ПРОЕКТ
МЕСТНАЯ АДМИНИСТРАЦИЯ
ВНУТРИГОРОДСКОГО МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ САНКТ-ПЕТЕРБУРГА
МУНИЦИПАЛЬНЫЙ ОКРУГ МОРСКОЙ
_____________________________________________________________________________________
ПОСТАНОВЛЕНИЕ
__________ 2019 года № _____
О персональных данных в местной администрации
МО МО Морской
В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217; N 30, ст. 4243), постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967):
-
Утвердить Положение об обработке и защите персональных данных в местной администрации внутригородского муниципального образования Санкт-Петербурга муниципальный округ Морской и подведомственных местной администрации учреждениях согласно приложению N 1 к настоящему постановлению.
-
Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», согласно приложению N 2 к настоящему постановлению.
-
Утвердить Перечень информационных систем персональных данных в местной администрации МО МО Морской согласно приложению N 3 к настоящему постановлению.
-
Утвердить Перечень должностей муниципальных служащих местной администрации МО МО Морской, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению N 4 к настоящему постановлению.
-
Утвердить Перечень должностей в местной администрации МО МО Морской, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных, согласно приложению N 5 к настоящему постановлению.
-
Утвердить типовое обязательство муниципального служащего местной администрации МО МО Морской, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению N 6 к настоящему постановлению.
-
Утвердить типовую форму согласия на обработку персональных данных муниципальных служащих местной администрации МО МО Морской, а также иных субъектов персональных данных согласно приложению N 7 к настоящему постановлению.
-
Утвердить типовую форму разъяснения субъекту персональных данных юридических последствий отказа представить свои персональные данные согласно приложению N 8 к настоящему постановлению.
-
Опубликовать настоящее постановление в официальном печатном издании муниципального образования муниципальный округ Морской.
-
Настоящее постановление вступает в силу после его официального опубликования.
-
Контроль за исполнением настоящего постановления оставляю за собой.
И.о. главы местной администрации С.В. Ляпакина
Приложение № 1
к постановлению МА МО МО Морской
Положение
об обработке и защите персональных данных в местной администрации
внутригородского муниципального образования Санкт-Петербурга муниципальный округ Морской
и подведомственных местной администрации учреждениях
1. Общие положения
1.1. Положение об обработке и защите персональных данных в местной администрации внутригородского муниципального образования Санкт-Петербурга муниципальный округ Морской и подведомственных местной администрации учреждениях (далее — Положение) устанавливает цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки и порядок их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, в местной администрации внутригородского муниципального образования Санкт-Петербурга муниципальный округ Морской и подведомственных местной администрации учреждениях (далее – Местная администрация).
1.2. Обработка персональных данных в Местной администрации выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Местной администрации.
1.3. Положение определяет политику Местной администрации как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Субъектами персональных данных являются муниципальные служащие Местной администрации и члены их семей, руководители и сотрудники подведомственных Местной администрации учреждений, граждане, претендующие на замещение вакантных должностей муниципальной службы Местной администрации, подведомственных Местной администрации учреждений, а также члены их семей, физические лица, в связи с обращением в Местную администрацию по вопросам, относящимся к компетенции Местной администрации.
1.5. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 25 декабря 2008 г. N 273-ФЗ «О противодействии коррупции», Федеральным законом от 2 сентября 2006 г. N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 6 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
1.5. Обработка персональных данных в Местной администрации осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и Положением.
2. Цели обработки персональных данных муниципальных служащих Местной администрации, перечень персональных данных,
а также условия и порядок их обработки
2.1. Персональные данные субъектов персональных данных обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении муниципальной службы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2.2. В целях, указанных в пункте 2.1. настоящего Положения в Местной администрации обрабатываются следующие персональные данные:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), дата, место и причина их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
5) сведения об ученой степени, ученом звании;
6) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания;
7) номер контактного телефона и (или) сведения о других способах связи;
8) реквизиты документа, удостоверяющего личность (вид, серия, номер, когда и кем выдан);
9) реквизиты паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, когда и кем выдан);
10) реквизиты страхового свидетельства обязательного пенсионного страхования;
11) идентификационный номер налогоплательщика;
12) отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
13) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
14) сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муже (жене), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
15) сведения о государственных наградах, иных наградах и знаках отличия;
16) сведения о наличии или отсутствии судимости;
17) сведения о трудовой деятельности;
18) реквизиты полиса обязательного медицинского страхования;
19) реквизиты свидетельств государственной регистрации актов гражданского состояния;
20) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
21) номер расчетного счета (номера расчетных счетов), номер банковской карты (номера банковских карт), иные реквизиты для безналичной выплаты заработной платы;
22) фотографическое изображение лица, полученное при приеме на работу, копия фотографического изображения лица, содержащаяся в паспорте; собственноручная подпись;
23) сведения о прохождении муниципальной службы (работы), в том числе: дата, основания поступления на муниципальную службу (работу) и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы (работы), наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;
24) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
25) сведения о пребывании за границей (когда, где и с какой целью);
26) сведения о классном чине муниципальной службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), кем и когда присвоены;
27) сведения о профессиональной переподготовке и (или) повышении квалификации;
28) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
29) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
30) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
31) сведения о владении иностранными языками (степень владения);
32) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.
2.3. Обработка персональных данных и биометрических персональных данных субъектов персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», положениями Федерального закона от 02 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации», Федерального закона от 25 декабря 2008 г. N 273-ФЗ «О противодействии коррупции» Трудового кодекса Российской Федерации
2.4. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без их согласия в рамках целей, определенных пунктом 2.1 Положения, в соответствии с пунктом 2.3 части 2 статьи 10 Федерального закона «О персональных данных», и положениями Трудового кодекса Российской Федерации если обработка специальных категорий персональных данных осуществляется в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством Российской Федерации, пенсионным законодательством Российской Федерации.
2.5. Обработка персональных данных субъектов персональных данных осуществляется при условии получения их согласия в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о муниципальной службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.6. В случаях, предусмотренных пунктом 2.5 Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
2.7. Обработка персональных данных субъектов персональных данных осуществляется муниципальными служащими Местной администрации, включенными в перечень должностей в Местной администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 4 к постановлению) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в Местную администрацию);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;
6) внесение персональных данных в информационные системы, используемые в Местной администрации.
2.9. В случае возникновения необходимости получения персональных данных у третьей стороны следует заранее известить об этом субъекта персональных данных, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона «О персональных данных»).
2.10. Запрещается получать, обрабатывать и приобщать к личному делу муниципальных служащих Местной администрации и членов их семей, работников подведомственных Местной администрации учреждений и членов их семей, персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.11. При сборе персональных данных муниципальный служащий, осуществляющий сбор (получение) персональных данных непосредственно субъектов персональных данных, обязан разъяснить указанным субъектам юридические последствия отказа предоставить их персональные данные.
2.12. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.
3. Условия и порядок обработки персональных данных физических лиц в связи с обращением в Местную администрацию по вопросам, относящимся к компетенции Местной администрации
3.1. В Местной администрации обработка персональных данных физических лиц осуществляется в связи с организацией приема граждан, обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Местной администрации.
3.2. Персональные данные граждан, обратившихся в Местную администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Местной администрации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
3.3. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
3.3.1. фамилия, имя, отчество (последнее при наличии);
3.3.2. почтовый адрес;
3.3.3. адрес электронной почты;
3.3.4. указанный в обращении контактный телефон;
3.3.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
3.4. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг, указанных в пункте 3.1 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг в установленной сфере ведения Местной администрации.
3.5. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг указанных в пункте 3.1 настоящего Положения, осуществляется структурными подразделениями Местной администрации, предоставляющими соответствующие муниципальные услуги и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Местную администрацию для получения муниципальной услуги, осуществляется путем:
3.6.1. получения оригиналов необходимых документов (заявление);
3.6.2. заверения копий документов;
3.6.3. внесения сведений в учетные формы (на бумажных и электронных носителях).
3.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
3.8. При предоставлении муниципальной услуги Местной администрацией запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
3.9. При сборе персональных данных уполномоченное должностное лицо структурного подразделения Местной администрации, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
3.10. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Местной администрацией осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
4. Порядок обработки персональных данных
в автоматизированных информационных системах
4.1. Обработка персональных данных в Местной администрации может осуществляться с использованием автоматизированных информационных систем (приложение N 3 к постановлению).
4.2. Автоматизированные информационные системы содержат персональные данные субъектов персональных данных, граждан и организаций, обратившихся в Местную администрацию в связи с исполнением муниципальных функций Местной администрации.
4.3. Муниципальным служащим Местной администрации, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее — муниципальные служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе.
Доступ к автоматизированным информационным системам предоставляется в рамках функций, предусмотренных должностными регламентами муниципальных служащих Местной администрации, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
4.4. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона «О персональных данных».
5. Работа с обезличенными данными
5.1. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено законодательством Российской Федерации.
5.2. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных» (зарегистрирован Минюстом России 10 сентября 2013 г., регистрационный N 29935).
5.3. Обезличенные персональные данные не подлежат разглашению.
5.4. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
6. Сроки обработки и хранения персональных данных
6.1. Обработка персональных данных муниципальных служащих Местной администрации и членов их семей осуществляется в течение всего периода прохождения муниципальной службы в Местной администрации. Обработка персональных данных работников, замещающих отдельные должности в подведомственных Местной администрации учреждениях, и членов их семей осуществляется в течение всего периода работы в подведомственных Местной администрации учреждениях.
6.2. Сроки хранения документов на бумажных носителях, содержащих персональные данные субъектов персональных данных определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25 августа 2010 г. N 558 (зарегистрирован Минюстом России 8 сентября 2010 г., регистрационный N 18380) (далее — Перечень архивных документов).
6.3. Персональные данные граждан, обратившихся в Местную администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в соответствии с Перечнем архивных документов.
6.4. Персональные данные, полученные Местной администрации на бумажном и/или электронном носителях в связи с осуществлением своих полномочий, хранятся у муниципальных служащих Местной администрации, включенных в перечень должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение N 4 к приказу) (далее — муниципальный служащий, уполномоченный на обработку персональных данных).
6.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
6.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящим Положением.
6.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет муниципальный служащий, уполномоченный на обработку персональных данных.
6.8. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
7. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
7.1. Лицом, ответственным за делопроизводство и архивирование в Местной администрации, осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Экспертной комиссии Местной администрации по экспертизе ценности документов и подготовке к передаче на государственное хранение документов Архивного фонда внутригородского муниципального образования Санкт-Петербурга муниципальный округ Морской.
По итогам заседания ЭК Местной администрации составляется протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЭК Местной администрации и утверждается главой местной администрации.
7.3. Местной администрацией в порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов (сжигание или химическое уничтожение).
7.4. По окончании процедуры уничтожения подрядчиком и должностным лицом Местной администрации, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
7.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
8. Рассмотрение запросов субъектов персональных данных или их представителей
8.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в Местной администрации;
2) правовые основания и цели обработки персональных данных;
3) применяемые в Местной администрации способы обработки персональных данных;
4) наименование и место нахождения Местной администрации, сведения о гражданах (за исключением муниципальных служащих Местной администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Местной администрацией или на основании законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации;
6) сроки обработки персональных данных, в том числе сроки их хранения в Местной администрации;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;
9) наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Местной администрации, если обработка поручена или будет поручена такой организации или лицу;
10) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
8.2. Субъекты персональных данных вправе требовать от Местной администрации уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
8.3. Информация, предусмотренная пунктом 8 настоящего Положения, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.4. Информация, предусмотренная пунктом 8.1 настоящего Положения, предоставляется субъекту персональных данных или его представителю муниципальным служащим Местной администрации, осуществляющим обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:
1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с Местной администрацией (документ, подтверждающий прием документов на участие в конкурсе, документов, представляемых в целях исполнения муниципальных функций), либо информацию, иным образом подтверждающую факт обработки персональных данных в Местной администрации, заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. В случае если информация, предусмотренная пунктом 8.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Местную администрацию лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.6. Субъект персональных данных вправе повторно обратиться в Местную администрацию лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 8.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 настоящего Положения, должен содержать обоснование направления повторного запроса.
8.7. Местная администрация (уполномоченное должностное лицо Местной администрации) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.4 и 8.5 настоящего Положения. Такой отказ должен быть мотивированным.
8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона «О персональных данных».
9. Порядок доступа в помещения, в которых ведется обработка персональных данных
9.1. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся муниципальными служащими Местной администрации, уполномоченными на обработку персональных данных, возможно только в присутствии муниципального служащего Местной администрации, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных.
9.2. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на муниципального служащего Местной администрации, ответственного за организацию обработки персональных данных в Местной администрации.
10. Ответственный за организацию обработки персональных данных
10.1. Ответственный за организацию обработки персональных данных в Местной администрации (далее — ответственный за обработку персональных данных) назначается главой местной администрации из числа муниципальных служащих Местной администрации, относящихся к ведущей или старшей группе должностей муниципальной службы.
10.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации и настоящим Положением.
10.3. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Местной администрации, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением муниципальными служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения муниципальных служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Местную администрацию;
5) в случае нарушения в Местной администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
10.4. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Местной администрации и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Местной администрации способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных; сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257);
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Местной администрации, иных муниципальных служащих Местной администрации с возложением на них соответствующих обязанностей и закреплением ответственности.
10.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Местной администрации в соответствии с законодательством Российской Федерации.
Лист ознакомления
с положением «Об обработке и защите персональных данных
в местной администрации МО МО Морской»
№ п/п |
ФИО |
Должность |
Подпись |
Дата |
1 |
||||
2 |
||||
3 |
||||
….. |
Приложение № 2
к постановлению МА МО МО Морской
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям
к защите персональных данных, установленным Федеральным законом
от 27 июля 2006 г. N 152-ФЗ «О персональных данных»
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в местной администрации внутригородского муниципального образования Санкт-Петербурга муниципальный округ Морской организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам и локальными актами Местной администрации (далее — проверки).
3. Проверки проводятся в Местной администрации на основании ежегодного плана (плановые проверки) или на основании поступившего в Местную администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Ежегодный план проверок разрабатывается председателем комиссии Местной администрации для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом «О персональных данных» и утверждается и главой Местной администрации.
4. В плане по каждой проверке устанавливаются объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
5. Проверки проводятся комиссией, создаваемой распоряжением Местной администрации. В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.
6. Основанием для проведения внеплановой проверки является поступившее в Местную администрацию письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
7. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления обращения.
8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
9. Члены комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
10. По результатам каждой проверки комиссией проводится заседание. Решения, принятые на заседаниях комиссии, оформляются протоколом.
11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
Приложение № 3
к постановлению МА МО МО Морской
Перечень автоматизированных информационных систем персональных данных
в Местной администрации МО МО Морской
1. Автоматизированная информационная система «1С.Предприятие.8.3».
2. Автоматизированная информационная система «СБИС».
3. Автоматизированные рабочие места муниципальных служащих, включенных в Перечень должностей муниципальных служащих местной администрации МО МО Морской, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
Приложение № 4
к постановлению МА МО МО Морской
Перечень должностей муниципальных служащих местной администрации МО МО Морской,
замещение которых предусматривает осуществление обработки персональных данных
либо осуществление доступа к персональным данным
1. Глава местной администрации
2. Заместитель главы местной администрации
3. Главный бухгалтер
4. Главный специалист — бухгалтер
5. Руководитель отдела опеки и попечительства
6. Ведущий специалист отдела опеки и попечительства
7. Руководитель отдела заказа и делопроизводства
8. Главный специалист отдела заказа и делопроизводства
9. Ведущий специалист отдела заказа и делопроизводства
10. Руководитель отдела по работе с населением
11. Ведущий специалист отдела по работе с населением
12. Специалист 1-й категории отдела по работе с населением
13. Главный специалист местной администрации
Приложение № 5
к постановлению МА МО МО Морской
Перечень должностей в Местной администрации МО МО Морской, ответственных
за проведение мероприятий по обезличиванию обрабатываемых персональных данных,
в случае обезличивания персональных данных
1. Глава местной администрации
2. Заместитель главы местной администрации
3. Главный бухгалтер
4. Главный специалист — бухгалтер
5. Руководитель отдела опеки и попечительства
6. Ведущий специалист отдела опеки и попечительства
7. Руководитель отдела заказа и делопроизводства
8. Главный специалист отдела заказа и делопроизводства
9. Ведущий специалист отдела заказа и делопроизводства
10. Руководитель отдела по работе с населением
11. Ведущий специалист отдела по работе с населением
12. Специалист 1-й категории отдела по работе с населением
13. Главный специалист местной администрации
Приложение № 6
к постановлению МА МО МО Морской
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
муниципального служащего местной администрации внутригородского муниципального образования Санкт-Петербурга муниципальный округ Морской, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными
ему в связи с исполнением должностных обязанностей
Я, ______________________________________________________________________________,
(фамилия, имя, отчество (при наличии)
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Ответственность, предусмотренная законодательством Российской Федерации, мне разъяснена.
«___»_____________ 20__ г. ___________________ _________________________
(личная подпись) (инициалы, фамилия)
Приложение № 7
к постановлению МА МО МО Морской
Типовая форма согласия на обработку персональных данных муниципальных служащих местной администрации внутригородского муниципального образования Санкт-Петербурга муниципальный округ Морской,
а также иных субъектов персональных данных
Я _________________________________________________________________,
(фамилия, имя, отчество (при наличии)
зарегистрированный(ая) по адресу: _______________________________________
________________________________________________________________________,
паспорт серия _______ N ___________, выдан _____________________________,
(дата)
_________________________________________________________________________
_________________________________________________________________________
(кем выдан)
свободно, своей волей и в своем интересе даю согласие уполномоченным
должностным лицам местной администрации внутригородского муниципального образования Санкт-Петербурга муниципальный округ Морской, расположенного по адресу: 199226, Санкт-Петербург, ул. Кораблестроителей, д. 21, корп. 1, лит. Д на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) моих персональных данных, в том числе:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), дата, место и причина их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
5) сведения об ученой степени, ученом звании;
6) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания;
7) номер контактного телефона и (или) сведения о других способах связи;
8) реквизиты документа, удостоверяющего личность (вид, серия, номер, когда и кем выдан);
9) реквизиты паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, когда и кем выдан);
10) реквизиты страхового свидетельства обязательного пенсионного страхования;
11) идентификационный номер налогоплательщика;
12) отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
13) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
14) сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муже (жене), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
15) сведения о государственных наградах, иных наградах и знаках отличия;
16) сведения о наличии или отсутствии судимости;
17) сведения о трудовой деятельности;
18) реквизиты полиса обязательного медицинского страхования;
19) реквизиты свидетельств государственной регистрации актов гражданского состояния;
20) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
21) номер расчетного счета (номера расчетных счетов), номер банковской карты (номера банковских карт), иные реквизиты для безналичной выплаты заработной платы;
22) фотографическое изображение лица, полученное при приеме на работу, копия фотографического изображения лица, содержащаяся в паспорте; собственноручная подпись;
23) сведения о прохождении муниципальной службы (работы), в том числе: дата, основания поступления на муниципальную службу (работу) и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы (работы), наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;
24) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
25) сведения о пребывании за границей (когда, где и с какой целью);
26) сведения о классном чине муниципальной службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), кем и когда присвоены;
27) сведения о профессиональной переподготовке и (или) повышении квалификации;
28) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
29) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
30) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
31) сведения о владении иностранными языками (степень владения);
32) иные персональные данные в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на муниципальную службу, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений), для реализации полномочий, возложенных на местную администрацию внутригородского муниципального образования Санкт-Петербурга муниципальный округ Морской законодательством Российской Федерации.
Я ознакомлен(а) с тем, что:
согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока прохождения муниципальной службы в местной администрации внутригородского муниципального образования Санкт-Петербурга муниципальный округ Морской;
согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
в случае отзыва согласия на обработку персональных данных местная администрация внутригородского муниципального образования Санкт-Петербурга муниципальный округ Морской вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
после увольнения с муниципальной службы (прекращения трудовых отношений) персональные данные будут храниться в местной администрации внутригородского муниципального образования Санкт-Петербурга муниципальный округ Морской в течение предусмотренного законодательством Российской Федерации срока хранения документов;
персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения возложенных законодательством Российской Федерации на местную администрацию внутригородского муниципального образования Санкт-Петербурга муниципальный округ Морской функций, полномочий и обязанностей.
Дата начала обработки персональных данных: _________________________
(число, месяц, год)
_________________________
(подпись)
Приложение № 8
к постановлению МА МО МО Морской
Типовая форма разъяснения субъекту персональных данных юридических
последствий отказа представить свои персональные данные
Мне, ______________________________________________________________,
(фамилия, имя, отчество (при наличии)
разъяснены юридические последствия отказа предоставить свои персональные
данные уполномоченным лицам местной администрации внутригородского муниципального образования Санкт-Петербурга муниципальный округ Морской.
«___»____________ 20__ г. _________________________
(подпись)