Постановление администрации города Барнаула от 06.06.2024 N 919 "Об организации обработки и обеспечения безопасности персональных данных в администрации города Барнаула"

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" администрация города Барнаула постановляет:

1. Утвердить:

1.1. Положение об организации обработки и обеспечения безопасности персональных данных в администрации города Барнаула (приложение 1);

1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации города Барнаула (приложение 2);

1.3. Перечень персональных данных, обрабатываемых в администрации города Барнаула (приложение 3).

2. Признать утратившими силу постановления администрации города:

от 18.11.2014 N 2445 "Об утверждении Положения об обработке и защите персональных данных в информационных системах администрации города Барнаула, иных органах местного самоуправления города Барнаула";

от 07.02.2018 N 233 "О внесении изменений и дополнений в постановление администрации города от 18.11.2014 N 2445".

3. Комитету информационной политики (Андреева Е.С.) обеспечить опубликование постановления в газете "Вечерний Барнаул" и официальном сетевом издании "Правовой портал администрации г. Барнаула".

4. Контроль за исполнением постановления возложить на заместителя главы администрации города по защите населения и информации.

Глава города

В.Г. Франк

Приложение 1

УТВЕРЖДЕНО
постановлением
администрации города
от 06.06.2024 N 919

Положение
об организации обработки и обеспечения безопасности персональных данных в администрации города Барнаула

1. Общие положения

1.1. Положение об организации обработки и обеспечения безопасности персональных данных в администрации города Барнаула (далее - Положение) определяет цели, содержание, условия и порядок обработки персональных данных, сроки их обработки и хранения, меры, направленные на обеспечение безопасности персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в администрации города Барнаула (далее - администрация).

Действие Положения не распространяется на отношения, указанные в части 2 статьи 1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.2. Понятия, используемые в Положении, применяются в значениях, определенных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

1.3. Обработка персональных данных в администрации осуществляется с соблюдением принципов и условий, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

Обработка персональных данных в администрации выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в администрации.

Обработка персональных данных без использования средств автоматизации в администрации осуществляется в виде документов на бумажных носителях. Особенности обработки и обеспечения безопасности персональных данных без использования средств автоматизации определены в разделе 5 Положения.

1.4. К категориям субъектов, персональные данные которых обрабатываются в соответствии с Положением, относятся:

1.4.1. Лицо, замещающее должность главы города, а также члены его семьи, граждане, претендующие на замещение вакантных должностей в администрации, в том числе должностей муниципальной службы, а также члены их семей, муниципальные служащие администрации (далее - муниципальные служащие), а также члены их семей, работники администрации, не являющиеся муниципальными служащими (далее - работники);

1.4.2. Граждане Российской Федерации, иностранные граждане и лица без гражданства, в том числе являющиеся представителями организаций (юридических лиц), общественных объединений, государственных органов и органов местного самоуправления, (далее - граждане), которые обращаются в администрацию в связи с реализацией права на обращение в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и (или) по вопросам, связанным с выполнением функций, полномочий, обязанностей администрации в соответствии с Уставом городского округа - города Барнаула Алтайского края, и (или) реализацией администрацией отдельных государственных полномочий, переданных в соответствии с законодательством Российской Федерации, (далее - функции, полномочия и обязанности администрации), в том числе по вопросам осуществления деятельности коллегиальных, совещательных и координационных органов органов местного самоуправления города Барнаула (далее - рабочие органы), организационно-техническое обеспечение деятельности которых осуществляется администрацией и ее органами;

1.4.3. Граждане, представляемые к награждению (поощрению), в отношении которых в администрацию внесены ходатайства о награждении (поощрении) в соответствии с Положением о наградах и поощрениях администрации города Барнаула, утвержденным постановлением администрации города от 10.10.2018 N 1715;

1.4.4. Члены рабочих органов.

1.5. В администрации персональные данные обрабатываются в целях:

1.5.1. Реализации служебных и трудовых отношений, в том числе:

формирования кадрового резерва и развития муниципальной службы;

ведения кадрового и бухгалтерского учета;

содействия в осуществлении служебной и трудовой деятельности;

обучения муниципальных служащих и работников;

учета результатов исполнения муниципальными служащими и работниками должностных обязанностей;

обеспечения муниципальным служащим и работникам условий труда, гарантий и компенсаций;

противодействия коррупции;

соблюдения гражданского, трудового, налогового, пенсионного и бюджетного законодательств Российской Федерации, законодательства Российской Федерации о бухгалтерском учете;

1.5.2. Выполнения администрацией функций, полномочий и обязанностей, в том числе осуществления администрацией наградной деятельности, организационно-технического обеспечения деятельности рабочих органов.

1.6. В целях реализации служебных и трудовых отношений в администрации обрабатываются персональные данные субъектов, указанных в подпункте 1.4.1 пункта 1.4 Положения, перечисленные в пунктах 1-38, 40, 41 перечня персональных данных, обрабатываемых в администрации города Барнаула (приложение 3), утвержденного постановлением администрации (далее - перечень).

1.7. В целях выполнения функций, полномочий и обязанностей, в том числе осуществления наградной деятельности, организационно-технического обеспечения деятельности рабочих органов администрацией обрабатываются персональные данные субъектов, указанных в подпунктах 1.4.2, 1.4.3, 1.4.4 пункта 1.4 Положения, перечисленные в пунктах 1-13, 17, 19-21, 24, 29-31, 33, 39, 41 перечня.

1.8. Обработка персональных данных субъектов персональных данных осуществляется с их согласия на обработку персональных данных.

1.9. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Форма согласия на обработку персональных данных для каждой цели обработки персональных данных утверждается муниципальным правовым актом администрации города, если иное не установлено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных и в соответствии с требованиями к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 N 18.

1.10. Обработка персональных данных без согласия субъекта персональных данных допускается в случаях, перечисленных в пунктах 2-11 части 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.11. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в порядке и на условиях, указанных в статье 10.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.12. Передача (предоставление, доступ, распространение) персональных данных осуществляется администрацией в соответствии с федеральными законами.

2. Условия и порядок обработки персональных данных в связи с реализацией служебных и трудовых отношений

2.1. Обработка персональных данных субъектов, указанных в подпункте 1.4.l пункта 1.4 Положения, осуществляется комитетом по кадрам и муниципальной службе администрации и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.2. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, указанных в подпункте 1.4.1 пункта 1.4 Положения, осуществляется путем:

2.2.1. Получения персональных данных непосредственно от субъектов, указанных в подпункте 1.4.l пункта 1.4 Положения, или от их представителей;

2.2.2. Внесения сведений, содержащих персональные данные, в учетные формы (на бумажных и электронных носителях);

2.2.3. Внесения персональных данных в информационные системы персональных данных в соответствии с разделом 4 Положения;

2.2.4. Формирования персональных данных в ходе кадровой работы.

2.3. Получение персональных данных субъектов, указанных в подпункте 1.4.1 пункта 1.4 Положения, не непосредственно от них или их представителей допускается при условии обязательного предоставления указанным лицам до начала обработки их персональных данных информации, предусмотренной частью 3 статьи 18 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", и получения их письменного согласия.

2.4. Запрещается получать, обрабатывать и приобщать к личному делу субъектов, указанных в подпункте 1.4.1 пункта 1.4 Положения, персональные данные, не предусмотренные пунктом 1.6 Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья, за исключением случаев, предусмотренных частями 2 и 2.1 статьи 10 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

2.5. Комитет по кадрам и муниципальной службе администрации, осуществляющий получение персональных данных непосредственно от субъектов, указанных в подпункте 1.4.l пункта 1.4 Положения, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные и (или) дать согласие на их обработку.

3. Условия и порядок обработки персональных данных в связи с выполнением функций, полномочий и обязанностей администрации

3.1. В администрации обработка персональных данных субъектов, указанных в подпунктах 1.4.2, 1.4.3, 1.4.4 пункта 1.4 Положения, осуществляется в целях выполнения функций, полномочий и обязанностей администрации.

3.2. Персональные данные граждан, обратившихся в администрацию лично или через представителя, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений, с последующим уведомлением граждан о результатах рассмотрения.

3.3. Персональные данные субъектов, указанных в подпунктах 1.4.2, 1.4.3, 1.4.4 пункта 1.4 Положения, обрабатываются в администрации в объеме, необходимом и достаточном для выполнения функций, полномочий и обязанностей администрации в соответствии с нормативными правовыми актами, регулирующими сферу деятельности администрации.

3.4. Обработка персональных данных, необходимых в связи с выполнением функций, полномочий и обязанностей администрации, осуществляется на условиях, установленных частью 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

3.5. Обработка персональных данных, необходимых в связи с выполнением функций, полномочий и обязанностей администрации, осуществляется органами администрации, выполняющими соответствующие функции, полномочия и обязанности (далее - уполномоченные органы), и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение.

3.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, указанных в подпунктах 1.4.2, 1.4.3, 1.4.4 пункта 1.4 Положения, осуществляется путем:

3.6.1. Получения персональных данных непосредственно от их субъектов или от их представителей;

3.6.2. Внесения сведений, содержащих персональные данные, в учетные формы (на бумажных и электронных носителях);

3.6.3. Внесения персональных данных в информационные системы персональных данных в соответствии с разделом 4 Положения;

3.6.4. Формирования персональных данных в ходе выполнения функций, полномочий и обязанностей администрации.

3.7. При выполнении функций, полномочий и обязанностей администрации запрещается запрашивать персональные данные у субъектов персональных данных и (или) третьих лиц, а также обрабатывать персональные данные субъектов персональных данных в случаях, не предусмотренных законодательством Российской Федерации.

3.8. Уполномоченные органы, осуществляющие получение персональных данных непосредственно от субъектов, указанных в подпунктах 1.4.2, 1.4.3, 1.4.4 пункта 1.4 Положения, обязаны разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные и (или) дать согласие на их обработку.

3.9. Обработка персональных данных субъектов, указанных в подпункте 1.4.2 пункта 1.4 Положения, осуществляется с учетом нормативных правовых актов, определяющих функции, полномочия и обязанности администрации.

Обработка персональных данных в связи с обеспечением присутствия граждан на заседаниях коллегиальных органов органов местного самоуправления города Барнаула осуществляется с учетом постановления администрации города от 05.10.2018 N 1688 "Об утверждении Порядка обеспечения присутствия граждан на заседаниях коллегиальных органов органов местного самоуправления города Барнаула".

Обработка персональных данных субъектов, указанных в подпункте 1.4.3 пункта 1.4 Положения, в отношении которых в администрацию внесены ходатайства о награждении (поощрении), осуществляется с учетом постановления администрации города от 10.10.2018 N 1715 "Об утверждении Положения о наградах и поощрениях администрации города Барнаула".

Обработка персональных данных субъектов, указанных в подпункте 1.4.4 пункта 1.4 Положения, осуществляется с учетом муниципальных нормативных правовых актов по вопросам организации деятельности соответствующих рабочих органов.

4. Организация обработки и обеспечения безопасности персональных данных в информационных системах администрации

4.1. Обработка персональных данных в администрации осуществляется с использованием информационных систем администрации в соответствии с требованиями законодательства Российской Федерации.

4.2. Перечень информационных систем персональных данных, используемых в администрации для обработки персональных данных (далее - ИСПДн администрации), утверждается распоряжением администрации в соответствии с подпунктом "б" пункта 1 постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

4.3. Список муниципальных служащих и работников, имеющих право осуществлять обработку персональных данных в ИСПДн администрации, утверждается распоряжением администрации в соответствии с подпунктом "в" пункта 13 требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

4.4. Муниципальным служащим и работникам, имеющим право осуществлять обработку персональных данных в ИСПДн администрации, комитет информатизации администрации предоставляет уникальный логин и пароль для доступа к ИСПДн администрации на основании заявления на создание учетной записи пользователя, форма которого утверждена распоряжением администрации.

4.5. Безопасность персональных данных, обрабатываемых в ИСПДн администрации, обеспечивает отдел информационной безопасности комитета информатизации. Безопасность персональных данных, обрабатываемых в ИСПДн администрации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

4.5.1. Определение угроз безопасности персональных данных при их обработке в ИСПДн администрации;

4.5.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн администрации, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивают установленные Правительством Российской Федерации уровни защищенности персональных данных;

4.5.3. Применение прошедших в установленном законодательством Российской Федерации порядке процедур оценки соответствия средств защиты информации;

4.5.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн администрации;

4.5.5. Учет машинных носителей персональных данных;

4.5.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн администрации и по реагированию на компьютерные инциденты в них;

4.5.7. Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

4.5.8. Управление правилами доступа к персональным данным, обрабатываемым в ИСПДн администрации, в соответствии с пунктом 8.2 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 N 21, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн администрации;

4.5.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн администрации в соответствии с пунктом 8.8 Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 N 21.

4.6. Меры, указанные в пункте 4.5 Положения, реализуются комитетом информатизации администрации в соответствии с требованиями действующего законодательства Российской Федерации.

4.7. Комитет информатизации администрации в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, доступ, распространение) персональных данных.

5. Особенности обработки и обеспечения безопасности персональных данных без использования средств автоматизации

5.1. Персональные данные, предоставляемые субъектами персональных данных или их представителями на бумажном носителе в связи с реализацией служебных и трудовых отношений либо выполнением функций, полномочий и обязанностей администрации, хранятся на бумажных носителях в уполномоченных органах.

5.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях, в специальных разделах или на полях форм (бланков).

5.3. Должно обеспечиваться раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных Положением.

5.4. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

5.5. Контроль за хранением и использованием материальных носителей персональных данных, в целях недопущения несанкционированного использования, уточнения, распространения и уничтожения персональных данных, находящихся на этих носителях, осуществляют руководители уполномоченных органов.

5.6. Лица, осуществляющие обработку персональных данных без использования средств автоматизации либо имеющие к ним доступ, должны быть уведомлены о факте неавтоматизированной обработки ими персональных данных, категориях обрабатываемых персональных данных путем ознакомления с распоряжением, указанным в пункте 5.7 Положения, а также ознакомлены с особенностями и правилами осуществления такой обработки, установленными законодательством Российской Федерации в области персональных данных, а также Положением.

5.7. Перечень мест хранения персональных данных (материальных носителей), обрабатываемых без использования средств автоматизации, и список лиц, осуществляющих обработку персональных данных без использования средств автоматизации либо имеющих к ним доступ, утверждается распоряжением администрации в соответствии с пунктом 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 N 687.

6. Сроки обработки и хранения персональных данных

6.1. Персональные данные, полученные администрацией на бумажном и (или) электронном носителях, хранятся в уполномоченных органах в соответствии с положениями об этих органах и иными нормативными правовыми актами.

6.2. Обработка персональных данных, обрабатываемых в администрации, прекращается уполномоченным органом в следующих случаях:

6.2.1. При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";

6.2.2. При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

6.2.3. При выявлении факта неправомерной обработки персональных данных;

6.2.4. При отзыве субъектом персональных данных согласия на обработку персональных данных, если в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" обработка персональных данных допускается только с согласия на обработку персональных данных.

6.3. Персональные данные субъектов персональных данных на бумажных носителях хранятся в течение сроков их хранения, установленных федеральными законами, иными нормативными правовыми актами Российской Федерации, а также Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20.12.2019 N 236.

6.4. Срок хранения персональных данных, внесенных в ИСПДн администрации, соответствует сроку хранения бумажных носителей персональных данных.

6.5. Уполномоченные органы обеспечивают раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

7. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных

7.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в области персональных данных, в администрации ответственным за организацию обработки персональных данных организуется выполнение следующих процедур:

7.1.1. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, который осуществляется в соответствии с порядком, утвержденным распоряжением администрации;

7.1.2. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных;

7.1.3. Ознакомление под роспись муниципальных служащих и работников, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации в области персональных данных, в том числе требованиями к защите персональных данных, Положением осуществляет комитет информатизации администрации в соответствии с планом работы;

7.1.4. Недопущение обработки персональных данных субъектов, указанных в пункте 1.4, в целях, несовместимых с целями, указанными в пункте 1.5 Положения;

7.1.5. Недопущение объединения баз данных ИСПДн администрации, содержащих персональные данные, обработка которых осуществляется в различных целях;

7.1.6. Обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

7.1.7. Обеспечение при обработке персональных данных их точности, достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, принятие необходимых мер либо обеспечение их принятия по удалению или уточнению неполных или неточных данных.

8. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

8.1. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению или блокированию в случае невозможности уничтожения.

8.2. Уничтожение документов, содержащих персональные данные на бумажном носителе, сроки хранения которых истекли и по иным законным основаниям, производится термическим или механическим (шредирование) способом.

8.3. Уничтожение по окончании срока хранения и по иным законным основаниям персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

8.4. Уничтожение персональных данных осуществляется комиссией, состав которой определяется распоряжением администрации, с оформлением соответствующего акта об уничтожении персональных данных в сроки, установленные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или иными нормативными правовыми актами Российской Федерации.

8.5. В случае если обработка персональных данных осуществляется оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, содержащимся в пунктах 3 и 4 Требований к подтверждению уничтожения персональных данных, утвержденных приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 N 179 "Об утверждении Требований к подтверждению уничтожения персональных данных", и выгрузка из журнала регистрации событий в ИСПДн администрации.

8.6. В случае необходимости продолжения обработки персональных данных после достижения целей их обработки производится обезличивание персональных данных, осуществляемое комиссией, состав которой определяется распоряжением администрации. Правила работы с обезличенными персональных данными утверждаются распоряжением администрации.

9. Ответственный за организацию обработки персональных данных в администрации

9.1. Ответственный за организацию обработки персональных данных в администрации назначается распоряжением администрации.

9.2. Ответственный за организацию обработки персональных данных в администрации в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Положением.

9.3. Ответственный за организацию обработки персональных данных в администрации имеет право в любое время ознакомиться с информацией, касающейся обработки персональных данных в администрации и включающей:

9.3.1. Цели обработки персональных данных;

9.3.2. Категории персональных данных, обрабатываемых в администрации;

9.3.3. Категории субъектов, персональные данные которых обрабатываются в администрации;

9.3.4. Правовые основания обработки администрацией персональных данных;

9.3.5. Перечень действий с персональными данными, обрабатываемыми в администрации;

9.3.6. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";

9.3.7. Дату начала обработки персональных данных;

9.3.8. Сроки или условия прекращения обработки персональных данных;

9.3.9. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

9.3.10. Сведения о месте нахождения баз данных ИСПДн администрации;

9.3.11. Сведения об обеспечении безопасности персональных данных в администрации в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

9.4. Ответственный за организацию обработки персональных данных в администрации обязан:

9.4.1. Организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в администрации, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

9.4.2. Осуществлять контроль за соблюдением муниципальными служащими и работниками администрации требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

9.4.3. Организовывать прием обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом таких обращений и запросов в администрации;

9.4.4. В случае нарушения в администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

9.5. Ответственный за организацию обработки персональных данных в администрации организует надлежащее выполнение возложенных функций по организации обработки персональных данных в администрации в соответствии с законодательством Российской Федерации.

10. Права и обязанности администрации в области персональных данных, ответственность за нарушение законодательства Российской Федерации в области персональных данных

10.1. Администрация имеет право:

10.1.1. Получать достоверные персональные данные от субъекта персональных данных и (или) их представителей в случаях и порядке, установленных законодательством Российской Федерации и Положением;

10.1.2. Привлекать муниципальных служащих и работников, виновных в нарушении законодательства Российской Федерации в области персональных данных при обработке персональных данных, к видам ответственности, предусмотренным законодательством Российской Федерации, в порядке, установленном Трудовым кодексом Российской Федерации.

10.2. Администрация обязана:

10.2.1. Получать и обрабатывать персональные данные в объеме и порядке, установленном законодательством Российской Федерации и Положением;

10.2.2. Принимать меры по защите персональных данных, обрабатываемых в администрации в объеме и порядке, предусмотренном законодательством Российской Федерации и Положением;

10.2.3. Предоставить доступ субъекту персональных данных и (или) его представителю к персональным данным, относящимся к соответствующему субъекту персональных данных, в соответствии со статьей 20 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

10.3. Муниципальные служащие и работники администрации, осуществляющие обработку персональных данных, обязаны:

10.3.1. Соблюдать требования законодательства Российской Федерации в области персональных данных и Положения;

10.3.2. Сохранять конфиденциальность полученных персональных данных, в том числе после прекращения служебных и трудовых отношений с администрацией;

10.3.3. При прекращении трудового договора передать непосредственному руководителю все материальные носители персональных данных и прекратить обработку персональных данных.

10.4. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных в администрации, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Приложение 2

УТВЕРЖДЕНЫ
постановлением
администрации города
от 06.06.2024 N 919

Правила
рассмотрения запросов субъектов персональных данных или их представителей в администрации города Барнаула

1. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации города Барнаула (далее - Правила) определяют порядок приема (получения), регистрации запросов субъектов персональных данных или их представителей по вопросам обработки персональных данных, относящихся к соответствующему субъекту персональных данных (далее - запрос), поступивших в администрацию города Барнаула (далее - администрация), и подготовки ответов по результатам рассмотрения запросов.

2. Понятия, используемые в Положении, применяются в значениях, определенных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

3. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, указанной в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Субъект персональных данных имеет право требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4. Запрос субъекта персональных данных или его представителя в соответствии с частью 3 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5. Запрос регистрируется в соответствии с инструкцией по делопроизводству в администрации города и иных органах местного самоуправления, утвержденной постановлением администрации города от 16.04.2018 N 700 (далее - инструкция по делопроизводству), и направляется для исполнения в орган (органы) администрации, осуществляющий (осуществляющие) обработку персональных данных соответствующего субъекта.

6. Орган администрации, осуществляющий обработку персональных данных субъекта, который направил запрос и (или) представитель которого направил запрос, готовит в соответствии с инструкцией по делопроизводству ответ на запрос субъекта и (или) его представителя, содержащий сведения, указанные в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

7. Ответ должен содержать сведения, соответствующие требованиям части 2 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

8. Ответ направляется субъекту персональных данных и (или) его представителю в течение 10 рабочих дней с момента обращения либо получения администрацией запроса субъекта персональных данных или его представителя в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Указанный срок может быть продлен, но не более чем на пять рабочих дней, в случае направления органом администрации, осуществляющим обработку персональных данных субъекта, направившего запрос, в его адрес и (или) в адрес его представителя мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

9. Субъект персональных данных имеет право обратиться повторно или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в соответствии с частями 4, 5 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в порядке, предусмотренном пунктом 4 Правил.

10. Администрация отказывает субъекту персональных данных и (или) его представителю в выполнении повторного запроса, если он не соответствует условиям, предусмотренным частями 4, 5 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Мотивированный отказ готовится органом администрации, рассматривающим первоначальный запрос, в соответствии с инструкцией по делопроизводству.

Приложение 3

УТВЕРЖДЕН
постановлением
администрации города
от 06.06.2024 N 919

Перечень
персональных данных, обрабатываемых в администрации города Барнаула

1. Фамилия, имя, отчество (последнее - при наличии).

2. Прежние фамилии, имена и отчества (последние - при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись.

3. Число, месяц, год рождения.

4. Место рождения.

5. Информация о гражданстве (в том числе прежние гражданства, иные гражданства).

6. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, код подразделения.

7. Адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания.

8. Почтовый адрес.

9. Адрес электронной почты.

10. Место работы и занимаемая должность.

11. Номер контактного телефона или сведения о других способах связи.

12. Страховой номер индивидуального лицевого счета.

13. Идентификационный номер налогоплательщика.

14. Реквизиты полиса обязательного медицинского страхования.

15. Реквизиты свидетельств о государственной регистрации актов гражданского состояния и содержащиеся в них сведения.

16. Сведения о семейном положении, составе семьи и сведения о близких родственниках (отец, мать, братья, сестры и дети), а также супругах (в том числе бывших), супругах братьев и сестер, братьев и сестер супругов: степень родства, фамилии, имена, отчества (при наличии), даты рождения, места рождения, места работы и занимаемые должности, адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания.

17. Сведения о трудовой деятельности, стаже работы.

18. Сведения о воинском учете, о воинском и (или) специальном звании и реквизиты документа воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органа, выдавшего его).

19. Сведения об образовании (наименования образовательных, научных и иных организаций, год начала и окончания обучения, наименования и реквизиты документов об образовании, направление подготовки или специальность по документу об образовании, квалификация).

20. Сведения об ученой степени, ученом звании (при наличии).

21. Сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной, научной либо иной организации, год начала и окончания обучения, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения.

22. Информация о владении иностранными языками и языками народов Российской Федерации, степень владения.

23. Сведения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу Российской Федерации или ее прохождению, а также об отсутствии медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну (при наличии).

24. Фотография.

25. Сведения о прохождении муниципальной службы (трудовой деятельности), в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием органов администрации, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы, о классном чине гражданской службы, правоохранительной службы, юстиции (при наличии), дипломатическом ранге (при наличии).

26. Сведения о пребывании за границей (когда, где и с какой целью).

27. Серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи.

28. Информация о наличии или отсутствии судимости, в том числе погашенной (снятой).

29. Информация об оформленных допусках к государственной тайне (форма допуска, дата и номер).

30. Сведения о государственных наградах, иных наградах, знаках отличия, поощрениях (кем поощрен (поощрена) и когда).

31. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.

32. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера муниципального служащего или гражданина, претендующего на замещение вакантной должности, сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей муниципального служащего или гражданина, претендующего на замещение вакантной должности.

33. Номер расчетного счета, номер банковской карты.

34. Сведения о счетах в банках и иных кредитных организациях.

35. Сведения о лицах, состоящих в близком родстве или свойстве с лицом, претендующим на замещение/замещающим муниципальную должность, претендующим на замещение/замещающим должность муниципальной службы.

36. Сведения о спортивном звании, спортивном разряде, почетном спортивном звании.

37. Сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору).

38. Сведения о дисциплинарных взысканиях.

39. Персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения, иные персональные данные, которые субъект персональных данных сообщил о себе администрации.

40. Сведения об инвалидности, сроке действия установленной инвалидности.

41. Иные персональные данные, предоставленные субъектом (его представителем) по своему усмотрению для обработки администрацией в соответствии с Положением об организации обработки и обеспечения безопасности персональных данных в администрации города Барнаула, утвержденным постановлением администрации города Барнаула.