Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации муниципального образования г. Саяногорск Республики Хакасия от 25 сентября 2019 г. N 697 "Об утверждении политики в отношении обработки персональных данных в Администрации муниципального образования город Саяногорск" (с изменениями и дополнениями)
- Приложение N 1. Правила обработки персональных данных в Администрации муниципального образования город Саяногорск
Приложение N 1. Правила обработки персональных данных в Администрации муниципального образования город Саяногорск
Приложение N 1
к постановлению
Администрации муниципального
образования город Саяногорск
от 25 сентября 2019 г. N 697
Правила
обработки персональных данных в Администрации
муниципального образования город Саяногорск
1. Общие положения
1.1. Настоящие Правила определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Администрации муниципального образования город Саяногорск.
1.2. Обработка персональных данных в Администрации муниципального образования город Саяногорск осуществляется для реализации трудовых отношений в соответствии с законодательством о муниципальной службе и трудовым законодательством; в целях исполнения договора или соглашения между физическим лицом и Администрацией муниципального образования город Саяногорск; в целях оказания муниципальных функций и муниципальных услуг; в целях рассмотрения обращений граждан.
1.3. Обработка персональных данных в Администрации муниципального образования город Саяногорск осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.
1.4. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.
1.5. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.6. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.7. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
2. Условия и порядок обработки персональных данных, связанных с реализацией трудовых отношений
2.1. Персональные данные работников Администрации муниципального образования город Саяногорск, граждан, претендующих на замещение должностей муниципальной службы или должностей, не относящихся к должностям муниципальной службы, руководителей органов Администрации муниципального образования город Саяногорск, наделенных правами юридического лица, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим Администрации муниципального образования город Саяногорск в прохождении муниципальной службы, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения муниципальными служащими и другими работниками Администрации муниципального образования город Саяногорск должностных обязанностей, обеспечения личной безопасности муниципальных служащих Администрации муниципального образования город Саяногорск и членов их семей, обеспечения работникам установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются следующие категории персональных данных работников Администрации муниципального образования город Саяногорск:
2.2.1. Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2.2.2. Дата и место рождения;
2.2.3. Адрес места жительства (адрес регистрации, фактического проживания);
2.2.4. Паспортные данные или данные иного документа, удостоверяющего личность, включая серию, номер, дату выдачи, наименование органа, выдавшего документ, код подразделения;
2.2.5. Сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, направление подготовки или специальность, квалификация по документу об образовании);
2.2.6. Сведения о послевузовском профессиональном образовании (наименование и год окончания образовательной или научной организации), ученой степени, ученого звании (дата присвоения, номера дипломов, аттестатов);
2.2.7. Сведения о владении иностранными языками, степень владения;
2.2.8. Сведения о выполняемой работе с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
2.2.9. Данные трудовой книжки, сведения об опыте работе, занимаемой должности, трудовом стаже, заработной плате;
2.2.10. Сведения о воинской обязанности и воинском звании (реквизиты документов воинского учета);
2.2.11. Сведения о допуске к государственной тайне с указанием периода работы, службы, учебы, оформления, его формы, номера и даты;
2.2.12. Сведения о пребывании за границей (страна, год и цель пребывания);
2.2.13. Сведения о присвоенных классных чинах федеральной гражданской службы, воинских или специальных званиях, классных чинах правоохранительной службы, классных чинах гражданской службы субъекта Российской Федерации, квалификационных разрядах государственной службы, квалификационных разрядах или классных чинах муниципальной службы (кем и когда присвоены);
2.2.14. Сведения о близких родственниках (отец, мать, братья, сестры и дети, супруг (супруга)), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство: фамилия, имя, отчество, сведения об их изменении с указанием даты, места и причины изменения;
2.2.15. Сведения свидетельств о государственной регистрации актов гражданского состояния, сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
2.2.16. Сведения о страховом номере индивидуального лицевого счета;
2.2.17. Сведения об идентификационном номере налогоплательщика;
2.2.18. Сведения страхового медицинского полиса обязательного медицинского страхования граждан;
2.2.19. Сведения о состоянии здоровья, результаты обязательных медицинских осмотров (обследований);
2.2.20. Сведения, содержащиеся в справке о доходах, расходах, об имуществе и обязательствах имущественного характера субъектов персональных данных, а также их супруги (супруга) и несовершеннолетних детей;
2.2.21. Сведения экзаменационного, аттестационного листа муниципального служащего и отзывы об исполнении им должностных обязанностей за аттестационный период и уровне его знаний, навыков, умений (профессиональном уровне);
2.2.22. Сведения документов о начале служебной проверки, ее результатах, об отстранении муниципального служащего от замещаемой должности муниципальной службы;
2.2.23. Сведения трудового договора, а также дополнений и изменений, внесенных в трудовой договор;
2.2.24. Сведения о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении муниципальным служащим ограничений, установленных федеральными законами;
2.2.25. Сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ), являющийся основанием для предоставления льгот и статуса;
2.2.26. Содержание подлинников и копий распоряжений, приказов по личному составу;
2.2.27. Содержание рекомендаций, характеристик в отношении субъекта персональных данных;
2.2.28. Биометрические данные (фотографии субъекта персональных данных);
2.2.29. Сведения о земельных участках субъекта персональных данных;
2.2.30. Сведения о счетах в банках субъекта персональных данных;
2.2.31. Сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.2.32. Номер контактного телефона или сведения о других способах связи;
2.2.33. Информация о наличии или отсутствии судимости;
2.2.34. Информация о государственных наградах, иных наградах и знаков отличия;
2.2.35. Иные персональные данные, предоставленные субъектом персональных данных, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящих Правил.
2.3. Обработка персональных данных работников, осуществляется без согласия указанных лиц в рамках целей, определенных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и положениями Федерального закона от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Федерального закона от 25.12.2008 N 273-ФЗ "О противодействии коррупции", Трудовым кодексом Российской Федерации.
2.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
2.5. Биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных) могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
2.6. Обработка персональных данных работников Администрации муниципального образования город Саяногорск осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.6.1. При передаче (распространении, представлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации;
2.6.2. При трансграничной передаче персональных данных;
2.6.3. При принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.7. Обработка персональных данных, предусмотренных пунктом 2.2 настоящих Правил, осуществляется с письменного согласия субъекта персональных данных, составленного по утвержденной форме.
2.8. Обработка персональных данных субъектов персональных данных осуществляется работниками Администрации муниципального образования город Саяногорск, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.9. Перечисленные в пункте 2.2 настоящих Правил персональные данные представляются непосредственно субъектом персональных данных в Администрацию муниципального образования город Саяногорск, в виде:
2.9.1. Оригиналов документов;
2.9.2. Копий оригиналов документов;
2.9.3. Сведений в учетных формах (на бумажных и электронных носителях).
2.10. В случае возникновения необходимости получения персональных данных работника Администрации муниципального образования город Саяногорск у третьей стороны, следует известить об этом работника Администрации муниципального образования город Саяногорск заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных (если иное не предусмотрено федеральным законодательством).
2.11. Запрещается получать, обрабатывать и приобщать к личному делу сотрудника Администрации муниципального образования город Саяногорск персональные данные, не предусмотренные пунктом 2.2 настоящих Правил.
2.12. При сборе персональных данных специалисты по кадрам, специалисты бухгалтерии, осуществляющие сбор (получение) персональных данных непосредственно от работников Администрации муниципального образования город Саяногорск, обязаны разъяснить работникам Администрации муниципального образования город Саяногорск юридические последствия отказа представить их персональные данные.
2.13. Передача (распространение, представление) и использование персональных данных работников Администрации муниципального образования город Саяногорск осуществляется лишь в случаях и в порядке, предусмотренных федеральным законодательством.
3. Условия и порядок обработки персональных данных граждан в связи с исполнением муниципальных функций и предоставлением муниципальных услуг, реализацией их права на обращение
3.1. В Администрации муниципального образования город Саяногорск обработка персональных данных граждан осуществляется в связи с предоставлением Администрацией муниципального образования город Саяногорск муниципальных услуг, исполнением Администрацией муниципального образования город Саяногорск муниципальных функций, а также в связи с реализацией их права на обращение в Администрацию муниципального образования город Саяногорск.
3.2. Персональные данные граждан, обратившихся в Администрацию муниципального образования город Саяногорск лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
3.3. Перечень персональных данных граждан, подлежащих обработке в связи с предоставлением Администрацией муниципального образования город Саяногорск муниципальных услуг, исполнением Администрацией муниципального образования город Саяногорск муниципальных функций, а также в связи с реализацией их права на обращение в Администрацию муниципального образования город Саяногорск:
3.3.1. Фамилия, имя, отчество (последнее - при наличии);
3.3.2. Данные документа, удостоверяющего личность;
3.3.3. Сведения о страховом номере индивидуального лицевого счета;
3.3.4. Идентификационный номер налогоплательщика;
3.3.5. Адрес места жительства (адрес регистрации, фактического проживания);
3.3.6. Почтовый адрес;
3.3.7. Адрес электронной почты;
3.3.8. Указанный в обращении контактный телефон;
3.3.9. Иные персональные данные, указанные заявителем в обращении (жалобе) или ставшие известными в ходе рассмотрения такого обращения, а также персональные данные, содержащиеся в документах, представленных гражданином.
3.4. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, указанных в пункте 3.1 настоящих Правил, осуществляется без согласия граждан в соответствии с пунктом 4 части 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральными законами от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнение муниципальных функций.
3.5. Обработка персональных данных, необходимых в связи с исполнением муниципальных услуг, муниципальных функций, указанных в пункте 3.3 настоящих Правил, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение, (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.6. Перечисленные в пункте 3.3 настоящих Правил персональные данные представляются непосредственно гражданами, обратившимися в Администрацию муниципального образования город Саяногорск для получения муниципальной услуги, или в целях исполнения муниципальных функций, в виде:
3.6.1. Оригиналов документов;
3.6.2. Копий документов;
3.6.3. Сведений в учетных формах (на бумажных и электронных носителях).
3.7. При предоставлении муниципальной услуги или исполнении муниципальной функции запрещается запрашивать у граждан и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
3.8. При сборе персональных данных должностное лицо Администрации муниципального образования город Саяногорск, осуществляющее получение персональных данных непосредственно от граждан, обратившихся за предоставлением муниципальной услуги или в связи с исполнением муниципальной функции, обязано разъяснить указанным гражданам юридические последствия отказа представить персональные данные.
3.9. Передача (распространение, представление) и использование персональных данных заявителей Администрацией муниципального образования город Саяногорск осуществляется лишь в случаях и в порядке, предусмотренных федеральным законодательством.
4. Порядок обработки персональных данных субъектов персональных данных в информационных системах ответственным лицом по защите информации
4.1. Обработка персональных данных в Администрации муниципального образования город Саяногорск осуществляется в информационных системах в соответствии с утвержденным перечнем.
4.2. В состав персональных данных, обрабатываемых в информационных системах персональных данных Администрации муниципального образования город Саяногорск, входят категории персональных данных, указанные в пунктах 2.2, 3.3 настоящих Правил.
4.3. Информация вносится в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
4.4. Ответственный за обеспечение безопасности персональных данных в обрабатываемых персональных данных в информационных системах персональных данных Администрации муниципального образования город Саяногорск, обеспечивает:
4.4.1. Своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Администрации муниципального образования город Саяногорск;
4.4.2. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
4.4.3. Возможность восстановления персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.4.4. Постоянный контроль за обеспечением уровня защищенности персональных данных;
4.4.5. Знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
4.4.6. Учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
4.4.7. При обнаружении нарушений порядка представления персональных данных незамедлительное приостановление представления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
4.4.8. Разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
4.5. Обмен персональных данных при их обработке в информационных системах персональных данных Администрации муниципального образования город Саяногорск осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
4.6. Доступ работников Администрации муниципального образования город Саяногорск к персональным данным, находящимся в информационных системах персональных данных Администрации муниципального образования город Саяногорск, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
4.7. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Администрации муниципального образования город Саяногорск уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
5. Сроки обработки и хранения персональных данных
5.1. Обработка и хранение персональных данных в Администрации муниципального образования город Саяногорск осуществляются не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
5.1.1. Достижение целей обработки персональных данных или максимальных сроков хранения - в течение 30 календарных дней;
5.1.2. Утрата необходимости в достижении целей обработки персональных данных - в течение 30 календарных дней;
5.1.3. Представление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 рабочих дней;
5.1.4. Невозможность обеспечения правомерности обработки персональных данных - в течение 10 рабочих дней;
5.1.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных - в течение 30 календарных дней.
5.2. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пункте 5.1 настоящих Правил, осуществляется блокирование таких персональных данных или обеспечивается их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Администрации муниципального образования город Саяногорск) и обеспечивается уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральным законодательством.
6. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
6.1. Работниками Администрации муниципального образования город Саяногорск, ответственными за организацию обработки персональных данных в Администрации муниципального образования город Саяногорск и ответственными за архивирование осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению. Уничтожение производится методом сжигания.
6.2. Уничтожение документов на бумажных носителях, содержащих персональные данные, как правило, осуществляется путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение производится в том числе с помощью бумагорезательной машины (шредера).
6.3. Уничтожение всех сведений о субъекте персональных данных, содержащихся на электронных носителях, осуществляется путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или стиранием информации с электронных носителей.
6.4. Уничтожение всех сведений о субъекте персональных данных, содержащихся в информационных системах персональных данных Администрации муниципального образования город Саяногорск в электронном виде, производится "вручную". После чего производится проверка отсутствия записей о субъекте персональных данных, которые были удалены, с помощью поиска по фамилии субъекта персональных данных.
7. Защита персональных данных
7.1. Комплекс мер по защите персональных данных направлен на предупреждение нарушений доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивает безопасность информации в процессе управленческой и производственной деятельности Администрации муниципального образования город Саяногорск.
7.2. Администрация муниципального образования город Саяногорск при обработке персональных данных обязана принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требованиями к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных, утвержденными постановлением Правительства Российской Федерации от 06.07.2008 N 512.
7.3. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением технологий хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.
8. Общедоступные источники персональных данных
8.1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество (последнее - при наличии), год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
8.2. Сведения о субъекте персональных данных в любое время могут быть исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.