Приложение N 1. Правила обработки персональных данных в Думе муниципального образования города Черкесска. Постановление Главы муниципального образования г. Черкесска Карачаево-Черкесской Республики от 11.06.2019 N 34 "Об обработке персональных данных в Думе муниципального образования города Черкесска"

Приложение N 1

к постановлению Главы муниципального

образования города Черкесска

от 11.06.2019 N 34

Правила
обработки персональных данных в Думе муниципального образования города Черкесска

1. Общие положения

1.1. Правила обработки персональных данных в Думе муниципального образования города Черкесска (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Субъектами персональных данных являются лица, замещающие муниципальные должности и должности муниципальной службы в городской Думе, граждане, претендующие на замещение вакантных должностей муниципальной службы в городской Думе (далее - претенденты), иные работники городской Думы, а также члены их семей (далее - субъекты персональных данных).

Обработка персональных данных выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (далее - обработка персональных данных).

1.3. Настоящие Правила определяют деятельность городской Думы как оператора, осуществляющего обработку персональных данных, и определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных, а также настоящими Правилами.

2. Условия и порядок обработки персональных данных в Думе муниципального образования города Черкесска

2.1. Персональные данные субъектов персональных данных обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении муниципальной службы, содействия в выполнении осуществляемой работы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности сотрудников городской Думы, включая членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции и иных, предусмотренных законом целях.

2.2. Перечень персональных данных, обрабатываемых в Думе муниципального образования города Черкесска в связи с реализацией служебных или трудовых отношений:

1) фамилия, имя, отчество, в том числе прежние в случае их изменения;

2) число, месяц, год рождения;

3) место рождения;

4) информация о гражданстве (в том числе прежние гражданства, иные гражданства);

5) реквизиты документа, удостоверяющего личность гражданина, в том числе и за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;

6) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);

7) номер контактного телефона;

8) реквизиты страхового свидетельства обязательного пенсионного страхования;

9) идентификационный номер налогоплательщика;

10) реквизиты страхового медицинского полиса обязательного медицинского страхования;

11) реквизиты свидетельств о государственной регистрации актов гражданского состояния;

12) сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах));

13) сведения о трудовой деятельности;

14) сведения о воинском учете и реквизиты документов воинского учета;

15) сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

16) сведения об ученой степени;

17) информация о владении иностранными языками и языками народов Российской Федерации, степень владения;

18) медицинское заключение по форме, установленной приказом Минздравсоцразвития России N 984н, об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

19) результаты медицинских осмотров, заключения врачей;

20) фотография;

21) подлинники и копии распоряжений по личному составу;

22) сведения о пребывании за границей;

23) сведения о близких родственниках, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другую страну;

24) информация о наличии или отсутствии судимости;

25) сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;

26) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

27) сведения о допуске к государственной тайне;

28) сведения о номере банковской карты и расчетного счета;

29) сведения о классном чине, воинском или специальном звании;

30) иные персональные данные в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации, необходимые для достижения целей, предусмотренных пунктом 2.2 настоящих Правил.

2.3. Обработка персональных данных осуществляется с письменного согласия субъекта персональных данных, составленного по типовой форме, утверждаемой настоящим постановлением, которое действует с момента подписания до отзыва.

2.4. В случае отказа субъекта персональных данных дать письменное согласие на обработку персональных данных ему под роспись доводится разъяснение юридических последствий отказа предоставить свои персональные данные по типовой форме, утверждаемой настоящим постановлением.

2.5. Обработка персональных данных осуществляется в соответствии с возложенными обязанностями лицами, замещающими должности, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

2.6. Обработка персональных данных осуществляется путем:

- получения оригиналов необходимых документов;

- копирования оригиналов документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях);

- формирования персональных данных в ходе их обработки.

2.7. Обработка персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.

3. Правила работы с обезличенными данными в случае обезличивания персональных данных

3.1. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3.2. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, повышения уровня защищенности информационных систем персональных данных, если иное не предусмотрено законодательством Российской Федерации.

3.3. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных".

4. Сроки обработки и хранения персональных данных

4.1. Обработка персональных данных лиц, замещающих муниципальные должности и должности муниципальной службы, иных работников городской Думы осуществляется в течение всего периода их работы в городской Думе.

4.2. Персональные данные хранятся в структурных подразделениях, к функциональным обязанностям которых относится обработка соответствующих персональных данных.

4.3. Сроки хранения персональных данных в Думе муниципального образования города Черкесска определяются в соответствии с Федеральным законом от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации". Документы, содержащие персональные данные на бумажном носителе, по истечении срока хранения в структурных подразделениях городской Думы передаются на дальнейшее хранение в архив.

5. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

5.1. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

5.2. Лицами, ответственными за архивную обработку документов в городской Думе, осуществляется систематический контроль за выделением документов на бумажных носителях, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

5.3. Вопрос об уничтожении документов, содержащих персональные данные, по истечении срока их хранения рассматривается экспертной комиссией Думы муниципального образования города Черкесска и подтверждается актом об уничтожении.

5.4. Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

6. Правила рассмотрения запросов субъектов персональных данных или их представителей

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных;

- правовые основания и цели обработки персональных данных;

- применяемые способы обработки персональных данных;

- сведения о лицах, которые имеют доступ к персональным данным;

- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

- наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению городской Думы, если обработка поручена или будет поручена такой организации или лицу;

- иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

6.2. Субъект персональных данных вправе обращаться в Думу муниципального образования города Черкесска с требованием об уточнении его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Сведения, касающиеся обработки персональных данных, предоставляются в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

6.4. Сведения, касающиеся обработки персональных данных, предоставляются субъекту персональных данных или его представителю в течение тридцати дней с даты получения запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие факт обработки персональных данных городской Думой, подпись субъекта персональных данных или его представителя.

6.5. В случае если сведения, касающиеся обработки персональных данных, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.

Субъект персональных данных вправе обратиться повторно в городскую Думу или направить повторный запрос в целях получения сведений, касающихся обработки персональных данных, а также в целях ознакомления с обрабатываемыми персональными данными до истечения указанного срока в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

Субъекту персональных данных может быть отказано в выполнении повторного запроса, не соответствующего установленным требованиям. Такой отказ должен быть мотивированным.

7. Должностные обязанности лиц, ответственных за организацию обработки персональных данных в городской Думе

7.1. Лица, ответственные за организацию обработки персональных данных в городской Думе, в своей работе руководствуются законодательством Российской Федерации в области персональных данных, настоящими Правилами и обязаны:

- организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- осуществлять внутренний контроль за соблюдением сотрудниками городской Думы требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

- доводить до сведения сотрудников городской Думы положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;

- в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

8. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

8.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных определяют процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере защиты персональных данных в Думе муниципального образования города Черкесска.

8.2. Контроль за соответствием обработки персональных данных требованиям к защите персональных данных осуществляется в форме проведения проверок. Проверки проводятся муниципальными служащими городской Думы, ответственными за организацию обработки персональных данных, или специальной комиссией, образуемой распоряжением Главы муниципального образования города Черкесска.

8.3. При проведении проверки соответствия обработки персональных данных требованиям к защите персональных данных устанавливается:

- наличие (отсутствие) угроз безопасности персональных данных при их обработке;

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных;

- порядок и условия применения средств защиты персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и, при необходимости, принятие соответствующих мер;

- соблюдение условий хранения персональных данных, в том числе использование средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных;

- соблюдение порядка доступа в помещения городской Думы, в которых ведется обработка персональных данных.

8.4. О результатах проведения проверки и мерах, необходимых для устранения выявленных нарушений, лица, осуществляющие проверку, или председатель созданной комиссии докладывают Главе муниципального образования города Черкесска.

9. Порядок доступа в помещения, в которых ведется обработка персональных данных

9.1. Порядок доступа в помещения, в которых ведется обработка персональных данных, определяет правила доступа в такие помещения в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.

9.2. К помещениям, в которых ведется обработка персональных данных, относятся помещения, в которых происходит обработка персональных данных, как с использованием средств автоматизации, так и без таковых, а также хранятся резервные копии персональных данных и документы к ним.

9.3. В помещениях, в которых ведется обработка персональных данных, обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

Помещения закрываются на ключ, также на ключ закрываются сейфы, где хранятся носители информации, содержащие персональные данные.

9.4. Доступ посторонних лиц в помещения, в которых ведется обработка персональных данных, возможен только ввиду служебной необходимости.

На момент присутствия посторонних лиц в помещении, в котором ведется обработка персональных данных, должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными.

10. Перечень информационных систем персональных данных в Думе муниципального образования города Черкесска

10.1. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

10.2. Персональные данные в Думе муниципального образования города Черкесска обрабатываются в следующих информационных системах:

- система электронного документооборота "Дело";

- программный продукт "СМАРТ - Бюджет";

- программный продукт "Парус - Зарплата";

- программный продукт "Парус - Бюджет";

- программный продукт "Свод - WEB";

- программный продукт "WEB - Торги - КС";

- система интернет-отчетности "Контур Экстерн";

- система дистанционного обслуживания для корпоративных клиентов ПАО "МИнБанк".

Глава муниципального образования города Черкесска

Е.М. Беланов