Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 1
к постановлению Администрации
города Норильска
от 15.01.2019 N 15
Утверждены
постановлением
Администрации
города Норильска
от 20.08.2015 N 431
Правила
обработки персональных данных в Администрации города Норильска, ее структурных подразделениях
1. Общие положения
1.1. Настоящие Правила определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Администрации города Норильска, ее структурных подразделениях (далее - Администрация).
1.2. Обработка персональных данных (далее - ПДн) в Администрации осуществляется для реализации трудовых отношений в соответствии с законодательством о муниципальной службе и трудовым законодательством; оказания муниципальных функций и муниципальных услуг в соответствии с Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"; рассмотрения обращений граждан.
1.3. Обработка ПДн в Администрации осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области ПДн и настоящими Правилами.
1.4. Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей.
1.5. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
1.6. Обработке подлежат только ПДн, которые отвечают целям их обработки.
1.7. Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки.
1.8. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", а также следующие понятия:
кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная на ведение кадрового делопроизводства;
бухгалтерская служба - отдел финансирования, учета и отчетности Администрации; иная служба (централизованная бухгалтерия, отдел сводного учета и отчетности, бухгалтерско-экономический отдел, работник) структурного подразделения Администрации, уполномоченная (ый) на ведение бухгалтерского учета.
2. Условия и порядок обработки ПДн, связанных с реализацией трудовых отношений
2.1. ПДн работников Администрации, граждан, претендующих на замещение должностей муниципальной службы или должностей, не относящихся к должностям муниципальной службы, руководителей муниципальных учреждений и унитарных предприятий муниципального образования город Норильск (далее - работники) обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим Администрации в прохождении муниципальной службы, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения муниципальными служащими и другими работниками Администрации должностных обязанностей, обеспечения личной безопасности муниципальных служащих Администрации и членов их семей, обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются следующие категории ПДн работников:
2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2.2.2. дата и место рождения;
2.2.3. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.2.4. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи, код подразделения;
2.2.5. адрес места жительства (адрес регистрации, фактического проживания);
2.2.6. номер контактного телефона или сведения о других способах связи;
2.2.7. реквизиты страхового свидетельства государственного пенсионного страхования;
2.2.8. идентификационный номер налогоплательщика;
2.2.9. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.2.10. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.2.11. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
2.2.12. сведения о трудовой деятельности;
2.2.13. сведения о воинском учете и реквизиты документов воинского учета;
2.2.14. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.2.15. сведения об ученой степени;
2.2.16. информация о владении иностранными языками, степень владения;
2.2.17. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению; заключение по результатам предварительного или периодического медицинского осмотра;
2.2.18. фотография;
2.2.19. сведения о работе, в том числе: дата, основания поступления (приема) на работу и назначения на должность, дата, основания назначения, перевода, перемещения на иную должность, наименование занимаемых (замещаемых) должностей, размера денежного содержания, результатов аттестации на соответствие замещаемой должности, а также сведения о прежнем месте работы;
2.2.20. информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовым договорам;
2.2.21. сведения о пребывании за границей;
2.2.22. информация о классном чине муниципальной службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации);
2.2.23. информация о наличии или отсутствии судимости;
2.2.24. информация об оформленных допусках к государственной тайне;
2.2.25. государственные награды, иные награды и знаки отличия;
2.2.26. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.2.27. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2.2.28. сведения о доходах, об имуществе и обязательствах имущественного характера;
2.2.29. номер расчетного счета;
2.2.30. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.
2.3. Обработка ПДн (за исключением биометрических ПДн) работников, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и положениями Федерального закона от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Федерального закона от 25.12.2008 N 273-ФЗ "О противодействии коррупции", Трудовым кодексом Российской Федерации.
2.4. Обработка ПДн работников осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.4.1. при передаче (распространении, предоставлении) ПДн третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации;
2.4.2. при трансграничной передаче ПДн;
2.4.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их ПДн.
2.5. Обработка ПДн, предусмотренных пунктом 2.2 настоящих Правил, осуществляется с письменного согласия работника, составленного по форме, утвержденной пунктом 1.9 постановления Администрации города Норильска от 20.08.2015 N 431, если иное не установлено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
2.6. Обработка ПДн работников осуществляется специалистами кадровых, бухгалтерских служб и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
2.7. Перечисленные в пункте 2.2 ПДн предоставляются непосредственно работником в виде:
2.7.1. оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровую службу);
2.7.2. копий оригиналов документов;
2.7.3. сведений в учетных формах (на бумажных и электронных носителях).
2.8. В случае возникновения необходимости получения ПДн работника у третьей стороны, следует известить об этом работника заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения ПДн (если иное не предусмотрено федеральным законодательством).
2.9. Запрещается получать, обрабатывать и приобщать к личному делу работника ПДн, не предусмотренные пунктом 2.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.10. При сборе ПДн специалист кадровой службы, бухгалтерской службы, осуществляющий сбор (получение) ПДн непосредственно от работников, обязан разъяснить работникам юридические последствия отказа предоставить их персональные данные.
2.11. Передача (распространение, предоставление) и использование ПДн работников осуществляется лишь в случаях и в порядке, предусмотренных федеральным законодательством.
3. Условия и порядок обработки ПДн граждан в связи с исполнением муниципальных функций и предоставлением муниципальных услуг, реализацией их права на обращение
3.1. В Администрации обработка ПДн граждан осуществляется в связи с предоставлением Администрацией муниципальных услуг, исполнением Администрацией муниципальных функций, а также в связи с реализацией их права на обращение в Администрацию.
3.2. ПДн граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
3.3. Перечень ПДн граждан, подлежащих обработке в связи с предоставлением Администрацией муниципальных услуг, исполнением Администрацией муниципальных функций, а также в связи с реализацией их права на обращение в Администрацию:
3.3.1. фамилия, имя, отчество (последнее - при наличии);
3.3.2. данные документа, удостоверяющего личность;
3.3.3. реквизиты страхового свидетельства государственного пенсионного страхования;
3.3.4. идентификационный номер налогоплательщика;
3.3.5. адрес места жительства (адрес регистрации, фактического проживания);
3.3.6. почтовый адрес;
3.3.7. адрес электронной почты;
3.3.8. указанный в обращении контактный телефон;
3.3.9. иные ПДн, указанные заявителем в обращении (жалобе) или ставшие известными в ходе рассмотрения такого обращения, а также ПДн, содержащиеся в документах, представленных гражданином.
3.4. Обработка ПДн, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, указанных в пункте 3.1 настоящих Правил, осуществляется без согласия граждан в соответствии с пунктом 4 части 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральными законами от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнение муниципальных функций.
3.5. Обработка ПДн, необходимых в связи с исполнением муниципальных услуг, муниципальных функций, указанных в пункте 3.3 настоящих Правил, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
3.6. Перечисленные в пункте 3.3 ПДн предоставляются непосредственно гражданами, обратившимися в Администрацию для получения муниципальной услуги, или в целях исполнения муниципальных функций в виде:
3.6.1. оригиналов необходимых документов (заявление, документ, удостоверяющий личность и др.);
3.6.2. копий документов;
3.6.3. сведений учетных форм (на бумажных и электронных носителях).
3.7. При предоставлении муниципальной услуги или исполнении муниципальной функции запрещается запрашивать у граждан и третьих лиц, а также обрабатывать ПДн в случаях, не предусмотренных законодательством Российской Федерации.
3.8. При сборе ПДн должностное лицо Администрации, осуществляющее получение ПДн непосредственно от граждан, обратившихся за предоставлением муниципальной услуги или в связи с исполнением муниципальной функции, обязано разъяснить указанным гражданам юридические последствия отказа предоставить ПДн.
3.9. Передача (распространение, предоставление) и использование ПДн заявителей Администрацией осуществляется лишь в случаях и в порядке, предусмотренных федеральным законодательством.
4. Порядок обработки ПДн субъектов ПДн в информационных системах
4.1. Обработка ПДн в Администрации осуществляется в информационных системах (далее - ИС), перечень которых утвержден пунктом 1.4 постановления Администрации города Норильска от 20.08.2015 N 431.
4.2. В состав ПДн, обрабатываемых в ИСПДн Администрации, входят категории ПДн, указанные в пунктах 2.2, 3.3 настоящих Правил.
4.3. Информация вносится в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
4.4. Ответственный за обеспечение безопасности ПДн в обрабатываемых ПДн в ИСПДн Администрации, обеспечивает:
4.4.1. своевременное обнаружение фактов несанкционированного доступа к ПДн и немедленное доведение этой информации до ответственного за организацию обработки ПДн в Администрации;
4.4.2. недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование;
4.4.3. возможность восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.4.4. постоянный контроль за обеспечением уровня защищенности ПДн;
4.4.5. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
4.4.6. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей ПДн;
4.4.7. при обнаружении нарушений порядка предоставления ПДн незамедлительное приостановление предоставления ПДн пользователям информационной системы ПДн до выявления причин нарушений и устранения этих причин;
4.4.8. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей ПДн, использования средств зашиты информации, которые могут привести к нарушению конфиденциальности ПДн или другим нарушениям, приводящим к снижению уровня защищенности ПДн, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
4.5. Обмен ПДн при их обработке в ИСПДн Администрации осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
4.6. Доступ работников Администрации к ПДн, находящимся в ИПСДн Администрации, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
4.7. В случае выявления нарушений порядка обработки ПДн в ИСПДн Администрации уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
5. Сроки обработки и хранения ПДн
5.1 Обработка и хранение ПДн в Администрации осуществляются не дольше, чем этого требуют цели обработки ПДн. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
- достижение целей обработки ПДн или максимальных сроков хранения - в течение 30 календарных дней;
- утрата необходимости в достижении целей обработки ПДн - в течение 30 календарных дней;
- предоставление субъектом ПДн или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 рабочих дней;
- невозможность обеспечения правомерности обработки ПДн - в течение 10 рабочих дней;
- отзыв субъектом ПДн согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн - в течение 30 календарных дней.
В случае отсутствия возможности уничтожения ПДн в течение сроков, указанных в абзацах 2 6 настоящего пункта, осуществляется блокирование таких ПДн или обеспечивается их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Администрации) и обеспечивается уничтожение ПДн в срок не более чем шесть месяцев, если иной срок не установлен федеральным законодательством.
6. Порядок уничтожения ПДн при достижении целей обработки или при наступлении иных законных оснований
6.1. Работником Администрации, ответственным за архивирование, осуществляется систематический контроль и выделение документов, содержащих ПДн, с истекшими сроками хранения, подлежащих уничтожению.
6.2. Вопрос об уничтожении выделенных документов (образующихся в процессе деятельности Администрации), содержащих Пдн, рассматривается на заседании Комиссии по уничтожению документов, содержащих персональные данные, создаваемые в соответствующих структурных подразделениях Администрации приказами ответственных за организацию обработки ПДн в Администрации (далее - Комиссия).
6.3. По итогам заседания Комиссии, составляется акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами Комиссии.
6.4. Сведения об уничтожении вносятся в акт о выделении к уничтожению документов.
Уничтожение документов на бумажных носителях, содержащих ПДн, как правило, осуществляется путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение производится, в том числе с помощью бумагорезательной машины (шредера).
6.5. Уничтожение всех сведений о субъекте ПДн, содержащихся на электронных носителях, осуществляется путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление ПДн, или стиранием информации с электронных носителей.
6.6. Уничтожение всех сведений о субъекте ПДн, содержащихся в ИСПДн в электронном виде, производится "вручную". После чего производится проверка отсутствия записей о субъекте ПДн, которые были удалены, с помощью поиска по фамилии субъекта ПДн.
7. Общедоступные источники ПДн
7.1. В целях информационного обеспечения могут создаваться общедоступные источники ПДн (в том числе справочники, адресные книги). В общедоступные источники ПДн с письменного согласия субъекта ПДн могут включаться его фамилия, имя, отчество (последнее - при наличии), год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом ПДн.
7.2. Сведения о субъекте ПДн в любое время могут быть исключены из общедоступных источников ПДн по требованию субъекта ПДн либо по решению суда или иных уполномоченных государственных органов.
<< Назад |
Приложение >> N 2 |
|
Содержание Постановление Администрации г.Норильска Красноярского края от 15 января 2019 г. N 15 "О внесении изменений в постановление... |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.