Приложение. Положение об организации работы с персональными данными в администрации города-курорта Кисловодска. Постановление администрации города-курорта Кисловодска Ставропольского края от 07.06.2017 N 560 "Об утверждении Положения об организации работы с персональными данными в администрации города-курорта Кисловодска"

Приложение

к постановлению администрации

города-курорта Кисловодска

от 7 июня 2017 г. N 560

Положение
об организации работы с персональными данными в администрации города-курорта Кисловодска

1. Общие положения

1.1. Настоящее Положение об организации работы с персональными данными в администрации города-курорта Кисловодска (в дальнейшем - Положение) является локальным правовым актом администрации города-курорта Кисловодска, являющимся оператором персональных данных, разработано в соответствии Федеральным законом Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных", иными нормативными правовыми актами Российской Федерации, регламентирующими порядок обработки персональных данных.

1.2. Положение разработано в целях:

1) регламентации единого порядка обработки в администрации города-курорта Кисловодска персональных данных, содержание обрабатываемых персональных данных, сроки их обработки и хранения, порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований;

2) обеспечения выполнения законодательных и нормативно-распорядительных актов, регулирующих использование персональных данных;

3) установления прав и обязанностей сотрудников администрации города-курорта Кисловодска в части работы с персональными данными;

4) установления механизмов ответственности сотрудников администрации за нарушение локальных норм, а также положений федерального и краевого законодательства и муниципальных нормативно-распорядительных документов, регулирующих использование персональных данных.

1.3. Обработка персональных данных работников осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

1.4. Настоящее Положение вступает в силу в момент его утверждения постановлением администрации города-курорта Кисловодска и действует бессрочно до замены новым локальным актом аналогичного назначения.

1.5. Основным инфраструктурным ресурсом администрации города-курорта Кисловодска для осуществления операций с персональными данными являются следующие информационные системы:

1) Программный комплекс "Кадры государственных и муниципальных служащих Ставропольского края";

2) 1С: Предприятие - Бухгалтерский учет (бюджет), 1С: Предприятие - Бухгалтерский учет (заработная плата);

3) Раздел "Обращения граждан" системы электронного делопроизводства и документооборота "Дело".

2. Основные понятия, цели обработки персональных данных

Состав персональных данных работников

2.1. Персональными данными в настоящем Положении признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), получаемая в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных и муниципальных услуг и осуществлением государственных и муниципальных функций, а также иных полномочий, предусмотренных законодательством Российской Федерации.

2.2. В настоящем Положении используются следующие основные понятия:

1) обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2) распространение персональных данных - действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц;

3) предоставление персональных данных - действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц;

4) блокирование персональных данных - временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных);

5) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников;

6) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику.

2.3. Персональные данные сотрудников и членов их семей, лиц претендующих на замещение должностей и членов их семей обрабатываются в целях:

1) формирования кадровых документов для поступления на муниципальную службу (работу) и её замещения, для выполнения связанных с этим требований трудового законодательства Российской Федерации, законодательства Российской Федерации о противодействии коррупции и законодательства Ставропольского края о статусе лиц, замещающих муниципальные должности;

2) осуществления действий, связанных с обеспечением лицам, замещающим муниципальные должности, условий труда, предоставления гарантий и компенсаций, обязательным социальным страхованием, осуществлением расчетов по оплате труда и иным выплатам, связанным с замещением муниципальной должности, иных действий, связанных с замещением муниципальной должности, представлением к государственным наградам Российской Федерации и награждением наградами Ставропольского края и направленных на реализацию положений Трудового кодекса Российской Федерации, Федерального закона от 25 декабря 2008 года N 273-ФЗ "О противодействии коррупции", Указа Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", иных нормативных правовых актов Российской Федерации, Закона Ставропольского края от 24 декабря 2007 года N 78-кз "Об отдельных вопросах муниципальной службы в Ставропольском крае" и иных нормативных правовых актов Ставропольского края в области трудовых правоотношений и наград;

3) ведения реестра муниципальных служащих с использованием информационной системы программного комплекса "Кадры государственных и муниципальных служащих Ставропольского края";

4) включения муниципальных служащих (граждан) в соответствующие резервы управленческих кадров или муниципальный резерв города-курорта Кисловодска, организации работы по формированию, ведению, подготовке и использованию соответствующего вида резерва;

5) осуществления работы по рассмотрению обращений граждан и организации личного приема граждан в соответствии с Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и Законом Ставропольского края от 12 ноября 2017 года N 80-кз "О дополнительных гарантиях права граждан Российской Федерации на обращения в Ставропольском крае".

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату Закона Ставропольского края N 80-кз следует читать "от 12 ноября 2008 г."

2.4. При осуществлении установленных законодательством Российской Федерации полномочий администрация города-курорта Кисловодска вправе получать следующую информацию о субъекте персональных данных:

1) фамилия, имя, отчество (в том числе предыдущие фамилия, имя, отчество, дата, место изменения);

2) дата и место рождения;

3) гражданство (в том числе предыдущее в случае(ях) его изменения);

4) паспортные данные (вид паспорта, серия, номер, кем и когда выдан);

5) владение иностранными языками и языками народов Российской Федерации;

6) образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);

7) послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);

8) выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);

9) классный чин федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены);

10) государственные награды, иные награды и знаки отличия (кем награжден и когда);

11) сведения о семейном положении, степень родства, фамилии, имена, отчества, даты, места рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), сведения об иждивенцах;

12) места работы, адреса и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания) близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

13) фамилии, имена, отчества, даты рождения, места рождения, места работы и адреса регистрации по месту жительства (месту пребывания) бывших мужей (жен);

14) пребывание за границей (когда, где, с какой целью);

15) близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

16) адрес регистрации и фактического проживания;

17) дата регистрации по месту жительства (месту пребывания);

18) паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);

19) номер телефона (домашний, мобильный) или сведения о других способах связи;

20) отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);

21) идентификационный номер налогоплательщика;

22) номер страхового свидетельства обязательного пенсионного страхования;

23) наличие (отсутствие) судимости;

24) допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);

25) наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу Российской Федерации или ее прохождению, подтвержденного заключением медицинского учреждения;

26) наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденного заключением медицинского учреждения;

27) сведения о состоянии здоровья и наличии заболеваний, о нахождении на различных медицинских учетах;

28) сведения о социальных льготах и о социальном статусе;

29) сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе и обязательствах имущественного характера супругов и несовершеннолетних детей;

30) сведения о последнем месте государственной или муниципальной службы;

31) биометрические персональные данные (фотография);

32) сведения о предпринимательской деятельности субъекта персональных данных и членов его семьи;

33) персональные данные лиц, на которых распространяются установленные законодательством о противодействии коррупции запреты, ограничения и обязанности;

34) персональные данные иных лиц в целях выявления нарушений законодательства о противодействии коррупции;

35) номер расчетного счета;

36) иные персональные данные, необходимые для достижения целей обработки персональных данных, предусмотренных настоящим Положением.

2.5. Если иное не установлено Трудовым кодексом РФ, другими федеральными законами, при заключении трудового договора лицо, поступающее на работу, предъявляет работодателю:

паспорт или иной документ, удостоверяющий личность;

трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой, повреждением или по другим причинам;

страховое свидетельство обязательного пенсионного страхования;

документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;

документ об образовании и (или) квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;

справку, выданную органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к выполнению которой в соответствии с Трудовым кодексом РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию);

дополнительные документы - в отдельных случаях, предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.

2.6. В отделе кадров администрации города-курорта Кисловодска создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

1) Документы, содержащие персональные данные работников:

комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;

комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;

подлинники приказов и копии постановлений и распоряжений по кадрам;

личные дела и трудовые книжки сотрудников;

дела, содержащие материалы аттестаций работников;

документы, содержащие материалы внутренних разбирательств (проверок);

справочно-информационный банк данных по персоналу (картотеки, журналы);

подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству администрации, руководителям структурных подразделений;

протоколы комиссий, созданных в администрации города-курорта Кисловодска для решения вопросов кадрового обеспечения и приложения к ним;

копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

2) Документация по организации работы структурных подразделений:

положения о структурных подразделениях;

должностные инструкции работников;

документы планирования, учета, анализа и отчетности по вопросам кадровой работы.

2.7. Вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, в настоящем Положении не рассматриваются и регулируются законодательством о государственной тайне.

3. Категории субъектов персональных данных

Правила обработки персональных данных

3.1. Категории субъектов, персональные данные которых подлежат обработке в информационных системах персональных данных оператора, определяются целью обработки персональных данных в каждой информационной системе персональных данных.

3.2. К категориям субъектов персональных данных оператора (далее - субъект персональных данных) относятся:

- сотрудники администрации;

- физические лица, претендующие на замещение должностей в администрации города-курорта Кисловодска;

- физические лица, обратившиеся в администрацию города-курорта Кисловодска с целью получения государственных и муниципальных услуг, и их представителей;

- индивидуальные предприниматели и физические лица - представители юридических лиц, фигурирующие в договорах, контрактах, жалобах;

- граждане, обратившиеся в администрацию города-курорта Кисловодска в соответствии с Федеральным законом от 02 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

- иные граждане в случаях, предусмотренных действующим законодательством, муниципальными правовыми актами.

3.3. Получение персональных данных осуществляется в соответствии с федеральными законами, нормативными правовыми актами Российской Федерации иными нормативными правовыми актами Российской Федерации.

3.4. Источником информации обо всех персональных данных является непосредственно субъект персональных данных. Уполномоченные лица администрации города-курорта Кисловодска с учетом установленной компетенции сообщают субъекту персональных данных о составе персональных данных, обрабатываемых в администрации города-курорта Кисловодска, и целях их обработки. Работодатель обязан сообщить работнику предполагаемые источники и способы получения персональных данных, а также о последствиях отказа работника представить свои персональные данные, дать письменное согласие на их получение.

Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие.

3.5. Персональные данные могут быть получены непосредственно при реализации полномочий, предоставленных федеральными законами, нормативными правовыми актами Российской Федерации, иными нормативными правовыми актами Российской Федерации.

3.6. Обработка персональных данных должна осуществляться на законной и справедливой основе и ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.7. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами.

3.8. Обработка персональных данных работников работодателем возможна только с их согласия. Исключения составляют случаи, предусмотренные законодательством Российской Федерации.

3.9. Обработка персональных данных осуществляется:

- после получения согласия субъекта персональных данных, составленного по форме согласно приложению N 1 к настоящему Положению, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона от 27 июля 2006 года N 152-ФЗ;

- после принятия необходимых мер по защите персональных данных.

3.10. Согласие на обработку персональных данных субъекта персональных данных не требуется при обработке общедоступных персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации в области персональных данных.

3.11. В соответствии с Трудовым кодексом Российской Федерации, в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника должны соблюдать, следующие общие требования:

1) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами;

2) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения;

3) защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом РФ и иными федеральными законами;

4) работники и их представители должны быть ознакомлены под расписку с документами администрации города-курорта Кисловодска, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

3.12. В администрации города-курорта Кисловодска и органах администрации приказом (распоряжением) руководителя назначается сотрудник, ответственный за защиту персональных данных, и определяется перечень лиц, допущенных к обработке персональных данных.

3.13. Лица, допущенные к обработке персональных данных, в обязательном порядке под роспись знакомятся с настоящим Положением и подписывают обязательство о неразглашение информации, содержащей персональные данные, по форме согласно приложению N 2 к настоящему Положению.

3.14. Запрещается:

- обрабатывать персональные данные в присутствии лиц, не допущенных к их обработке;

- осуществлять ввод персональных данных под диктовку.

4. Порядок обработки персональных данных без использования средств автоматизации

4.1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

4.2. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.

4.3. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.

4.4. При неавтоматизированной обработке персональных данных на бумажных носителях:

- не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;

- персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

- документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;

- дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

4.5. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:

1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;

2) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;

3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

4) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.

4.6. Неавтоматизированная обработка персональных данных в электронном виде осуществляется на внешних электронных носителях информации.

4.7. При отсутствии технологической возможности осуществления неавтоматизированной обработки персональных данных в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические меры (установка сертифицированных средств защиты информации), исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

4.8. При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;

2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

4.9. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

4.10. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

4.11. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

5. Доступ к персональным данным работников

5.1. Право доступа к персональным данным сотрудников имеют:

- руководство администрации города-курорта Кисловодска;

- сотрудники отдела кадров администрации;

- сотрудники отдела финансирования и бухгалтерского учета администрации;

- сотрудники общего отдела администрации (информация в объеме обрабатываемых служебных документов);

- сотрудники архивного отдела администрации (информация переданная для дальнейшего хранения);

- сотрудники режимно-секретного подразделения администрации (информация, обрабатываемая при оформлении допуска к государственной тайне);

- сотрудники информационно-аналитического отдела администрации (информация связанная с обеспечением безопасности персональных данных и информационных систем персональных данных);

- руководители структурных подразделений по направлению деятельности (доступ к персональным данным работников своего подразделения).

5.2. Сотрудник администрации города-курорта Кисловодска имеет право:

1) получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;

2) требовать от работодателя исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

3) получать от работодателя сведения о наименовании и месте нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

4) требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

5) обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.

6. Рассмотрение запросов субъектов персональных данных или их представителей

6.1. Субъектами персональных данных (далее - субъекты) являются сотрудники администрации города-курорта Кисловодска, обработка персональных данных которых необходима для обеспечения кадровой и финансово-бухгалтерской деятельности в соответствии с Трудовым кодексом РФ, а также заявители - физические лица и уполномоченные представители физических или юридических лиц, обратившиеся в администрацию города-курорта с запросом о предоставлении государственных или муниципальных, а также физические лица, обработка персональных данных которых необходима для предоставления государственных или муниципальных услуг заявителям или их уполномоченным представителям.

6.2. Оператором персональных данных (далее - оператор), является должностное лицо администрации города-курорта Кисловодска, организующее и осуществляющее обработку персональных данных субъектов для предоставления государственных и муниципальных услуг заявителям или их уполномоченным представителям, а также для обеспечения кадровой и финансово-бухгалтерской деятельности.

6.3. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей сведения:

1) о подтверждении факта обработки персональных данных;

2) о правовых основаниях и целях обработки персональных данных;

3) о применяемых в администрации города-курорта Кисловодска способах обработки персональных данных;

4) о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;

5) об обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, об источнике их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) о сроках обработки персональных данных, в том числе сроках их хранения в администрации города-курорта Кисловодска;

7) о порядке осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

8) об осуществленной или предполагаемой трансграничной передаче данных;

9) о наименовании организации или лице (фамилия, имя, отчество и адрес), осуществляющем обработку персональных данных по поручению администрации города-курорта Кисловодска, если обработка поручена или будет поручена такой организации или лицу;

10) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.

6.4. Субъекты персональных данных вправе требовать от сотрудников администрации города-курорта Кисловодска уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.5. Сведения, указанные в подпунктах 1 - 10 пункта 6.3. настоящего Положения, должны быть представлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.6. Сведения, указанные в подпунктах 1 - 10 пункта 6.3. настоящего Положения, представляются субъекту персональных данных или его представителю уполномоченным должностным лицом администрации города-курорта Кисловодска, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

сведения, подтверждающие факт обработки персональных данных в администрации города-курорта Кисловодска, подпись субъекта персональных данных или его представителя.

6.7. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7. Передача персональных данных

7.1. Передача, опубликование и распространение персональных данных субъектов персональных данных допускается в случаях, установленных законодательством Российской Федерации.

7.2. При передаче персональных данных сотрудника работодатель должен соблюдать следующие требования:

1) не сообщать персональные данные сотрудника третьей стороне без письменного согласия сотрудника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника, а также в случаях, установленных Трудовым кодексом РФ или иными федеральными законами;

2) не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

3) предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные сотрудника, обязаны соблюдать режим секретности (конфиденциальности). Данное правило не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами;

4) осуществлять передачу персональных данных сотрудников в пределах администрации города-курорта Кисловодска в соответствии с настоящим Положением, с которым работники должны быть ознакомлены под подпись.

5) разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции;

6) передавать персональные данные сотрудников представителям работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

7.3. Персональные данные сотрудников обрабатываются и хранятся в отделе кадров. Хранение документов содержащих персональные данные (личные дела, трудовые книжки, личная карта работника и др.) осуществляется в металлическом шкафу.

7.4. При получении персональных данных не от работника (за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона от 27 июля 2006 года N 152-ФЗ) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

- цель обработки персональных данных и ее правовое основание;

- предполагаемые пользователи персональных данных;

- установленные Федеральным законом от 27 июля 2006 года N 152-ФЗ права субъекта персональных данных;

- источник получения персональных данных.

8. Организация работы по обеспечению безопасности персональных данных в администрации города-курорта Кисловодска. Порядок доступа в помещения, в которых ведется обработка персональных данных

8.1. Служащие администрации города-курорта Кисловодска, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

8.2. Служащие администрации города-курорта Кисловодска при обработке персональных данных обязаны принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.3. Обеспечение безопасности персональных данных субъектов персональных данных при их обработке в информационных системах администрации города-курорта Кисловодска осуществляется отделом кадров, общим отделом, отделом финансирования и бухгалтерского учета совместно с информационно-аналитическим отделом администрации города-курорта Кисловодска, путем исключения несанкционированного, в том числе случайного, доступа к персональным данным субъектов персональных данных, указанным в пунктах 2.4. - 2.6. настоящего Положения, а также принятия следующих мер по обеспечению безопасности персональных данных:

1) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах администрации города-курорта Кисловодска, необходимых для выполнения требований к защите персональных данных (ограничением и регламентацией состава сотрудников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные);

2) наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

3) порядком приема, учета и контроля деятельности посетителей;

4) внедрением технические средства охраны, сигнализации;

5) применение средств защиты информации, установленных законодательством Российской Федерации в области персональных данных защита паролями доступа персональных компьютеров, на которых содержатся персональные данные);

6) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах администрации города-курорта Кисловодска;

7) учет машинных носителей персональных данных;

8) обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;

9) организацией порядка уничтожения информации;

10) персональной ответственностью должностных лиц имеющих доступ к персональным данным

11) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем администрации города-курорта Кисловодска;

12) принятие иных мер, предусмотренных законодательством Российской Федерации в области персональных данных.

8.4. Доступ в помещения администрации города-курорта Кисловодска, в которых ведется обработка персональных данных и (или) хранятся документы и другие носители информации, содержащие персональные данные (далее - помещения, в которых ведется обработка персональных данных), осуществляется с учетом требований обеспечения безопасности информации и исключения несанкционированного доступа к персональным данным третьих лиц.

8.5. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные с использованием и без использования средств автоматизации.

8.6. Список работников, имеющих право доступа в помещения, в которых ведется обработка персональных данных (далее - работники, имеющие право доступа в помещения), готовится структурным подразделением администрации города-курорта Кисловодска, в котором ведется обработка персональных данных, и утверждается его руководителем.

8.7. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся сотрудниками администрации города-курорта Кисловодска, или сотрудники администрации города-курорта Кисловодска, не допущенных к обработке персональных данных, возможно только в присутствии ответственных лиц, обрабатывающих в данном помещении персональные данные или допущенных к этим персональным данным. Время нахождения в помещениях ограничивается временем решения служебного вопроса, в рамках которого возникла необходимость пребывания в помещении.

8.8. На момент присутствия посторонних лиц в помещении, в которых ведется обработка персональных данных, должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными (например: мониторы повёрнуты в сторону от посетителей, документы убраны в стол, либо находятся в непрозрачной папке или накрыты чистыми листами бумаги).

Ответственность за доступ в помещение, в котором ведется обработка персональных данных, иных лиц возлагается на работников, имеющих право доступа в помещение.

8.9. Служащие администрации города-курорта Кисловодска, допущенные к работе с персональными данными, не должны покидать помещение не убедившись, что доступ посторонних лиц к персональным данным невозможен. Помещения, в которых ведется обработка персональных данных, в нерабочее время, а также в случаях отсутствия в рабочее время работников, имеющих право доступа в помещения, должны закрываться на ключ.

8.10. Компьютеры сотрудников, на которых производится обработка персональных данных персонала защищаются паролями доступа.

8.11. Уборка помещений, в которых ведется обработка персональных данных, должна производиться в присутствии работников, имеющих право доступа в помещения.

8.12. Хранение персональных данных субъектов персональных данных, указанных в пунктах 2.4. - 2.6. настоящего Положения, должно осуществляться в форме, позволяющей определить субъекта персональных данных или иного стороннего лица, не дольше чем это требуют цели их обработки.

8.13. Сроки обработки и хранения персональных данных субъектов персональных данных, указанных пунктах 2.4. - 2.6. Положения, в администрации города-курорта Кисловодска определяются в соответствии с трудовым законодательством Российской Федерации, законодательством Российской Федерации о муниципальной службе и архивном деле в Российской Федерации.

8.14. Установка новых технических средств, их ремонт или замена в помещениях, в которых ведется обработка персональных данных, должны проводиться по согласованию с руководителем соответствующего структурного подразделения администрации города-курорта Кисловодска и руководителем информационно-аналитического отдела администрации города-курорта Кисловодска.

8.15. Передача технических средств в ремонт, их замена или списание проводятся только после полного удаления персональных данных со встроенных накопителей информации (накопителей на жестких магнитных дисках) в помещениях, в которых ведется обработка персональных данных.

8.16. После окончания рабочего дня дверь каждого помещения, в котором ведется обработка персональных данных, закрывается на ключ и опечатывается.

8.17. В служебных помещениях администрации города-курорта Кисловодска применяются организационные, технические и физические меры, направленные для защиты от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.

К указанным мерам относятся:

1) физические меры защиты: установка дверей, снабженных замками, сейфов, штор или жалюзи на окнах, расположение мониторов, уничтожение носителей, содержащих персональные данные, и т.д.;

2) технические меры защиты: применение антивирусных программ, программ и средств защиты информации, установление паролей на персональных компьютерах, применение съемных носителей информации и т.д.;

3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты, допуск к обработке персональных данных только специально назначенных людей и т.д.

8.18. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится должностным лицом, ответственным за организацию обработки персональных данных.

9. Лица, ответственные за организацию обработки персональных данных

9.1. Лица, ответственные в администрации города-курорта Кисловодска за организацию обработки персональных данных, полученных в связи с осуществлением служебных (трудовых) функций, назначаются отдельным распоряжением (приказом) из числа служащих в соответствии с должностными обязанностями.

9.2. Ответственные за обработку персональных данных в своей работе руководствуются законодательством Российской Федерации в области персональных данных и настоящим Положением.

9.3. Ответственные за обработку персональных данных, полученных в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных и муниципальных услуг и осуществлением государственных и муниципальных функций, обязаны:

1) осуществлять внутренний контроль за соблюдением служащими администрации города-курорта Кисловодска требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

2) доводить до сведения служащих администрации города-курорта Кисловодска положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в администрации города-курорта Кисловодска;

4) в случае нарушения в администрации города-курорта Кисловодска требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

9.4. Ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных, полученных в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных и муниципальных услуг и осуществлением государственных и муниципальных функций, включающей:

1) цели обработки персональных данных;

2) категории обрабатываемых персональных данных;

3) категории субъектов, персональные данные которых обрабатываются;

4) правовые основания обработки персональных данных;

5) перечень действий с персональными данными, общее описание используемых в администрации города-курорта Кисловодска способов обработки персональных данных, полученных в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных и муниципальных услуг и осуществлением государственных и муниципальных функций;

6) описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

7) дату начала обработки персональных данных, полученных в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных и муниципальных услуг и осуществлением государственных и муниципальных функций;

8) срок или условия прекращения обработки персональных данных;

9) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

10) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

Он также имеет право привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в администрации города-курорта, иных служащих администрации города-курорта Кисловодска с возложением на них соответствующих обязанностей и закреплением ответственности.

9.5. При обработке персональных данных запрещается:

- использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;

- передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;

- выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.

9.6. Сотрудники администрации города-курорта Кисловодска, ответственные за обработку персональных данных, полученных в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных и муниципальных услуг и осуществлением государственных и муниципальных функций, несут ответственность за надлежащее выполнение возложенных на него функций по организации обработки указанных персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных.

9.7. Лица, ответственные за обработку персональных данных, в обязательном порядке подписывают Обязательство муниципального служащего администрации города-курорта Кисловодска, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей по форме согласно приложения N 3 к настоящему Положению.

10. Правила работы с обезличенными данными

10.1. С целью минимизации рисков причинения вреда конкретным муниципальным служащим (гражданам) в случае утечки их персональных данных, является обезличивание персональных данных. Методы и способы защиты информации от несанкционированного доступа для обеспечения безопасности обезличенных персональных данных в информационных системах и целесообразность их применения определяются ответственным за организацию обработки персональных данных администрации города-курорта Кисловодска индивидуально для каждой информационной системы персональных данных.

10.2. Обезличенные персональные данные конфиденциальны и не подлежат разглашению. Обезличивание должно проводиться таким образом, чтобы определить принадлежность персональных данных конкретному субъекту персональных данных было невозможно без использования дополнительной информации.

10.3. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

10.4. При обработке обезличенных персональных данных с использованием средств автоматизации соблюдается парольная защиты средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:

1) запиранием помещения на ключ, в том числе при выходе из него в рабочее время;

2) закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении муниципальных служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.

10.5. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, предусмотренного подпунктом 10.4 настоящего Положения, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.

11. Порядок уничтожения обработанных персональных данных

11.1. Структурными подразделениями и органами администрации города-курорта Кисловодска, ответственными за документооборот, делопроизводство и работу с архивными документами, руководствуясь федеральным законом 27 июля 2006 года N 152-ФЗ "О персональных данных", приказом Министерства культуры РФ от 31 марта 2015 г. N 526 "Об утверждении правил организации хранения, комплектования, учёта и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях", Инструкцией по делопроизводству администрации города-курорта Кисловодска, Номенклатурой дел администрации города-курорта Кисловодска, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

11.2. Уничтожение обработанных персональных данных в администрации города-курорта Кисловодска в целях исключения их дальнейшей обработки осуществляется в сроки, установленные законодательством Российской Федерации.

11.3. Экспертной комиссией администрации города-курорта проводится ежегодный отбор дел для хранения и уничтожения.

11.4. По результатам экспертизы ценности составляются описи дел: постоянного, временных (свыше 10 лет) сроков хранения, по личному составу. Документы, содержащие персональные данные, наряду с иными документами формируются в администрации города-курорта Кисловодска в дела, в соответствии с номенклатурой дел администрации города-курорта Кисловодска

11.5. На дела с истекшими сроками хранения составляется акт о выделении к уничтожению документов, не подлежащих хранению.

11.6. После утверждения описей, документы постоянного, временных (свыше 10 лет) сроков хранения передаются на хранение в архив, документы с истекшими сроками хранения, в том числе содержащие персональные данные подлежат уничтожению.

11.7. При выявлении документов, не подлежащих дальнейшему хранению, экспертной комиссией проводится экспертиза ценности. Экспертизе ценности подлежат все документы организации независимо от видов носителей и способов записи. До проведения экспертизы ценности уничтожение документов запрещается.

11.8. Документы на бумажном носителе, выделенные к уничтожению, передаются на уничтожение (утилизацию) по акту о выделении к уничтожению документов, а также на основании иных документов, подтверждающих факт сдачи документов на уничтожение (утилизацию). Уничтожение дел, не подлежащих хранению, осуществляется в порядке установленным распорядительным документом администрации города-курорта Кисловодска.

11.9. Обработанные персональные данные из информационных систем, электронные документы с истекшими сроками хранения подлежат выделению к уничтожению на общих основаниях.

11.10. Уничтожение данных производится в порядке установленным распорядительным документом администрации города-курорта Кисловодска путем физического уничтожения или уничтожение программно-техническими средствами с соответствующей отметкой в акте о выделении к уничтожению документов.

12. Правила осуществления внутреннего контроля соответствия обработки персональных данных в администрации города-курорта Кисловодска требованиям к защите персональных данных.

12.1. Внутренний контроль соответствия обработки персональных требованиям к защите персональных данных направлен на выявление и предотвращение нарушений требований законодательства Российской Федерации в области персональных данных и осуществляется путем проведения проверок условий обработки персональных данных и соответствия обработки персональных данных требованиям, установленным законодательством Российской Федерации в области персональных данных и принятыми в соответствии с ними нормативными правовыми актами Ставропольского края (далее соответственно - внутренний контроль, проверки соответствия обработки персональных данных установленным требованиям).

12.2. Проведение проверок соответствия обработки персональных данных установленным требованиям организуется ответственным лицом на основании ежегодного плана осуществления внутреннего контроля.

12.3. Проведение внеплановых проверок соответствия обработки персональных данных установленным требованиям организуется ответственным лицом на основании поступившего в администрацию города-курорта Кисловодска письменного заявления субъекта персональных данных или его представителя о нарушениях правил обработки персональных данных в течение 3 рабочих дней со дня поступления соответствующего заявления.

12.4. Проверки проводятся комиссионно. В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в её результатах.

12.5. При проведении проверки должны быть полностью, объективно и всесторонне установлены:

1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает соответствие установленным уровням защищенности персональных данных;

2) порядок и условия применения средств защиты информации;

3) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах администрации города-курорта Кисловодска;

4) состояние учета машинных носителей персональных данных;

5) соблюдение правил доступа к персональным данным;

6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер их защиты;

7) выполнение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) выполнение мероприятий по обеспечению целостности персональных данных.

12.6. Комиссия имеет право:

1) запрашивать у сотрудников администрации города-курорта Кисловодска информацию, необходимую для реализации её полномочий;

2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

4) вносить руководителю предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке; вносить руководителю предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

12.7. Проверка соответствия обработки персональных данных установленным требованиям должна быть завершена в течение месяца со дня принятия решения о ее проведении.

12.7. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений установленным порядком докладывается Главе города-курорта Кисловодска.

12.8. Члены комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

13. Ответственность за нарушение норм, регулирующих обработку персональных данных

13.1. Должностные лица, имеющие доступ к персональным данным, несут личную ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации

13.2. Каждый муниципальный служащий администрации города-курорта Кисловодска, получающий для работы конфиденциальный документ, несет персональную ответственность за сохранность носителя и конфиденциальность информации.

13.3. Муниципальный служащий администрации города-курорта Кисловодска, которому стали известны сведения о персональных данных в силу его служебного положения, несет персональную ответственность за их неправомерное разглашение.

13.4. Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними муниципального служащего.

13.5. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.

Управляющий делами администрации города-курорта Кисловодска

Г.Л. Рубцова

Заведующий отделом кадров администрации города-курорта Кисловодска

А.В. Демидов

Управляющий делами администрации города-курорта Кисловодска

Г.Л. Рубцова

Заведующий отделом кадров администрации города-курорта Кисловодска

А.В. Демидов

Управляющий делами администрации города-курорта Кисловодска

Г.Л. Рубцова

Заведующий отделом кадров администрации города-курорта Кисловодска

А.В. Демидов

Управляющий делами администрации города-курорта Кисловодска

Г.Л. Рубцова

Заведующий отделом кадров администрации города-курорта Кисловодска

А.В. Демидов