Приложение N 1. Правила обработки и защиты персональных данных в администрации города Железногорска. Распоряжение Администрации г. Железногорска Курской области от 14.10.2014 N 1258 "Об утверждении документов по обработке и защите персональных данных в администрации города Железногорска" (с изменениями и дополнениями)

Приложение N 1
к распоряжению
Администрации г. Железногорска
Курской области
от 14 октября 2014 г. N 1258

Правила
обработки и защиты персональных данных в администрации города Железногорска

1. Общие положения

1.1. Правила обработки и защиты персональных данных в администрации города Железногорска (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в администрации города Железногорска (далее - администрация).

1.2. Настоящие Правила определяют политику администрации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Правила разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - ФЗ "О персональных данных"), Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 02.03.2007 N 25-ФЗ "О муниципальной службе", Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации, Постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.4. Обработка персональных данных в администрации осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

2. Определения

2.1. В настоящих Правилах используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор - администрация города Железногорска, которая самостоятельно организует и (или) осуществляет обработку и защиту персональных данных по направлениям своей деятельности;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых оператором с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники оператора;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, либо уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных оператора (далее - ИСПДН) - совокупность содержащихся в базах данных оператора персональных данных и технических средств, информационных технологий, которые обеспечивают обработку и защиту персональных данных.

3. Условия и порядок обработки персональных данных муниципальных служащих администрации и граждан, претендующих на замещение должностей муниципальной службы

3.1. Персональные данные муниципальных служащих администрации и граждан, претендующих на замещение должностей муниципальной службы, обрабатываются в целях обеспечения кадровой работы и бухгалтерского учета, в том числе с целью получения представителем нанимателя (работодателя) необходимой информации, связанной с исполнением муниципальным служащим своих обязанностей по замещаемой должности муниципальной службы и касающейся конкретного муниципального служащего, а также для обеспечения соблюдения законов и иных нормативных правовых актов, содействия ему в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; ведения бухгалтерского учета.

3.2. В целях, указанных в пункте 3.1 настоящих Правил, обрабатываются следующие категории персональных данных муниципальных служащих администрации и граждан, претендующих на замещение должностей муниципальной службы администрации в связи с реализацией трудовых отношений:

3.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

3.2.2. число, месяц, год рождения;

3.2.3. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

3.2.4. место рождения;

3.2.5. адрес места жительства (адрес регистрации, фактического проживания);

3.2.6. номер контактного телефона или сведения о других способах связи;

3.2.7. копия страхового свидетельства государственного пенсионного страхования;

3.2.8. копия идентификационного номера налогоплательщика;

3.2.9. копия страхового медицинского полиса обязательного медицинского страхования.;

3.2.10. копия свидетельства государственной регистрации актов гражданского состояния;

3.2.11. копия паспорта;

3.2.12. сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

3.2.13. сведения о социальном положении;

3.2.14. трудовая книжка;

3.2.15. сведения о воинском учете и реквизиты документов воинского учета;

3.2.16. копия документа об образовании;

3.2.17. сведения об ученой степени;

3.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

3.2.19. копия справки МСЭК;

3.2.20. документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;

3.2.21. фотография;

3.2.22. заявление с просьбой о поступлении на муниципальную службу и замещении должности муниципальной службы;

3.2.23. собственноручно заполненная анкета;

3.2.24. личная карточка муниципального служащего (форма Т-2 ГС (МС);

3.2.25. копия свидетельств о рождении детей (н/л);

3.2.26. сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;

3.2.27. информация о наличии или отсутствии судимости;

3.2.28. сведения о наградах (поощрениях), почетных званиях;

3.2.29. сведения о профессиональной переподготовке и (или) повышении квалификации;

3.2.30. автобиография;

3.2.31. сведения о доходах, об имуществе и обязательствах имущественного характера;

3.2.32. номер расчетного счета;

3.2.33. номер банковской карты.

3.3. Обработка персональных данных и биометрических персональных данных муниципальных служащих администрации и граждан, претендующих на замещение должностей муниципальной службы администрации, осуществляется при условии получения в письменной форме согласия и обязательства о неразглашении информации, содержащей персональные данные, указанных лиц в рамках целей, определенных пунктом 3.1 настоящих Правил.

3.4. Обработка персональных данных муниципальных служащих администрации и граждан, претендующих на замещение должностей муниципальной службы администрации, осуществляется отделом кадров управления правового и кадрового обеспечения администрации (далее - отдел кадров), отделом бухгалтерского учета администрации и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих администрации и граждан, претендующих на замещение должностей муниципальной службы администрации, осуществляется путем:

получения оригиналов необходимых документов (заявление, анкета, трудовая книжка, документ об образовании, паспорт гражданина Российской Федерации), а также иных документов, предусмотренных перечнем документов, необходимых при поступлении на муниципальную службу, в соответствии с частью 3 статьи 16 N 25-ФЗ "О муниципальной службе";

копирования оригиналов документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

формирования персональных данных в ходе кадровой работы и бухгалтерского учета;

внесения персональных данных в информационные системы администрации, используемые отделом кадров и отделом бухгалтерского учета администрации.

3.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от муниципальных служащих администрации и граждан, претендующих на замещение должностей муниципальной службы администрации.

3.7. В случае возникновения необходимости получения персональных данных муниципального служащего администрации у третьей стороны следует известить об этом муниципального служащего заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.

3.8. В соответствии с федеральным законодательством не получаются, не обрабатываются и не приобщаются к личному делу муниципального служащего администрации и граждан, претендующих на замещение должностей муниципальной службы администрации, персональные данные, не предусмотренные пунктом 3.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.9. При сборе персональных данных сотрудник отдела кадров, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих администрации и граждан, претендующих на замещение должностей муниципальной службы администрации, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

3.10. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих администрации и граждан, претендующих на замещение должностей муниципальной службы администрации, осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.

4. Условия и порядок обработки персональных данных субъектов в связи с предоставлением государственных, муниципальных услуг и исполнением муниципальных функций

4.1. В администрации обработка персональных данных физических лиц осуществляется в целях предоставления следующих государственных, муниципальных услуг и исполнения муниципальных функций:

хранение и предоставление информации физическим и юридическим лицам;

поощрительных выплат физическим лицам города Железногорска;

государственной регистрации актов гражданского состояния (рождение, заключение брака, расторжение брака, усыновление (удочерение), установление отцовства, перемена имени и смерть), выдачи повторных свидетельств (справок), подтверждающих факт государственной регистрации акта гражданского состояния, внесение исправлений и (или) изменений в записи актов гражданского состояния, восстановление и аннулирование записей актов гражданского состояния;

учета физических лиц, на которых составляются протоколы об административных правонарушениях;

учета лиц, обратившиеся в комиссию по делам несовершеннолетних и защиты их прав за консультацией;

принятие уполномоченным органом администрации города решения об участии потенциальных переселенцев в программе Курской области по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом;

учета лиц, которые могут быть участниками конкурса на право заключения контракта на транспортное обслуживание пассажиров автобусами и микроавтобусами по маршрутам пассажирского транспорта города Железногорска;

предоставление муниципальных услуг физическим лицам для рассмотрения заявлений по вопросам архитектуры, градостроительства и землеустройства;

систематизации обращений граждан, проверки обращений на повторность, необходимых для анализа поступающих обращений граждан в администрацию;

подготовки документов для награждения наградами главы города Железногорска, региональными и федеральными наградами;

предоставление справок о регистрации в домах частного жилищного фонда и справок о проживании в зоне ЧАЭС выезжающим лицам;

учета религиозных организаций и конфессий, их руководителей и участников;

учета национальных общин, меньшинств, их лидеров и членов

учета иностранных граждан, прибывающих на территорию города Железногорска.

4.2. Персональные данные граждан, обратившихся в администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим письменным уведомлением заявителей о результатах рассмотрения. В администрации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

4.3. В рамках предоставления администрацией государственных и муниципальных услуг, а также выполнения муниципальных функций в целях, указанных в пункте 4.1 настоящих Правил, обрабатываются следующие категории персональных данных физических лиц:

4.3.1. фамилия имя отчество;

4.3.2. дата рождения;

4.3.3. место рождения;

4.3.4. адрес места жительства;

4.3.5. гражданство;

4.3.6. национальность;

4.3.7. номер телефона;

4.3.8. сведения о лишении родительских прав;

4.3.9. сведения об ограничении в родительских права;

4.3.10. сведения о восстановлении в родительских правах;

4.3.11. дата смерти;

4.3.12. место смерти;

4.3.13. причина смерти;

4.3.14. основание для государственной регистрации актов гражданского состояния;

4.3.15. образование;

4.3.16. род деятельности;

4.3.17. реквизиты документов, удостоверяющих личность;

4.3.18. реквизиты свидетельств о государственной регистрации актов гражданского состояния;

4.3.19. реквизиты записей актов гражданского состояния;

4.3.20. основание для внесения изменений и исправлений в записи актов гражданского состояния;

4.3.21. сведения об опекунстве;

4.3.22. сведения о семейном положении;

4.3.23. сведения о расторжении брака, признании брака недействительным;

4.3.24. сведения о государственной регистрации актов гражданского состояния;

4.3.25. реквизиты решений и приговоров судов;

4.3.26. анкетные и биографические данные;

4.3.27. номер телефона;

4.3.28. сведения о трудовой деятельности;

4.3.29. фотография;

4.3.30. сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;

4.3.31. сведения о повышении квалификации и переподготовке;

4.3.32. личные дела и трудовые книжки;

4.3.33. личные карточки Т-2;

4.3.34. сведения о заработной плате;

4.3.35. содержание и реквизиты трудового договора;

4.3.36. сведения об имуществе и земельных участках;

4.3.37. сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях;

4.3.38. списки членов жилищно-строительных и гаражно-строительных кооперативов;

4.3.39. отношения к воинской обязанности;

4.3.40. сведения о снижении брачного возраста;

4.3.41. сведения об административной ответственности;

4.3.42. сведения о закреплении земельных участков за гражданами индивидуальной жилой застройки города Железногорска;

4.3.43. сведения о правах аренды, постоянного (бессрочного) пользования, пожизненно наследуемого владения, собственности физических лиц;

4.3.44. вероисповедание;

4.3.45. реквизиты свидетельства о рождении несовершеннолетних;

4.3.46. сведения о социальных льготах и о социальном статусе;

4.3.47. сведения об инвалидности;

4.3.48. сведения о месте работы и учебы;

4.3.49. сведения о доходах;

4.3.50. сведения о привлечении к уголовной и административной ответственности, о нахождении под следствием, под стражей;

4.3.51. реквизиты водительского удостоверения;

4.3.52. сведения о фактах наследования;

4.3.53. сведения о судебно-процессуальной деятельности;

4.3.54. сведения о членстве в общественных организациях;

4.3.55. сведения о задолженности, в связи с возбуждением исполнительного производства;

4.3.56. наименование банка и номер счета.

4.4. Обработка персональных данных, необходимых в связи с предоставлением государственных и муниципальных услуг осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 ФЗ "О персональных данных", N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" и иными нормативными правовыми актами, определяющими предоставление государственных и муниципальных услуг.

4.5. Обработка персональных данных, необходимых в связи с предоставлением государственных и муниципальных услуг, а также муниципальных функций осуществляется структурными подразделениями администрации, предоставляющими соответствующие государственные, муниципальные услуги и (или) исполняющие муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в администрацию для получения государственной, муниципальной услуги или в целях исполнения муниципальной функции, осуществляется путем:

получения оригиналов необходимых документов (заявление);

заверения копий документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

внесения персональных данных в информационные системы персональных данных администрации.

4.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

4.8. При предоставлении государственной, муниципальной услуги или исполнении муниципальной функции администрации запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

4.9. При сборе персональных данных должностное лицо структурного подразделения администрации, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся в связи с исполнением муниципальной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить свои персональные данные.

4.10. Трансграничная передача персональных данных осуществляется только с согласия субъекта персональных.

4.11. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) администрации осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

5. Порядок обработки персональных данных субъектов персональных данных в информационных системах

5.1. Обработка персональных данных в администрации осуществляется в следующих информационных системах персональных данных администрации:

5.1.1. ИСПДн отдела кадров,

5.1.2. ИСПДн отдела бухгалтерского учета,

5.1.3. ИСПДн отдела ЗАГС,

5.1.4. ИСПДн архивного отдела,

5.1.5. ИСПДн сектора работы с письмами,

5.1.6. ИСПДн общего отдела,

5.1.7. ИСПДн по исполнению административного законодательства,

5.1.8. ИСПДн по вопросам безопасности,

5.1.9. ИСПДн административной комиссии,

5.1.10. ИСПДн отдела транспорта и связи,

5.1.11. ИСПДн управления архитектуры и землеустройства,

5.1.12. ИСПДн КДН и ЗП,

5.1.13. ИСПДн по переселенцам.

5.2. ИСПДн отдела кадров содержит персональные данные муниципальных служащих и граждан, претендующих на замещение должностей муниципальной службы, с целью получение представителем нанимателя (работодателя) необходимой информации, связанной с исполнением муниципальным служащим своих обязанностей по замещаемой должности муниципальной службы и касающейся конкретного муниципального служащего, и в связи с реализацией трудовых отношений, включает:

фамилию, имя, отчество субъекта персональных данных;

оклад муниципального служащего;

год рождения;

дата приема на работу;

образование;

прежнее место работы;

стаж работы.

5.3. ИСПДн отдела бухгалтерского учета ведется в "АС Смета КРИСТА" с целью ведение бухгалтерского учета работников администрации города Железногорска и поощрительных выплат физическим лицам города Железногорска, содержат персональные данные муниципальных служащих администрации; физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых администрацией; физических лиц, которым выплачиваются поощрительные выплаты, и включает:

табельный номер субъекта персональных данных;

фамилию, имя, отчество субъекта персональных данных;

дату рождения субъекта персональных данных;

место рождения субъекта персональных данных;

серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

адрес места жительства субъекта персональных данных;

телефон субъекта персональных данных;

ИНН субъекта персональных данных;

должность субъекта персональных данных;

страховой номер (СНИЛС);

номер и дату распоряжения администрации приема на работу (увольнения), выхода в отпуск субъекта персональных данных

данные свидетельства о рождении ребенка;

данные свидетельства о браке;

сведения об образовании;

сумма выплат субъекту персональных данных.

5.4. ИСПДн отдела ЗАГС ведется в программе ЗАО ИВЦ ИНСОФТ МАИС "ЗАГС" с целью государственной регистрации актов гражданского состояния, содержит следующие персональные данные физических лиц:

фамилию, имя, отчество субъекта персональных данных;

дату рождения;

место рождения;

адрес места жительства;

гражданство;

национальность;

номер телефона;

сведения о лишении родительских прав;

сведения об ограничении в родительских правах;

сведения о восстановлении в родительских правах;

дату смерти;

место смерти;

причину смерти;

основание для государственной регистрации актов гражданского состояния;

образование;

род деятельности;

реквизиты документов, удостоверяющих личность;

реквизиты свидетельств о государственной регистрации актов гражданского состояния;

реквизиты записей актов гражданского состояния;

основание для внесения изменений и исправлений в записи актов гражданского состояния;

сведения об опекунстве;

сведения о семейном положении;

сведения о расторжении брака, признании брака недействительным;

сведения о государственной регистрации актов гражданского состояния.

5.5. ИСПДн архивного отдела ведется без использования программного обеспечения с целью хранение и предоставление информации физическим и юридическим лицам города Железногорска и содержит следующие персональные данные физических лиц:

фамилию, имя, отчество субъекта персональных данных;

адрес места жительства.

5.6. ИСПДн сектора работы с письмами ведется с помощью программного обеспечения "Система автоматизации делопроизводства и электронного документооборота Дело 12.0" и через "Удаленное рабочее место обновлений разделов официального сайта Администрации Курской области" с целью систематизации обращений граждан, проверки обращений на повторность, необходимых для анализа поступающих обращений граждан в администрацию города Железногорска, содержит следующие персональные данные физических лиц:

фамилию, имя, отчество субъекта персональных данных;

адрес места жительства;

телефонный номер, адрес электронной почты;

льготы субъекта персональных данных.

5.7. ИСПДн общего отдела ведется без использования программного обеспечения с целью подготовки документов для награждения наградами главы города Железногорска, региональными и федеральными наградами; предоставление справок о регистрации в домах частного жилищного фонда и справок о проживании в зоне ЧАЭС выезжающим лицам, содержит следующие персональные данные физических лиц:

фамилию, имя, отчество субъекта персональных данных;

должность;

дату рождения;

адрес места жительства.

5.8. ИСПДн по исполнению административного законодательства ведется без использования программного обеспечения с целью учета физических лиц, на которых составляются протоколы об административных правонарушениях на территории города Железногорска и содержит следующие персональные данные физических лиц:

фамилию, имя, отчество субъекта персональных данных;

дату рождения;

адрес места жительства.

5.9. ИСПДн по вопросам безопасности ведется без использования программного обеспечения с целью учета руководителей и участников религиозных организаций и конфессий, национальных общин и меньшинств; учета иностранных граждан, прибывающих на территорию города Железногорска, содержит следующие персональные данные физических лиц:

фамилию, имя, отчество субъекта персональных данных;

год рождения;

адрес места жительства;

откуда прибыл;

номер телефона.

5.10. ИСПДн административной комиссии на территории города Железногорска ведется без использования программного обеспечения с целью учета лиц, на которых составляются протоколы об административных правонарушениях на территории города Железногорска, содержит следующие персональные данные физических лиц:

фамилию, имя, отчество субъекта персональных данных;

дата рождения;

адрес места жительства;

место работы;

сумма штрафа.

5.11. ИСПДн отдела транспорта и связи ведется без использования программного обеспечения с целью учета лиц, которые могут быть участниками конкурса на право заключения контракта на транспортное обслуживание пассажиров автобусами и микроавтобусами по маршрутам пассажирского транспорта города Железногорска, содержит следующие персональные данные физических лиц:

фамилию, имя, отчество субъекта персональных данных;

автомобильный государственный номер.

5.12. ИСПДн управления архитектуры, градостроительства и землеустройства ведется с использованием программного обеспечения ГУП ИТЦ "Москомархитектура" "АПК ИСОГД МО 1.0" с целью предоставление муниципальных услуг физическим лицам для рассмотрения заявлений по вопросам архитектуры, градостроительства и землеустройства, и включает:

фамилию, имя, отчество субъекта персональных данных;

дату рождения субъекта персональных данных;

место рождения субъекта персональных данных;

серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

адрес места жительства субъекта персональных данных;

сведения о земельном участке собственника;

сведения о праве собственности.

5.13. ИСПДн КДН и ЗП ведется без использования программного обеспечения с целью учета физических лиц, на которых составляются протоколы об административных правонарушениях, обратившиеся в комиссию по делам несовершеннолетних и защиты их прав за консультацией на территории города Железногорска, содержит следующие персональные данные физических лиц:

фамилию, имя, отчество субъекта персональных данных;

дата рождения;

адрес места жительства;

место работы;

сумма штрафа.

5.14. ИСПДн по переселенцам ведется без использования программного обеспечения с целью принятие уполномоченным органом администрации города решения об участии потенциальных переселенцев в программе Курской области по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом на территории города Железногорска, содержит следующие персональные данные физических лиц:

фамилию, имя, отчество субъекта персональных данных;

дату рождения субъекта персональных данных;

место рождения субъекта персональных данных;

серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

адрес места жительства субъекта персональных данных;

семейное положение;

гражданство;

национальность;

вероисповедание;

образование;

сведения о трудовой деятельности;

отношение к воинской обязанности;

номер телефоны.

5.15. Классификация ИСПДн, указанных в пункте 5.1 настоящих Правил, осуществляется в порядке, установленном законодательством Российской Федерации.

5.16. Специалистам структурных подразделений администрации, имеющим право осуществлять обработку персональных данных в ИСПДн администрации, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе администрации. Доступ предоставляется к прикладным программам в соответствии с функциями, предусмотренными должностными инструкциями муниципальных служащих администрации.

5.17. Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных услуг или официального сайта администрации, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

6. Обработка персональных данных в рамках межведомственного информационного взаимодействия с применением единой системы межведомственного электронного взаимодействия

6.1. Администрация в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).

6.2. Администрация в рамках СМЭВ на основании поступивших межведомственных запросов направляет информацию о дате рождения и дате смерти субъекта персональных данных в Межрайонную ИФНС России N 3 по Курской области и Управление Пенсионного фонда РФ (ГУ) в г. Железногорске Курской области (с выполнением функций по выплате пенсий).

6.3. Администрация в рамках СМЭВ вправе направить запросы о предоставлении информации, включающей персональные данные субъектов, в следующие федеральные органы исполнительной власти:

6.3.1. в Федеральную службу государственной регистрации кадастра и картографии по Курской области:

сведения о наличии прав на недвижимое имущество и сделок с ним,

сведения, содержащиеся в Едином государственном реестре прав на недвижимое имущество и сделок с ним,

общедоступные сведения о зарегистрированных правах на объект недвижимости,

сведения кадастрового паспорта здания, строения, сооружения,

сведения кадастрового плана территории,

сведения о выдаваемых документах по строительству объектов, по вводу их в эксплуатацию, по присвоенному адресу;

6.3.2.в Межрайонную ИФНС России N 3 по Курской области:

сведения из Единого государственного реестра юридических лиц и Единого государственного реестра индивидуальных предпринимателей (сведения об учредителях - физических лицах),

сведения, определенные соглашением об обмене электронными документами;

6.3.3. в Управление Федерального казначейства сведения, определенные договором об обмене электронными документами;

6.3.4. в Управление Пенсионного фонда РФ (ГУ) в г. Железногорске Курской области (с выполнением функций по выплате пенсий) сведения, определенные соглашением об обмене электронными документами.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

6.2. Обработка персональных данных осуществляется администрацией при электронном взаимодействии с подведомственными администрации муниципальными предприятиями в рамках полномочий, предусмотренных законодательством Российской Федерации.

7. Категории субъектов, персональные данные которых обрабатываются

7.1. К субъектам, персональные данные которых могут обрабатываться в администрации с использованием средств автоматизации или без использования таковых, относятся:

муниципальные служащие администрации;

граждане, претендующие на замещение должностей муниципальной службы;

руководители муниципальных учреждений и предприятий;

лица, имеющие договорные отношения гражданско-правового характера с администрацией или находящиеся на этапе преддоговорных отношений подобного характера;

лица, проходящие практику (стажировку) в администрации;

лица, состоящие в кадровом резерве администрации;

граждане, обратившиеся в администрацию с целью получения государственных и муниципальных услуг;

иные субъекты персональных данных, которые не вошли в вышеперечисленные категории, обработка персональных данных которых не противоречит законодательству Российской Федерации.

8. Сроки обработки и хранения персональных данных

8.1. Сроки обработки и хранения персональных данных муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных муниципальных служащих:

8.1.1. Персональные данные, содержащиеся в распоряжениях по личному составу муниципальных служащих администрации (о приеме, о переводе, об увольнении, об установлении надбавок, о поощрениях, материальной помощи), подлежат хранению в общем отделе управления организационно-контрольной работы администрации в течение двух лет с последующим формированием и передачей указанных документов в архивный отдел администрации, где хранятся в течение 75 лет.

8.1.2. Персональные данные, содержащиеся в личном деле муниципального служащего администрации после прекращения служебных отношений, хранятся в отделе кадров в течение десяти лет с последующим формированием личного дела и передачей в архивный отдел администрации, где хранятся в течение 75 лет.

8.1.3. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности муниципальной службы в администрации, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в отделе кадров в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

8.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в администрацию в связи с получением муниципальных (государственных) услуг и исполнением муниципальных функций, указанных в пункте 4.1 настоящих Правил, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

8.3. Персональные данные граждан, обратившихся в администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

8.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением администрацией муниципальных (государственных) услуг и исполнением муниципальных функций, хранятся на бумажных носителях в структурных подразделениях администрации, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальной (государственной) услуги или исполнением муниципальной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях администрации.

8.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных.

8.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.

8.7. Контроль за хранением и использованием материальных носителей, содержащих персональные данные, осуществляют руководители структурных подразделений администрации. Не допускается несанкционированное использование, распространение и уничтожение персональных данных, находящихся на этих носителях.

8.8. Срок хранения персональных данных, внесенных в ИСПДн администрации, указанные в пункте 5.1 настоящих Правил, должен соответствовать сроку хранения бумажных оригиналов.

9. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

9.1. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

9.2. Муниципальные служащие, ответственные за делопроизводство в структурных подразделениях администрации, и начальник управления организационно-контрольной работы администрации осуществляют систематический контроль документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

9.3. Вопрос об уничтожении документов и сведений на материальных носителях, содержащих персональные данные, рассматривается на заседании комиссии администрации, состав которой утверждается муниципальным правовым актом. По итогам заседания составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность.

9.4. Администрацией своевременно осуществляется уничтожение информации, записанной на материальных носителей персональных данных с последующим оформлением актов на уничтожение документов с истекшими сроками хранения.

9.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

10. Главное лицо, ответственное за организацию обработки и защиту персональных данных в администрации

10.1. Главное ответственное лицо за организацию обработки и защиту персональных данных в администрации (далее - ответственное лицо) назначается распоряжением администрации из числа муниципальных служащих, относящихся к группе высшей и (или) главной должностей администрации в соответствии с распределением обязанностей.

10.2. Ответственное лицо в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

10.3. Ответственное лицо обязано:

10.3.1. Выполнять правовые, организационные и технические меры для обеспечения защиты персональных данных, обрабатываемых в администрации, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

10.3.2. Осуществлять внутренний контроль за соблюдением специалистами администрации требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.

10.3.3. Доводить до сведения специалистов администрации положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

10.3.4. Организовывать контроль за приемом и обработкой запросов субъектов персональных данных или их представителей к своим персональным данным.

10.3.5. В случае нарушения в администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

10.4. Ответственное лицо вправе:

10.4.1. Иметь доступ к информации, касающейся обработки персональных данных в администрации и включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в администрации способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 ФЗ "О персональных данных";

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

10.4.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в администрации, иных специалистов структурных подразделений администрации с возложением на них соответствующих обязанностей и закреплением ответственности.

10.5. Ответственное лицо несет ответственность за выполнение возложенных функций по организации обработки и защиты персональных данных в администрации в соответствии с положениями законодательства Российской Федерации в области персональных данных.

11. Обязанности оператора при обработке персональных данных в администрации

11.1. В целях обеспечения прав и свобод человека и гражданина оператор при обработке персональных данных муниципальных служащих (далее - работников) обязан соблюдать следующие общие требования:

11.1.1. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

11.1.2. При определении объема и содержания, обрабатываемых персональных данных работников оператор должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

11.1.3. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Оператор должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

11.1.4. Оператор не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных Трудовым Кодексом РФ и другими федеральными законами.

11.1.5. Оператор не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

11.1.6. При принятии решений, затрагивающих интересы работника, оператор не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

11.1.7. Защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена оператором за счет его средств, в порядке, установленном федеральным законом.

11.2. При обработке персональных данных субъектов персональных данных оператор обязан обеспечить защиту его персональных данных от неправомерного использования или утраты за счет своих средств, в порядке, установленном федеральным законом.

12. Обязанности и права муниципальных служащих администрации

12.1. Муниципальные служащие и граждане, претендующие на замещение муниципальной службы, обязаны:

12.1.1. Передавать оператору комплекс достоверных документированных персональных данных, перечень которых установлен Трудовым кодексом РФ.

12.1.2. Своевременно в разумный срок, не превышающий 5 дней, сообщать оператору об изменении своих персональных данных.

12.2.Муниципальные служащие, имеющие доступ к персональным данным и осуществляющие их обработку обязаны:

12.2.1. Знать положения и выполнять требования законодательства Российской Федерации в области обработки персональных данных, в том числе требования к защите персональных данных.

12.2.2. Соблюдать правила конфиденциальности персональных данных, ставших известными в силу исполнения своих служебных обязанностей.

Обрабатывать только те персональные данные, к которым получен доступ.

12.3 При обнаружении любых нарушений Правил обработки персональных данных муниципальные служащие, осуществляющие обработку персональных данных, немедленно ее приостанавливают и незамедлительно информируют об этом главное ответственное лицо и администратора безопасности ИСПДн в администрации.

12.4. Муниципальные служащие имеют право:

12.4.1. Знать полную информацию о своих персональных данных и обработке этих данных.

12.4.2. Иметь свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные муниципального служащего, за исключением случаев, предусмотренных законодательством РФ.

12.4.3. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований, определенных трудовым законодательством. При отказе оператора исключить или исправить персональные данные муниципального служащего он имеет право заявить в письменной форме оператору о своем несогласии с соответствующим обоснованием такого несогласия.

12.4.4. Требовать от оператора известить всех лиц, которым ранее были сообщены неверные или неполные персональные данные этого муниципального служащего обо всех произведенных в них исключениях, исправлениях или дополнениях.

12.4.5. Осуществлять доступ к персональным данным, относящимся к медицинским данным, с помощью медицинского специалиста по его выбору.

12.4.6. Обжаловать в суд любые неправомерные действия или бездействие оператора при обработке и защите его персональных данных.

12.4.7. Муниципальный служащий должен быть ознакомлен под роспись с документами оператора, устанавливающими порядок обработки персональных данных муниципальных служащих, а также об его правах и обязанностях в этой области.

ГАРАНТ:

Нумерация разделов приводится в соответствии с источником

12. Процедуры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством

12.1 Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в администрации используются следующие процедуры:

издание правовых актов по вопросам обработки персональных данных;

назначение ответственных лиц в структурных подразделениях администрации за организацию обработки персональных данных;

определение лиц, непосредственно осуществляющих обработку персональных данных в администрации и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;

ознакомление лиц, непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, нормативными правовыми актами по вопросам обработки персональных данных;

получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных - у законного представителя субъекта персональных данных. В случае возникновения необходимости получения персональных данных у третьей сторон администрация извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;

применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

опубликование на официальном сайте администрации документов, определяющих политику администрации в отношении обработки персональных данных, реализуемые требования к защите персональных данных;

осуществление внутреннего контроля соответствия обработки персональных данных федеральному законодательству и принятым нормативным правовым актам, требованиям к защите персональных данных.

13. Обеспечение безопасности персональных данных при их обработке

13.1 Обеспечение безопасности персональных данных, обрабатываемых в ИСПДн администрации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

определение угроз безопасности персональных данных при их обработке в ИСПДн администрации;

применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн администрации, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

учет машинных носителей персональных данных;

восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

установление правил доступа к персональным данным, обрабатываемым в помещениях администрации;

контроль за принимаемыми мерами по обеспечению безопасности персональных данных в ИСПДн.

13.2. Руководители структурных подразделений администрации организуют ведение учета материальных носителей персональных данных.

13.3. Отдел по вопросам безопасности и противодействию коррупции управления по безопасности, противодействию коррупции и взаимодействию с правоохранительными органами администрации (далее - Отдел по вопросам безопасности) контролирует ведение учета материальных носителей персональных данных.

13.4. Отдел по вопросам безопасности в целях обеспечения безопасности персональных данных при их обработке в ИСПДн администрации должен обеспечить:

своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до главного ответственного лица за организацию обработки и защиту персональных данных в администрации;

знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям ИСПДн до выявления причин нарушений и устранения этих причин;

выяснение обстоятельств и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

13.5. Отдел компьютеризации администрации, ответственный за обеспечение функционирования ИСПДн в администрации, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

13.6. Обмен персональными данными при их обработке в ИСПДн администрации осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер.

13.7 Доступ специалистов администрации к персональным данным, находящимся в ИСПДн администрации, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

14. Ответственность

14.1. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при их обработке, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.