172735 Тверская область, г.Осташков, пр.Ленинский, д.46
Версии:
Главная » Документы » Распоряжения Председателя Осташковской городской Думы » 2018 » Об обработке персональных данных в Осташковской городской Думе

Об обработке персональных данных в Осташковской городской Думе


55.1 Кб
скачать

11 от 25.05.2018

Приложения



ТВЕРСКАЯ ОБЛАСТЬ
ОСТАШКОВСКИЙ ГОРОДСКОЙ ОКРУГ

ОСТАШКОВСКАЯ ГОРОДСКАЯ ДУМА

ПРЕДСЕДАТЕЛЬ ОСТАШКОВСКОЙ ГОРОДСКОЙ ДУМЫ

Р А С П О Р Я Ж Е Н И Е

«25» мая 2018 г. г. Осташков № 11

Об обработке персональных данных
в Осташковской городской Думе


В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», подпунктом «б» пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211, Уставом Осташковского городского округа Тверской области:


1. Утвердить:
1.1. Порядок обработки персональных данных в Осташковской городской Думе (Приложение 1);
1.2. Перечень муниципальных служащих Осташковской городской Думы, работников, не отнесенных к категории муниципальных служащих Осташковской городской Думы, осуществляющих обработку персональных данных либо осуществляющих доступ к персональным данным (Приложение 2);
1.3. Перечень должностей муниципальных служащих Осташковской городской Думы, работников, не отнесенных к категории муниципальных служащих Осташковской городской Думы, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (Приложение 3);
1.4. Форму типового обязательства муниципального служащего Осташковской городской Думы, работника, не отнесенного к категории муниципальных служащих Осташковской городской Думы, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора (контракта) прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (Приложение 4);
1.5. Типовую форму согласия на обработку персональных данных муниципального служащего Осташковской городской Думы, работника, не отнесенного к категории муниципальных служащих Осташковской городской Думы, иных субъектов персональных данных (Приложение 5);
1.6. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение 6);
1.7. Журнал учета передачи информации, содержащей персональные данные Осташковской городской думы (Приложение 7).

2. Разместить настоящее распоряжение на официальном сайте муниципального образования Осташковского городского округа в информационно – телекоммуникационной сети «Интернет».


Председатель
Осташковской городской Думы
М.А. Волков



Приложение 1
к распоряжению Председателя
Осташковской городской Думы
от «25» мая 2018 г. №11


Порядок
обработки персональных данных в Осташковской городской Думе

I. Общие положения
1.1. Порядок обработки персональных данных в Осташковской городской Думе (далее по тексту – Порядок) устанавливает процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Порядок определяет политику Осташковской городской Думы как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Порядок разработан в соответствии с Трудовым кодексом Российской Федерации, федеральными законами от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 02 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлениями Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказом Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных», Приказом Минкультуры России от 25.08.2010 N 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
1.4. Субъектами персональных данных являются:
а) муниципальные служащие Осташковской городской Думы (муниципальные служащие);
б) граждане, претендующие на замещение вакантных должностей муниципальной службы;
в) работники, не отнесенные к категории муниципальных служащих Осташковской городской Думы;
г) граждане, обратившиеся в Осташковскую городскую Думу с письменным обращением.
1.5. Обработка персональных данных в Осташковской городской Думе осуществляется с соблюдением принципов и условий, предусмотренных настоящим Порядком и законодательством Российской Федерации в области персональных данных.
1.6. Для целей настоящего Порядка применяются следующие термины и определения:
1.6.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.6.2. оператор, работодатель - Осташковская городская Дума, организующая и осуществляющая обработку персональных данных муниципальных служащих Осташковской городской Думы, иных категорий работников Осташковской городской Думы, а также определяющая цели и содержание обработки персональных данных;
1.6.3. работники - муниципальные служащие Осташковской городской Думы, а также работники, не отнесенные к категории муниципальных служащих Осташковской городской Думы;
1.6.4. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.6.5. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
1.6.6. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.6.7. предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.6.8. блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.6.9. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.6.10. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.6.11. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.6.12. трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
1.6.13. идентификация - присвоение субъектам и объектам доступа личного идентификатора (уникальная последовательность символов) и сравнение его с заданным;
1.6.14. аутентификация (установление подлинности) - проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности;
1.6.15. персональный идентификатор - уникальный признак субъекта персональных данных, позволяющий отличать его от других субъектов.

II. Обработка персональных данных в связи с реализацией служебных или трудовых отношений
2.1. Персональные данные субъектов персональных данных, указанных в подпунктах «а», «б», «в» пункта 1.4 Порядка, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении муниципальной службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва муниципальной службы, резерва управленческих кадров, обучения и должностного роста, учета результатов исполнения работниками Осташковской городской Думы должностных обязанностей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, для статистических или научных целей при условии обязательного обезличивания персональных данных, для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, а также в целях противодействия коррупции. Работник, непосредственно осуществляющий обработку персональных данных, в случае расторжения с ним трудового договора (контракта) обязан прекратить обработку персональных данных, ставших известных ему в связи с исполнением должностных обязанностей (Приложение 4).
2.2. В целях, указанных в пункте 2.1. настоящего Порядка, обрабатываются следующие категории персональных данных работников, граждан, претендующих на замещение вакантных должностей муниципальной службы:
2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2.2.2. число, месяц, год рождения;
2.2.3. место рождения;
2.2.4. сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.2.5. вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
2.2.6. адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания (в том числе предыдущие адреса регистрации и фактического проживания);
2.2.7. номер контактного телефона или сведения о других способах связи;
2.2.8. реквизиты страхового свидетельства обязательного пенсионного страхования;
2.2.9. идентификационный номер налогоплательщика;
2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.2.12. сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
2.2.13. сведения о трудовой деятельности;
2.2.14. сведения прохождение военной службы, о воинском учете и реквизиты документов воинского учета;
2.2.15. сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
2.2.16. сведения об ученой степени;
2.2.17. сведения о владении иностранными языками, уровень владения;
2.2.18. сведения о состоянии здоровья, диагнозах и иные сведения, полученные при медицинском исследовании и лечении;
2.2.19. сведения, характеризующие физиологические и биологические особенности человека;
2.2.20. фотография;
2.2.21. сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;
2.2.22. сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
2.2.23. сведения о пребывании за границей;
2.2.24. сведения о классном чине муниципальной службы;
2.2.25. сведения о наличии или отсутствии судимости;
2.2.26. сведения об оформленных допусках к государственной тайне;
2.2.27. сведения о государственных наградах, иных наградах и знаках отличия;
2.2.28. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.2.29. сведения о включении, исключении из кадрового резерва;
2.2.30. сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2.2.31. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
2.2.32. сведения о служебных проверках, их результатов, отстранениях от занимаемых должностей, поощрениях, наложении дисциплинарных взысканий;
2.2.33. номер расчетного счета;
2.2.34. номер банковской карты;
2.2.35. сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых размещены работником, гражданином, претендующим на замещение вакантной должности муниципальной службы, общедоступная информация и/или данные, позволяющие идентифицировать указанных лиц.
2.2.36. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1. настоящего Порядка.
2.3. При оформлении работника на работу в Осташковскую городскую Думу должностное лицо, ответственное за ведение кадровой работы, формирует на него личное дело в соответствии с федеральным законодательством, законодательством Тверской области, а также муниципальными правовыми актами Осташковского городского округа.
2.4. К личному делу работника приобщаются:
- письменное заявление о поступлении на работу;
- собственноручно заполненная и подписанная гражданином Российской Федерации анкета установленной формы с приложением фотографии;
- документы о прохождении конкурса на замещение вакантной должности муниципальной службы (если гражданин назначен на должность по результатам конкурса);
- копия паспорта гражданина Российской федерации;
- копия документа, подтверждающего прохождение военной или иной службы;
- копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
- копии решений о награждении государственными наградами, присвоении почетных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
- копия распоряжения о назначении на должность;
- экземпляр трудового договора, а также экземпляры письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;
- копии распоряжений о переводе работника на иную должность, о временном замещении им иной должности;
- копии документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
- копия распоряжения об освобождении работника от замещаемой должности, о прекращении служебного контракта или его приостановлении;
- аттестационный лист муниципального служащего, прошедшего аттестацию, и отзыв об исполнении им должностных обязанностей за аттестационный период;
- копии документов о присвоении муниципальному служащему классного чина муниципальной службы Тверской области;
- копии документов о включении муниципального служащего в кадровый резерв, а также об исключении его из кадрового резерва;
- копии решений о поощрении работника, а также о наложении на него дисциплинарного взыскания до его снятия или отмены (документы, послужившие основанием к этому);
- копии документов о начале служебной проверки, ее результатах, об отстранении работника от замещаемой должности муниципальной службы;
- документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности муниципальной службы связано с использованием таких сведений;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера муниципального служащего;
- сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет»;
- копия страхового свидетельства обязательного пенсионного страхования;
- копия свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
- медицинское заключение установленной формы об отсутствии у гражданина заболевания, препятствующего приему на работу;
- письменные объяснения, если такие объяснения даны им после ознакомления с документами своего личного дела;
- иные документы, предусмотренные федеральными законами и иными нормативными правовыми актами Российской Федерации.
2.5. Персональные данные, внесенные в личные дела работников, иные сведения, содержащиеся в личных делах работников, относятся к сведениям конфиденциального характера (за исключением сведений, которые в установленных федеральными законами случаях могут быть опубликованы в средствах массовой информации), а в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, - к сведениям, составляющим государственную тайну.
2.6. При изменении персональных данных работник письменно уведомляет специалиста по работе с кадрами о таких изменениях в срок не превышающий 5 рабочих дней.
2.7. Обработка персональных данных и биометрических персональных данных работников, граждан, претендующих на замещение вакантных должностей муниципальной службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1. Порядка, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27.07.2006г. №152-ФЗь «О персональных данных», положениями Федерального закона от 02 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.
2.8. Обработка специальных категорий персональных данных работников, граждан, претендующих на замещение вакантных должностей муниципальной службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1. настоящего Порядка, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» и положениями Трудового кодекса Российской Федерации.
2.9. Обработка персональных данных работников, граждан, претендующих на замещение вакантных должностей муниципальной службы, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.9.1. при передаче (распространении, предоставлении) персональных данных третьим лицам, если иное не установлено федеральным законодательством;
2.9.2. при трансграничной передаче персональных данных;
2.9.3. при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.9.4. при поручении оператора осуществлять обработку персональных данных другому лицу.
2.10. В случаях, предусмотренных пунктом 2.5. настоящего Порядка, согласие субъекта персональных данных оформляется в письменной форме (Приложение 5), если иное не установлено Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных».
2.11. Обработка персональных данных работников, граждан, претендующих на замещение вакантных должностей муниципальной службы осуществляется аппаратом Осташковской городской Думы и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников, граждан, претендующих на замещение вакантных должностей муниципальной службы осуществляется путем:
2.12.1. непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в аппарат Осташковской городской Думы);
2.12.2. копирования оригиналов документов;
2.12.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
2.12.4. формирования персональных данных в ходе кадровой работы;
2.12.5. внесения персональных данных в информационные системы Осташковской городской Думы, используемые в кадровой работе.
2.13. В случае возникновения необходимости получения персональных данных работников у третьей стороны, следует известить об этом работников заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
2.14. Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, не предусмотренные пунктом 2.2. настоящего Порядка, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.15. При сборе персональных данных специалист по работе с кадрами, осуществляющий сбор (получение) персональных данных непосредственно от работников, граждан, претендующих на замещение вакантных должностей муниципальной службы, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные (Приложение 6).
Специалист по работе с кадрами в Осташковской городской Думе – работник Осташковской городской Думы, который может формировать личные дела, снимать копии с документов, делать выписки, составлять аналитические справки и изымать (заменять) документы, хранящиеся в личных делах работников. Передача указанных прав и полномочий иным лицам без специально оформленного распоряжения категорически запрещена.
2.16. Передача (распространение, предоставление) и использование персональных данных работников, граждан, претендующих на замещение вакантных должностей муниципальной службы осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.
2.17. Выдача документов, содержащих персональные данные работников, осуществляется в соответствии со ст. 62 Трудового кодекса Российской Федерации с соблюдением следующей процедуры:
- заявление работника о выдаче того или иного документа на имя работодателя;
- выдача заверенной копии (в количестве экземпляров, необходимом работнику) заявленного документа либо справки о заявленном документе или сведениях, содержащихся в нем;
- внесения соответствующих записей в журнал учета выданной информации (Приложение 7).
2.18. Должностные лица контролирующих, надзорных и судебных органов получают доступ к персональным данным работников Осташковской городской Думы в прямо предусмотренных действующим законодательством случаях (на основании письменного запроса) в пределах и объеме, необходимых для организации и проведения указанных в запросе проверочных мероприятий.

III. Обработка персональных данных граждан, обратившихся с обращением в Осташковскую городскую Думу
3.1. Персональные данные граждан, обратившихся в Осташковскую городскую Думу лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Осташковской городской Думе подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.
3.2. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
3.2.1. фамилия, имя, отчество (последнее при наличии);
3.2.2. почтовый адрес;
3.2.3. адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания;
3.2.4. адрес электронной почты;
3.2.5. указанный в обращении контактный телефон;
3.2.6. вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
3.2.7. иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.

IV. Обработка и защита персональных данных, осуществляемая с использованием средств автоматизации
4.1. Обработка персональных данных в Осташковской городской Думе осуществляется в информационных системах Осташковской городской Думы. Перечень информационных систем утверждается распоряжением Председателя Осташковской городской Думы.
4.2. Автоматизированные информационные системы содержат персональные данные работников, граждан, обратившихся в Осташковскую городскую Думу, и включают:
4.2.1. персональный идентификатор;
4.2.2. фамилию, имя, отчество (последнее при наличии);
4.2.3. вид документа, удостоверяющего личность;
4.2.4. серию и номер документа, удостоверяющего личность, дату выдачи, наименование органа, выдавшего его;
4.2.5. адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания;
4.2.6. почтовый адрес;
4.2.7. номер контактного телефона, факс (при наличии);
4.2.8. адрес электронной почты (при наличии);
4.2.9. идентификационный номер налогоплательщика;
4.2.10. номер страхового свидетельства обязательного пенсионного страхования (СНИЛС);
4.2.11. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера.
4.3. Работником, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее – муниципальные служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными инструкциями работников, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
4.4. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
4.5. Ответственный за обеспечение функционирования автоматизированных информационных систем (системный администратор), в случае уничтожения, в том числе случайного, должен принимать все необходимые меры по восстановлению обрабатываемых персональных данных.
4.6. Доступ работников, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
4.7. Для обеспечения безопасности персональных данных гражданина, муниципальных служащего и работника при автоматизированной обработке предпринимаются следующие меры:
4.7.1. Все действия при автоматизированной обработке персональных данных работников, граждан, обратившихся с обращением в Осташковскую городскую Думу, осуществляются только лицами, включенных в перечень работников Осташковской городской Думы, осуществляющих обработку персональных данных, либо осуществляющих доступ к персональным данным (Приложение 2), и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.
4.7.2. Персональные компьютеры, имеющие доступ к базам хранения персональных данных работников, граждан, обратившихся с обращением в Осташковскую городскую Думу, должны быть защищены паролями доступа. Пароли устанавливаются системным администратором и сообщаются индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных работников, граждан, обратившихся с обращением в Осташковскую городскую Думу, на данном персональном компьютере. Список паролей должен храниться в недоступном месте (сейфе). Работники Осташковской городской Думы не имеют права самостоятельно менять пароли. Смена паролей производится системным администратором с уведомлением Председателя Осташковской городской Думы.
4.8. Обработка и защита персональных данных в Осташковской городской Думе должна осуществляться с соблюдением порядка, предусмотренного постановлением Правительства Российской Федерации от 01 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
4.9. При обработке персональных данных категорически не допускается их хранение в сетях общего доступа.

V. Обработка и защита персональных данных, осуществляемая без использования средств автоматизации
5.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей).
5.2. Все действия при обработке персональных данных, осуществляемой без использования средств автоматизации, осуществляются только лицами, включенных в перечень работников Осташковской городской Думы, осуществляющих обработку персональных данных, либо осуществляющих доступ к персональным данным, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.
5.3. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
5.4. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ, а также должна быть исключена возможность их несанкционированного уничтожения, изменения, блокирования, копирования, распространения. Документы, содержащие персональные данные, должны храниться в сейфах, металлических шкафах, закрывающихся на ключ. Ключи от сейфов и помещений, в которых хранятся персональные данные работников; граждан претендующих на замещение вакантных должностей муниципальной службы; граждан, обратившихся с обращением в Осташковскую городскую Думу хранятся в местах недоступных для посторонних лиц.
5.5. В целях обеспечения сохранности документов по личному составу увольняемых работников в случае реорганизации и ликвидации оператора, своевременно передавать документы на государственное хранение.

VI. Работа с обезличенными данными
6.1. Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
6.2. Обезличивание персональных данных может быть проведено с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации.
6.3. Обезличивание персональных данных осуществляется в соответствии с приказом Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
6.4. Обезличивание персональных данных осуществляется только лицами установленными перечнем работников Осташковской городской Думы, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (Приложение 3).
6.5. Обезличенные персональные данные не подлежат разглашению.
6.6. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
6.7. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также при обработке предпринимаются меры предусмотренные пунктами 4.3-4.9 настоящего Порядка.
6.8. При обработке обезличенных персональных данных без использования средств автоматизации предпринимаются меры, предусмотренные пунктами 5.1-5.3 настоящего Порядка.

VII. Сроки хранения персональных данных
7.1. В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных данных работников, граждан, претендующих на замещение вакантных должностей муниципальной службы:
7.1.1. персональные данные, содержащиеся в по личному составу (прием, перемещение, совмещение, перевод, увольнение; аттестация, повышение квалификации, присвоение званий (чинов); изменение фамилии; поощрения, награждения; оплата труда, премирование, различные выплаты; все виды отпусков работников с тяжелыми, вредными и опасными условиями труда, отпуска по уходу за ребенком, отпуска без сохранения содержания (заработной платы); дежурства по профилю основной деятельности; длительные внутрироссийские и зарубежные командировки, командировки для работников с тяжелыми, вредными и опасными условиями труда) хранятся в Осташковской городской Думе и организациях-источниках комплектования архивного отдела – в течение 75 лет со дня создания с проведением экспертизы ценности документов после истечения указанного срока хранения;
7.1.2. персональные данные, содержащиеся в распоряжениях (приказах) о дисциплинарных взысканиях, ежегодных оплачиваемых отпусках, отпусках, в связи с обучением, дежурствах, краткосрочных внутрироссийских и зарубежных командировках работников подлежат хранению в течение пяти лет в Осташковской городской Думе с последующим уничтожением.
7.2. Персональные данные граждан, обратившихся в Осташковскую городскую Думу лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет с последующим уничтожением.
7.3. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.

VIII. Уничтожение персональных данных при достижении целей обработки или при наступлении иных законных оснований
8.1. Работники, осуществляющие обработку персональных данных, обеспечивают систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии по организации и проведению работы по экспертизе документов, отбору и подготовке на постоянное хранение документов в архивный отдел (далее – экспертная комиссия).
По итогам заседания экспертной комиссии составляется протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается Председателем Осташковской городской Думы.
8.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением отобранных материалов с электронных носителей методами и средствами гарантированного удаления остаточной информации.

IX. Рассмотрение запросов субъектов персональных данных или их представителей
9.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
9.1.1. подтверждение факта обработки персональных данных в Осташковской городской Думе;
9.1.2. правовые основания и цели обработки персональных данных;
9.1.3. применяемые в Осташковской городской Думе способы обработки персональных данных;
9.1.4. наименование и местонахождение Осташковской городской Думы, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Осташковской городской Думой или на основании федерального закона;
9.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
9.1.6. сроки обработки персональных данных, в том числе сроки их хранения в Осташковской городской Думе;
9.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
9.1.8. сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;
9.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Осташковской городской Думы, если обработка поручена или будет поручена такой организации или лицу;
9.1.10. иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
9.2. Субъекты персональных данных вправе требовать от Осташковской городской Думы уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях; а также принимать предусмотренные законом меры по защите своих прав.
9.3. Информация, предусмотренная пунктом 9.1. настоящего Порядка Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
9.4. Информация, предусмотренная пунктом 9.1. настоящего Порядка, предоставляется субъекту персональных данных или его представителю работником, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:
9.4.1. номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
9.4.2. информацию, подтверждающую участие субъекта персональных данных в правоотношениях с Осташковской городской Думой (документ, подтверждающий прием документов на участие в конкурсе), либо информацию, иным образом подтверждающую факт обработки персональных данных, заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.5. В случае, если информация, предусмотренная пунктом 9.1. настоящего Порядка, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Осташковскую городскую Думу лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
9.6. Субъект персональных данных вправе повторно обратиться в Осташковскую городскую Думу лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 9.1. настоящего Порядка, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.5. настоящего Порядка, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 9.4. настоящего Порядка должен содержать обоснование направления повторного запроса.
9.7. Осташковская городская Дума вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 9.5. и 9.6. настоящего Порядка. Такой отказ должен быть мотивированным.
9.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами (пункт 8 статьи 14 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных»).

X. Доступ в помещения, в которых ведется обработка персональных данных
10.1. Доступ в помещения Осташковской городской Думы, где хранятся и обрабатываются персональные данные, осуществляется в соответствии с перечнем работников Осташковской городской Думы, осуществляющих обработку персональных данных либо осуществляющих доступ к персональным данным, утвержденным Председателем Осташковской городской Думы.
10.2. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся работниками, уполномоченными на обработку персональных данных, возможно только в присутствии работника, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных.
10.3. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается защита от неправомерных действий в отношении персональных данных.
Данный режим должен обеспечиваться в том числе:
запиранием помещения на ключ при выходе из него;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, после извлечения из них необходимой информации и документов.
10.4. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на аппарат Осташковской городской Думы.

XI. Меры, принимаемые Осташковской городской Думой для обеспечения выполнения обязанностей оператора при обработке персональных данных
11.1. Меры, необходимые и достаточные для обеспечения выполнения Осташковской городской Думой обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
11.1.1. назначение лица, ответственного за организацию обработки персональных данных в Осташковской городской Думе;
11.1.2. принятие документов, определяющих политику Осташковской городской Думы в отношении обработки персональных данных, муниципальных нормативных правовых актов по вопросам обработки персональных данных, а также актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
11.1.3. применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных»;
11.1.4. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним муниципальными нормативными правовыми актами, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
11.1.5. ознакомление работников Осташковской городской Думы, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Осташковской городской Думы в отношении обработки персональных данных, муниципальными нормативными правовыми актами по вопросам обработки персональных данных.
11.2. Ответственный за организацию обработки персональных данных в Осташковской городской Думе (далее – ответственный за обработку персональных данных) назначается Председателем Осташковской городской Думы из числа муниципальных служащих Осташковской городской Думы.
11.3. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Порядком.
11.4. Ответственный за организацию обработки персональных данных обязан:
11.4.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Осташковской городской Думе, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
11.4.2. осуществлять внутренний контроль за соблюдением работником, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
11.4.3. доводить до сведения работников, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
11.4.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Осташковской городской Думе;
11.4.5. в случае нарушения в Осташковской городской Думе требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
11.5. Ответственный за обработку персональных данных вправе:
11.5.1. иметь доступ к информации, касающейся обработки персональных данных в Осташковской городской Думе и включающей:
11.5.1.1. цели обработки персональных данных;
11.5.1.2. категории обрабатываемых персональных данных;
11.5.1.3. категории субъектов персональных данных, персональные данные которых обрабатываются;
11.5.1.4. правовые основания обработки персональных данных;
11.5.1.5. перечень действий с персональными данными, общее описание используемых в Осташковской городской Думы способов обработки персональных данных;
11.5.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
11.5.1.7. дату начала обработки персональных данных;
11.5.1.8. срок или условия прекращения обработки персональных данных;
11.5.1.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
11.5.1.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
11.5.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Осташковской городской Думе, иных работников с возложением на них соответствующих обязанностей и закреплением ответственности.
11.6. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Осташковской городской Думе в соответствии с законодательством Российской Федерации в области персональных данных.

XII. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
12.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Осташковской городской Думе организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27.07.2006г. №152-ФЗ «О персональных данных».
Проверки проводятся в Осташковской городской Думе на основании ежегодного плана (плановые проверки) или на основании поступившего в Осташковскую городскую Думу письменного заявления субъекта персональных данных или его представителя (далее – Заявитель) о фактах нарушения правил обработки персональных данных (внеплановые проверки).
12.2. Ежегодный план проверок утверждается Председателем Осташковской городской Думы для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных».
В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные должностные лица.
Проверки проводятся созданной комиссией. Комиссия создается по распоряжению Председателя Осташковской городской Думы в количестве трех человек.
В проведении проверки не может участвовать работник, прямо или косвенно заинтересованный в ее результатах.
12.3. Основанием для проведения внеплановой проверки является поступившее в Осташковскую городскую Думу письменное обращение Заявителя, содержащее информацию о фактах нарушения правил обработки персональных данных.
Проведение внеплановой проверки организуется в течение 5 рабочих дней со дня регистрации обращения Заявителя.
Срок проведения внеплановой проверки не может превышать месяц со дня принятия решения о ее проведении.
12.4. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
12.5. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.
12.6. В течение 5 рабочих дней со дня окончания внеплановой проверки Комиссия дает письменный ответ Заявителю по поставленным в его обращении вопросам.

XIII. Ответственность за нарушение требований законодательства в области персональных данных
13.1. Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных, привлекаются к ответственности в соответствии с действующим законодательством.
13.2. Если права и законные интересы работника были нарушены в связи с разглашением информации, содержащей его персональные данные, или иным неправомерным использованием такой информации, он вправе обратиться в установленном порядке за защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.

ПриложениеПриложение
Дата создания: 06-07-2018
Дата последнего изменения: 06-07-2018

    Закрыть
    Сообщение об ошибке
    Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
    Расположение ошибки: .

    Текст ошибки:
    Комментарий или отзыв о сайте:
    Отправить captcha
    Введите код: *