Приложение 1. Правила обработки персональных данных в Магаданской городской Думе. Постановление Председателя Магаданской городской Думы от 30.06.2017 N 48-п "О мерах по обеспечению выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152 "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами" (с изменениями и дополнениями)

Приложение 1
к постановлению председателя
Магаданской городской Думы
от 30 июня 2017 года N 48-п

Правила
обработки персональных данных в Магаданской городской Думе

С изменениями и дополнениями от:

2 марта 2018 г.

I. Общие положения

1. Настоящие Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Магаданской городской Думе (далее - Правила), разработаны на основании требований Трудового кодекса Российской Федерации, Налогового кодекса Российской Федерации, Федеральных законов от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 02 марта 2007 года N 25-ФЗ "О муниципальной службе в Российской Федерации", от 02 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", от 06 декабря 2011 года N 402-ФЗ "О бухгалтерском учете", постановлений Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Целью Правил является определение порядка действий при обработке персональных данных, содержания обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков их обработки и хранения, порядка уничтожения при достижении целей обработки или при наступлении иных законных оснований в Магаданской городской Думе.

3. В настоящих Правилах используются понятия, применяемые в значениях, определенных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").

4. К категориям субъектов, персональные данные которых обрабатываются в Магаданской городской Думе, относятся:

1) лица, замещающие (замещавшие) муниципальные должности муниципального образования "Город Магадан" на постоянной основе (далее - муниципальные должности);

2) лица, замещающие (замещавшие) муниципальные должности в Магаданской городской Думе на непостоянной основе (далее - депутаты);

3) помощник(и) лица, замещающего (замещавшего) муниципальную должность в Магаданской городской Думе;

4) лица, замещающие (замещавшие) должности муниципальной службы в Магаданской городской Думе, в Контрольной палате муниципального образования "Город Магадан" (далее - должности муниципальной службы);

5) лица, замещающие (замещавшие) должности, не отнесенные к муниципальным должностям в Магаданской городской Думе;

6) лица, претендующие на замещение муниципальных должностей муниципального образования "Город Магадан" и должностей муниципальной службы в Магаданской городской Думе, кандидаты на включение в кадровый резерв (лица, включенные в кадровый резерв) для замещения вакантных должностей муниципальной службы в Магаданской городской Думе, в Контрольной палате муниципального образования "Город Магадан";

7) иные физические лица и представители юридических лиц, персональные данные которых обрабатываются при реализации Магаданской городской Думой служебных (трудовых) отношений, осуществлении муниципальных функций.

5. Обработка персональных данных в Магаданской городской Думе осуществляется в целях:

1) реализации служебных (трудовых) отношений;

2) осуществления муниципальных функций, в том числе:

осуществления депутатской деятельности и обеспечения деятельности Магаданской городской Думы;

рассмотрения обращений физических лиц и представителей юридических лиц;

награждения и представления к награждению наградами Магаданской городской Думы;

заключения и исполнения контрактов (договоров) и ведения расчетов с физическими лицами;

формирования отделом организационного обеспечения аппарата Магаданской городской Думы общедоступного источника персональных данных "Телефонный справочник органов местного самоуправления города Магадана, органов исполнительной власти Магаданской области, территориальных органов федеральных органов исполнительной власти".

Перечень персональных данных, обрабатываемых в Магаданской городской Думе в связи с реализацией служебных (трудовых) отношений, а также в связи с осуществлением муниципальных функций, определен согласно приложению 1 к настоящим Правилам.

6. Магаданская городская Дума является оператором, организующим и осуществляющим обработку персональных данных.

7. Обработка персональных данных в Магаданской городской Думе осуществляется в целях реализации возложенных на Магаданскую городскую Думу полномочий, определенных федеральными законами, законами Магаданской области, Уставом муниципального образования "Город Магадан", Регламентом Магаданской городской Думы иными нормативными правовыми актами.

8. Обязанности по обработке персональных данных возлагаются на работников и депутатов Магаданской городской Думы в соответствии с утвержденным перечнем должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

Перечень должностей в Магаданской городской Думе, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - Перечень должностей), определен согласно приложению 2 к настоящим Правилам.

9. Оператор в лице работников и депутатов Магаданской городской Думы, замещающих должности, включенные в Перечень должностей, при обработке персональных данных обладает полномочиями и исполняет обязанности, установленные Федеральным законом "О персональных данных", Трудовым кодексом Российской Федерации, настоящими Правилами и иными нормативными правовыми актами в сфере персональных данных.

10. В Магаданской городской Думе устанавливаются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:

1) издание муниципальных правовых актов по вопросам обработки персональных данных;

2) назначение лица, ответственного за организацию обработки персональных данных;

3) определение Перечня должностей;

4) ознакомление лиц, непосредственно осуществляющих обработку персональных данных, в обязательном порядке под роспись с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, муниципальными правовыми актами по вопросам обработки персональных данных и документами, устанавливающими обязанности данных лиц по соблюдению требований конфиденциальности и безопасности персональных данных, обеспечение обучения указанных лиц;

5) получение персональных данных лично у субъекта персональных данных. В случае возникновения необходимости получения персональных данных у третьей стороны Магаданская городская Дума извещает об этом субъекта персональных данных заранее, получает его письменное согласие установленной формы согласно приложению 3 к настоящим Правилам и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа гражданина дать письменное согласие на их получение;

6) принятие правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке;

7) размещение на официальном сайте Магаданской городской Думы в информационно-телекоммуникационной сети "Интернет" муниципальных правовых актов, определяющих политику Магаданской городской Думы в отношении обработки персональных данных;

8) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, политике Магаданской городской Думы в отношении обработки персональных данных, установленным законодательством Российской Федерации о персональных данных и принятыми в соответствии с ним муниципальными правовыми актами.

11. В случае попытки кого-либо получить от лиц, осуществляющих обработку персональных данных, сведения, являющиеся персональными данными, а также о причинах и условиях возможной утечки этих данных указанные лица обязаны сообщать непосредственному руководителю, как только им стало известно.

II. Порядок обработки персональных данных субъектов персональных данных

12. Определение объема, содержания и способа обработки персональных данных осуществляется в соответствии с заявленными целями и правовым основанием, определяющим их получение.

13. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если иное не предусмотрено сроком действия договора с субъектом персональных данных, Приказом Минкультуры Российской Федерации от 25 августа 2010 года N 558 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения", иными нормативными правовыми актами.

14. Хранение персональных данных в Магаданской городской Думе осуществляется:

на бумажных носителях - в специально предназначенных для этого помещениях, в кабинетах, занимаемых работниками и депутатами Магаданской городской Думы, осуществляющими деятельность по обработке персональных данных, в сейфах, металлических шкафах (в том числе несгораемых), шкафах, столах, тумбах, закрываемых на ключ;

в информационных системах, в электронном виде - в специально предназначенных для этого помещениях, кабинетах, занимаемых работниками и депутатами Магаданской городской Думы, осуществляющими деятельность по обработке персональных данных, закрываемых на ключ, на жестких дисках в защищенных паролем локально-вычислительных машинах, установленных на рабочих местах работников и депутатов Магаданской городской Думы, замещающих должности, включенные в Перечень должностей.

По достижении целей обработки персональных данных или в случае утраты необходимости в их достижении, а также по истечении срока хранения персональные данные подлежат уничтожению и (или) удалению в срок, не превышающий девяносто дней с даты достижения цели обработки персональных данных или в случае утраты необходимости в ее достижении, истечения срока хранения персональных данных.

15. При обработке персональных данных лиц, претендующих на замещение муниципальных должностей муниципального образования "Город Магадан" и должностей муниципальной службы города Магадана в Магаданской городской Думе, в Контрольной палате муниципального образования "Город Магадан", кандидатов на включение в кадровый резерв (лиц, включенных в кадровый резерв) для замещения вакантных должностей муниципальной службы в Магаданской городской Думе и лиц, замещающих данные должности, в связи с реализацией служебных (трудовых) отношений соблюдаются требования, установленные статьёй 86 Трудового кодекса Российской Федерации.

Персональные данные в течение периода замещения муниципальных должностей, прохождения муниципальной службы, работы обрабатываются работниками Магаданской городской Думы в соответствии с их должностными (служебными) обязанностями.

После прекращения трудового договора и освобождения лица от замещаемой должности его персональные данные, содержащиеся:

на бумажных носителях - хранятся в течение срока хранения в соответствии с номенклатурой дел Магаданской городской Думы;

в информационных системах персональных данных - хранятся в виде резервной копии в течение семидесяти пяти лет, после чего подлежат удалению.

Персональные данные лиц, претендующих на замещение должностей муниципальной службы в Магаданской городской Думе, иных должностей, хранятся у консультанта отдела по муниципальной службе кадрам и противодействию коррупции аппарата Магаданской городской Думы в течение трех лет со дня их получения, после чего подлежат уничтожению.

Персональные данные граждан, не допущенных к участию в конкурсе на замещение вакантных должностей муниципальной службы и конкурсе по формированию кадрового резерва, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор, хранятся на бумажных носителях в течение трех лет со дня завершения конкурса у консультанта отдела по муниципальной службе кадрам и противодействию коррупции аппарата Магаданской городской Думы и могут быть возвращены гражданам (претендентам) по их письменному заявлению. По истечении указанного срока эти персональные данные подлежат уничтожению.

16. Обработка персональных данных иных физических лиц, представляемых в Магаданскую городскую Думу в целях осуществления муниципальных функций, проводится в соответствии с требованиями, установленными действующим законодательством и настоящими Правилами.

16.1. Персональные данные, обрабатываемые в целях осуществления депутатской деятельности и обеспечения деятельности Магаданской городской Думы, обрабатываются работниками и депутатами Магаданской городской Думы в течение периода осуществления депутатских полномочий до утраты необходимости в достижении данной цели обработки. В последующем указанные персональные данные хранятся:

на бумажных носителях - в течение срока хранения в соответствии с номенклатурой дел Магаданской городской Думы. Документы временного срока хранения по истечении срока рассматриваются на заседании экспертной комиссии Магаданской городской Думы, по результатам рассмотрения которой составляется акт о выделении дел к уничтожению. Документы постоянного срока хранения передаются в архив;

в информационных системах - в течение срока хранения в соответствии с номенклатурой дел Магаданской городской Думы, после чего подлежат удалению;

в электронном виде - на жестких дисках в персональных компьютерах работников и депутатов Магаданской городской Думы, включенных в Перечень должностей, после чего подлежат удалению.

16.2. Обращения, содержащие персональные данные физических лиц и представителей юридических лиц, обрабатываются работниками и депутатами Магаданской городской Думы в течение срока рассмотрения обращений. В последующем указанные персональные данные хранятся:

на бумажных носителях - в течение пяти лет со дня рассмотрения обращения, после чего проводится экспертиза ценности документов экспертной комиссией Магаданской городской Думы, по результатам которой составляется акт о выделении дел к уничтожению;

в электронном виде - на жестких дисках в персональных компьютерах работников и депутатов Магаданской городской Думы, включенных в Перечень должностей, после рассмотрения обращения подлежат удалению.

16.3. Персональные данные граждан, связанные с подготовкой наградных документов и учетом граждан, награжденных наградами Магаданской городской Думы, обрабатываются работниками и депутатами Магаданской городской Думы. Бумажные носители, содержащие персональные данные граждан, хранятся в отделе организационного обеспечения аппарата Магаданской городской Думы в течение срока хранения в соответствии с номенклатурой дел Магаданской городской Думы. В электронном виде персональные данные по награждению граждан обрабатываются в течение срока подготовки наградных документов и в последующем хранятся на жестких дисках в персональных компьютерах работников, включенных в Перечень должностей, до утраты необходимости в достижении данной цели обработки, после чего подлежат удалению.

16.4. Персональные данные, обрабатываемые в целях заключения и исполнения контрактов (договоров) и ведения расчетов с физическими лицами, обрабатываются работниками Магаданской городской Думы в течение срока действия договора или ведения расчетов с физическими лицами, в последующем хранятся на бумажных носителях и в информационных системах в течение срока хранения в соответствии с номенклатурой дел Магаданской городской Думы.

16.5. Персональные данные лиц, замещающих муниципальные должности, должности муниципальной службы, иные должности, обрабатываемые в целях формирования отделом организационного обеспечения аппарата Магаданской городской Думы общедоступного источника персональных данных "Телефонный справочник органов местного самоуправления муниципального образования "Город Магадан", органов исполнительной власти Магаданской области, территориальных органов федеральных органов исполнительной власти" (далее также - ОИ "Телефонный справочник"), обрабатываются работником отдела организационного обеспечения аппарата Магаданской городской Думы в течение срока сбора и размещения информации в общедоступном источнике персональных данных до момента удаления данных из ОИ "Телефонный справочник".

17. При обработке персональных данных, осуществляемой без использования средств автоматизации, Магаданской городской Думой выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

18. Работа с обезличенными данными в Магаданской городской Думе осуществляется в соответствии с Правилами работы с обезличенными данными в Магаданской городской Думе, установленными согласно приложению 4 к настоящим Правилам.

Перечень должностей работников Магаданской городской Думы, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, определен согласно приложению 5 к настоящим Правилам.

19. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание), или путем уничтожения материального носителя. Бумажные носители персональных данных уничтожаются путем сжигания или измельчения до степени, исключающей возможность прочтения текста, либо с использованием шредера.

20. Уничтожение персональных данных, хранящихся на бумажных носителях, осуществляется:

по истечении срока хранения, определенного номенклатурой дел Магаданской городской Думы, - комиссией Магаданской городской Думы на основании акта об уничтожении;

по достижении цели или в случае утраты необходимости в достижении цели - работниками и депутатами Магаданской городской Думы, включенными в Перечень должностей.

Удаление персональных данных, хранящихся на жестких дисках в персональных компьютерах работников и депутатов, включенных в Перечень должностей, в электронном виде, осуществляется указанными работниками и депутатами Магаданской городской Думы путем переноса файла или папки в папку "Корзина" с последующей ее очисткой.

Уничтожение и (или) удаление персональных данных осуществляются в срок, установленный пунктом 13 настоящих Правил.

21. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем фиксации на том же бумажном носителе сведений о вносимых в них изменениях либо путем изготовления нового бумажного носителя с уточненными персональными данными.

III. Меры по обеспечению безопасности персональных данных при их обработке в Магаданской городской Думе

22. Безопасность персональных данных достигается путем исключения неправомерного или случайного доступа к персональным данным, уничтожения, удаления, изменения, блокирования, копирования, распространения, предоставления, а также иных неправомерных действий при их обработке.

23. Персональные данные субъектов персональных данных в Магаданской городской Думе