При сборе персональных данных сотрудник Комитета, обеспечивающий предоставление государственных услуг и (или) выполнение государственных функций, осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной услуги или в связи с выполнением государственной функции, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

6.10. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных (заявителей) в целях предоставления государственных услуг и выполнения государственных функций осуществляется в случаях и порядке, предусмотренных федеральными законами.

7. Условия и порядок обработки персональных данных для наполнения внутреннего информационного ресурса

7.1. Персональные данные сотрудников Комитета обрабатываются в целях наполнения внутреннего информационного ресурса для информационного обеспечения сотрудников Комитета и подведомственных организаций посредством создания единого справочника по персоналу Москомархитектуры и подведомственных организаций.

7.2. Обрабатываются следующие категории персональных данных государственных сотрудников Комитета:

- фамилия, имя, отчество;

- структурное подразделение;

- должность;

- номер личного мобильного/рабочего телефона;

- адрес электронной почты государственной информационной системы "Единая почтовая система Правительства Москвы";

- дата рождения;

- номер служебного кабинета;

- фотографии.

7.3. Для достижения целей, предусмотренных пунктом 7.1 настоящих Правил, обработка персональных данных сотрудников Комитета осуществляется Управлением путем внесения персональных данных во внутренний информационный ресурс.

7.4. Запрещается получать и обрабатывать на внутреннем информационном ресурсе персональные данные, не предусмотренные пунктом 7.2 настоящих Правил.

7.5. Для достижения целей, указанных в пункте 7.1 настоящих Правил, персональные данные сотрудников Комитета, предусмотренные пунктом 7.2 настоящих Правил, с их письменного согласия могут быть предоставлены третьим лицам:

- ГБУ "ГлавАПУ" (г. Москва, улица Гашека, дом 12, строение 2);

- ГАУ "Институт Генплана Москвы" (г. Москва, 2-я Брестская ул., д. 2/14);

- ГБУ "Мосгоргеотрест" (г. Москва, Ленинградский проспект, д. 11).

7.6. Доступ к единому справочнику по персоналу Москомархитектуры и подведомственных организаций предоставляется только авторизованным пользователям внутреннего информационного ресурса, посредством уникального логина и пароля.

8. Условия и порядок обработки персональных данных при оформлении допуска к сведениям, составляющим государственную тайну

8.1. Персональные данные сотрудников Комитета обрабатываются в целях оформления допуска к сведениям, составляющим государственную тайну, и включают в себя следующие действия: сбор, систематизацию, накопление, хранение, передачу (распространение, предоставление, доступ).

8.2. Обрабатываются следующие категории персональных данных государственных сотрудников Комитета:

- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

- число, месяц, год рождения;

- место рождения;

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- заграничный паспорт (номер, серия, кем и когда выдан);

- сведения о семейном положении, составе семьи и сведения о близких родственниках (в т.ч. о бывших супругах, супругах братьев и сестер, братьях и сестрах супругов);

- информация о гражданстве;

- сведения о воинском учете и данные документов воинского учета;

- сведения об образовании;

- фотография;

- сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних профессиональных образовательных организациях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);

- сведения о пребывании за границей;

- адрес места жительства (адрес регистрации, фактического проживания);

- иные персональные данные, необходимые для оформления допуска к сведениям, составляющим государственную тайну.

8.3. Для достижения целей, предусмотренных пунктом 8.1 настоящих Правил, обработка персональных данных сотрудников Комитета осуществляется Первым отделом.

8.4. Запрещается получать и обрабатывать персональные данные, не предусмотренные пунктом 8.2 настоящих Правил.

9. Условия и порядок обработки персональных данных при обеспечении пропускного и внутриобъектового режимов на территории Москомархитектуры

9.1. Персональные данные сотрудников Комитета обрабатываются в целях оформления пропуска для доступа на объекты Москомархитектуры и для загрузки в систему контроля и управления доступом (далее - СКУД), которая является информационной системой персональных данных (ИСПДн), и включают в себя следующие действия: сбор, систематизацию, накопление, хранение, уничтожение.

9.2. Для доступа на объекты Москомархитектуры обрабатываются следующие категории персональных данных:

- фамилия, имя, отчество (при наличии);

- должность;

- подразделение;

- фотография лица сотрудника.

9.3. Для достижения целей, предусмотренных пунктом 9.1 настоящих Правил, обработка персональных данных сотрудников Комитета осуществляется Отделом внутренней безопасности.

9.4. Запрещается получать и обрабатывать персональные данные, не предусмотренные пунктом 9.2 настоящих Правил.

10. Организация хранения персональных данных

10.1. Сроки и порядок хранения персональных данных в Комитете определяются в соответствии с действующим законодательством Российской Федерации.

10.2. Персональные данные, полученные Комитетом на бумажном и/или электронном носителях в связи с осуществлением своих полномочий, хранятся у сотрудников Комитета, должности которых включены в перечень должностей в Комитете, замещение которых предусматривает осуществление обработки персональных данных (далее - сотрудник, уполномоченный на обработку персональных данных).

10.3. Срок хранения персональных данных, внесенных в информационные системы персональных данных Комитета, должен соответствовать сроку хранения бумажных оригиналов.

10.4. В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных сотрудников Комитета, руководителей подведомственных Комитету учреждений, граждан, претендующих на замещение вакантных должностей государственной гражданской службы в Комитете, граждан, претендующих на замещение должностей руководителей подведомственных Комитету учреждений:

10.4.1. Персональные данные, содержащиеся в приказах Комитета по личному составу (о приеме, о переводе, об увольнении, о надбавках и другие), подлежат хранению в Управлении в течение двух лет, по истечении которых указанные документы, сформированные в дела по личному составу передаются в сектор архивного фонда Комитета для хранения в установленном законодательством Российской Федерации порядке: документы по личному составу, созданные до 2003 года, хранятся 75 лет со дня создания, с проведением экспертизы ценности документов, после истечения указанного срока хранения; документы, созданные начиная с 2003 года, - 50 лет.

10.4.2. Персональные данные, содержащиеся в личных делах и личных карточках сотрудников Комитета, руководителей подведомственных Комитету учреждений, хранятся в Управлении в течение десяти лет, по истечении которых указанные документы, сформированные в дела по личному составу, передаются в сектор архивного фонда Комитета для хранения в установленном законодательством Российской Федерации порядке.

10.4.3. Персональные данные сотрудников Комитета, руководителей подведомственных Комитету учреждений, содержащиеся в приказах Комитета о поощрениях, материальной помощи, подлежат хранению в Управлении в течение двух лет, по истечении которых указанные документы, сформированные в дела по личному составу, передаются в сектор архивного фонда Комитета для хранения в установленном законодательством Российской Федерации порядке.

10.4.4. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях сотрудников Комитета, подлежат хранению в Управлении в течение пяти лет с последующим уничтожением.

10.4.5. Персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей государственной гражданской службы в Комитете, не допущенных к участию в конкурсе на замещение вакантных должностей государственной гражданской службы в Комитете, и кандидатов, участвовавших в конкурсе, хранятся в Управлении в течение трех лет со дня завершения конкурса, после чего подлежат уничтожению.

10.5. Сроки обработки и хранения персональных данных, предоставляемых в связи с предоставлением государственных услуг и выполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

10.6. Персональные данные граждан, обратившихся в Комитет лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

10.7. В Комитете обеспечивается раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

10.8. Контроль за соблюдением порядка хранения и использования материальных носителей персональных данных осуществляют руководители структурных подразделений Комитета.

10.9. Персональные данные на материальных носителях хранятся в помещениях следующих подразделений Москомархитектуры:

- Первый отдел;

- Контрольно-организационное управление;

- Финансово-бухгалтерское управление;

- Отдел внутренней безопасности;

- Управление судебно-правового обеспечения;

- Управление нормативно-правовой деятельности;

- Правовое управление;

- Управление информационных технологий;

- Управление государственной службы и кадров.