Приложение. Правила обработки персональных данных в администрации Сусуманского городского округа и структурных подразделениях администрации Сусуманского городского округа, являющихся самостоятельными юридическими лицами. Постановление Администрации Сусуманского городского округа Магаданской области от 09.11.2018 N 577 "Об утверждении Правил обработки персональных данных в администрации Сусуманского городского округа, структурных подразделениях администрации Сусуманского городского округа, являющихся самостоятельными юридическими лицами"

Приложение
Утверждены
постановлением администрации
Сусуманского городского округа
от 09.11.2018 года N 577

Правила
обработки персональных данных в администрации Сусуманского городского округа и структурных подразделениях администрации Сусуманского городского округа, являющихся самостоятельными юридическими лицами (далее - Правила)

1. Общие положения

1.1. Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации Сусуманского городского округа, структурных подразделениях администрации Сусуманского городского округа, являющихся самостоятельными юридическими лицами (далее - Администрация).

1.2. Обработка персональных данных выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Администрации.

1.3. Правила определяют политику Администрации как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4. Субъектами персональных данных являются: глава Сусуманского городского округа, муниципальные служащие, лица, должности которых не отнесены к должностям муниципальной службы (далее - работники), граждане, претендующие на замещение должностей муниципальной службы, лица, замещавшие должности муниципальной службы, руководители подведомственных учреждений, члены их семей и граждане, обратившиеся в Администрацию.

Персональные данные субъектов персональных данных и членов их семей, обрабатываются в целях реализации служебных (трудовых) отношений, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими, работниками должностных обязанностей, обеспечения личной безопасности муниципальных служащих, работников и членов их семьи, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, в целях противодействия коррупции, оказания гражданам муниципальных услуг и исполнения муниципальных функций, (полномочий) Администрацией предусмотренных законодательством Российской Федерации.

1.5. Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации (далее - ТК РФ), Кодексом Российской Федерации об административных правонарушениях, федеральными законами от 06.10.2003 N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации", от 27.07.2006 N 152-ФЗ "О персональных данных", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 06.10.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", от 25.12.2008 N 273-ФЗ "О противодействии коррупции", от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлениями Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Законом Магаданской области от 02.11.2007 N 900-ОЗ "О муниципальной службе в Магаданской области", муниципальными правовыми актами муниципального образования "Сусуманский городской округ".

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного N 25-ФЗ следует читать как "от 02.03.2007"

1.6. В настоящих Правилах используются следующие понятия и термины:

- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

- конфиденциальность персональных данных - обязанность операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

- использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

- информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

- доступ к информации - возможность получения информации и ее использования;

- документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

- под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;

- базой данных является представленная в объективной форме совокупность самостоятельных материалов, систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ);

1.7. Обработка персональных данных в Администрации осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.

2. Понятие и состав персональных данных.

2.1. Под персональными данными понимается информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника, а также любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

2.2. Персональные данные составляют:

а) сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях.

в) сведения о гражданах, обратившихся с жалобами и/или подавших официальное заявление;

г) сведения о получателях муниципальной услуги.

2.3. Персональные данные субъектов персональных данных, указанных в пункте 1.4 раздела 1 настоящих Правил, обрабатываются в целях реализации служебных (трудовых) отношений, в том числе в целях содействия в прохождении муниципальной службы, содействия в выполнении осуществляемой работы; формирования кадрового резерва муниципальной службы; обучения и должностного роста; учета результатов исполнения должностных обязанностей; обеспечения личной безопасности работников, и граждан, замещающих отдельные должности в Администрации, включая членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества; осуществления и выполнения возложенных на Администрацию законодательством Российской Федерации и уставом муниципального образования "Сусуманский городской округ" функций, полномочий и обязанностей; исполнения судебного решения; исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных; рассмотрения обращения граждан; оказания муниципальных услуг и в целях противодействия коррупции.

2.4. В целях, указанных в пункте 2.3 настоящих Правил, обрабатываются следующие категории персональных данных:

- сведения, содержащиеся в документах, удостоверяющих личность;

- информация, содержащаяся в трудовой книжке;

- анкетные и биографические данные;

- фотография;

- личный листок по учету кадров;

- информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;

- свидетельство о постановке на учет в налоговый орган и присвоения ИНН;

- реквизиты страхового медицинского полиса обязательного страхования;

- сведения, содержащиеся в документах воинского учета;

- сведения об образовании, квалификации или наличии специальных знаний или подготовки;

- данные об образовании (номер, серия диплома(ов), год окончания);

- данные о приобретенных специальностях;

- сведения о семейном положении, о составе семьи, наличие иждивенцев, сведения о месте работы или учебы членов семьи;

- данные о членах семьи (степень родства, Ф.И.О., год рождения, паспортные данные, включая место регистрации и место рождения);

- фактическое место проживания;

- контактная информация;

- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

- сведения о социальных льготах;

- сведения о состоянии здоровья и наличии заболеваний (в случаях установленных законодательством);

- данные о текущей трудовой деятельности (дата начала трудовой деятельности, кадровые перемещения, оклады и их изменения, сведения о поощрениях, данные о повышении квалификации и т. п.);

- документы, содержащие сведения о заработной плате, доплатах, надбавках;

- документы, содержащие сведения, предназначенные для использования в служебных целях;

- сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

- сведения о пребывании за границей;

- сведения о классном чине муниципальной службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде или классном чине муниципальной службы;

- сведения о наличии или отсутствии судимости;

- сведения об оформленных допусках к государственной тайне;

- номер расчетного счета;

- номер банковской карты;

- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.3 Правил.

2.5. В Администрации обрабатываются персональные данные следующих категорий субъектов:

- главы Сусуманского городского округа и его родственников;

- муниципальных служащих и их родственников;

- работников должности, которых не отнесены к должностям муниципальной службы и их родственников;

- руководителей и муниципальных служащих структурных подразделений администрации Сусуманского городского округа и их родственников;

- граждан, подавших заявление на участие в конкурсе на замещение вакантной должности муниципальной службы;

- граждан, состоящих в кадровом резерве;

- лиц, состоящих в договорных и иных гражданско-правовых отношениях с работодателем;

- руководителей подведомственных учреждений структурных подразделений, являющихся самостоятельными юридическими лицами и их родственников;

- граждан, обратившихся с жалобами и/или подавших официальное заявление;

- получатели муниципальной услуги.

2.6. Указанные в п. 2.4. сведения являются конфиденциальными и не подлежат разглашению иначе как по основаниям, предусмотренным законодательством РФ. Режим защиты может быть снят по истечению 75 лет, если больший срок не предусмотрен законодательством.

3. Порядок обработки персональных данных

3.1. Должностные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.2. Обработка персональных данных осуществляется с согласия субъекта, если иное не предусмотрено федеральным законом.

Согласие на обработку персональных данных даётся субъектом персональных данных в письменной форме.

Настоящими Правилами утверждены формы согласия субъекта на обработку персональных данных:

- муниципальных служащих, работников в связи с реализацией служебных или трудовых отношений с работодателем, а также иных субъектов персональных данных (приложение N 1);

- типовая форма согласия при предоставлении муниципальных услуг (приложение N 2).

- типовая форма согласия на обработку персональных данных с целью осуществления возложенных на Администрацию федеральным законодательством и уставом муниципального образования "Сусуманский городской округ" функций, полномочий и обязанностей (приложение N 3).

3.3. Обработка персональных данных лиц, определенных пунктом 2.5 Правил включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

3.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных определенных пунктом 2.3 Правил, осуществляется путем:

1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в кадровую службу);

2) копирования оригиналов документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы;

5) внесение персональных данных в информационные системы (при наличии);

6) получения персональных данных непосредственно от муниципальных служащих, работников, граждан претендующих на замещение должностей муниципальной службы и должностей подведомственных организаций.

3.5. Все персональные данные следует получать у самого субъекта. Если персональные данные возможно получить только у третьей стороны, то субъект должен быть заранее информирован о целях, предполагаемых источниках и способах получения персональных данных и от него должно быть получено письменное согласие. Работодатель должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

3.6. Передача персональных данных субъекта персональных данных третьей стороне без его письменного согласия не допускается, за исключением случаев, установленных федеральными законами.

3.7. Передача персональных данных по телефону, факсу или электронной почте, без письменного согласия субъекта запрещается.

3.8. Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в том объеме, который позволяет не разглашать излишний объем персональных данных.

3.9. Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, не предусмотренные пунктом 2.4 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.10. При сборе персональных данных, определенных пунктом 2.4 Правил, специалист, осуществляющий сбор (получение) персональных данных, обязан разъяснить субъектам персональных данных юридические последствия отказа предоставить их персональные данные. Разъяснение юридических последствий осуществляется в письменной форме. Типовые формы разъяснений утверждены настоящими Правилами (приложение N 4).

3.11. Передача (распространение, предоставление) и использование персональных данных определенных пунктом 2.4 Правил, осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

3.12. В случае отзыва субъектом согласия на обработку его персональных данных или в случае достижения цели их обработки, должностные лица, ответственные за обработку персональных данных обязаны в срок, не превышающий тридцати дней, их уничтожить, если иное не предусмотрено законом. Письменная форма отзыва согласия на обработку персональных данных утверждена настоящими Правилами (приложение N 5).

3.13. Уничтожение персональных данных производится физическим уничтожением носителя персональных данных, либо очисткой его тем способом, который позволяет гарантировать невозможность их последующего восстановления. По факту уничтожения комиссией в составе должностного лица, ответственного за обработку персональных данных, лица, ответственного за защиту персональных данных составляется акт. В акте уничтожения персональных данных необходимо указать дату, способ, и основание для уничтожения.

3.14. Мероприятия по обезличиванию обрабатываемых персональных данных в Администрации не проводятся.

3.15. Всеми лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных.

Вне зависимости от необходимости обеспечения конфиденциальности персональных данных, при обработке персональных данных должно определяться наличие требований по обеспечению иных характеристик безопасности персональных данных, отличных от нее.

3.16. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных сотрудника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

4. Порядок обработки персональных данных без использования средств автоматизации

Порядок обработки персональных данных без использования средств автоматизации осуществляется:

4.1. На бумажных носителях:

4.1.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных, магнитных и материальных носителях.

4.1.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

4.1.3. При неавтоматизированной обработке персональных данных на бумажных носителях:

- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;

- персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

4.1.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:

а) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

б) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;

в) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

г) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

4.2. В электронном виде без использования средств автоматизации:

4.2.1. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на электронных носителях информации.

4.2.2. При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

а) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

б) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

4.3. Перечень мест хранения персональных данных (материальных носителей) устанавливается распоряжением (приказом) администрации Сусуманского городского округа, руководителей структурных подразделений, руководителей подведомственных учреждений)

5. Сроки обработки и хранения персональных данных

5.1. В соответствии с законодательством Российской Федерации определяются и устанавливаются следующие сроки обработки и хранения персональных данных:

1) персональные данные, содержащиеся в документах по личному составу (о приеме, о переводе, об увольнении, о надбавках), подлежат хранению в структурных подразделениях администрации Сусуманского городского округа (у должностных лиц) к полномочиям которых относится ведение кадрового учета в течение двух лет с последующим формированием и передачей указанных документов в архивный отдел для хранения в установленном законодательством Российской Федерации порядке;

2) персональные данные, содержащиеся в личных делах и личных карточках работников подлежат хранению в структурных подразделениях администрации Сусуманского городского округа (у должностных лиц) к полномочиям которых относится ведение кадрового учета в течении десяти лет с последующим формированием и передачей указанных документов в архивный отдел администрации Сусуманского городского округа для хранения в установленном Российской Федерацией порядке;

3) персональные данные, содержащиеся в муниципальных правовых актах о поощрениях, материальной помощи, подлежат хранению в структурных подразделениях администрации Сусуманского городского округа (у должностных лиц) к полномочиям которых относится ведение кадрового учета в течение пяти лет с последующим формированием и передачей указанных документов в архивный отдел администрации Сусуманского городского округа для хранения в установленном Российской Федерацией порядке;

4) персональные данные, содержащиеся в документах о предоставлении отпусков, о командировках, о дисциплинарных взысканиях подлежат хранению в структурных подразделениях (у должностных лиц) к полномочиям которых относится ведение кадрового учета в течение пяти лет с последующим уничтожением;

5) персональные данные, содержащиеся в документах граждан, претендовавших на замещение вакантных должностей, хранятся в структурных подразделениях (у должностных лиц) к полномочиям которых относится ведение кадрового учета в течение 3-х лет, после чего подлежат уничтожению.

5.2. Сроки обработки и хранения персональных данных, предоставляемых в связи с предоставлением муниципальных услуг или исполнением муниципальных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки в соответствии с Федеральным законодательством.

Если сроки обработки и хранения персональных данных не установлены Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, то обработка и хранение персональных данных категорий субъектов, персональные данные которых обрабатываются в органах местного самоуправления, осуществляются не дольше, чем этого требуют цели их обработки и хранения.

5.3. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет, после истечения срока подлежат уничтожению (но имеются исключения).

5.4. Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением муниципальных услуг и (или) исполнением муниципальных функций в установленных законодательством случаях, хранятся в структурных подразделениях (у должностных лиц) к полномочиям которых относится предоставление муниципальных услуг и (или) исполнение муниципальных функций.

5.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

5.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных Правилами.

5.7. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.

6. Порядок доступа в помещения, в которых ведется обработка персональных данных

6.1. Требования к лицам, осуществляющим доступ к персональным данным или их обработки.

Должностные лица, ответственные за организацию обработки персональных данных осуществляют ознакомление своих работников, непосредственно осуществляющих обработку персональных данных, или имеющих доступ к ним, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами Администрации по вопросам обработки персональных данных, включая настоящие Правила:

- при оформлении договора, в том числе трудового;

- при первоначальном допуске к обработке персональных данных в информационной системе персональных данных;

- при назначении на новую должность, связанную с обработкой персональных данных или доступом к ним;

- после внесения изменений в действующее законодательство Российской Федерации о персональных данных, локальные акты по вопросам обработки персональных данных, включая настоящие Правила.

6.2. Должностные лица, непосредственно осуществляющие обработку персональных данных, или имеющие доступ к ним обязаны:

- неукоснительно следовать принципам обработки персональных данных;

- знать и строго соблюдать положения действующего законодательства Российской Федерации в области персональных данных;

- знать и строго соблюдать инструкции, руководства и иные эксплуатационные документы на применяемые средства автоматизации, в том числе программное обеспечение, и средства защиты информации;

- соблюдать конфиденциальность персональных данных, то есть не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;

- не допускать нарушений требований и правил обработки и обеспечения безопасности персональных данных;

- обо всех ставших известными случаях нарушений требований и правил обработки и обеспечения безопасности персональных данных или предпосылках к таким нарушениям, сообщать руководителю отдела, комитета управления.

6.3. Должностные лица, непосредственно осуществляющие обработку персональных данных, несут личную ответственность за соблюдение указанных обязанностей в предусмотренном действующим законодательством Российской Федерации объеме.

6.4. Порядок доступа в помещения, в которых ведется обработка персональных данных:

6.4.1. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.

6.4.2. Доступ в помещения, в которых ведется обработка персональных данных, осуществляется в соответствии с перечнем должностей (далее - Перечень), замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным муниципальных служащих и работников Администрации, муниципальных служащих и работников структурных подразделений, являющихся самостоятельными юридическими лицами, граждан, впервые поступающих на муниципальную службу, принимающихся на работу сотрудников, граждан, принимающих участие в конкурсе на замещение должности муниципальной службы, граждан, обратившихся с обращениями, заявлениями (приложение N 6).

6.4.3. Дополнения и изменения в Перечень готовятся и уточняются должностным лицом, ответственным за организацию обработки персональных данных и утверждаются постановлением администрации Сусуманского городского округа, приказом структурных подразделений, являющихся самостоятельными юридическими лицами.

6.4.4. Должностные лица, ответственные за обработку персональных данных обязаны обеспечить:

- сохранность доступа в помещения, где хранятся персональные данные, в которых ведется обработка персональных данных;

- сохранность содержащихся в личных делах персональных данных, в том числе и в электронном виде;

- обеспечение режима безопасности в этих помещениях;

- обеспечение сохранности носителей персональных данных и средств их защиты;

- исключение несанкционированного проникновения или пребывания в этих помещениях посторонних лиц;

- контроль за эффективностью предусмотренных мер защиты.

В служебных помещениях применяются административные, технические, физические и процедурные меры, направленные на защиту данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.

К указанным мерам относятся:

1) физические меры защиты: двери, снабжённые замками; сейфы; безопасное уничтожение носителей, содержащих персональные данные;

2) технические меры защиты: применение антивирусных программ, программ защиты; установление паролей на персональных компьютерах;

3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности; доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты.

Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся работниками Администрации, уполномоченными на обработку персональных данных, возможно только в присутствии работника Администрации, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением муниципальных услуг и (или) осуществлением муниципальных функций.

6.4.5. Внутренний доступ.

Право доступа к персональным данным имеют:

- глава Сусуманского городского округа и его заместители;

- руководители структурных подразделений по направлению деятельности (доступ к личным данным только работников своего подразделения);

- при переводе из одного структурного подразделения в другое, доступ к персональным данным работника может иметь руководитель нового подразделения;

- сам работник, носитель данных.

6.4.6. Внешний доступ.

К числу массовых потребителей персональных данных вне Администрации можно отнести государственные и негосударственные функциональные структуры:

- налоговые инспекции;

- правоохранительные органы;

- военкоматы;

- органы социального страхования;

- пенсионный фонд.

6.4.7. Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.

6.4.8. Организации, в которые работник может осуществлять перечисления денежных средств (негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.

6.4.9. Другие организации.

- сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника;

- личное дело уволенного муниципального служащего для прохождения дальнейшей службы, может быть предоставлено другой организации только с письменного запроса на бланке организации и согласия работника на передачу его персональных данных;

- персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника.

- в случае развода бывшая супруга (супруг) имеет право обратиться в организацию с письменным запросом о размере заработной платы работника без его согласия (УК РФ).

6.5. Вся информация об учете лиц, получивших доступ к персональным данным, и (или) лиц (организаций), которым такая информация была предоставлена или передана ведется в Журнале учета (приложение N 7).

7. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

7.1. Уничтожение персональных данных - это действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

7.2. Уничтожение персональных данных производится только в следующих случаях:

- по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

- персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных.

7.3. При уничтожении персональных данных необходимо:

- убедиться в необходимости уничтожения персональных данных;

- убедиться в том, что уничтожаются те персональные данные, которые предназначены для уничтожения;

- проверить необходимость уведомления об уничтожении персональных данных;

- при необходимости, уведомить об уничтожении персональных данных требуемых лиц.

7.4. Уничтожение персональных данных производится лицами, обрабатывающими персональные данные в соответствующей информационной системе персональных данных, в которой производится уничтожение персональных данных, только в присутствии лица, ответственного за организацию обработки персональных данных.

7.5. По факту уничтожения персональных данных составляется Акт уничтожения персональных данных, по форме, приведенной в Приложении N 8, который подписывается лицами, производившими уничтожение, заверяется должностным лицом, ответственным за организацию обработки персональных данных, присутствовавшим при уничтожении и утверждается руководителем.

7.6. Хранение актов уничтожения персональных данных осуществляется в течение срока исковой давности, если иное не установлено нормативно-правовыми актами Российской Федерации.

7.7. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Уничтожению подлежат обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

Уничтожение документов на бумажных носителях, содержащих персональные данные, производится путем сжигания.

8. Правила рассмотрения запросов субъектов персональных данных или их представителей

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных;

- правовые основания и цели обработки персональных данных;

- цели и способы обработки персональных данных;

- наименование и место нахождения персональных данных, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или иного нормативного акта;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

- наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению, если обработка поручена или будет поручена такой организации или лицу;

- иные сведения, предусмотренные Федеральным законом или другими федеральными законами.

8.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

8.3. Субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.4. Сведения, указанные в п. 8.1., предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

8.5. Информация, предусмотренная пунктом 8.1 Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

8.6. Запрос должен содержать серию, номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с работодателем (документ, подтверждающий прием документов на участие в конкурсе, документов, представляемых в целях предоставления муниципальных услуг и (или) исполнения муниципальных функций), либо сведения, иным образом подтверждающие факт обработки персональных данных, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.7. Должностные лица Администрации обеспечивают:

- объективное, всестороннее и своевременное рассмотрения запроса;

- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;

- направление письменных ответов по существу запроса.

8.8. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации.

8.9. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской. Субъект персональных данных вправе направить повторный запрос не ранее чем через тридцать дней после первоначального обращения, если более короткий срок не установлен федеральным законом. Повторный запрос наряду со сведениями, указанными в п. 8.6., должен содержать обоснование направления повторного запроса.

8.10. Должностные лица вправе отказать субъекту персональных данных в выполнении повторного запроса не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

8.11. Прошедшие регистрацию запросы в тот же день представляются главе округа, либо лицу, его замещающему (руководителю структурных подразделений, являющихся самостоятельными юридическими лицами, либо лицу, его замещающему) который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.

8.12. Исполнители запроса, при рассмотрении и разрешении запроса обязаны:

- внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;

- принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;

- сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.

8.13. Должностные лица обязаны сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

8.14. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя должностные лица обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

8.15. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица обязаны внести в них необходимые изменения.

8.16. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица обязаны уничтожить такие персональные данные.

8.17. Должностные лица обязаны уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

8.18. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя, либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных с момента такого обращения или получения указанного запроса на период проверки.

8.19. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

8.20. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица на основании сведений, представленных субъектом персональных данных или его представителем, либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

8.21. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, должностные лица в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение.

8.22. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.

8.23. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов.

8.24. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.

8.25. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.

9. Обязательство о прекращении обработки персональных данных

9.1. Должностные лица, осуществлявшие обработку персональных данных в случае расторжения с ним трудового договора (контракта), дают письменное обязательство прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей. Типовое обязательство о прекращении обработки персональных данных даётся в письменной форме согласно Приложению N 9 к настоящим Правилам.

10. Обработка персональных данных в рамках межведомственного информационного взаимодействия с применением единой системы межведомственного электронного взаимодействия

10.1. В соответствии с законодательством Российской Федерации в Администрации осуществляется обработка персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти, государственными органами, органами местного самоуправления, организациями, с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).

В рамках СМЭВ должностные лица направляют межведомственные запросы о предоставлении информации, включающей персональные данные субъектов в соответствии с административными регламентами.

10.2. В рамках СМЭВ на основании поступивших межведомственных запросов Администрация направляет испрашиваемую информацию, которая находится в их распоряжении.

11. Защита персональных данных

11.1. С целью защиты персональных данных от неправомерного или случайного доступа, уничтожения или модификации, а также от иных неправомерных действий в отношении персональных данных принимаются следующие меры:

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- обеспечение защиты от несанкционированного физического доступа к носителям персональных данных;

- применение средств защиты информации только прошедших в установленном порядке процедуру оценки соответствия;

- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учет машинных носителей персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

- резервное копирование персональных данных, на случай их несанкционированного модифицирования или уничтожения;

- регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

11.2. В рамках реализации пунктов настоящих Правил, распоряжением администрации Сусуманского городского округа (приказом руководителей структурных подразделений, руководителей подведомственных учреждений) назначается лицо, ответственное за соблюдение порядка работы с персональными данными, на котором лежат все обязанности по обеспечению конфиденциальности полученных данных, а также организации работы с ними.

11.3. Поступающие запросы от третьих лиц на предоставление персональный информации должны визироваться правовым управлением с резолюцией о возможности ответа и полноте предоставляемой информации.

11.4. Передача информации происходит только в письменном виде. Запрос должен быть сделан в письменном виде с указанием всех реквизитов лица, запрашивающего информацию. Ответ должен быть сделан на фирменном бланке организации и отправлен либо нарочно, либо заказным письмом.

11.5. Все полученные персональные данные должны храниться в месте, исключающем несанкционированных доступ третьих лиц.

11.6. Электронные носители информации, должны быть защищены криптографическими средствами защиты информации.

11.7. Должностные лица осуществляющие обработку персональных данных, в обязательном порядке под роспись знакомятся с настоящими Правилами и подписывают обязательство о соблюдении конфиденциальности персональных данных. Форма обязательства о соблюдении конфиденциальности персональных данных утверждается настоящими Правилами, согласно приложению N 10.

11.8. Должностные лица ответственные за обработку персональных данных руководствуются должностной инструкцией ответственного за организацию обработки персональных данных согласно приложению N 11.

12. Перечень информационных систем персональных данных

12.1. Все информационные системы, в которых производится обработка персональных данных, являются информационными системами персональных данных. Информационная система персональных данных состоит из совокупности:

- базы данных, в состав которой входят персональные данные;

- информационных технологий, позволяющих осуществлять обработку, содержащихся в базе данных персональных данных;

- технических средств, позволяющих осуществлять обработку, содержащихся в базе данных персональных данных.

12.2. Обработка персональных данных осуществляется в следующих информационных системах:

- "1С - Бухгалтерия государственного учреждения";

- "1С - Зарплата и кадры бюджетного учреждения 1.0";

- "Находка - ЗАГС", далее - автоматизированные информационные системы.

12.3. Автоматизированные информационные системы содержат персональные данные муниципальных служащих, работников, членов их семей, граждан, обратившихся в Администрацию в связи с предоставлением муниципальных услуг и (или) с исполнением муниципальных функций и полномочий Администрации. Работникам, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе.

Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

12.4. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.

12.5. Доступ должностных лиц, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры аутентификации.

12.6. Обработка персональных данных с помощью средств вычислительной техники является автоматизированной обработкой персональных данных.

12.7. Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.

12.8. Обязательным условием создания информационной системы персональных данных является наличие обособленной базы данных, содержащей персональные данные, при изоляции которой от других информационных систем персональных данных, возможна обработка содержащихся в ней персональных данных с помощью информационных технологий и технических средств, входящих в состав этой информационной системы персональных данных.

13. Обработка персональных данных субъектов в связи с предоставлением муниципальных услуг и исполнением муниципальных функций

13.1. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях предоставления муниципальной услуги или исполнения муниципальных функций.

13.2. В соответствии с законодательством Российской Федерации в Администрации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства, а также организаций.

13.3. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:

- фамилия, имя, отчество (последнее при наличии);

- почтовый адрес;

- адрес электронной почты (при наличии);

- указанный в обращении контактный телефон;

- иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

13.4. Организация приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Администрации.

13.5. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Федерального закона от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федерального закона от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", и иными нормативными правовыми актами, определяющими порядок предоставления муниципальных услуг и исполнение муниципальных функций.

13.6. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется структурными подразделениями администрации Сусуманского городского округа, предоставляющими соответствующие муниципальные услуги и (или) исполняющими муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

13.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Администрацию для получения муниципальной услуги или в целях исполнения муниципальной функции, осуществляется путем:

- получения оригиналов необходимых документов (заявление);

- заверения копий документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях).

13.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

13.9. При предоставлении муниципальной услуги или исполнении муниципальной функции запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

13.10. При сборе персональных данных должностное лицо структурного подразделения Администрации, предоставляющее муниципальные услуги и (или) исполняющего муниципальные функции, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги или в связи с исполнением муниципальной функции, обязано разъяснить субъектам персональных данных юридические последствия отказа предоставить персональные данные.

13.11. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

13.12. Обработка персональных данных в рамках межведомственного информационного взаимодействия с применением единой системы межведомственного электронного взаимодействия

13.13. В соответствии с законодательством Российской Федерации Администрация осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти, государственными органами, органами местного самоуправления, организациями, с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).

Администрация в рамках СМЭВ вправе направлять межведомственные запросы о предоставлении информации, включающей персональные данные субъектов.

13.14. В рамках СМЭВ на основании поступивших межведомственных запросов Администрация Сусуманского городского округа направляет испрашиваемую информацию, которая находится в ее распоряжении.

14. Должностное лицо, ответственное за организацию обработки персональных данных

14.1. Должностные лица, ответственные за организацию обработки персональных данных в органах местного самоуправления определяется постановлением (приказом) администрации Сусуманского городского округа, структурных подразделений администрации Сусуманского городского округа, подведомственных учреждений.

14.2. Должностные лица, ответственные за обработку персональных данных в своей работе руководствуются законодательством Российской Федерации о персональных данных и настоящими Правилами.

14.3. Должностное лицо, ответственное за обработку персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в органах местного самоуправления, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением работниками, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения работников, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в органы местного самоуправления;

5) в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

14.4. Должностное лицо, ответственное за обработку персональных данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных и включающей:

- цели обработки персональных данных;

- категории обрабатываемых персональных данных;

- категории субъектов персональных данных, персональные данные которых обрабатываются;

- правовые основания обработки персональных данных;

- перечень действий с персональными данными, общее описание используемых в органах местного самоуправления способов обработки персональных данных;

- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

- дату начала обработки персональных данных;

- срок или условия прекращения обработки персональных данных;

- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в органах местного самоуправления, иных работников с возложением на них соответствующих обязанностей и закреплением ответственности.

14.5. Должностное лицо, ответственное за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в соответствии с законодательством Российской Федерации в области персональных данных.

15. Ответственность за разглашение информации

15.1. Должностные лица, ответственные за обработку персональных данных в несут в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" персональную ответственность:

- за обеспечение сохранности персональных данных;

- за разглашение конфиденциальных сведений, а также за иные нарушения порядка защиты персональных данных главы Сусуманского городского округа, муниципальных служащих, работников, граждан, претендующих на замещение должностей муниципальной службы, руководителей подведомственных учреждений, членов их семей и граждан, организаций, обратившихся в Администрацию.

15.2. Лица, признанные виновными в нарушении пунктов настоящих Правил привлекаются к ответственности предусмотренной законодательством РФ и локальными нормативными актами.