Постановление Администрации города Шадринска от 13.02.2015 N 340 "Об утверждении Правил обработки персональных данных"
АДМИНИСТРАЦИЯ ГОРОДА ШАДРИНСКА
ПОСТАНОВЛЕНИЕ
от 13 февраля 2015 г. № 340
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь статьей 54 Устава муниципального образования - город Шадринск, Администрация города Шадринска постановляет:
1. Утвердить Правила обработки персональных данных согласно приложению к настоящему Постановлению.
2. Настоящее Постановление опубликовать в городской газете "Исеть" и на официальном сайте органов местного самоуправления муниципального образования - город Шадринск Курганской области.
3. Настоящее Постановление вступает в силу с момента его официального опубликования.
Глава города Шадринска -
Глава Администрации города Шадринска
Л.Н.НОВИКОВА
Приложение
к Постановлению
Администрации города Шадринска
от 13 февраля 2015 г. № 340
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Правила обработки персональных данных (далее - Правила) устанавливают процедуры в Администрации города Шадринска, структурных подразделениях Администрации города Шадринска, имеющих статус юридического лица (далее - орган местного самоуправления, оператор), направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Настоящие Правила определяют политику органа местного самоуправления как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
2. Категории субъектов,
персональные данные которых обрабатываются
в органе местного самоуправления
2.1. Субъекты, обработка персональных данных которых осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных, подразделяются на следующие категории:
- Глава города Шадринска - Глава Администрации города Шадринска;
- граждане, претендующие на замещение, либо замещающие должности муниципальной службы в органе местного самоуправления, а также работники, замещающие должности не отнесенные к должностям муниципальной службы;
- граждане, претендующие на замещение, либо замещающие должности руководителей муниципальных учреждений;
- граждане обратившиеся в орган местного самоуправления в порядке, установленном действующим законодательством;
именуемые в дальнейшем - субъекты персональных данных.
3. Процедуры, направленные на выявление
и предотвращение нарушений законодательства Российской
Федерации в сфере персональных данных
3.1. В органе местного самоуправления для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных используются следующие процедуры:
1) назначение ответственного за организацию обработки персональных данных в органе местного самоуправления;
2) издание в органе местного самоуправления документов, определяющих политику оператора в отношении обработки персональных данных, муниципальных правовых актов по вопросам обработки персональных данных, а также муниципальных правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, предусмотренных пунктом 3.2 настоящих Правил;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2007 № 152-ФЗ "О персональных данных" (далее - Федеральный закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике органа местного самоуправления в отношении обработки персональных данных, муниципальным правовым актам органа местного самоуправления;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;
6) ознакомление муниципальных служащих органа местного самоуправления (далее - муниципальный служащий), непосредственно осуществляющих обработку персональных данных в органе местного самоуправления, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику органа местного самоуправления в отношении обработки персональных данных, муниципальными правовыми актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
3.2. Обеспечение безопасности персональных данных в органе местного самоуправления достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
4. Цели обработки персональных данных
оператором и персональные данные, обрабатываемые
в органе местного самоуправления
4.1. Целями обработки персональных данных оператором являются:
1) обеспечение организации прохождения муниципальной службы в органе местного самоуправления, осуществление мер по управлению персоналом;
2) обеспечение соблюдения законов и иных нормативных правовых актов в связи с оказанием муниципальных услуг и исполнением муниципальных функций;
3) заполнение и использование базы данных автоматизированной информационной системы кадрового учета, бухгалтерского учета, персонифицированного учета, налогового учета, в целях повышения эффективности, быстрого поиска, формирования отчетов.
4.2. Персональные данные, обрабатываемые в органе местного самоуправления в связи с реализацией:
1) права на труд, права на пенсионное обеспечение и медицинское страхование работников, а также законодательства о противодействии коррупции:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства или места пребывания;
- номер контактного телефона или сведения о других способах связи;
- данные страхового свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- данные полиса обязательного медицинского страхования;
- данные свидетельства о государственной регистрации акта гражданского состояния;
- семейное положение, состав семьи;
- сведения о воинском учете и данные документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения о социальных льготах и о социальном статусе;
- сведения об ученой степени (звании);
- информация о владении иностранными языками, степень владения;
- сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
- личная фотография;
- сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
- сведения о пребывании за границей;
- информация о классном чине федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатическом ранге, воинском, специальном звании, классном чине правоохранительной службы;
- информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности муниципальной службы, по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном Федеральным законом порядке судимости;
- информация об оформленных допусках к государственной тайне;
- сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- номер лицевого (текущего) счета в кредитной организации, банковской карты;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
- табельный номер;
- иные персональные данные, необходимые для реализации трудовых отношений, законодательства о противодействии коррупции.
2) проведением конкурсов на замещение вакантных должностей муниципальной службы, формированием кадрового резерва органа местного самоуправления:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства или места пребывания;
- номер контактного телефона или сведения о других способах связи;
- данные страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- семейное положение, состав семьи;
- сведения о воинском учете и данные документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени (звании);
- информация о владении иностранными языками, степень владения;
- сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
- личная фотография;
- сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- сведения о пребывании за границей;
- информация о классном чине федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатическом ранге, воинском, специальном звании, классном чине правоохранительной службы;
- информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности муниципальной службы, по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном Федеральным законом порядке судимости;
- информация об оформленных допусках к государственной тайне;
- сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- иные персональные данные, необходимые для участия в конкурсе на замещение вакантных должностей муниципальной службы, включения в кадровый резерв органа местного самоуправления.
3) награждением (поощрением):
- фамилия, имя, отчество;
- число, месяц, год рождения;
- место рождения;
- пол;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства или места пребывания;
- номер контактного телефона или сведения о других способах связи;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения о трудовой деятельности;
- сведения о воинском учете и данные документов воинского учета;
- сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;
- информация о классном чине, квалификационном разряде;
- информация о наличии или отсутствии судимости, факта уголовного преследования;
- семейное положение, состав семьи;
- иные персональные данные, ставшие известными в связи с награждением (поощрением) гражданина.
4) рассмотрением обращений граждан, юридических лиц:
- фамилия, имя, отчество;
- почтовый адрес;
- адрес электронной почты;
- указанный в обращении контактный телефон;
- иные персональные данные, указанные гражданином, юридическим лицом в обращении, а также ставшие известными в процессе рассмотрения поступившего обращения.
5) мероприятий, проводимых органом местного самоуправления либо при его участии:
- фамилия, имя, отчество;
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства или места пребывания;
- номер контактного телефона или сведения о других способах связи;
- информация об основном месте работы или службы, занимаемая должность, в случае отсутствия основного места работы или службы - род занятий.
6) участием органа местного самоуправления в обеспечении профессионального образования и дополнительного профессионального образования лиц, замещающих выборные муниципальные должности, муниципальных служащих и работников муниципальных учреждений:
- фамилия, имя, отчество;
- число, месяц, год рождения;
- номер контактного телефона или сведения о других способах связи;
- информация об основном месте работы или службы, занимаемая должность;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени (звании);
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- сведения об аттестации;
- информация о классном чине муниципальной службы в Курганской области.
7) оказанием муниципальных услуг:
- фамилия, имя, отчество;
- почтовый адрес;
- адрес электронной почты;
- указанный в обращении контактный телефон;
- иные персональные данные, указанные гражданином в заявлении, а также ставшие известными в процессе рассмотрения поступившего заявления.
5. Сроки обработки и хранения персональных данных
5.1. Сроки обработки и хранения персональных данных, указанных в разделе IV настоящих Правил, определяются в соответствии с законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Если сроки обработки и хранения персональных данных не установлены законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категории субъектов, персональные данные которых обрабатываются в органе местного самоуправления, осуществляется не дольше чем этого требуют цели их обработки и хранения.
5.2. Срок хранения персональных данных, внесенных в информационные системы органа местного самоуправления, соответствует сроку хранения бумажных оригиналов.
6. Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении
иных законных оснований
6.1. В случае достижения органом местного самоуправления цели обработки персональных данных обработка персональных данных прекращается, персональные данные уничтожаются в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено трудовым договором или соглашением, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если орган местного самоуправления не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных орган местного самоуправления прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если орган местного самоуправления не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
6.2. Выделение к уничтожению документов и электронных носителей, содержащих персональные данные с истекшими сроками хранения и подлежащих уничтожению (далее - документы), осуществляется постоянно действующей в органе местного самоуправления комиссией по экспертизе ценности документов (далее - экспертная комиссия), созданной и действующей в порядке, установленном муниципальными правовыми актами в соответствии с действующим законодательством Российской Федерации.
6.3. Описи документов и акт о выделении к уничтожению документов, не подлежащих хранению, ежегодно рассматриваются и согласовываются экспертной комиссией, и направляются на утверждение Главе города Шадринска - Главе Администрации города Шадринска или руководителю структурного подразделения Администрации города Шадринска, имеющего статус самостоятельного юридического лица.
6.4. Документы, отобранные и включенные в акт о выделении к уничтожению документов, не подлежащих хранению, после их сверки хранятся членами экспертной комиссии отдельно.
6.5. Документы, не подлежащие хранению и включенные в соответствующий акт, уничтожаются в присутствии комиссии, созданной в органе местного самоуправления специально для уничтожения документов.
6.6. Уничтожение документов на бумажных носителях осуществляется путем измельчения документов в бумажную сечку, гарантирующего невозможность восстановления текста или путем их сожжения.
Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
При уничтожении документов должно быть исключено ознакомление с ними посторонних лиц, неполное или случайное их уничтожение.
6.7. По окончании процедуры уничтожения документов комиссией составляется акт в соответствии с приложением к настоящим Правилам, который подписывается присутствующими членами комиссии.
Управляющий делами
Администрации города Шадринска
Е.Г.ДРУЖИНИНА
Приложение
к Правилам
обработки персональных данных,
утвержденными Постановлением
Администрации города Шадринска
от 13.02.2015 № 340
УТВЕРЖДАЮ
_____________________________________
(наименование должности руководителя)
_____________________________________
(инициалы, фамилия)
"____" _________________ 20___ года
АКТ
об уничтожении документов и электронных носителей
персональных данных
Комиссией в составе:
Ф.И.О.
Должность
Председатель
Члены комиссии
согласно акту о выделении к уничтожению документов, не подлежащих хранению, в соответствии с требованиями действующего законодательства о защите персональных данных, уничтожены следующие носители персональных данных:
№ п/п
Дата
Тип носителя
Регистрационный номер носителя персональных данных
Примечание
Всего уничтожено ____________________________________________ носителей.
(цифрами и прописью)
Перечисленные носители сверены с записями в акте и на указанных
носителях персональные данные уничтожены путем ____________________________
___________________________________________________________________________
(стирания на устройстве гарантированного уничтожения информации,
разрезания, сжигания, механического уничтожения, сдачи предприятию по
утилизации вторичного сырья и т.п.)
Уничтоженные носители персональных данных с книг и журналов учета списаны.
Председатель комиссии: _____________________/____________/
Члены комиссии: _____________________/____________/
_____________________/____________/
_____________________/____________/
------------------------------------------------------------------
Введите даты для поиска: