Политика по работе с персональными данными


Постановление главы города от 30.04.2013 №286

Об утверждении Положения об обработке и защите персональных данных в администрации муниципального образования город Гусь-Хрустальный

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" , постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», п о с т а н о в л я ю:

1. Утвердить прилагаемое Положение об обработке и защите персональных данных в администрации муниципального образования город Гусь-Хрустальный.

2. Признать утратившими силу распоряжения главы муниципального образования город Гусь-Хрустальный от 24.01.2006 № 21-р «Об утверждении Положения о порядке обработки персональных данных работников администрации муниципального образования город Гусь-Хрустальный и гарантии их защиты», от 09.08.2012 № 728-р «Об утверждении положения об организации работы с персональными данными в администрации муниципального образования город Гусь-Хрустальный».

3. Контроль за исполнением настоящего постановления возложить на заместителя главы города по общим вопросам.

4. Настоящее постановление вступает в силу со дня его официального опубликования.


Глава города Ю.В.Гришкин



Приложение

к постановлению главы города

от 30.04.2013 № 286

Положение

об обработке и защите персональных данных в администрации муниципального образования город Гусь-Хрустальный

I. Общие положения

1.1. Положение об обработке и защите персональных данных в администрации муниципального образования город Гусь-Хрустальный (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в администрации муниципального образования город Гусь-Хрустальный.

1.2. Настоящее Положение определяет политику администрации муниципального образования город Гусь-Хрустальный как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 25.12.2008 № 273-ФЗ "О противодействии коррупции", Федеральным законом от 27.07.2010 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом от 02.09.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.4. Обработка персональных данных в администрации муниципального образования город Гусь-Хрустальный осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.

II. Условия и порядок обработки персональных данных

муниципальных служащих администрации муниципального

образования город Гусь-Хрустальный

2.1. Персональные данные муниципальных служащих администрации муниципального образования город Гусь-Хрустальный, (далее – муниципальных служащих), граждан, претендующих на замещение должностей муниципальной службы в администрации муниципального образования город Гусь-Хрустальный, лиц, замещающих должности руководителей подведомственных администрации муниципального образования город Гусь-Хрустальный муниципальных унитарных предприятий и муниципальных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим администрации муниципального образования город Гусь-Хрустальный в прохождении муниципальной службы (лицам, замещающим должности руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, в целях содействия выполнения работы), формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими должностных обязанностей, обеспечения личной безопасности муниципальных служащих, лиц, замещающих должности руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, членов их семьи, обеспечения муниципальным служащим установленных законодательством Российской Федерации условий труда и гарантий, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных муниципальных служащих, лиц, замещающих должности руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, граждан, претендующих на замещение должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений:

2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2.2.2. число, месяц, год рождения;

2.2.3. место рождения;

2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.2.6. адрес места жительства (адрес регистрации, фактического проживания);

2.2.7. номер контактного телефона или сведения о других способах связи;

2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;

2.2.9. идентификационный номер налогоплательщика;

2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

2.2.13. сведения о трудовой деятельности;

2.2.14. сведения о воинском учете и реквизиты документов воинского учета;

2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.16. сведения об ученой степени;

2.2.17. информация о владении иностранными языками, степень владения;

2.2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

2.2.19. фотография;

2.2.20. сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;

2.2.21. информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

2.2.22. сведения о пребывании за границей;

2.2.23. информация о классном чине муниципальной службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы;

2.2.24. информация о наличии или отсутствии судимости;

2.2.25. информация об оформленных допусках к государственной тайне;

2.2.26. государственные награды, иные награды и знаки отличия;

2.2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;

2.2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

2.2.29. сведения о доходах, об имуществе и обязательствах имущественного характера;

2.2.30.сведения о расходах, а также об источниках получения средств, за счет которых совершена сделка;

2.2.31. номер расчетного счета;

2.2.32. номер банковской карты;

2.2.33. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.

2.3. Обработка персональных данных и биометрических персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона "О муниципальной службе в Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.

2.4. Обработка специальных категорий персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.

2.5. Обработка персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений осуществляется при условии получения согласия указанных лиц в следующих случаях:

2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;

2.5.2. при трансграничной передаче персональных данных;

2.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.6. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных" по типовой форме согласно приложению № 1 к настоящему Положению. Сотрудник кадрового подразделения, осуществляющий сбор (получение) персональных данных обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные по типовой форме согласно приложению № 2 к настоящему Положению.

2.7. Обработка персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений осуществляется отделом кадров управления делами и кадрами администрации муниципального образования город Гусь-Хрустальный или кадровым подразделением юридического лица, которому Учредителем переданы полномочия по осуществлению кадрового делопроизводства вышеуказанных лиц и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений осуществляется путем:

2.8.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение);

2.8.2. копирования оригиналов документов;

2.8.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

2.8.4. формирования персональных данных в ходе кадровой работы;

2.8.5. внесения персональных данных в информационные системы, используемые кадровым подразделением.

2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений.

2.10. В случае возникновения необходимости получения персональных данных муниципального служащего и лиц, замещающих должности руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, у третьей стороны, следует известить об этом муниципального служащего либо лицо, замещающее должность руководителя подведомственного муниципального унитарного предприятия или муниципального учреждения заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

2.11. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего и лица, замещающего должность руководителя подведомственного муниципального унитарного предприятия или муниципального учреждения персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.12. При сборе персональных данных сотрудник кадрового подразделения, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

2.13. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

III . Условия и порядок обработки персональных данных

субъектов в связи с предоставлением государственных или муниципальных услуг и исполнением муниципальных функций

3.1. В администрации муниципального образования город Гусь-Хрустальный, её структурных подразделениях обработка персональных данных физических лиц осуществляется в целях предоставления государственных, муниципальных услуг и исполнения муниципальных функций.

3.2. Персональные данные граждан, обратившихся в администрацию муниципального образования город Гусь-Хрустальный лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

3.3. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:

3.3.1. фамилия, имя, отчество (последнее при наличии);

3.3.2. почтовый адрес;

3.3.3. адрес электронной почты;

3.3.4. указанный в обращении контактный телефон;

3.3.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

3.4. Обработка персональных данных, необходимых в связи с предоставлением государственных или муниципальных услуг и исполнением муниципальных функций, указанных в пункте 3.1 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации", и иными нормативными правовыми актами, определяющими предоставление государственных или муниципальных услуг и исполнение муниципальных функций в установленной сфере ведения администрации муниципального образования город Гусь-Хрустальный.

3.5. Обработка персональных данных, необходимых в связи с предоставлением государственных или муниципальных услуг и исполнением муниципальных функций, указанных в пункте 4.1 настоящего Положения, осуществляется структурными подразделениями администрации муниципального образования город Гусь-Хрустальный, предоставляющими соответствующие государственные или муниципальные услуги и (или) исполняющими муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Перечень персональных данных, обрабатываемых в связи с оказанием государственной или муниципальной услуги утверждается регламентами по оказанию соответствующих услуг.

3.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в администрацию муниципального образования город Гусь-Хрустальный или в ее структурное подразделение для получения государственной или муниципальной услуги или в целях исполнения муниципальной функции, осуществляется путем:

3.6.1. получения оригиналов необходимых документов (заявление);

3.6.2. заверения копий документов;

3.6.3. внесения сведений в учетные формы (на бумажных и электронных носителях);

3.6.4. внесения персональных данных в информационные системы персональных данных.

3.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).

3.6. При предоставлении государственной или муниципальной услуги или исполнения муниципальной функции запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

3.7. При сборе персональных данных уполномоченное должностное лицо структурного подразделения администрации муниципального образования город Гусь-Хрустальный, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной или муниципальной услуги или в связи с исполнением муниципальной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

3.8. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) администрации муниципального образования город Гусь-Хрустальный осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

IV . Порядок обработки персональных данных субъектов

персональных данных в информационных системах

Обработка персональных данных в администрации муниципального образовании город Гусь-Хрустальный осуществляется на автоматизированных рабочих местах сотрудников подразделений администрации муниципального образования город Гусь-Хрустальный (далее – Администрация).

Информационная система "1С Бухгалтерия " содержит персональные данные муниципальных служащих Администрации и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых администрацией муниципального образования город Гусь-Хрустальный, и включает:

· фамилию, имя, отчество субъекта персональных данных;

· дату рождения субъекта персональных данных;

· место рождения субъекта персональных данных;

· серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

· адрес места жительства субъекта персональных данных;

· почтовый адрес субъекта персональных данных;

· телефон субъекта персональных данных;

· СНИЛС субъекта персональных данных;

· ИНН субъекта персональных данных;

· табельный номер субъекта персональных данных;

· должность субъекта персональных данных;

· номер приказа и дату приема на работу (увольнения) субъекта персональных данных.

Информационная система "Обращения граждан, документы по их рассмотрению" содержит персональные данные физических лиц, являющихся заявителями в администрацию муниципального образования город Гусь-Хрустальный, и включает:

· фамилию, имя, отчество субъекта персональных данных;

· дату рождения субъекта персональных данных;

· место рождения субъекта персональных данных;

· серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

· адрес места жительства субъекта персональных данных;

· почтовый адрес субъекта персональных данных;

· телефон субъекта персональных данных;

· ИНН субъекта персональных данных;

Классификация информационных систем персональных данных, указанных в настоящем Положении, осуществляется в порядке, установленном законодательством Российской Федерации.

Муниципальным служащим администрации муниципального образования город Гусь-Хрустальный, имеющим право осуществлять обработку персональных данных в информационных системах администрации муниципального образования город Гусь-Хрустальный, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными инструкциями.

Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

· определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

· применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

· применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

· оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

· учет машинных носителей персональных данных;

· обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

· восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

· установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;

· контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

Структурное подразделение, ответственное за обеспечение информационной безопасности в администрации муниципального образования город Гусь-Хрустальный, организует и контролирует ведение учета материальных носителей персональных данных.

Структурное подразделение, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, должно обеспечить:

· своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в администрации муниципального образования город Гусь-Хрустальный;

· недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

· возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

· постоянный контроль за обеспечением уровня защищенности персональных данных;

· знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

· учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

· при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

· разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

Обмен персональными данными при их обработке в информационных системах персональных данных осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

Доступ муниципальных служащих администрации муниципального образования город Гусь-Хрустальный к персональным данным, находящимся в информационных системах персональных данных, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

V . Обработка персональных данных в рамках

межведомственного информационного взаимодействия

с применением единой системы межведомственного

электронного взаимодействия

Администрация муниципального образования город Гусь-Хрустальный в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными органами государственной власти с применением единой системы межведомственного электронного взаимодействия (далее - СМЭВ).

Администрация муниципального образования город Гусь-Хрустальный в рамках СМЭВ на основании поступивших межведомственных запросов направляет информацию, включающую персональные данные субъектов, обрабатываемые в администрации муниципального образования город Гусь-Хрустальный, в федеральные и региональные органы исполнительной власти необходимую для оказания государственных или муниципальных услуг.

Администрация муниципального образования город Гусь-Хрустальный в рамках СМЭВ вправе направить межведомственные запросы о предоставлении информации, включающей персональные данные субъектов в федеральные и региональные органы исполнительной власти.

Обработка персональных данных также осуществляется администрацией муниципального образования город Гусь-Хрустальный при осуществлении электронного взаимодействия с подведомственными администрации муниципального образования город Гусь-Хрустальный муниципальными казенными, унитарными предприятиями в рамках полномочий, предусмотренных законодательством Российской Федерации.

VI. Сроки обработки и хранения персональных данных

6.1. Сроки обработки и хранения персональных данных муниципальных служащих администрации муниципального образования город Гусь-Хрустальный, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных государственных служащих:

6.1.1. Персональные данные, содержащиеся в распоряжениях по личному составу (о приеме, о переводе, об увольнении, об установлении надбавок, о поощрениях, материальной помощи муниципальных служащих), подлежат хранению в течение 75 лет.

6.1.2. Персональные данные, содержащиеся в личных делах муниципальных служащих, руководителей муниципальных унитарных предприятий и учреждений хранятся в течение 75 лет.

6.1.3. Персональные данные, содержащиеся в распоряжениях о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях муниципальных служащих, подлежат хранению в течение пяти лет с последующим уничтожением.

6.1.4. Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности муниципальной службы, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

6.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в администрацию муниципального образования город Гусь-Хрустальный и ее структурные подразделения в связи с получением государственных или муниципальных услуг и исполнением муниципальных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

6.3. Персональные данные граждан, обратившихся в администрацию муниципального образования город Гусь-Хрустальный, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

6.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением администрацией муниципального образования город Гусь-Хрустальный или ее структурным подразделением государственных или муниципальных услуг и исполнением муниципальных функций, хранятся на бумажных носителях в структурных подразделениях администрации муниципального образования город Гусь-Хрустальный, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной или муниципальной услуги или исполнением муниципальной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях.

6.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

6.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

6.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений.

6.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных должен соответствовать сроку хранения бумажных оригиналов.

VII. Порядок уничтожения персональных данных

при достижении целей обработки или при наступлении

иных законных оснований

7.1. Структурным подразделением администрации муниципального образования город Гусь-Хрустальный, наделенным полномочиями по ведению документооборота и архивирования, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии администрации муниципального образования город Гусь-Хрустальный, состав которой утверждается распоряжением главы города.

По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии.

7.3. Должностное лицо, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до места их уничтожения и присутствует при процедуре уничтожения документов (сжигание или химическое уничтожение).

7.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VIII . Рассмотрение запросов субъектов персональных данных

или их представителей

8.1. Муниципальные служащие администрации муниципального образования город Гусь-Хрустальный, граждане, претендующие на замещение должностей муниципальной службы и подавшие документы на участие в конкурсе, лица, замещающие должности руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, граждане, претендующие на замещение должностей руководителей подведомственных муниципальных унитарных предприятий и муниципальных учреждений, а также граждане, персональные данные которых обрабатываются в администрации муниципального образования город Гусь-Хрустальный в связи с предоставлением государственных или муниципальных услуг и осуществлением муниципальных функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

8.1.1. подтверждение факта обработки персональных данных в администрации муниципального образования город Гусь-Хрустальный;

8.1.2. правовые основания и цели обработки персональных данных;

8.1.3. применяемые в администрации муниципального образования город Гусь-Хрустальный способы обработки персональных данных;

8.1.4. наименование и место нахождения администрации муниципального образования город Гусь-Хрустальный, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией муниципального образования город Гусь-Хрустальный или на основании федерального закона;

8.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

8.1.6. сроки обработки персональных данных, в том числе сроки их хранения в администрации муниципального образования город Гусь-Хрустальный;

8.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

8.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;

8.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации муниципального образования город Гусь-Хрустальный , если обработка поручена или будет поручена такой организации или лицу;

8.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

8.2. Лица, указанные в пункте 8.1 настоящего Положения (далее - субъекты персональных данных), вправе требовать от администрации муниципального образования город Гусь-Хрустальный уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Сведения, указанные в подпунктах 8.1.1 - 8.1.10 пункта 8.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.4. Сведения, указанные в подпунктах 8.1.1 - 8.1.10 пункта 8.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения администрации муниципального образования город Гусь-Хрустальный, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

8.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

8.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с администрацией муниципального образования город Гусь-Хрустальный оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей муниципальной службы, оказание администрацией муниципального образования город Гусь-Хрустальный государственной или муниципальной услуги или осуществление муниципальной функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в администрации муниципального образования город Гусь-Хрустальный, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.5. В случае, если сведения, указанные в подпунктах 8.1.1 - 8.1.10 пункта 8.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.6. Субъект персональных данных вправе обратиться повторно в администрацию муниципального образования город Гусь-Хрустальный или направить повторный запрос в целях получения сведений, указанных в подпунктах 8.1.1 - 8.1.10 пункта 8.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 настоящего Положения, должен содержать обоснование направления повторного запроса.

8.7. Администрация муниципального образования город Гусь-Хрустальный (уполномоченное должностное лицо администрации)) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.5 и 8.6 настоящего Положения. Такой отказ должен быть мотивированным.

8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

IX . Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

9.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» в администрации муниципального образования город Гусь-Хрустальный организовывается проведение проверок условий обработки персональных данных.

Проверки условий обработки персональных данных на соответствие требованиям к защите персональных данных, установленных в администрации муниципального образования город Гусь-Хрустальный (далее – проверки) осуществляется комиссией, утвержденной распоряжением главы муниципального образования город Гусь-Хрустальный (далее – Комиссия по персональным данным).

9.2. Проверки условий обработки персональных данных могут быть плановыми и внеплановыми. Плановые проверки проводятся один раз в полугодие. Внеплановые проверки проводятся при рассмотрении жалоб и обращений граждан или юридических лиц по вопросам, связанным с обработкой персональных данных.

9.3. При проведении проверок условий обработки персональных данных должен быть полностью, объективно и всесторонне исследован порядок обработки персональных данных и его соответствие требованиям обработки персональных данных, установленным в администрации муниципального образования город Гусь-Хрустальный, а именно:

- соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиями Оператора персональных данных;

- соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных;

- отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

9.4. В случае выявления фактов несоблюдения установленного порядка обработки персональных данных, несоблюдения условий хранения носителей персональных данных и других нарушений в обязательном порядке устанавливаются причины нарушения обработки персональных данных и наличие (отсутствие вины).

9.5. Комиссия по персональным данным имеет право:

- запрашивать у сотрудников администрации муниципального образования город Гусь-Хрустальный информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить главе муниципального образования город Гусь-Хрустальный предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить главе муниципального образования город Гусь-Хрустальный предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

9.6. В случаях выявления нарушений обработки персональных данных, требующих незамедлительного устранения, принимаются меры оперативного реагирования.

9.7. Заключение о результатах проведенной проверки и принятых по устранению выявленных нарушений мерах, а также мерах, необходимых для устранения нарушений, направляется главе муниципального образования город Гусь-Хрустальный за подписью председателя Комиссии по персональным данным.

9.8. В отношении персональных данных, ставших известными Комиссии по персональным данным в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

Х. Правила работы с обезличенными данными

10.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

10.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

- уменьшение перечня обрабатываемых сведений;

- замена части сведений идентификаторами;

- обобщение – понижение точности некоторых сведений;

- деление сведений на части и обработка в разных информационных системах и другие способы.

Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

10.3. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

10.4. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

10.5. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

- парольной политики;

- антивирусной политики;

- правил работы со съемными носителями (если они используются);

- правил резервного копирования;

- правил доступа в помещения, где расположены элементы информационных систем.

10.6. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.

XI . Порядок доступа муниципальных служащих в помещения, в которых

ведется обработка персональных данных

Помещения, в которых ведется обработка персональных данных, должны отвечать определенным нормам и исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов и средств автоматизации.

Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время.

По завершению рабочего дня помещения, в которых ведется обработка персональных данных, закрываются. Ключи сдаются дежурному под роспись.

При отсутствии служащих, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной распоряжением главы муниципального образования город Гусь-Хрустальный.

В случае утраты ключей от помещений немедленно заменяется замок.

Уборка в помещениях, где ведется обработка персональных данных, производится только в присутствии служащих, работающих в этих помещениях.

При обнаружении повреждений запоров или других признаков, указывающих на возможное проникновение в эти помещения посторонних лиц, последние не вскрываются, а составляется акт и о случившемся немедленно ставятся в известность глава города и органы полиции.

Одновременно принимаются меры по охране места происшествия и до прибытия работников органов полиции в эти помещения никто не допускается.

Приложение № 1

к Положению об обработке и защите

персональных данных в администрации

муниципального образования город Гусь-Хрустальный

СОГЛАСИЕ

на обработку персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей муниципальных унитарных

предприятий и муниципальных учреждений, а также граждан, претендующих

на замещение должностей руководителей муниципальных унитарных предприятий и муниципальных учреждений

«____»_____________ 20__г.

Я, _______________________________________________________________

(фамилия, имя, отчество)

зарегистрированный (ая) по адресу ________________________________________

______________________________________________________________________,

паспорт серия ______ № ____________, выдан ______________________________

______________________________________________________________________

(кем выдан, дата выдачи)

свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам _________________________________________________

__________________________________________________________________

(наименование муниципального органа)

на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:

фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

число, месяц, год рождения;

место рождения;

информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

адрес места жительства (адрес регистрации, фактического проживания);

номер контактного телефона или сведения о других способах связи;

реквизиты страхового свидетельства государственного пенсионного страхования;

идентификационный номер налогоплательщика;

реквизиты страхового медицинского полиса обязательного медицинского страхования;

реквизиты свидетельства государственной регистрации актов гражданского состояния;

семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

сведения о трудовой деятельности;

сведения о воинском учете и реквизиты документов воинского учета;

сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

сведения об ученой степени;

информация о владении иностранными языками, степень владения;

медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

фотография;

сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;

информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

сведения о пребывании за границей;

информация о классном чине муниципальной службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы;

информация о наличии или отсутствии судимости;

информация об оформленных допусках к государственной тайне;

государственные награды, иные награды и знаки отличия;

сведения о профессиональной переподготовке и (или) повышении квалификации;

информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

сведения о доходах, об имуществе и обязательствах имущественного характера;

сведения о расходах, а также об источниках получения средств, за счет которых совершена сделка;

номер расчетного счета;

номер банковской карты.

Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на муниципальную службу, ее прохождением и прекращением, трудовых и непосредственно связанных с ними отношений для реализации полномочий, возложенных на ____
___________________________________________________________________

(наименование муниципального органа)

_________________________________________действующим законодательством.

Я ознакомлен (а), что

1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока трудовых отношений;

2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;

3) в случае отзыва согласия на обработку персональных данных __________

__________________________________________________________________

(наименование муниципального органа)

вправе продолжить обработку персональных данных без согласия при наличии оснований, предусмотренных Федеральным законом «О персональных данных»;

4) в случае прекращения трудовых отношений мои персональные данные хранятся в _________________________________________________________

__________________________________________________________________

(наименование муниципального органа)

в течение срока хранения документов, предусмотренных действующим законодательством.

5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на _______________________________
__________________________________________________________________

(наименование муниципального органа)

полномочий, функций и обязанностей.

Дата начала обработки персональных данных: «____»_____________20___г.

_______________________________

(подпись субъекта персональных данных)

Приложение № 2

к Положению об обработке и защите

персональных данных в администрации

муниципального образования город Гусь-Хрустальный

РАЗЪЯСНЕНИЕ

субъекту персональных данных юридических последствий

отказа предоставить их персональные данные

Мне, _____________________________________________________________

(фамилия, имя, отчество)

разъяснены юридические последствия отказа предоставить свои персональные данные ________________________________________________________________

(наименование муниципального органа)

В соответствии со статьями 57, 65 Трудового кодекса Российской Федерации субъект персональных данных, поступающий на работу или работающий в организации, обязан представить определенный перечень информации о себе.

Без предоставления субъектом персональных данных обязательных для заключения трудового договора сведений трудовой договор не может быть заключен.

На основании пункта 11части 1статьи 77 Трудового кодекса Российской Федерации трудовой договор прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность продолжения работы.

«____»___________ 20___ г. ____________________

(подпись)