Приложение 1. Положение об обработке и защите персональных данных в администрации городского округа Троицк. Постановление Администрации городского округа Троицк в г. Москве от 20.10.2020 N 696 "Об утверждении положения об обработке и защите персональных данных в администрации городского округа Троицк"

Приложение 1
к постановлению администрации
городского округа Троицк
от 20.10.2020 N 696

Положение
об обработке и защите персональных данных в администрации городского округа Троицк

I. Общие положения

1.1. Настоящее Положение об обработке и защите персональных данных в администрации городского округа Троицк (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в администрации городского округа Троицк (далее - администрация).

1.2. Настоящее Положение определяет политику администрации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции", Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг"), Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), Федеральным законом от 09.02.2009 N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" (далее - Федеральный закон "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления"), Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.4. Обработка персональных данных в администрации осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

1.5. Настоящее Положение распространяется на обработку персональных данных следующих субъектов персональных данных (далее - Субъекты персональных данных):

- Главы городского округа Троицк;

- лиц, замещающих должности муниципальной службы;

- лиц, исполняющих обязанности по техническому обеспечению деятельности органов местного самоуправления и замещающие должности, не относящиеся к должностям муниципальной службы (в том числе сотрудников военно-учетного стола и сотрудников дежурно-диспетчерской службы);

- работников рабочих специальностей;

- лиц, включенных в резерв для замещения должностей муниципальной службы;

- руководителей подведомственных администрации муниципальных учреждений, предприятий, организаций;

- граждан, претендующих на замещение должностей вышеуказанных Субъектов персональных данных.

II. Условия и порядок обработки персональных данных Субъектов персональных данных

2.1. Персональные данные Субъектов персональных данных обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим администрации в прохождении муниципальной службы (лицам, замещающим должности руководителей подведомственных администрации муниципальных учреждений, предприятий и организаций, в целях содействия выполнению работы), формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими администрации должностных обязанностей, обеспечения личной безопасности муниципальных служащих администрации, лиц, замещающих должности руководителей подведомственных администрации муниципальных учреждений, предприятий, организаций, и членов их семьи, обеспечения муниципальным служащим администрации установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.

2.2. В целях, указанных в пункте 2.1. настоящего Положения, обрабатываются следующие категории персональных данных:

2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

2.2.2. число, месяц, год рождения;

2.2.3. место рождения;

2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

2.2.5. вид, серию, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при его наличии), выдавшего его, дату выдачи;

2.2.6. адрес места жительства (адрес регистрации, фактического проживания);

2.2.7. номер контактного телефона или сведения о других способах связи;

2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;

2.2.9. идентификационный номер налогоплательщика;

2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.2.11. семейное положение, состав семьи и сведения о близких родственниках, в т.ч. бывших;

2.2.12. сведения о трудовой деятельности;

2.2.13. сведения о воинском учете и реквизиты документов воинского учета;

2.2.14. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).

2.2.15. сведения об ученой степени;

2.2.16. информация о владении иностранными языками, степень владения;

2.2.17. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

2.2.18. фотография;

2.2.19. сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;

2.2.20. информация, содержащаяся в трудовом договоре (контракте), дополнительных соглашениях к трудовому договору (контракту);

2.2.21. сведения о пребывании за границей;

2.2.22. информация о классном чине муниципальной службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации);

2.2.23. информация о наличии или отсутствии судимости;

2.2.24. информация об оформленных допусках к государственной тайне;

2.2.25. государственные награды, иные награды и знаки отличия;

2.2.26. сведения о профессиональной переподготовке и (или) повышении квалификации;

2.2.27. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

2.2.28. сведения о доходах, об имуществе и обязательствах имущественного характера;

2.2.29. номер расчетного счета;

2.2.30. номер банковской карты;

2.2.31. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1. настоящего Положения.

2.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных за исключением случаев, предусмотренных статьей 6 Федерального закона "О персональных данных".

2.4. Необходимо получить согласие Субъекта персональных данных на обработку его персональных данных в следующих случаях:

2.4.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;

2.4.2. при трансграничной передаче персональных данных;

2.4.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных;

2.4.4. в исключительных случаях, предусмотренных действующим законодательством.

2.5. В случаях, предусмотренных пунктом 2.4 настоящего Положения, согласие Субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

2.6. Обработка персональных данных Субъектов персональных данных осуществляется управлением организационной и кадровой работы администрации городского округа Троицк и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:

2.7.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, представляемые в кадровое подразделение администрации);

2.7.2. копирования оригиналов документов;

2.7.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

2.7.4. формирования персональных данных в ходе кадровой работы;

2.7.5. внесения персональных данных в информационные системы администрации, используемые кадровым подразделением администрации.

2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от Субъекта персональных данных.

2.9. В случае возникновения необходимости получения персональных данных от третьих лиц (организаций, учреждений, ведомств) Субъекты персональных данных должны быть уведомлены об этом заранее и от них должно быть получено письменное согласие. Администрация должна сообщить Субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение, при этом разъясняются юридические последствия отказа представления персональных данных.

2.10. Запрещается получать, обрабатывать и приобщать к личному делу персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.11. Передача (распространение, представление) и использование персональных данных осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

III. Условия и порядок обработки персональных данных в связи с предоставлением муниципальных услуг, рассмотрением обращений

3.1. В целях предоставления муниципальных услуг администрация проводит обработку персональных данных физических лиц (далее - Физические лица).

3.2. В целях рассмотрения обращений граждан, обратившихся в администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа с последующим уведомлением заявителей о результатах рассмотрения (далее - Заявители) администрация обрабатывает персональные данные заявителей.

3.3. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных Физических лиц, Заявителей осуществляются путем:

3.3.1. получения оригиналов необходимых документов (заявления);

3.3.2. заверения копий документов;

3.3.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

3.3.4. внесения персональных данных в информационные системы персональных данных.

3.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от Физического лица, Заявителя.

3.5. Обработка персональных данных в целях, указанных в пунктах 3.1 и 3.2 настоящего Положения, осуществляется без согласия физических лиц и заявителей в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации", "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" и иными нормативными правовыми актами Российской Федерации.

3.6. При предоставлении муниципальных услуг и рассмотрении обращений администрации запрещается запрашивать у Физических лиц, Заявителей и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

3.7. Передача (распространение, представление) и использование персональных данных Физических лиц, Заявителей в администрации осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.

IV. Сроки обработки и хранения персональных данных

4.1. Сроки обработки и хранения персональных данных Субъектов персональных данных, Физических лиц и Заявителей, определяются в соответствии с законодательством Российской Федерации.

4.2. Персональные данные, представляемые Физическими лицами, Заявителями на бумажных носителях, хранятся на бумажных носителях в структурных подразделениях администрации, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальных услуг и рассмотрением обращений.

4.3. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

4.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

4.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений администрации.

V. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований

5.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, Физическое лицо, Заявителя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

5.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.3. В случае достижения цели обработки персональных данных структурные подразделения и должностные лица администрации, осуществляющие обработку персональных данных, обязаны прекратить их обработку или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных.

5.4. В случае отзыва согласия на обработку своих персональных данных структурное подразделение, должностное лицо администрации обязано прекратить их обработку и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. При этом отзыв Субъектом персональных данных, Физическим лицом, Заявителем составляется в произвольной форма. Об уничтожении персональных данных администрация обязана уведомить Субъекта персональных данных, Физическое лицо, Заявителя.

5.5. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, администрация осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

5.6. Соглашением между сторонами может быть предусмотрен иной срок для уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований. Форма соглашения - простая письменная, форма вольная.

VI. Рассмотрение запросов Субъектов персональных данных, Физических лицах и Заявителей или их представителей

6.1. Субъекты персональных данных, Физические лица и Заявители или их представители имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

6.1.1. подтверждение факта обработки персональных данных в администрации;

6.1.2. правовые основания и цели обработки персональных данных;

6.1.3. цели и применяемые в администрации способы обработки персональных данных;

6.1.4. наименование и место нахождения администрации, сведения о лицах (за исключением муниципальных служащих администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией или на основании федерального закона;

6.1.5. обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, Физическому лицу и Заявителю или их представителям, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6.1.6. сроки обработки персональных данных, в том числе сроки их хранения в администрации;

6.1.7. порядок осуществления Субъектом персональных данных, Физическим лицом и Заявителем прав, предусмотренных законодательством Российской Федерации в области персональных данных;

6.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;

6.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации, если обработка поручена или будет поручена такой организации или лицу;

6.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

6.2. Лица, указанные в пункте 6.1 настоящего Положения, вправе требовать от администрации уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Сведения, указанные в подпунктах 6.1.1 - 6.1.10 настоящего Положения, должны быть представлены субъекту персональных данных администрацией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.4. Сведения, указанные в подпунктах 6.1.1 - 6.1.10 настоящего Положения, представляются Субъекту персональных данных, Физическому лицу, Заявителю или их представителей уполномоченным должностным лицом структурного подразделения администрации, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса Субъекта персональных данных, Физического лица, Заявителя или их представителей. Запрос должен содержать:

6.4.1. Номер основного документа, удостоверяющего личность Субъекта персональных данных, Физического лица, Заявителя или их представителей, сведения о дате выдачи указанного документа и выдавшем его органе.

6.4.2. Сведения, подтверждающие участие Субъекта персональных данных, Физического лица, Заявителя или их представителей в правоотношениях с администрацией либо сведения, иным образом подтверждающие факт обработки персональных данных в администрации, подпись Субъекта персональных данных, Физического лица, Заявителя или их представителей. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с Федеральным законом "О персональных данных".

6.5. Рассмотрение запросов осуществляется должностными лицами администрации, в чьи обязанности входит обработка персональных данных.

6.6. Должностные лица администрации обеспечивают:

- объективное, всестороннее и своевременное рассмотрение запроса;

- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов Субъекта персональных данных, Физических лиц, Заявителей или их представителей;

- направление письменных ответов по существу запроса.

6.7. В случае, если сведения, указанные в подпунктах 6.1.1 - 6.1.10 настоящего Положения, а также обрабатываемые персональные данные были представлены для ознакомления Субъекту персональных данных, Физическому лицу, Заявителю или их представителям по запросу данных, Субъект персональных данных, Физическое лицо, Заявитель или их представители вправе обратиться повторно в администрацию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, Физическое лицо, Заявитель или их представители.

6.8. Субъект персональных данных, Физическое лицо, Заявитель или их представители вправе обратиться повторно в администрацию или направить повторный запрос в целях получения сведений, указанных в подпунктах 6.1.1 - 6.1.10 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6.7 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 6.4 настоящего Положения, должен содержать обоснование направления повторного запроса.

6.9. Администрация вправе отказать Субъекту персональных данных, Физическому лицу, Заявителю или их представителю в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6.7 и 6.8 настоящего Положения. Такой отказ должен быть мотивированным.

6.10. Должностные лица администрации при рассмотрении и разрешении запроса обязаны:

- внимательно разобраться в его содержании, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросе, принять другие меры для объективного разрешения поставленных в запросе вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;

- принимать по запросу законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;

- сообщать в письменной форме о решениях, принятых по его запросу, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.

6.11. Администрация обязана сообщить Субъекту персональных данных, Физическому лицу, Заявителю или их представителям информацию о наличии персональных данных, относящихся к соответствующему лицу, а также предоставить возможность ознакомления с этими персональными данными в течение тридцати дней с даты получения соответствующего запроса.

6.12. Администрация обязана предоставить безвозмездно Субъекту персональных данных, Физическому лицу, Заявителю или их представителям возможность ознакомления с персональными данными, относящимися к нему.

6.13. В срок, не превышающий семи рабочих дней со дня представления Субъектом персональных данных, Физическим лицом, Заявителем или их представителями сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица администрации обязаны внести в них необходимые изменения.

6.14. В срок, не превышающий семи рабочих дней со дня представления Субъектом персональных данных, Физическим лицом, Заявителем или их представителями сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица администрации обязаны уничтожить такие персональные данные.

6.15. Администрация обязана уведомить Субъекта персональных данных, Физическое лицо, Заявителя или их представителей о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные были переданы.

6.16. В случае выявления неправомерной обработки персональных данных субъекта персональных данных, Физического лица, Заявителя уполномоченные должностные лица администрации обязаны осуществить блокирование неправомерно обрабатываемых персональных данных с момента поступления такого обращения.

6.17. В случае выявления неточных персональных данных Субъекта персональных данных, Физического лица, Заявителя уполномоченные должностные лица администрации обязаны осуществить блокирование персональных данных с момента получения такого обращения, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.

6.18. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица администрации на основании сведений, представленных Субъектом персональных данных, Физическим лицом, Заявителем или их представителями либо уполномоченным органом по защите прав Субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

6.19. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки.

6.20. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения работником администрации действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация о данном факте передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются Главе городского округа Троицк.

6.21. Право Субъекта персональных данных, Физического лица, Заявителя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Субъекта персональных данных, Физического лица, Заявителя к его персональным данным нарушает права и законные интересы третьих лиц.

VII. Лицо, ответственное за организацию обработки персональных данных в администрации

7.1. Ответственный за организацию обработки персональных данных в администрации назначается из числа муниципальных служащих, относящихся к высшей и (или) главной группе должностей муниципальной службы администрации в соответствии с распределением обязанностей.

7.2. Ответственный за обработку персональных данных в администрации обязан:

7.2.1. Организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в администрации, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2.2. Осуществлять внутренний контроль за соблюдением муниципальными служащими администрации требований законодательства Российской Федерации в области персональных данных.

7.2.3. Доводить до сведения муниципальных служащих администрации положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

7.2.4. Организовывать прием и обработку обращений и запросов Субъекта персональных данных, Физического лица, Заявителя или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в администрации.

7.2.5. В случае нарушения в администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав Субъекта персональных данных, Физического лица, Заявителя.

7.3. Ответственный за обработку персональных данных вправе:

7.3.1. Иметь доступ ко всей информации, касающейся обработки персональных данных в администрации.

7.3.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в администрации, иных муниципальных служащих администрации с возложением на них соответствующих обязанностей и закреплением ответственности.

7.4. Ответственный за обработку персональных данных в администрации несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в администрации в соответствии с положениями законодательства Российской Федерации в области персональных данных.

VIII. Обработка персональных данных с использованием и без использования средств автоматизации

8.1. Обработка персональных данных может осуществляться с использованием средств автоматизации и без использования средств автоматизации.

8.2. Обработка персональных данных с использованием средств автоматизации осуществляется с соблюдением:

8.2.1. парольной политики;

8.2.2. антивирусной политики;

8.2.3. правил работы со съемными носителями (если они используются);

8.2.4. правил резервного копирования;

8.2.5. правил доступа в помещения, где расположены элементы информационных систем.

8.3. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

8.3.1. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

8.3.2. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.