Приложение 1. Правила обработки персональных данных в комитете по управлению имуществом и земельными отношениями администрации Александровского муниципального района. Постановление Администрации Александровского муниципального района Пермского края от 18.05.2018 N 241 "Об обработке персональных данных в комитете по управлению имуществом и земельными отношениями Александровского муниципального района"

Приложение 1

Правила
обработки персональных данных в комитете по управлению имуществом и земельными отношениями администрации Александровского муниципального района
(утв. постановлением администрации района от 18 мая 2018 г. N 241)

I. Общие положения

1.1. Правила обработки персональных данных (далее - Правила) в комитете по управлению имуществом и земельными отношениями администрации Александровского муниципального района (далее - Комитет) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Комитете.

1.2. Настоящие Правила определяют политику Комитета как структурного подразделения администрации района - оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных"(далее - Федеральный закон "О персональных данных", Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" Федеральным законом от 2 марта 2007 г. N 25-ФЗ "О муниципальной службе в Российской Федерации" Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" Федеральным законом от 2 сентября 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" Постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

1.4. Обработка персональных данных в Комитете выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Комитете.

1.5. Субъектами персональных данных в Комитете являются граждане, обратившиеся в Комитет, в связи с предоставлением Комитетом муниципальных услуг и осуществлением муниципальных функций.

1.6. Обработка персональных данных в Комитете осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

II. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных

2.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Комитете используются следующие процедуры:

2.1.1. осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

2.1.2. оценка вреда, который может быть причинен субъектам персональных данных;

2.1.3. ознакомление муниципальных служащих, непосредственно осуществляющих обработку персональных данных, с законодательством в области персональных данных, в том числе с требованиями к защите персональных данных, установленных настоящими Правилами;

2.1.4. осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;

2.1.5. недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.1.6. обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

III. Цели обработки персональных данных

3.1. В Комитете персональные данные обрабатываются работниками в связи с исполнением должностных полномочий в соответствии с должностными инструкциями комитета по управлению имуществом и земельными отношениями администрации Александровского муниципального района.

IV. Условия и порядок обработки персональных данных субъектов в связи с предоставлением муниципальных услуг и исполнением муниципальных функций

4.1. В Комитете обработка персональных данных физических лиц осуществляется в целях предоставления следующих муниципальных услуг и исполнения муниципальных полномочий в сфере жилищных отношений:

4.1.1. организация приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Комитета (субъекты персональных данных - граждане, обратившиеся для рассмотрения устных и письменных обращений);

4.1.2. предоставление жилых помещений по договорам социального найма и договорам найма специализированного жилого помещения; осуществление контроля за соблюдением условий указанных договоров, исполнение судебных актов и постановлений об исполнительном производстве.

4.2. В рамках рассмотрения обращений граждан и в сфере жилищных отношений подлежат обработке следующие персональные данные заявителей:

4.2.1. фамилия, имя, отчество;

4.2.2. почтовый адрес, адрес электронной почты, контактные телефоны;

4.2.3. вид, серия, номер документа, удостоверяющего личность, наименование органа выдавшего документ, дата выдачи;

4.2.4. адрес места жительства (адрес регистрации, фактического проживания);

4.2.5. семейное положение, состав семьи;

4.2.6. сведения о месте работы;

4.2.7. сведения о доходах и имуществе на праве собственности;

4.2.8. реквизиты свидетельств государственной регистрации актов гражданского состояния;

4.2.9. иные персональные данные, необходимые для достижения целей, указанных в настоящем пункте и включенные в перечень персональных данных, обрабатываемых в Комитете.

4.3. Обработка персональных данных граждан осуществляется без согласия указанных лиц в соответствии с Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных"

4.4. Обработка персональных данных лиц, обратившихся в Комитет в иных случаях, не предусмотренных пунктом 4.3 настоящих Правил, осуществляется при условии получения согласия указанных лиц. Согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных"

4.5. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных полномочий в сфере жилищных отношений осуществляется муниципальными служащими, предоставляющими соответствующие муниципальные услуги и (или) исполняющими муниципальные полномочия в сфере жилищных отношений, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

4.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Комитет для получения муниципальной услуги или в целях исполнения муниципальных полномочий в сфере жилищных отношений, осуществляется путем:

4.6.1. получения оригиналов необходимых документов (заявление);

4.6.2. заверения копий документов;

4.6.3. внесения сведений в учетные формы (на бумажных и электронных носителях).

4.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

4.8. При предоставлении муниципальной услуги или исполнении муниципальных полномочий в сфере жилищных отношений уполномоченному должностному лицу Комитета запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

4.9. При сборе персональных данных уполномоченное должностное лицо Комитета, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги или в связи с исполнением муниципальных полномочий в сфере жилищных отношений, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

4.10. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Комитетом осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

V. Порядок обработки персональных данных субъектов персональных данных в информационных системах

5.1. Перечень информационных систем, в которых обрабатываются персональные данные, утверждается постановлением администрации Александровского муниципального района.

5.2. Обеспечение безопасности при обработке персональных данных в информационных системах осуществляется в соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

5.3. Уполномоченному на обработку персональных данных, имеющему право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными инструкциями муниципальных служащих.

5.4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

5.4.1. определение угроз безопасности персональных данных при их обработке в информационных системах;

5.4.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные действующим законодательством уровни защищенности персональных данных;

5.4.3. применение средств защиты информации;

5.4.4. учет машинных носителей персональных данных;

5.4.5. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

5.4.6. восстановление персональных данных, уничтоженных вследствие несанкционированного доступа к ним;

5.4.7. установление правил доступа к персональным данным, обрабатываемым в информационных системах;

5.4.8. постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.

5.5. Доступ муниципальных служащих к персональным данным, находящимся в информационных системах персональных данных, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

5.6. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных ответственным за организацию обработки персональных данных незамедлительно принимаются меры по установлению причин нарушений и их устранению.

VI. Сроки обработки и хранения персональных данных

6.1. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Комитет определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных:

6.1.1. персональные данные, содержащиеся в письмах, заявлениях граждан по личным вопросам, и вопросам оказания муниципальных услуг, выполнения муниципальных полномочий, подлежат хранению в Комитете, лицами, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальной услуги или исполнением муниципальных полномочий в течение пяти лет с последующим уничтожением;

6.1.2. персональные данные, содержащиеся в постановлениях, распоряжениях администрации района по основной деятельности и документах к ним подлежат хранению в Комитете в течение пяти лет с последующей передачей на постоянное хранение в архивный отдел администрации Александровского муниципального района;

6.1.3. персональные данные, содержащиеся в заявлениях на предоставление жилых помещений по договорам социального найма и договорам найма специализированного жилого помещения подлежат хранению в Комитете в течение пяти лет с последующей передачей на постоянное хранение в архивный отдел администрации Александровского муниципального района;

6.1.4. персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных.

6.2. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.

6.3. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет заместитель главы администрации - председатель комитета по управлению имуществом и земельными отношениями.

6.4. Срок хранения персональных данных, внесенных в информационные системы, должен соответствовать сроку хранения бумажных оригиналов.

VII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

7.1. Муниципальным служащим, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается созданной в администрации Александровского муниципального района постоянно действующей экспертной комиссией (далее - Комиссия).

7.3. Экспертная комиссия рассматривает акт о выделении к уничтожению документов, не подлежащих хранению, согласовывает его с архивным отделом администрации Александровского муниципального района. Акт утверждается управляющим делами администрации района.

7.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VIII. Рассмотрение запросов субъектов персональных данных или их представителей

8.1. Граждане, персональные данные которых обрабатываются в Комитете в связи с предоставлением муниципальных услуг и осуществлением муниципальных полномочий в сфере жилищных отношений, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

8.1.1. подтверждение факта обработки персональных данных в Комитете;

8.1.2. правовые основания и цели обработки персональных данных;

8.1.3. применяемые в Комитете способы обработки персональных данных;

8.1.4. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

8.1.5. сроки обработки персональных данных, в том числе сроки их хранения в Комитете;

8.1.6. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

8.1.7. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

8.2. Лица, указанные в пункте 8.1 настоящих Правил (далее - субъекты персональных данных), вправе требовать от Комитета уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Сведения, указанные в подпунктах 8.1.1 - 8.1.7 пункта 8.1 настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.4. Сведения, указанные в подпунктах 8.1.1 - 8.1.7 пункта 8.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Комитета, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

8.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

8.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Комитетом (документ, подтверждающий прием документов на оказание Комитетом муниципальной услуги или осуществление муниципальных полномочий в сфере жилищных отношений), либо сведения, иным образом подтверждающие факт обработки персональных данных в Комитете, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.5. Субъект персональных данных вправе обратиться повторно в Комитет или направить повторный запрос в целях получения сведений, указанных в подпунктах 8.1.1 - 8.1.7 пункта 8.1 настоящих Правил, а также в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

8.6. Комитет (уполномоченное должностное лицо Комитета) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.5 и 8.6 настоящих Правил. Такой отказ должен быть мотивированным.

8.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

IX. Лицо, ответственное за организацию обработки персональных данных

9.1. Ответственный за организацию обработки персональных данных в Комитете (далее - Ответственный за обработку персональных данных) назначается распоряжением администрации Александровского муниципального района из числа муниципальных служащих, в соответствии с распределением обязанностей.

9.2. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

9.3. Ответственный за организацию обработки персональных данных обязан:

9.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Комитете, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

9.3.2. осуществлять внутренний контроль за соблюдением муниципальными служащими требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

9.3.3. доводить до сведения муниципальных служащих положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

9.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Комитете;

9.3.5. в случае нарушения в Комитете требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

9.4. Ответственный за организацию обработки персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в Комитете и включающей:

9.4.1. цели обработки персональных данных;

9.4.2. категории обрабатываемых персональных данных;

9.4.3. правовые основания обработки персональных данных;

9.4.4. перечень действий с персональными данными, общее описание используемых в Комитете способов обработки персональных данных;

9.4.5. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных" в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

9.4.6. дату начала обработки персональных данных;

9.4.7. срок или условия прекращения обработки персональных данных;

9.4.8. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

9.5. Ответственный за организацию обработки персональных данных в Комитете несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Комитете в соответствии с положениями законодательства Российской Федерации в области персональных данных.