Приложение 1. Правила обработки персональных данных в Магаданской городской Думе. Постановление Председателя Магаданской городской Думы от 30.06.2017 N 48-п "О мерах по обеспечению выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152 "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами" (с изменениями и дополнениями)

Приложение 1
к постановлению председателя
Магаданской городской Думы
от 30 июня 2017 года N 48-п

Правила
обработки персональных данных в Магаданской городской Думе

С изменениями и дополнениями от:

2 марта 2018 г.

I. Общие положения

1. Настоящие Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Магаданской городской Думе (далее - Правила), разработаны на основании требований Трудового кодекса Российской Федерации, Налогового кодекса Российской Федерации, Федеральных законов от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 02 марта 2007 года N 25-ФЗ "О муниципальной службе в Российской Федерации", от 02 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", от 06 декабря 2011 года N 402-ФЗ "О бухгалтерском учете", постановлений Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Целью Правил является определение порядка действий при обработке персональных данных, содержания обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков их обработки и хранения, порядка уничтожения при достижении целей обработки или при наступлении иных законных оснований в Магаданской городской Думе.

3. В настоящих Правилах используются понятия, применяемые в значениях, определенных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").

4. К категориям субъектов, персональные данные которых обрабатываются в Магаданской городской Думе, относятся:

1) лица, замещающие (замещавшие) муниципальные должности муниципального образования "Город Магадан" на постоянной основе (далее - муниципальные должности);

2) лица, замещающие (замещавшие) муниципальные должности в Магаданской городской Думе на непостоянной основе (далее - депутаты);

3) помощник(и) лица, замещающего (замещавшего) муниципальную должность в Магаданской городской Думе;

4) лица, замещающие (замещавшие) должности муниципальной службы в Магаданской городской Думе, в Контрольной палате муниципального образования "Город Магадан" (далее - должности муниципальной службы);

5) лица, замещающие (замещавшие) должности, не отнесенные к муниципальным должностям в Магаданской городской Думе;

6) лица, претендующие на замещение муниципальных должностей муниципального образования "Город Магадан" и должностей муниципальной службы в Магаданской городской Думе, кандидаты на включение в кадровый резерв (лица, включенные в кадровый резерв) для замещения вакантных должностей муниципальной службы в Магаданской городской Думе, в Контрольной палате муниципального образования "Город Магадан";

7) иные физические лица и представители юридических лиц, персональные данные которых обрабатываются при реализации Магаданской городской Думой служебных (трудовых) отношений, осуществлении муниципальных функций.

5. Обработка персональных данных в Магаданской городской Думе осуществляется в целях:

1) реализации служебных (трудовых) отношений;

2) осуществления муниципальных функций, в том числе:

осуществления депутатской деятельности и обеспечения деятельности Магаданской городской Думы;

рассмотрения обращений физических лиц и представителей юридических лиц;

награждения и представления к награждению наградами Магаданской городской Думы;

заключения и исполнения контрактов (договоров) и ведения расчетов с физическими лицами;

формирования отделом организационного обеспечения аппарата Магаданской городской Думы общедоступного источника персональных данных "Телефонный справочник органов местного самоуправления города Магадана, органов исполнительной власти Магаданской области, территориальных органов федеральных органов исполнительной власти".

Перечень персональных данных, обрабатываемых в Магаданской городской Думе в связи с реализацией служебных (трудовых) отношений, а также в связи с осуществлением муниципальных функций, определен согласно приложению 1 к настоящим Правилам.

6. Магаданская городская Дума является оператором, организующим и осуществляющим обработку персональных данных.

7. Обработка персональных данных в Магаданской городской Думе осуществляется в целях реализации возложенных на Магаданскую городскую Думу полномочий, определенных федеральными законами, законами Магаданской области, Уставом муниципального образования "Город Магадан", Регламентом Магаданской городской Думы иными нормативными правовыми актами.

8. Обязанности по обработке персональных данных возлагаются на работников и депутатов Магаданской городской Думы в соответствии с утвержденным перечнем должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

Перечень должностей в Магаданской городской Думе, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - Перечень должностей), определен согласно приложению 2 к настоящим Правилам.

9. Оператор в лице работников и депутатов Магаданской городской Думы, замещающих должности, включенные в Перечень должностей, при обработке персональных данных обладает полномочиями и исполняет обязанности, установленные Федеральным законом "О персональных данных", Трудовым кодексом Российской Федерации, настоящими Правилами и иными нормативными правовыми актами в сфере персональных данных.

10. В Магаданской городской Думе устанавливаются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:

1) издание муниципальных правовых актов по вопросам обработки персональных данных;

2) назначение лица, ответственного за организацию обработки персональных данных;

3) определение Перечня должностей;

4) ознакомление лиц, непосредственно осуществляющих обработку персональных данных, в обязательном порядке под роспись с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, муниципальными правовыми актами по вопросам обработки персональных данных и документами, устанавливающими обязанности данных лиц по соблюдению требований конфиденциальности и безопасности персональных данных, обеспечение обучения указанных лиц;

5) получение персональных данных лично у субъекта персональных данных. В случае возникновения необходимости получения персональных данных у третьей стороны Магаданская городская Дума извещает об этом субъекта персональных данных заранее, получает его письменное согласие установленной формы согласно приложению 3 к настоящим Правилам и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа гражданина дать письменное согласие на их получение;

6) принятие правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке;

7) размещение на официальном сайте Магаданской городской Думы в информационно-телекоммуникационной сети "Интернет" муниципальных правовых актов, определяющих политику Магаданской городской Думы в отношении обработки персональных данных;

8) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, политике Магаданской городской Думы в отношении обработки персональных данных, установленным законодательством Российской Федерации о персональных данных и принятыми в соответствии с ним муниципальными правовыми актами.

11. В случае попытки кого-либо получить от лиц, осуществляющих обработку персональных данных, сведения, являющиеся персональными данными, а также о причинах и условиях возможной утечки этих данных указанные лица обязаны сообщать непосредственному руководителю, как только им стало известно.

II. Порядок обработки персональных данных субъектов персональных данных

12. Определение объема, содержания и способа обработки персональных данных осуществляется в соответствии с заявленными целями и правовым основанием, определяющим их получение.

13. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иное не предусмотрено сроком действия договора с субъектом персональных данных, Приказом Минкультуры Российской Федерации от 25 августа 2010 года N 558 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения", иными нормативными правовыми актами.

14. Хранение персональных данных в Магаданской городской Думе осуществляется:

на бумажных носителях - в специально предназначенных для этого помещениях, в кабинетах, занимаемых работниками и депутатами Магаданской городской Думы, осуществляющими деятельность по обработке персональных данных, в сейфах, металлических шкафах (в том числе несгораемых), шкафах, столах, тумбах, закрываемых на ключ;

в информационных системах, в электронном виде - в специально предназначенных для этого помещениях, кабинетах, занимаемых работниками и депутатами Магаданской городской Думы, осуществляющими деятельность по обработке персональных данных, закрываемых на ключ, на жестких дисках в защищенных паролем локально-вычислительных машинах, установленных на рабочих местах работников и депутатов Магаданской городской Думы, замещающих должности, включенные в Перечень должностей.

По достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, а также по истечении срока хранения персональные данные подлежат уничтожению и (или) удалению в срок, не превышающий девяносто дней с даты достижения цели обработки персональных данных или в случае утраты необходимости в ее достижении, истечения срока хранения персональных данных.

15. При обработке персональных данных лиц, претендующих на замещение муниципальных должностей муниципального образования "Город Магадан" и должностей муниципальной службы города Магадана в Магаданской городской Думе, в Контрольной палате муниципального образования "Город Магадан", кандидатов на включение в кадровый резерв (лиц, включенных в кадровый резерв) для замещения вакантных должностей муниципальной службы в Магаданской городской Думе и лиц, замещающих данные должности, в связи с реализацией служебных (трудовых) отношений соблюдаются требования, установленные статьёй 86 Трудового кодекса Российской Федерации.

Персональные данные в течение периода замещения муниципальных должностей, прохождения муниципальной службы, работы обрабатываются работниками Магаданской городской Думы в соответствии с их должностными (служебными) обязанностями.

После прекращения трудового договора и освобождения лица от замещаемой должности его персональные данные, содержащиеся:

на бумажных носителях - хранятся в течение срока хранения в соответствии с номенклатурой дел Магаданской городской Думы;

в информационных системах персональных данных - хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат удалению.

Персональные данные лиц, претендующих на замещение должностей муниципальной службы в Магаданской городской Думе, иных должностей, хранятся у консультанта отдела по муниципальной службе кадрам и противодействию коррупции аппарата Магаданской городской Думы в течение трех лет со дня их получения, после чего подлежат уничтожению.

Персональные данные граждан, не допущенных к участию в конкурсе на замещение вакантных должностей муниципальной службы и конкурсе по формированию кадрового резерва, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор, хранятся на бумажных носителях в течение трех лет со дня завершения конкурса у консультанта отдела по муниципальной службе кадрам и противодействию коррупции аппарата Магаданской городской Думы и могут быть возвращены гражданам (претендентам) по их письменному заявлению. По истечении указанного срока эти персональные данные подлежат уничтожению.

16. Обработка персональных данных иных физических лиц, представляемых в Магаданскую городскую Думу в целях осуществления муниципальных функций, проводится в соответствии с требованиями, установленными действующим законодательством и настоящими Правилами.

16.1. Персональные данные, обрабатываемые в целях осуществления депутатской деятельности и обеспечения деятельности Магаданской городской Думы, обрабатываются работниками и депутатами Магаданской городской Думы в течение периода осуществления депутатских полномочий до утраты необходимости в достижении данной цели обработки. В последующем указанные персональные данные хранятся:

на бумажных носителях - в течение срока хранения в соответствии с номенклатурой дел Магаданской городской Думы. Документы временного срока хранения по истечении срока рассматриваются на заседании экспертной комиссии Магаданской городской Думы, по результатам рассмотрения которой составляется акт о выделении дел к уничтожению. Документы постоянного срока хранения передаются в архив;

в информационных системах - в течение срока хранения в соответствии с номенклатурой дел Магаданской городской Думы, после чего подлежат удалению;

в электронном виде - на жестких дисках в персональных компьютерах работников и депутатов Магаданской городской Думы, включенных в Перечень должностей, после чего подлежат удалению.

16.2. Обращения, содержащие персональные данные физических лиц и представителей юридических лиц, обрабатываются работниками и депутатами Магаданской городской Думы в течение срока рассмотрения обращений. В последующем указанные персональные данные хранятся:

на бумажных носителях - в течение пяти лет со дня рассмотрения обращения, после чего проводится экспертиза ценности документов экспертной комиссией Магаданской городской Думы, по результатам которой составляется акт о выделении дел к уничтожению;

в электронном виде - на жестких дисках в персональных компьютерах работников и депутатов Магаданской городской Думы, включенных в Перечень должностей, после рассмотрения обращения подлежат удалению.

16.3. Персональные данные граждан, связанные с подготовкой наградных документов и учетом граждан, награжденных наградами Магаданской городской Думы, обрабатываются работниками и депутатами Магаданской городской Думы. Бумажные носители, содержащие персональные данные граждан, хранятся в отделе организационного обеспечения аппарата Магаданской городской Думы в течение срока хранения в соответствии с номенклатурой дел Магаданской городской Думы. В электронном виде персональные данные по награждению граждан обрабатываются в течение срока подготовки наградных документов и в последующем хранятся на жестких дисках в персональных компьютерах работников, включенных в Перечень должностей, до утраты необходимости в достижении данной цели обработки, после чего подлежат удалению.

16.4. Персональные данные, обрабатываемые в целях заключения и исполнения контрактов (договоров) и ведения расчетов с физическими лицами, обрабатываются работниками Магаданской городской Думы в течение срока действия договора или ведения расчетов с физическими лицами, в последующем хранятся на бумажных носителях и в информационных системах в течение срока хранения в соответствии с номенклатурой дел Магаданской городской Думы.

16.5. Персональные данные лиц, замещающих муниципальные должности, должности муниципальной службы, иные должности, обрабатываемые в целях формирования отделом организационного обеспечения аппарата Магаданской городской Думы общедоступного источника персональных данных "Телефонный справочник органов местного самоуправления муниципального образования "Город Магадан", органов исполнительной власти Магаданской области, территориальных органов федеральных органов исполнительной власти" (далее также - ОИ "Телефонный справочник"), обрабатываются работником отдела организационного обеспечения аппарата Магаданской городской Думы в течение срока сбора и размещения информации в общедоступном источнике персональных данных до момента удаления данных из ОИ "Телефонный справочник".

17. При обработке персональных данных, осуществляемой без использования средств автоматизации, Магаданской городской Думой выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

18. Работа с обезличенными данными в Магаданской городской Думе осуществляется в соответствии с Правилами работы с обезличенными данными в Магаданской городской Думе, установленными согласно приложению 4 к настоящим Правилам.

Перечень должностей работников Магаданской городской Думы, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, определен согласно приложению 5 к настоящим Правилам.

19. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), или путем уничтожения материального носителя. Бумажные носители персональных данных уничтожаются путем сжигания или измельчения до степени, исключающей возможность прочтения текста, либо с использованием шредера.

20. Уничтожение персональных данных, хранящихся на бумажных носителях, осуществляется:

по истечении срока хранения, определенного номенклатурой дел Магаданской городской Думы, - комиссией Магаданской городской Думы на основании акта об уничтожении;

по достижении цели или в случае утраты необходимости в достижении цели - работниками и депутатами Магаданской городской Думы, включенными в Перечень должностей.

Удаление персональных данных, хранящихся на жестких дисках в персональных компьютерах работников и депутатов, включенных в Перечень должностей, в электронном виде, осуществляется указанными работниками и депутатами Магаданской городской Думы путем переноса файла или папки в папку "Корзина" с последующей ее очисткой.

Уничтожение и (или) удаление персональных данных осуществляются в срок, установленный пунктом 13 настоящих Правил.

21. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем фиксации на том же бумажном носителе сведений о вносимых в них изменениях либо путем изготовления нового бумажного носителя с уточненными персональными данными.

III. Меры по обеспечению безопасности персональных данных при их обработке в Магаданской городской Думе

22. Безопасность персональных данных достигается путем исключения неправомерного или случайного доступа к персональным данным, уничтожения, удаления, изменения, блокирования, копирования, распространения, предоставления, а также иных неправомерных действий при их обработке.

23. Персональные данные субъектов персональных данных в Магаданской городской Думе обрабатываются на бумажных и электронных носителях в специально предназначенных для этого помещениях, занимаемых работниками и депутатами Магаданской городской Думы, осуществляющими деятельность по обработке персональных данных.

24. Обеспечение безопасности персональных данных при их обработке достигается путем принятия необходимых организационных и технических мер для их защиты, установленных статьёй 19 Федерального закона "О персональных данных", разделом III Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687, а также иными нормативными правовыми актами.

К организационным и техническим мерам защиты персональных данных относятся в том числе:

определение мест хранения материальных носителей, содержащих персональные данные, соблюдение условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ;

организация порядка уничтожения и (или) удаления информации, содержащей персональные данные;

истребование с работников и депутатов Магаданской городской Думы, замещающих муниципальные должности в Магаданской городской Думе на постоянной основе, обязательства о соблюдении режима конфиденциальности персональных данных и соблюдении правил их обработки по форме согласно приложению 6 к настоящим Правилам;

истребование с депутатов Магаданской городской Думы обязательства о соблюдении режима конфиденциальности персональных данных и соблюдении правил их обработки по форме согласно приложению 7 к настоящим Правилам;

обеспечение целостности программных средств информационных систем персональных данных, обрабатываемой информации;

соблюдение пользователями условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

соблюдение пользователями порядка реагирования на инциденты и восстановления работоспособности информационных систем.

IV. Доступ к персональным данным и информационным системам персональных данных

25. Доступ ко всем персональным данным, обрабатываемым в Магаданской городской Думе, имеют лица, замещающие должности:

председателя Магаданской городской Думы;

первого заместителя председателя Магаданской городской Думы;

руководителя аппарата Магаданской городской Думы;

заместителя руководителя аппарата Магаданской городской Думы;

начальников отделов аппарата Магаданской городской Думы;

консультантов отделов аппарата Магаданской городской Думы;

главных специалистов аппарата Магаданской городской Думы;

ведущих специалистов аппарата Магаданской городской Думы.

26. Доступ к персональным данным претендентов на замещение должностей муниципальной службы и должностей, не отнесенных к муниципальным должностям и должностям муниципальной службы (далее - иные должности), имеют:

лица, замещающие должности, указанные в приложении 2 к настоящим Правилам, на которые возложены функции по проведению конкурса на замещение вакантных должностей муниципальной службы в соответствии с муниципальными нормативными правовыми актами, должностными инструкциями;

начальники отделов аппарата Магаданской городской Думы - в отношении персональных данных претендентов на замещение вакантных должностей муниципальной службы, иных должностей соответствующего отдела;

лица, входящие в состав конкурсных комиссий, - в отношении претендентов, участвующих в конкурсе на замещение муниципальных должностей муниципального образования "Город Магадан" и вакантных должностей муниципальной службы, иных должностей.

27. Доступ к персональным данным лиц, замещающих муниципальные должности, должности муниципальной службы и должности, не отнесенные к муниципальным должностям и должностям муниципальной службы, имеют:

лица, замещающие должности, указанные в приложении 2 к настоящим Правилам, на которые возложены функции по кадровой работе в Магаданской городской Думе;

начальники отделов аппарата Магаданской городской Думы - в отношении персональных данных работников в соответствующем отделе;

лица, входящие в состав соответствующих аттестационных комиссий, комиссии по соблюдению требований к служебному поведению и урегулированию конфликта интересов, иных комиссий, образуемых в соответствии с Федеральным законом от 02 марта 2007 года N 25-ФЗ "О муниципальной службе в Российской Федерации" - в отношении рассматриваемых на соответствующих комиссиях персональных данных субъектов персональных данных.

28. Доступ к персональным данным иных физических лиц, представляемым в Магаданскую городскую Думу, имеют:

лица, замещающие должности, указанные в приложении 2 к настоящим Правилам, на которые возложены функции по осуществлению депутатской деятельности и обеспечению деятельности Магаданской городской Думы, по рассмотрению обращений физических лиц и представителей юридических лиц, по подготовке наградных документов и учету граждан, награжденных наградами Магаданской городской Думы, по заключению и исполнению контрактов (договоров) и ведению расчетов с физическими лицами, по формированию ОИ "Телефонный справочник" в соответствии с действующим законодательством, должностными инструкциями;

29. Доступ к информационным системам персональных данных и электронным носителям, на которых хранятся персональные данные, имеют также уполномоченные лица, с которыми Магаданской городской Думой заключен договор на создание, сопровождение, администрирование и техническую поддержку инфраструктуры информационных систем персональных данных.

Обязательным условием допуска к проведению данных работ является возложение на уполномоченных лиц обязанности обеспечения конфиденциальности и безопасности персональных данных при работе с информационными системами персональных данных.

30. Персональные данные могут предоставляться в соответствии с требованиями, установленными действующим законодательством и настоящими Правилами.

31. Предоставление персональных данных субъектов персональных данных осуществляется:

31.1. Лицам, которые в соответствии с пунктами 25 - 28 настоящих Правил имеют право доступа к персональным данным, по их запросу либо в случае направления им или получения ими для рассмотрения соответствующих обращений физических лиц и представителей юридических лиц, либо для выполнения своих должностных обязанностей, осуществления депутатской деятельности.

31.2. При согласовании проектов правовых и распорядительных актов (постановлений и распоряжений председателя Магаданской городской Думы, договоров, документов по кадровым вопросам, в отношении персональных данных, необходимых для подготовки соответствующего проекта):

руководителю, заместителю руководителя аппарата Магаданской городской Думы, а также лицам, осуществляющим правовую, антикоррупционную и лингвистическую экспертизы соответствующих проектов;

начальнику отдела бухгалтерского учета и финансового обеспечении аппарата Магаданской городской Думы (при согласовании проектов, предусматривающих расходы за счет сметы Магаданской городской Думы и иных документов);

иным заинтересованным лицам, с которыми согласовывается соответствующий проект.

32. Лица, указанные в пункте 31 настоящих Правил, имеют право получать на ознакомление только те персональные данные, которые необходимы для выполнения конкретных функций, поручений, своих должностных обязанностей, осуществления депутатской деятельности.

33. В случае обращения с запросом лица, не уполномоченного в соответствии с нормативными правовыми актами на получение персональных данных, либо отсутствия письменного согласия субъекта персональных данных на предоставление его персональных данных третьей стороне, либо отсутствия угрозы жизни и здоровью субъекта персональных данных Магаданская городская Дума обязана отказать в предоставлении персональных данных. В этом случае лицу, обратившемуся с запросом, направляется письменный мотивированный отказ в предоставлении запрашиваемой информации.

34. При передаче персональных данных Магаданская городская Дума обязана предупредить в установленном порядке лиц, получающих персональные данные субъектов персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они переданы.

35. При направлении третьей стороне документов, содержащих персональные данные, или выписок из них необходимо руководствоваться общим порядком обращения с документированной информацией, содержащей служебную информацию ограниченного распространения.

36. Трансграничная передача персональных данных на территорию иностранных государств может осуществляться Магаданской городской Думой в соответствии со статьёй 12 Федерального закона "О персональных данных".