Приложение 1
к постановлению администрации
города Краснокамска
от 07.06.2019 № 446-п
Правила обработки персональных данных
в администрации города Краснокамска
1. Общие положения
1.1. Правила обработки персональных данных в администрации города Краснокамска (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки и порядок их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в администрации города Краснокамска (далее - Администрация).
1.2. Обработка персональных данных в Администрации выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Администрации.
1.3. Субъектами персональных данных являются:
- муниципальные служащие Администрации и члены их семей;
- руководители подведомственных Администрации учреждений и члены их семей;
- работники Администрации, замещающие должности, не отнесенные к должностям муниципальной службы;
- граждане, претендующие на замещение вакантных должностей муниципальной службы в Администрации, а также претендующие на замещение вакантных должностей руководителей подведомственных Администрации учреждений;
- бывшие муниципальные служащие и работники Администрации, а также бывшие руководители подведомственных Администрации учреждений;
- физические лица, их представители, члены их семей, обратившиеся в Администрацию в целях решения вопросов местного значения Краснокамского городского округа, а также в целях осуществления Администрацией государственных или муниципальных функций;
- представители юридических лиц, обратившиеся в Администрацию в целях решения вопросов местного значения Краснокамского городского округа, а также в целях осуществления Администрацией государственных или муниципальных функций;
- получатели муниципальных услуг.
1.4. Обработка персональных данных в Администрации осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и Правилами.
2. Перечень персональных данных, а также условия и порядок их обработки в Администрации
2.1. В Администрации обрабатываются персональные данные субъектов персональных данных, необходимые для достижения целей, определенных разделом 4 постановления Администрации от 24.04.2019 № 326-п «Об утверждении Политики в отношении обработки и защиты персональных данных в администрации города Краснокамска».
2.2. В Администрации обрабатываются следующие персональные данные:
2.2.1. для осуществления в установленном порядке государственной регистрации актов гражданского состояния (актовых книг), внесения в актовые книги исправлений, изменений; восстановления и аннулирования записей актов гражданского состояния; соблюдения порядка и сроков хранения книг государственной регистрации актов гражданского состояния (актовых книг):
- фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), дата, место и причина их изменения);
- число, месяц, год рождения;
- место рождения;
- сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
- паспортные данные (серия, номер, когда и кем выдан, код подразделения);
- реквизиты свидетельств государственной регистрации актов гражданского состояния;
- место и дата смерти;
- дата регистрации брака;
- дата расторжения брака;
- сведения о перемене имени;
- сведения об установлении отцовства, об усыновлении;
- биометрические персональные данные: собственноручная подпись;
2.2.2. для реализации гражданами Российской Федерации закрепленного за ними Конституцией Российской Федерации права на обращение в государственные органы и органы местного самоуправления, а также осуществления в установленном порядке рассмотрения обращений органами местного самоуправления и должностными лицами:
- фамилия, имя, отчество (при наличии);
- число, месяц, год рождения;
- адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- номер контактного телефона и (или) сведения о других способах связи;
- реквизиты документа, удостоверяющего личность (вид, серия, номер, когда и кем выдан);
- сведения о социальном положении;
- сведения о месте работы, учебы;
- биометрические персональные данные: собственноручная подпись;
2.2.3. для обработки и обобщения сведений, указанных в пунктах 2.7. – 2.11 Положения «О государственной системе регистрации (учета) избирателей, участников референдума в российской Федерации», утвержденного постановлением ЦИК от 29.12.2005 № 164/1084-4, передачи сведений в Территориальную избирательную комиссию субъекта РФ для формирования и ведения Регистра избирателей, участников референдума:
- фамилия, имя, отчество (при наличии);
- число, месяц, год рождения;
- место рождения;
- адрес регистрации по месту жительства (месту пребывания);
- сведения о гражданстве;
- дата смерти;
- сведения о признании гражданина недееспособным;
- сведения об отмене решения суда о признании гражданина недееспособным;
- сведения о призыве гражданина на военную службу, поступлении по контракту на военную службу, увольнении с военной службы, поступлении в военные учебное заведение;
2.2.4. для осуществления установленных Федеральным законом от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации» полномочий по вопросам местного значения Краснокамского городского округа, по вопросам исполнения государственных и муниципальных функций, оказания муниципальных услуг:
- фамилия, имя, отчество (при наличии); дата изменения фамилии, имени, отчества;
- число, месяц, год рождения;
- адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания;
- номер контактного телефона и (или) сведения о других способах связи;
- реквизиты документа, удостоверяющего личность (вид, серия, номер, когда и кем выдан, код подразделения); информация о ранее выданных паспортах;
- сведения о месте работы, учебы;
- реквизиты страхового свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты свидетельств государственной регистрации актов гражданского состояния;
- сведения о семейном положении, составе семьи;
- информация о владении имуществом (свидетельство о праве собственности, выписка из ЕГРН);
- данные о собственнике и о приобретенном жилье (фамилия, имя, отчество, площадь, адрес, стоимость, порядок оплаты, договор купли-продажи, кредитный договор, размер кредита);
- выписка из лицевого счета, номер счета;
- информация о размере оплаты труда;
- справки о доходах (форма 2-НДФЛ и др.);
- сведения о социальных льготах;
- сведения о приеме на работу (реквизиты документа о приеме на работу);
- сведения об образовании, в том числе о послевузовском профессиональном образовании (когда и какие образовательные, научные и иные организации окончил, дата и номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
- сведения о профессиональной переподготовке, о повышении квалификации (когда и какие образовательные, научные и иные организации окончил, дата и номер документа о профессиональной переподготовке, о повышении квалификации, наименование программы);
- биометрические персональные данные: копия фотографического изображения лица, содержащаяся в паспорте; собственноручная подпись;
2.2.5. для заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера (ведение кадровой работы), договорам с контрагентами, а также для осуществления мероприятий по противодействию коррупции:
- фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), дата, место и причина их изменения);
- число, месяц, год рождения;
- место рождения;
- сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания), адрес фактического проживания;
- сведения об ученой степени, ученом звании;
- сведения о трудовой деятельности (прием на работу, переводы на другую должность и увольнение с указанием причин со ссылкой на статью, пункт закона, дата и номер документа, на основании которого внесена запись в трудовую книжку);
- реквизиты документа, удостоверяющего личность (вид, серия, номер, когда и кем выдан, код подразделения);
- реквизиты паспорта гражданина Российской Федерации, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, когда и кем выдан);
- реквизиты свидетельств государственной регистрации актов гражданского состояния;
- сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);
- сведения о близких родственниках (отец, мать, братья, сестры и дети), а также муже (жене), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
- реквизиты страхового свидетельства обязательного пенсионного страхования;
- идентификационный номер налогоплательщика;
- отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
- сведения о наличии или отсутствии судимости;
- реквизиты полиса обязательного медицинского страхования;
- медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
- сведения о прохождении муниципальной службы, в том числе дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности муниципальной службы;
- сведения о квалификационном разряде или классном чине муниципальной службы, квалификационном разряде или классном чине государственной гражданской службы (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы Российской Федерации и субъекта Российской Федерации, муниципальной службы), кем и когда присвоены;
- сведения о профессиональной переподготовке и (или) повышении квалификации, в том числе дата и номер документа, на основании которого внесена запись в трудовую книжку;
- сведения о государственных наградах, иных наградах и знаках отличия;
- сведения о поощрениях и награждениях, в том числе дата и номер документа, на основании которого внесена запись в трудовую книжку;
- сведения о пребывании за границей (когда, где и с какой целью);
- сведения об оформленных допусках к государственной тайне;
- табельный номер;
- сведения о ежегодных оплачиваемых отпусках, учебных отпусках, отпусках без сохранения денежного содержания;
- сведения о начисляемых и выплачиваемых суммах;
- справки о доходах по форме 2-НДФЛ;
- номер расчетного счета (номера расчетных счетов), номер банковской карты (номера банковских карт), иные реквизиты для безналичной выплаты заработной платы;
- сведения о социальных льготах;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
- сведения о владении иностранными языками (степень владения);
- сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
- биометрические персональные данные: цветное цифровое фотографическое изображение лица, полученное при приеме на работу, копия фотографического изображения лица, содержащаяся в паспорте; собственноручная подпись;
2.2.6. иные персональные данные, необходимые для достижения целей, предусмотренных разделом 6 постановления Администрации от 24.04.2019 № 326-п «Об утверждении Политики в отношении обработки и защиты персональных данных в администрации города Краснокамска».
2.3. Обработка персональных данных и биометрических персональных данных субъектов персональных данных осуществляется без согласия указанных лиц в рамках целей, определенных разделом 4 постановления Администрации от 24.04.2019 № 326-п «Об утверждении Политики в отношении обработки и защиты персональных данных в администрации города Краснокамска», в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и положениями Федерального закона от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", Федерального закона от 25.12.2008 N 273-ФЗ "О противодействии коррупции", Трудового кодекса Российской Федерации.
2.4. Обработка специальных категорий персональных данных субъектов персональных данных осуществляется без их согласия в рамках целей, определенных разделом 4 постановления Администрации от 24.04.2019 № 326-п «Об утверждении Политики в отношении обработки и защиты персональных данных в администрации города Краснокамска», в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных", если обработка специальных категорий персональных данных осуществляется в соответствии с законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством Российской Федерации, пенсионным законодательством Российской Федерации.
2.5. Обработка персональных данных субъектов персональных данных осуществляется при условии получения их согласия в следующих случаях:
- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о муниципальной службе;
- при трансграничной передаче персональных данных;
- при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.6. В случаях, предусмотренных пунктом 2.4. Правил, согласие субъекта персональных данных оформляется в письменной форме, по утвержденной типовой форме, если иное не установлено Федеральным законом "О персональных данных".
2.7. Обработка персональных данных субъектов персональных данных осуществляется муниципальными служащими Администрации, замещающими должности, предусматривающие осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 2 к постановлению).
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
- непосредственного представления оригиналов необходимых документов в отраслевые (функциональные) органы Администрации субъектами персональных данных;
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования и обработки персональных данных в ходе кадровой работы;
- формирования и обработки персональных данных в ходе реализации полномочий в сфере противодействия коррупции;
- формирования и обработки персональных данных в ходе работы с обращениями граждан и юридических лиц;
- формирования и обработки персональных данных в ходе выполнения государственных и муниципальных функций;
- формирования и обработки персональных данных в ходе оказания муниципальных услуг;
- внесения персональных данных в информационные системы, используемые в Администрации.
2.9. В случае возникновения необходимости получения персональных данных у третьей стороны следует заранее известить об этом субъекта персональных данных, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных (за исключением случаев, установленных частью 4 статьи 18 Федерального закона "О персональных данных").
2.10. Запрещается получать, обрабатывать и приобщать к делу персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.11. При сборе персональных данных муниципальный служащий Администрации, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, обязан разъяснить указанным субъектам юридические последствия отказа предоставить их персональные данные.
2.12. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.
3. Особенности организации
обработки персональных данных, осуществляемой
без использования средств автоматизации
3.1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).
3.2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
3.3. Муниципальные служащие Администрации, осуществляющие обработку персональных данных без использования автоматизированных средств, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами Администрации.
3.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
- типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
- типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;
- типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
- типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
3.4. При ведении журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях, должны соблюдаться следующие условия:
- необходимость ведения такого журнала (реестра, книги) должна быть предусмотрена актом оператора, содержащим сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, способы фиксации и состав информации, запрашиваемой у субъектов персональных данных, перечень лиц (поименно или по должностям), имеющих доступ к материальным носителям и ответственных за ведение и сохранность журнала (реестра, книги), сроки обработки персональных данных, а также сведения о порядке пропуска субъекта персональных данных на территорию, на которой находится оператор, без подтверждения подлинности персональных данных, сообщенных субъектом персональных данных;
- копирование содержащейся в таких журналах (реестрах, книгах) информации не допускается;
- персональные данные каждого субъекта персональных данных могут заноситься в такой журнал (книгу, реестр) не более одного раза в каждом случае пропуска субъекта персональных данных на территорию, на которой находится оператор.
3.5. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
- при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
- при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
3.6. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
4. Меры по обеспечению безопасности
персональных данных при их обработке, осуществляемой
без использования средств автоматизации
4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
4.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
4.3. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются оператором.
5. Порядок обработки персональных данных
в автоматизированных информационных системах
5.1. Обработка персональных данных в Администрации может осуществляться:
- с использованием автоматизированных информационных систем (приложение 3 к постановлению);
- на автоматизированном рабочем месте муниципального служащего Администрации.
5.2. Автоматизированные информационные системы содержат персональные данные субъектов персональных данных, необходимые для достижения целей, определенных разделом 4 постановления Администрации от 24.04.2019 № 326-п «Об утверждении Политики в отношении обработки и защиты персональных данных в администрации города Краснокамска».
5.3. Муниципальным служащим Администрации, ответственным за обработку персональных данных, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее - муниципальные служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе.
5.4. Доступ к автоматизированным информационным системам предоставляется в рамках функций, предусмотренных должностными инструкциями муниципальных служащих Администрации, имеющих право осуществлять обработку персональных данных.
5.5. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона "О персональных данных".
6. Работа с обезличенными данными
6.1. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено законодательством Российской Федерации.
6.2. Обезличивание персональных данных осуществляется в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных".
6.3. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
6.4. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
6.5. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы с машинными носителями, содержащими информацию ограниченного доступа (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
6.6. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним в помещения, где они хранятся.
7. Сроки обработки и хранения персональных данных
7.1. Сроки обработки и хранения персональных данных субъектов персональных данных в Администрации осуществляются в соответствии с законодательством Российской Федерации.
7.2. Персональные данные, полученные Администрацией на бумажном и/или электронном носителях в связи с осуществлением своих полномочий, хранятся у муниципальных служащих Администрации, замещающих должности, предусматривающие осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - муниципальный служащий, уполномоченный на обработку персональных данных).
7.3. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют муниципальные служащие Администрации, ответственные за обработку персональных данных.
7.4. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
8. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
8.1. Муниципальными служащими Администрации, ответственными за обработку персональных данных, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
8.2. Уничтожение документов, содержащих персональные данные, с истекшим сроком хранения на бумажном носителе осуществляется в порядке, установленном законодательством Российской Федерации об архивном деле.
8.3. Уничтожение или обезличивание части персональных данных, обработанных без использования средств автоматизации, зафиксированных на одном материальном носителе, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
8.4. Требования, предусмотренные пунктом 8.3. настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.
8.5. По окончании процедуры уничтожения муниципальным служащим, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
8.6. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
9. Рассмотрение запросов субъектов персональных данных или
их представителей
9.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных в Администрации;
- правовые основания и цели обработки персональных данных;
- применяемые в Администрации способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании законодательства Российской Федерации;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации;
- сроки обработки персональных данных, в том числе сроки их хранения в Администрации;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
- сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;
- иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
9.2. Субъекты персональных данных вправе требовать от Администрации уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
9.3. Информация, предусмотренная пунктом 9.1. настоящих Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
9.4. Информация, предусмотренная пунктом 9.1. настоящих Правил, предоставляется субъекту персональных данных или его представителю муниципальным служащим отраслевого (функционального) органа Администрации, осуществляющим обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:
- номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
- информацию, подтверждающую нахождение субъекта персональных данных в правоотношениях с Администрацией (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей муниципальной службы), либо информацию, иным образом подтверждающую факт обработки персональных данных в Администрации, заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9.5. В случае если информация, предусмотренная пунктом 9.1. настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Администрацию лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации.
9.6. Субъект персональных данных вправе повторно обратиться в Администрацию лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 9.1. настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 9.5. настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 9.4. настоящих Правил, должен содержать обоснование направления повторного запроса.
9.7. Администрация (уполномоченное должностное лицо Администрации) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным 9.4. и 9.5. настоящих Правил. Такой отказ должен быть мотивированным.
9.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона "О персональных данных".
10. Порядок доступа в помещения, в которых ведется
обработка персональных данных и их хранение
10.1. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют муниципальные служащие, уполномоченные на обработку персональных данных.
10.2. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся муниципальными служащими Администрации, уполномоченными на обработку персональных данных, возможно только в присутствии муниципального служащего Администрации, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных.
10.3. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность визуального просмотра, неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
Данный режим должен обеспечиваться в том числе:
- размещением и хранением бумажных и электронных носителей персональных данных (дисков, флеш-карт) в закрытых шкафах, сейфах;
- во время отсутствия в рабочее время в помещении муниципальных служащих, уполномоченных на обработку персональных данных, дверь в помещение, в котором хранятся и обрабатываются персональные данные, должна быть закрыта на ключ;
- техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в которых ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего, работающего в данном помещении.
10.4. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на муниципальных служащих Администрации, уполномоченных на обработку персональных данных в Администрации.
10.5. Внутренний контроль за соблюдением в Администрации настоящего Порядка и требований к защите персональных данных осуществляется лицами, ответственными за организацию обработки персональных данных.
11. Ответственный за организацию обработки и защиту
персональных данных и лица, уполномоченные на обработку
и защиту персональных данных
11.1. Ответственный за организацию обработки и защиту персональных данных в Администрации (далее - ответственный за организацию обработки персональных данных) назначается главой города Краснокамска – главой администрации города Краснокамска из числа муниципальных служащих Администрации, относящихся к высшей и (или) главной группе должностей категории "руководители".
11.2. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации и настоящими Правилами.
11.3. Ответственный за организацию обработки персональных данных обязан:
- организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- осуществлять внутренний контроль за соблюдением муниципальными служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения муниципальных служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требования к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации;
- в случае нарушения в Администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
11.4. Ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в Администрации и включающей:
- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов персональных данных, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;
- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
- дату начала обработки персональных данных;
- срок или условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства Российской Федерации от 01.11.2012 N 1119;
- привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных муниципальных служащих Администрации с возложением на них соответствующих обязанностей и закреплением ответственности.
11.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Администрации в соответствии с законодательством Российской Федерации.
и даю