Приложение 1. Правила обработки персональных данных. Постановление Администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области от 19.05.2020 N 32 "Об утверждении документов, направленных на обеспечение выполнения мероприятий, предусмотренных Федеральным законом "О персональных данных"

Приложение 1
к постановлению
администрации
муниципального образования -
Колесниковское сельское поселение
Клепиковского муниципального района
Рязанской области
от 19.05.2020 года N 32

Правила
обработки персональных данных

1. Общие положения

1.1. Настоящие Правила обработки персональных данных в администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Правила) разработаны на основании требований Федерального закона Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и устанавливают порядок обработки, распространения и использования персональных данных в администрации муниципального образования - Колесниковское сельское поселение Клепиковского муниципального района Рязанской области (далее - Администрация), процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Обработка персональных данных должна осуществляться на законной и справедливой основе.

1.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

1.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

1.7. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

1.8. Понятия и определения.

В настоящих Правилах используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор - Администрация или уполномоченный служащий, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

конфиденциальность персональных данных - обязанность операторов и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом;

использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

доступ к информации - возможность получения информации и ее использования;

обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

документированная информация - зафиксированная на материальном носителе путем документирования информации с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (оперативные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;

базой данных является представленная в объективной форме совокупность самостоятельных материалов, систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ).

Иные понятия в настоящих Правилах используются в значениях, определенных действующим законодательством Российской Федерации, либо их значение дается по тексту.

1.9. В Администрации обезличивание персональных данных не осуществляется.

2. Процедуры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством

2.1. К процедурам, направленным на предотвращение и выявление нарушений законодательства в отношении обработки персональных данных и устранение таких последствий относится:

1) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон) и принятым в соответствии с ним нормативным правовым актом;

2) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

3) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

2.2. Обеспечение безопасности персональных данных достигается, в частности:

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

3. Цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения

3.1. Целями обработки персональных данных в Администрации являются:

- поступление на муниципальную службу (работу) в Администрацию, ее прохождение (работа) и прекращение (увольнение);

- судебное производство по искам о возмещении вреда, причиненного гражданину Российской Федерации;

- производство по делам об административных правонарушениях, рассмотрение которых отнесено к полномочиям Администрации;

- реализация физическим и юридическим лицами права на обращение в органы местного самоуправления.

3.2. Персональные данные субъекта, обрабатываемые с целью поступления на муниципальную службу (работу) в Администрацию, ее прохождения (работы) и прекращения (увольнения), содержат:

- фамилия, имя, отчество, дата и место рождения, гражданство;

- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);

- владение иностранными языками и языками народов Российской Федерации;

- образование (когда и какие образовательные учреждения закончил(а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);

- послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);

- выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);

- классный чин федеральной государственной гражданской службы, и (или) государственной гражданской службы Рязанской области, и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы (кем и когда присвоены);

- государственные награды, иные награды и знаки отличия (кем награжден и когда);

- степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

- места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);

- фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);

- пребывание за границей (когда, где, с какой целью);

- близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

- адрес регистрации и фактического проживания;

- дата регистрации по месту жительства;

- паспорт (серия, номер, кем и когда выдан);

- паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);

- номер телефона;

- отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);

- идентификационный номер налогоплательщика;

- номер страхового свидетельства обязательного пенсионного страхования;

- наличие (отсутствие) судимости;

- допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);

- наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинского учреждения;

- результаты обязательных медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;

- сведения о доходах, имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;

- сведения о последнем месте государственной или муниципальной службы.

- другую информацию, на основании которой возможно определение субъекта персональных данных.

Категориями субъектов персональных данных для настоящей цели обработки персональных данных являются:

- муниципальные служащие Администрации и члены их семей;

- сотрудники Администрации;

- граждане, претендующие на замещение должностей муниципальной службы и иных должностей в Администрации;

- граждане, прекратившие служебные (трудовые) отношения с Администрацией;

- граждане, зачисленные в кадровый резерв муниципальной службы Администрации.

Персональные данные указанных категорий субъектов обрабатываются с момента предоставления своих персональных данных субъектом и до прекращения служебных (трудовых) отношений с субъектом. Хранение персональных данных указанных категорий субъектов осуществляется на срок до 10 лет, если иное не установлено законодательством.

3.3. Персональные данные субъекта, обрабатываемые с целью судебного производства по искам о возмещении вреда, причиненного гражданину Российской Федерации, содержат:

- фамилию, имя, отчество;

- год, месяц, дату и место рождения;

- адрес места жительства и регистрации;

- паспортные данные;

- персональные данные, установленные в ходе осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

Категорией субъектов персональных данных для настоящей цели обработки персональных данных являются граждане, подавшие исковое заявление.

Персональные данные указанной категории субъектов обрабатываются с момента получения Администрацией материалов судебного дела и до полного исполнения судебного акта. Хранение персональных данных указанных категорий субъектов осуществляется на срок до 5 лет, если иное не установлено законодательством.

3.4. Персональные данные субъекта, обрабатываемые с целью производства по делам об административных правонарушениях, рассмотрение которых отнесено к полномочиям Администрации, содержат:

- фамилию, имя, отчество;

- адрес места жительства и регистрации;

- паспортные данные.

Категорией субъектов персональных данных для настоящей цели обработки персональных данных являются граждане, в отношении которых ведется производство по делу об административном правонарушении.

Персональные данные указанной категории субъектов обрабатываются с момента оформления протокола об административном правонарушении до окончания производства по делу об административном правонарушении. Хранение персональных данных указанных категорий субъектов осуществляется на срок до 5 лет, если иное не установлено законодательством.

3.5. Персональные данные субъекта, обрабатываемые с целью реализации права на обращение в органы местного самоуправления, содержат:

- фамилию, имя, отчество;

- год, месяц, дату и место рождения;

- адрес места жительства и регистрации;

- паспортные данные;

- персональные данные, указанные субъектом при реализации им права на обращение в органы местного самоуправления.

Категорией субъектов персональных данных для настоящей цели обработки персональных данных являются физические и юридические лица, направившие в орган местного самоуправления или должностному лицу в письменной форме или в форме электронного документа предложение, заявление или жалобу, а также устно обратившиеся в муниципальный орган.

Персональные данные указанной категории субъектов обрабатываются с момента получения Администрацией обращения и до окончания рассмотрения обращения. Хранение персональных данных указанных категорий субъектов осуществляется на срок до 5 лет, если иное не установлено законодательством.

4. Уничтожение персональных данных

4.1. Уничтожение персональных данных, обрабатываемых Администрацией в целях, указанных в п. 3.1 настоящих Правил, производится:

- по достижении целей обработки персональных данных;

- при выявлении неустранимых неправомерных действий с персональными данными субъектов;

- при получении от субъекта отзыва согласия на обработку персональных данных;

- по требованию клиента или уполномоченного органа по защите прав субъектов персональных данных;

- если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- при наступлении иных законных оснований для уничтожения персональных данных.

4.2. Решение об уничтожении персональных данных принимается лицом, ответственным за организацию обработки персональных данных по представлению руководителя структурного подразделения Администрации, производящего обработку персональных данных.

Уничтожению подлежат персональные данные, обрабатываемые в информационной системе персональных данных (далее - ИСПДн) Администрации или зафиксированные на материальных носителях.

4.3. Уничтожение персональных данных в ИСПДн производится должностным лицом, допущенным к обработке персональных данных. Ответственный за организацию обработки персональных данных Администрации контролирует полноту уничтожения указанных данных в ИСПДн.

4.4. Уничтожение персональных данных на материальных носителях производится комиссией.

Комиссии представляется информация обо всех местах хранения соответствующих персональных данных. Руководитель структурного подразделения, обрабатывающего персональные данные, обязан передать комиссии материальный носитель персональных данных, подлежащих уничтожению.

Уничтожение материального носителя персональных данных производится способом, исключающим дальнейшую обработку персональных данных и восстановление содержания персональных данных.

4.5. При необходимости уничтожения персональных данных, являющихся частью материального носителя, содержащего персональные данные, не подлежащие уничтожению, комиссией осуществляется вымарывание либо иное физическое удаление данных с условием сохранения данных, не подлежащих уничтожению. Скорректированный подобным образом документ подлежит возврату в соответствующее подразделение для дальнейшей обработки персональных данных, не подлежащих уничтожению.

4.6. Уничтожение персональных данных оформляется актом об уничтожении, включающим в себя:

- дату уничтожения;

- категории уничтоженных персональных данных тип и учетные номера материальных носителей;

- количество уничтоженных носителей или объем уничтоженных персональных данных (при частичном уничтожении); примененные способы уничтожения.