Постановление Администрации г. Норильска от 20.08.2015 N 431 "Об обработке и защите персональных данных в Администрации города Норильска, ее структурных подразделениях"
АДМИНИСТРАЦИЯ ГОРОДА НОРИЛЬСКА
КРАСНОЯРСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
от 20 августа 2015 г. № 431
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
ГОРОДА НОРИЛЬСКА, ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", во исполнение Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях установления процедур, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области обработки персональных данных и обеспечения защиты прав работников Администрации города Норильска, ее структурных подразделений при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, постановляю:
1. Утвердить:
1.1. Правила обработки персональных данных в Администрации города Норильска, ее структурных подразделениях;
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации города Норильска, ее структурных подразделениях;
1.3. Правила работы с обезличенными персональными данными в случае обезличивания персональных данных в Администрации города Норильска, ее структурных подразделениях;
1.4. Перечень информационных систем персональных данных в Администрации города Норильска, ее структурных подразделениях;
1.5. Перечень персональных данных, обрабатываемых в Администрации города Норильска, ее структурных подразделениях в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг или осуществлением муниципальных функций;
1.6. Порядок доступа в помещения Администрации города Норильска, ее структурных подразделений, в которых ведется обработка персональных данных;
1.7. Перечень должностных обязанностей ответственного за организацию обработки персональных данных в Администрации города Норильска, ее структурных подразделениях;
1.8. Типовое обязательство лица, непосредственно осуществляющего обработку персональных данных в Администрации города Норильска, ее структурных подразделениях, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
1.9. Типовую форму согласия на обработку персональных данных;
1.10. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
1.11. Типовую форму обязательства о неразглашении персональных данных.
2. Определить начальника Управления по персоналу Администрации города Норильска лицом, ответственным за организацию обработки персональных данных в Администрации города Норильска, ее структурных подразделениях.
3. Определить руководителей следующих структурных подразделений Администрации города Норильска ответственными за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных в Администрации города Норильска, ее структурных подразделениях, и за функционирование средств защиты информации, в том числе криптографических, используемых в информационных системах персональных данных в Администрации города Норильска, ее структурных подразделениях:
3.1. начальника муниципального учреждения "Управление общего и дошкольного образования Администрации города Норильска" в отношении персональных данных, обрабатываемых в информационных системах персональных данных в муниципальном учреждении "Управление общего и дошкольного образования Администрации города Норильска";
3.2. начальника муниципального учреждения "Управление социальной политики Администрации города Норильска" в отношении персональных данных, обрабатываемых в информационных системах персональных данных в муниципальном учреждении "Управление социальной политики Администрации города Норильска";
3.3. директора муниципального казенного учреждения "Служба спасения" в отношении персональных данных, обрабатываемых в информационных системах персональных данных в муниципальном учреждении "Управление по делам гражданской обороны и чрезвычайным ситуациям Администрации города Норильска";
3.4. начальника муниципального учреждения "Финансовое управление Администрации города Норильска" в отношении персональных данных, обрабатываемых в информационных системах персональных данных в муниципальном учреждении "Финансовое управление Администрации города Норильска";
3.5. начальника Управления информатизации и связи Администрации города Норильска в отношении персональных данных, обрабатываемых в информационных системах персональных данных в Администрации города Норильска, ее структурных подразделениях, не указанных пунктах 3.1 - 3.4 настоящего Постановления.
4. Управлению по персоналу Администрации города Норильска совместно с Управлением информатизации и связи Администрации города Норильска в месячный срок со дня вступления в силу настоящего Постановления разработать проект Постановления Администрации города Норильска, устанавливающий Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2007 № 152-ФЗ "О персональных данных", перечень должностей служащих Администрации города Норильска, ее структурных подразделений, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, перечень должностей служащих Администрации города, ее структурных подразделений, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, предусмотренные Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
5. Начальнику Управления по персоналу Администрации города Норильска обеспечить осуществление внутреннего контроля за соблюдением лицами, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.
6. Руководителям муниципальных учреждений, муниципальных унитарных предприятий муниципального образования город Норильск в месячный срок со дня вступления в силу настоящего Постановления на основе Правил и перечней, утвержденных пунктом 1 настоящего Постановления, разработать и утвердить в порядке, установленном действующим законодательством, Правила и перечни соответствующих учреждений, предприятий.
Проекты Правил и перечней, указанных в абзаце первом настоящего пункта, согласовать с юридическими службами (юристами) структурных подразделений Администрации города Норильска, в ведении которых находится соответствующее муниципальное учреждение, в случае их отсутствия - с юридической службой Управления по персоналу Администрации города Норильска.
7. Начальнику Управления по персоналу Администрации города Норильска:
7.1. не позднее десяти рабочих дней со дня вступления в силу настоящего Постановления, а в случае временного отсутствия (нахождения в отпуске, служебной командировке, временной нетрудоспособности и др.) - в течение трех рабочих дней после выхода их на работу ознакомить под роспись заместителей Руководителя Администрации города Норильска, руководителей структурных подразделений Администрации города Норильска с настоящим Постановлением.
7.2. приобщить копии листов ознакомления работников Администрации города Норильска, указанных в пункте 7.1 настоящего Постановления, к материалам личных дел соответствующих работников Администрации города Норильска.
8. Руководителям структурных подразделений Администрации города Норильска:
8.1. не позднее десяти дней рабочих дней со дня вступления в силу настоящего Постановления, а в случаях временного отсутствия (нахождения в отпуске, служебной командировке, временной нетрудоспособности и др.) - в течение семи рабочих дней после выхода их на работу ознакомить под роспись работников возглавляемых ими структурных подразделений Администрации города Норильска с настоящим Постановлением.
8.2. листы ознакомления работников возглавляемых ими структурных подразделений Администрации города Норильска направить в кадровую службу, ведущую их личные дела, для приобщения к материалам личных дел соответствующих работников.
9. Признать утратившими силу:
- Постановление Администрации города Норильска от 08.06.2010 № 219 "Об утверждении Положения об обработке и защите персональных данных работников Администрации города Норильска, ее структурных подразделений, функциональных и территориальных исполнительно-распорядительных органов, самостоятельных отделов";
- Распоряжение Администрации города Норильска от 21.12.2010 № 4912 "Об утверждении Перечня персональных данных, обрабатываемых в информационных системах персональных данных Администрации города Норильска (как юридическом лице)".
10. Опубликовать настоящее Постановление в газете "Заполярная правда".
11. Разместить настоящее Постановление на официальном сайте муниципального образования город Норильск в течение 10 дней после вступления в силу настоящего Постановления.
И.о. Руководителя Администрации
города Норильска
А.П.МИТЛЕНКО
Утверждены
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА
НОРИЛЬСКА, ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
1. Общие положения
1.1. Настоящие Правила обработки персональных данных в Администрации города Норильска, ее структурных подразделениях (далее - Правила) разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", во исполнение Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях установления процедур, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области обработки персональных данных и регламентируют обработку персональных данных в сфере трудовых отношений, иных отношений, связанных с ними.
1.2. Целью настоящих Правил является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также от несанкционированного доступа, неправомерного их использования или утраты при обработке.
1.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.
1.4. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
1.7. Все персональные данные предоставляет сам субъект персональных данных. Получение персональных данных у третьей стороны допускается после уведомления субъекта персональных данных об этом и с его письменного согласия. Работодатель письменно сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
1.8. Лицо, осуществляющее обработку персональных данных, не вправе обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни субъекта персональных данных, о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
1.9. При принятии решений, затрагивающих интересы субъекта персональных данных, лицо, организующее и (или) осуществляющее обработку персональных данных, не вправе основываться на его персональных данных, полученных исключительно в результате автоматизированной обработки или электронного получения.
1.10. Права и свободы субъекта персональных данных не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в информационных системах персональных данных, конкретному субъекту персональных данных.
1.11. Не допускается использование оскорбляющих чувства субъекта персональных данных или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в информационных системах персональных данных, конкретному субъекту персональных данных.
2. Основные понятия и сокращения
2.1. В настоящих Правилах используются следующие понятия и сокращения:
Оператор - Администрация города Норильска, организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Администрация - Администрация города Норильска, ее структурные подразделения;
субъект персональных данных - физическое лицо, обратившееся в Администрацию, ее структурные подразделения с обращением, гражданин, претендующий на замещение должности муниципальной службы или должности (профессии), не относящейся к должностям муниципальной службы в Администрации, ее структурных подразделениях; лицо, замещающее (замещавшее) должность муниципальной службы или должность (профессию), не относящуюся к должностям муниципальной службы в Администрации; лицо претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска; лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;
кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная на ведение кадрового делопроизводства;
бухгалтерия - отдел финансирования, учета и отчетности Администрации; иная служба (централизованная бухгалтерия, отдел сводного учета и отчетности, бухгалтерско-экономический отдел, работник) структурного подразделения Администрации, уполномоченная (ый) на ведение бухгалтерского учета;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
конфиденциальность персональных данных - порядок обработки персональных данных, который препятствует доступу к указанной информации третьим лицам без согласия субъекта персональных данных, а также ее передаче;
доступ к персональным данным - возможность получения персональных данных и их использование;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Состав персональных данных
3.1. В связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг или осуществлением муниципальных функций в Администрации обрабатываются персональные данные согласно Перечню персональных данных, утвержденному Постановлением Администрации города Норильска.
4. Основные условия обработки персональных данных в
Администрации
4.1. Обработка персональных данных осуществляется после получения согласия субъекта персональных данных на их обработку, которое дается в письменной форме. Типовая форма согласия субъекта персональных данных на их обработку утверждается Постановлением Администрации города Норильска.
4.2. Письменное согласие на обработку своих персональных данных должно включать в себя, в частности:
4.2.1. фамилию, имя, отчество (при наличии), адрес субъекта персональных данных, сведения документа, удостоверяющего личность (серия, номер, наименование органа, выдавшего документ и дату его выдачи);
4.2.2. фамилию, имя, отчество (при наличии), адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
4.2.3. наименование или фамилию, имя, отчество (при наличии) и адрес Оператора, получающего согласие субъекта персональных данных;
4.2.4. цель обработки персональных данных;
4.2.5. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
4.2.6. наименование или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка будет поручена такому лицу;
4.2.7. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;
4.2.8. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
4.2.9. подпись субъекта персональных данных.
4.3. В случае отсутствия согласия субъекта персональных данных, указанного в пункте 4.1 настоящих Правил, ему разъясняются юридические последствия отказа предоставить свои персональные данные в письменной форме. Типовая форма разъяснений субъекту персональных данных юридических последствий отказа предоставить свои персональные данные утверждается Постановлением Администрации города Норильска.
4.4. Лица, допущенные к обработке персональных данных, в обязательном порядке подписывают обязательство о неразглашении персональных данных. Типовое обязательство о неразглашении персональных данных утверждается Постановлением Администрации города Норильска.
4.5. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется с учетом Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства Российской Федерации от 01.11.2012 № 1119.
4.6. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется с учетом требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687.
4.7. Неавтоматизированная обработка может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
4.8. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
4.9. При неавтоматизированной обработке персональных данных на бумажных носителях:
4.9.1. не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
4.9.2. персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
4.9.3. документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных.
4.10. Лицо, непосредственно осуществляющее обработку персональных данных в Администрации, в случае расторжения с ним трудового договора дает письменное обязательство прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. Типовое обязательство лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением обязанностей, утверждается Постановлением Администрации города Норильска.
5. Хранение и использование персональных данных
5.1. Хранение персональных данных субъектов персональных данных осуществляется кадровой службой и бухгалтерией, которые обеспечивают их защиту от несанкционированного доступа и копирования.
5.2. Персональные данные субъектов персональных данных (физические лица), обратившихся в адрес Руководителя Администрации, его заместителей, руководителей структурных подразделений Администрации с обращениями, жалобами, заявлениями, хранятся и обрабатываются соответствующими работниками структурных подразделений.
5.3. Персональные данные должны храниться:
5.3.1. на бумажных носителях, которые запираются в шкафах, металлических сейфах в помещении с ограниченным доступом;
5.3.2. на электронных носителях отдельного компьютера, защищенного паролем доступа, в помещении с ограниченным доступом.
5.4. В процессе хранения персональных данных субъектов персональных данных должны обеспечиваться:
5.4.1. требования действующего законодательства, устанавливающие правила хранения персональных данных;
5.4.2. сохранность имеющихся персональных данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящими Правилами;
5.4.3. контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости изменений.
5.5. Обработка персональных данных осуществляется только с согласия субъекта персональных данных в письменной форме, за исключением случаев, установленных действующим законодательством.
5.6. Лицами, получающими доступ к персональным данным, должны обеспечиваться конфиденциальность таких данных, за исключением следующих случаев:
5.6.1. в случае обезличивания персональных данных;
5.6.2. в отношении общедоступных персональных данных.
5.7. При хранении и использовании документов, содержащих персональные данные, лица, получившие доступ к персональным данным работников и ответственные за их сохранность, обязаны выполнять следующие мероприятия:
5.7.1. при помещении в личное дело документа, данные о нем первоначально вносятся в опись дела, затем листы документа нумеруются и только после этого документ подшивается;
5.7.2. личные дела, картотеки, учетные журналы и книги учета хранить в рабочее и нерабочее время в запирающемся шкафу;
5.7.3. трудовые книжки, печати и штампы хранить в сейфах;
5.7.4. на рабочем столе лица, получившего доступ к персональным данным работников и ответственного за их сохранность, должен находиться только тот массив документов, с которым в настоящий момент он работает.
5.7.5. документы, с которыми закончена работа, немедленно подшиваются в соответствующее дело.
5.8. Обработка персональных данных может осуществляться уполномоченным лицом с согласия самого субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
5.9. Лицо, ответственное за обработку персональных данных, обеспечивает их защиту от несанкционированного доступа и копирования, а также их сохранность.
5.10. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
5.11. В кадровой службе персональные данные работников хранятся на бумажных носителях и в электронном виде:
5.11.1. на бумажных носителях в виде:
- трудовых договоров, а также дополнительных соглашений к ним, заключенных с работниками;
- трудовых книжек работников;
- приказов и распоряжений по личному составу, иных распоряжений, приказов, содержащих персональные данные работников;
- личных карточек по форме Т-2;
- личных дел работников;
- архивных личных дел работников;
5.11.2. в электронном виде в информационной системе - "ПП Парус. Кадры муниципальная служба", СЭД "Дело", а также электронных таблицах Microsoft Office Excel.
5.12. В бухгалтерии персональные данные работников хранятся на бумажных носителях и в электронном виде:
5.12.1. на бумажных носителях в виде:
- приказов и распоряжений по личному составу, иных распоряжений, приказов, содержащих персональные данные работников;
- расчетно-платежных ведомостей;
- расчетных листков по заработной плате работников;
- листков временной нетрудоспособности работников;
- лицевых счетов работников;
- журнала-ордера № 3 Расчеты с подотчетными лицами;
5.12.2. в электронном виде в информационных системах - "1С Бухгалтерия", "ПП Парус. Зарплата", "ПП Парус. Кадры муниципальная служба", СЭД "Дело", а также электронных таблицах Microsoft Office Excel.
6. Передача персональных данных
6.1. При передаче персональных данных субъекта персональных данных третьим лицам Оператор должен соблюдать следующие требования:
6.1.1. не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами;
6.1.2. предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
6.1.3. осуществлять передачу персональных данных в пределах Администрации в соответствии с правовым актом, с которым субъект персональных данных ознакомлен под роспись;
6.1.4. разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы им для выполнения конкретных функций;
6.1.5. не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
6.1.6. передавать персональные данные представителям субъекта персональных данных в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
6.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
6.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
6.3.1. наименование (фамилия, имя, отчество - при наличии) и адрес Оператора или его представителя;
6.3.2. цель обработки персональных данных и ее правовое основание;
6.3.3. предполагаемые пользователи персональных данных;
6.3.4. установленные федеральными законами права субъекта персональных данных.
7. Сроки обработки и хранения персональных данных
7.1. Срок обработки персональных данных исчисляется с момента получения согласия субъекта персональных данных на обработку персональных данных.
7.2. Если сроки обработки персональных данных законодательством Российской Федерации не установлены, то обработка персональных данных осуществляется не дольше, чем этого требуют цели их обработки.
7.3. После достижения цели обработки персональных данных, если это предусмотрено федеральными законами, нормативными актами или в письменном согласии субъекта персональных данных, персональные данные помещаются в архив и хранятся в течение срока, установленного законодательством Российской Федерации. На хранение персональных данных в электронном архиве должно быть получено согласие субъекта персональных данных.
7.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.5. Сроки хранения документов на бумажных носителях, содержащих персональные данные, определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Министерства Российской Федерации от 25.08.2010 № 558 (далее - Перечень архивных документов).
7.6. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в соответствии с Перечнем архивных документов.
7.7. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
7.8. В Администрации должно обеспечиваться раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
7.9. Срок хранения персональных данных, внесенных в информационные системы персональных данных Администрации, определяется в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков их хранения, утвержденным Приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31.07.2007 № 1182.
8. Права и обязанности субъекта персональных данных
8.1. В целях обеспечения защиты персональных данных, хранящихся у Оператора, субъект персональных данных имеет право на:
8.1.1. полную информацию о его персональных данных и обработке этих данных;
8.1.2. определять своих представителей, полномочия которых подтверждаются соответствующими документами (доверенность, договор поручения и другие документы);
8.1.3. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных". Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено в том числе, если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
8.1.4. требование исключения или исправления неверных или неполных данных, а также данных, обработанных с нарушением требований, определенных законодательством Российской Федерации. При отказе Оператора исключить или исправить персональные данные субъекта персональных данных он имеет право заявить в письменной форме Оператору о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения;
8.1.5. требование уведомления Оператором всех лиц, которым ранее были сообщены неверные или неполные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях;
8.1.6. обжалование в уполномоченный орган по защите прав субъектов персональных данных либо в суд любые неправомерные действия или бездействия Оператора при обработке и защите его персональных данных.
8.2. Субъект персональных данных для обеспечения достоверности персональных данных обязан:
8.2.1. представлять Оператору достоверные сведения о себе в порядке и объеме, предусмотренных законодательством Российской Федерации;
8.2.2. в случае изменения персональных данных: фамилии, имени, отчества, адреса места жительства, паспортных данных, сведений об образовании, состояния здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения должностных, трудовых обязанностей и т.п.) сообщать об этом Оператору в течение пяти рабочих дней с даты их изменений.
9. Права и обязанности Оператора
9.1. Оператор имеет право требовать от субъекта персональных данных документы, содержащие достоверные персональные сведения, а также документы, подтверждающие изменение его персональных данных.
9.2. В целях обеспечения прав и свобод субъекта персональных данных Оператор при обработке персональных данных обязан соблюдать следующие общие требования:
9.2.1. все персональные данные субъекта персональных данных следует получать у него самого. Если персональные данные субъекта персональных данных возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее, от него должно быть получено письменное согласие и до начала обработки таких персональных данных о целях предполагаемых источниках и способах получения персональных данных, Оператор обязан предоставить субъекту персональных данных следующую информацию:
1) наименование и адрес Оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные Федеральным законом права субъекта персональных данных;
5) источник получения персональных данных.
9.3. Оператор не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Оператор вправе получать и обрабатывать данные о частной жизни субъекта персональных данных только с его письменного согласия.
9.4. Оператор не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
9.5. Оператор не имеет права запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения субъектом персональных данных трудовой функции.
9.6. При принятии решений, затрагивающих интересы субъекта персональных данных, Оператор не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения, за исключением случаев, предусмотренных Федеральным законом.
9.7. Оператор осуществляет обработку персональных данных с согласия субъекта персональных данных, которое оформляется в письменной форме согласно Типовой форме согласия на обработку персональных данных, утвержденной Постановлением Администрации города Норильска.
Согласие субъекта персональных данных на обработку персональных данных не требуется, если обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий, обязанностей, а также в иных случаях, предусмотренных Федеральным законом.
9.8. Если предоставление персональных данных является обязательным в соответствии с Федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
9.9. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.10. В случае допущенных при обработке персональных данных нарушений Оператор:
9.10.1. в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц;
9.10.2. в случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных;
9.10.3. в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
10. Общедоступные источники персональных данных
10.1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
10.2. Сведения о субъекте персональных данных в любое время могут быть исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
11. Сведения о третьих лицах, участвующих в обработке
персональных данных
11.1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
- Федеральной налоговой службе;
- Пенсионному фонду Российской Федерации;
- Негосударственным пенсионным фондам;
- Кредитным организациям;
- Органам внутренних дел;
- Федеральной службе безопасности;
- Органам прокуратуры и суда.
12. Категории субъектов персональных данных
12.1. Категории субъектов, персональные данные которых обрабатываются в Администрации:
12.1.1. Руководитель Администрации;
12.1.2. гражданин, претендующий на замещение должности муниципальной службы или должности, не относящейся к должностям муниципальной службы в Администрации;
12.1.3. лицо, замещающее (замещавшее) должность муниципальной службы или должность, не относящуюся к должностям муниципальной службы в Администрации;
12.1.4. гражданин, обратившийся с обращением в Администрацию;
12.1.5. лицо, претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;
12.1.6. лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска.
13. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
13.1. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом.
13.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом.
13.3. В случае отсутствия возможности уничтожения персональных данных в определенный срок, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
13.4. Уничтожение персональных данных производится путем физического уничтожения носителя персональных данных или путем удаления персональных данных без физического повреждения носителя персональных данных.
При необходимости уничтожения персональных данных, содержащихся на бумажном носителе, с указанного носителя предварительно копируются сведения, не подлежащие уничтожению, затем уничтожается сам носитель.
14. Доступ к персональным данным субъектов персональных
данных
14.1. Внутренний доступ:
14.1.1. Право доступа к персональным данным работника имеют:
- Руководитель Администрации города Норильска - к персональным данным всех субъектов персональных данных;
- заместитель Руководителя Администрации города Норильска - к персональным данным работников подчиненных ему структурных подразделений Администрации;
- начальник Управления по персоналу Администрации города Норильска - к персональным данным всех работников;
- работники Правового управления Администрации города Норильска - к персональным данным всех работников;
- работники Управления по персоналу Администрации города Норильска - к персональным данным всех работников;
- юрисконсульты, работники юридических служб структурных подразделений Администрации города Норильска - к персональным данным работников соответствующих структурных подразделений Администрации города Норильска;
- работники Администрации города Норильска, являющиеся членами коллегиальных органов, рассматривающих в своей деятельности документы, содержащие персональные данные работников - к персональным данным работников, документы которых, содержащие их персональные данные, рассматриваются соответствующим коллегиальным органом;
- работники кадровой службы - к персональным данным тех работников, кадровый учет которых они ведут;
- руководители структурных подразделений Администрации (кроме начальника Управления по персоналу Администрации, начальника Правового управления Администрации) - к персональным данным подчиненных им работников, а также иных работников при выполнении действий, связанных с их должностными обязанностями;
- при осуществлении процедуры перевода работника из одного в другое структурное подразделение Администрации города Норильска доступ к персональным данным работника имеет руководитель структурного подразделения Администрации города Норильска, в которое переводится работник;
- работники бухгалтерии - к персональным данным работников, которые необходимы для выполнения ими конкретных функций;
- работники, обеспечивающие работоспособность аппаратно-программных средств, предназначенных для автоматизированной обработки персональных данных - к персональным данным, обрабатываемым аппаратно-программными средствами;
- работник - в отношении своих персональных данных.
14.1.2. Право доступа работников Администрации города Норильска к персональным данным работников определяется в каждом случае приказом (распоряжением) работодателя. При этом, работники, получившие доступ к персональным данным работника, должны быть ознакомлены с соответствующим приказом (распоряжением) под роспись.
14.1.3. Руководитель кадровой службы вправе передавать персональные данные работника в Правовое управление Администрации города Норильска, юрисконсультам, работникам юридических служб структурных подразделений Администрации города Норильска, бухгалтерию в случаях, необходимых для исполнения функций указанных подразделений.
14.1.4. Лица, указанные в пункте 14.1.1 настоящих Правил имеют право получать только те персональные данные работников, которые необходимы им для выполнения своих должностных обязанностей.
14.2. Внешний доступ.
14.2.1. Сведения о работающем или уже уволенном работнике могут быть предоставлены другой организацией только на основании письменного запроса с обязательным приложением копии письменного согласия работника о предоставлении сведений, содержащих персональные данные работника.
14.2.2. В случаях, предусмотренных федеральными законами, сведения, содержащие персональные данные работника, предоставляются в обязательном порядке.
14.2.3. Персональные данные работника могут быть представлены родственникам и членам его семьи только с письменного согласия самого работника. В случае смерти работника, сведения, содержащие его персональные данные, могут быть предоставлены члену его семьи на основании его письменного заявления, с указанием причины (цели) их предоставления.
14.3. Лица, получившие доступ к персональным данным, не должны разглашать персональные данные работников, полученные в рамках должностных обязанностей.
15. Ответственность за нарушение норм, регулирующих
обработку персональных данных
15.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
15.2. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
Утверждены
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ
ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ ГОРОДА НОРИЛЬСКА, ЕЕ
СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
1. Общие положения
1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации города Норильска, ее структурных подразделений (далее - Правила, Администрация) определяют порядок регистрации и рассмотрения запросов субъектов персональных данных или их представителей, в том числе уполномоченных органов по защите прав субъектов персональных данных.
2. Основные понятия и сокращения
2.1. В настоящих Правилах используются следующие понятия и сокращения:
Оператор - Администрация города Норильска, организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Администрация - Администрация города Норильска, ее структурные подразделения;
субъект персональных данных - физическое лицо, обратившееся в Администрацию, ее структурные подразделения с обращением, гражданин, претендующий на замещение должности муниципальной службы или должности (профессию), не относящейся к должностям муниципальной службы в Администрации, ее структурных подразделениях; лицо, замещающее (замещавшее) должность муниципальной службы или должность (профессию), не относящуюся к должностям муниципальной службы в Администрации; лицо претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска; лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;
кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная (ый) на ведение кадрового делопроизводства;
бухгалтерия - отдел финансирования, учета и отчетности Администрации; иная служба (централизованная бухгалтерия, отдел сводного учета и отчетности, бухгалтерско-экономический отдел, работник) структурного подразделения Администрации, уполномоченная (ый) на ведение бухгалтерского учета;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
конфиденциальность персональных данных - порядок обработки персональных данных, который препятствует доступу к указанной информации третьим лицам без согласия субъекта персональных данных, а также ее передаче;
доступ к персональным данным - возможность получения персональных данных и их использование;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
3. Рассмотрение запросов субъектов персональных данных или
их представителей в Администрации
3.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных в Администрации;
- правовые основания и цели обработки персональных данных;
- цели и применяемые в Администрации способы обработки персональных данных;
- наименование и место нахождения Администрации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения в Администрации;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
- иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
3.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Сведения, указанные в пункте 3.1 настоящих Правил, должны быть предоставлены субъекту персональных данных Оператором в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.4. Сведения, указанные в пункте 3.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю Оператором или лицом, осуществляющим обработку персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя.
3.5. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (документ, подтверждающий прием документов на замещение вакантных должностей, номер трудового договора, дата заключения трудового договора, условное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя).
3.6. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3.7. В случае, если сведения, указанные в пункте 3.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
3.8. Субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения сведений, указанных в пункте 3.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 3.7 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.4 настоящих Правил, должен содержать обоснование направления повторного запроса.
3.9. Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено в том числе, если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства, а также, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
3.10. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.7 и 3.8 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
3.11. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3.12. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3.13. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
3.14. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы субъекту персональных данных или его представителю.
Утверждены
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В АДМИНИСТРАЦИИ
ГОРОДА НОРИЛЬСКА, ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
1. Общие положения
1.1. Правила работы с обезличенными персональными данными в Администрации города Норильска, ее структурных подразделениях разработаны во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных" и определяют порядок работы с обезличенными персональными данными в Администрации, ее структурных подразделениях.
2. Основные понятия и сокращения
2.1. В настоящих Правилах используются следующие понятия и сокращения:
Администрация - Администрация города Норильска, ее структурные подразделения;
субъект персональных данных - физическое лицо, обратившееся в Администрацию, ее структурные подразделения с обращением, гражданин, претендующий на замещение должности муниципальной службы или должности (профессию), не относящейся к должностям муниципальной службы в Администрации, ее структурных подразделениях; лицо, замещающее (замещавшее) должность муниципальной службы или должность (профессию), не относящуюся к должностям муниципальной службы в Администрации; лицо претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя Общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска; лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;
кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная (ый) на ведение кадрового делопроизводства;
бухгалтерия - отдел финансирования, учета и отчетности Администрации; иная служба (централизованная бухгалтерия, отдел сводного учета и отчетности, бухгалтерско-экономический отдел, работник) структурного подразделения Администрации, уполномоченная (ый) на ведение бухгалтерского учета;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Условия обезличивания
3.1. Обезличивание персональных данных осуществляется в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных".
3.2. Обезличивание применяется для снижения ущерба от разглашения защищаемых персональных данных, снижения требований к защите информационных систем персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
3.3. Обезличивание должно обеспечивать возможность дальнейшей обработки персональных данных.
3.4. Методы обезличивания персональных данных в Администрации:
3.4.1. введение идентификаторов - замена части значений персональных данных идентификаторами с созданием таблицы соответствия;
3.4.2. изменение состава или семантики - изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений;
3.4.3. декомпозиция - разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств;
3.4.4. перемешивание - перестановка отдельных записей, а также групп записей в массиве персональных данных;
3.4.5. другие способы.
3.5. Обезличенные персональные данные, служебная информация о методах и параметрах реализации процедуры обезличивания не подлежат разглашению и должны храниться отдельно друг от друга.
3.6. При передаче обезличенных персональных данных вместе с информацией о методах и параметрах реализации процедуры обезличивания необходимо обеспечить конфиденциальность канала передачи данных.
4. Порядок работы с обезличенными персональными данными
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
4.3.1. парольной политики;
4.3.2. антивирусной политики;
4.3.3. правил работы со съемными носителями (если они используются);
4.3.4. правил резервного копирования;
4.3.5. правил доступа в помещения, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
4.4.1. правил хранения бумажных носителей;
4.4.2. правил доступа к ним и в помещения, где они хранятся.
Утвержден
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
ГОРОДА НОРИЛЬСКА, ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
1. Информационная система персональных данных "2-НДФЛ".
2. Информационная система персональных данных "Документы ПУ 5".
3. Информационная система персональных данных "1С Бухгалтерия".
4. Информационная система персональных данных "ПП Парус. Зарплата".
5. Информационная система персональных данных "ПП Парус. Кадры муниципальная служба".
6. Информационная система персональных данных СЭД "Дело".
7. Официальный сайт муниципального образования город Норильск.
Утвержден
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ ГОРОДА
НОРИЛЬСКА, ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ В СВЯЗИ С
РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ
МУНИЦИПАЛЬНЫХ УСЛУГ ИЛИ ОСУЩЕСТВЛЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ
1. Основные понятия и сокращения
1.1. В настоящих Правилах используются следующие понятия и сокращения:
Администрация - Администрация города Норильска, ее структурные подразделения;
субъект персональных данных - физическое лицо, обратившееся в Администрацию, ее структурные подразделения с обращением, гражданин, претендующий на замещение должности муниципальной службы или должности (профессию), не относящейся к должностям муниципальной службы в Администрации, ее структурных подразделениях; лицо, замещающее (замещавшее) должность муниципальной службы или должность (профессию), не относящуюся к должностям муниципальной службы в Администрации; лицо претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска; лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;
кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная (ый) на ведение кадрового делопроизводства;
бухгалтерия - отдел финансирования, учета и отчетности Администрации; иная служба (централизованная бухгалтерия, отдел сводного учета и отчетности, бухгалтерско-экономический отдел, работник) структурного подразделения Администрации, уполномоченная (ый) на ведение бухгалтерского учета;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2. Администрация обрабатывает следующие категории персональных данных в связи с реализацией трудовых правоотношений, иных правоотношений, связанных с ними:
- фамилия, имя, отчество (при наличии) (в том числе прежние с указанием даты, места и причины изменения);
- число, месяц, год и место рождения;
- адрес места регистрации и места жительства, места пребывания, номер контактного телефона или сведения о других способах связи;
- паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ и гражданство (в том числе прежнее с указанием даты, места и причины изменения), данные заграничного паспорта;
- сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, направление подготовки или специальность, квалификация по документу об образовании);
- сведения о послевузовском профессиональном образовании (наименование и год окончания образовательной или научной организации), ученой степени, ученого звании (дата присвоения, номера дипломов, аттестатов);
- сведения о владении иностранными языками, степень владения;
- сведения о выполняемой работе с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- данные трудовой книжки, сведения об опыте работе, занимаемой должности, трудовом стаже;
- сведения о воинской обязанности и воинском звании;
- сведения о допуске к государственной тайне с указанием периода работы, службы, учебы, оформления, его формы, номера и даты;
- сведения о пребывании за границей (страна, год и цель пребывания);
- сведения о присвоенных классных чинах федеральной гражданской службы, дипломатических рангах, воинских или специальных званиях, классных чинах правоохранительной службы, классных чинах гражданской службы субъекта Российской Федерации, квалификационных разрядах государственной службы, квалификационных разрядах или классных чинах муниципальной службы (кем и когда присвоены);
- сведения о близких родственниках (отец, мать, братья, сестры и дети, супруг (супруга)), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство: фамилия, имя, отчество, сведения об их изменении с указанием даты, места и причины изменения;
- сведения свидетельств о государственной регистрации актов гражданского состояния, сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
- сведения страхового свидетельства пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
- сведения страхового медицинского полиса обязательного медицинского страхования граждан;
- сведения о состоянии здоровья, результаты обязательных медицинских осмотров (обследований);
- сведения, содержащиеся в справке о доходах, об имуществе и обязательствах имущественного характера субъектов персональных данных, а также их супруги (супруга) и несовершеннолетних детей; - сведения экзаменационного, аттестационного листа муниципального служащего и отзывы об исполнении им должностных обязанностей за аттестационный период и уровне его знаний, навыков, умений (профессиональном уровне);
- сведения документов о начале служебной проверки, ее результатах, об отстранении муниципального служащего от замещаемой должности муниципальной службы;
- сведения трудового договора, а также дополнений и изменений, внесенных в трудовой договор;
- сведения о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении муниципальным служащим ограничений, установленных федеральными законами;
- сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения;
- содержание подлинников и копий распоряжений, приказов по личному составу;
- содержание рекомендаций, характеристик в отношении субъекта персональных данных;
- фотографии субъекта персональных данных.
2.1. Для целей оказания муниципальных услуг и осуществления муниципальных функций в Администрации обрабатываются следующие категории персональных данных:
- фамилия, имя, отчество (при наличии);
- адрес места регистрации и места жительства, места пребывания, номер контактного телефона или сведения о других способах связи;
- паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ и гражданство (в том числе прежнее с указанием даты, места и причины изменения), данные заграничного паспорта;
- адрес электронной почты;
- сведения страхового свидетельства обязательного пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
- иные сведения, указанные заявителем.
УТВЕРЖДЕН
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ПОРЯДОК
ДОСТУПА В ПОМЕЩЕНИЯ АДМИНИСТРАЦИИ ГОРОДА НОРИЛЬСКА, ЕЕ
СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Порядок доступа в помещения Администрации города Норильска, ее структурных подразделений, в которых ведется обработка персональных данных (далее - Порядок, Администрация) разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
1.2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в Администрации города Норильска, ее структурных подразделениях.
2. Основные понятия и сокращения
2.1. В настоящем Порядке используются следующие понятия и сокращения:
Администрация - Администрация города Норильска, ее структурные подразделения;
субъект персональных данных - физическое лицо, обратившееся в Администрацию, ее структурные подразделения с обращением, гражданин, претендующий на замещение должности муниципальной службы или должности (профессию), не относящейся к должностям муниципальной службы в Администрации, ее структурных подразделениях; лицо, замещающее (замещавшее) должность муниципальной службы или должность (профессию), не относящуюся к должностям муниципальной службы в Администрации; лицо претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска; лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;
кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная (ый) на ведение кадрового делопроизводства;
бухгалтерия - отдел финансирования, учета и отчетности Администрации; иная служба (централизованная бухгалтерия, отдел сводного учета и отчетности, бухгалтерско-экономический отдел, работник) структурного подразделения Администрации, уполномоченная (ый) на ведение бухгалтерского учета;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
конфиденциальность персональных данных - порядок обработки персональных данных, который препятствует доступу к указанной информации третьим лицам без согласия субъекта персональных данных, а также ее передаче;
доступ к персональным данным - возможность получения персональных данных и их использование;
3. Доступ в помещения Администрации города Норильска, ее
структурных подразделений, в которых ведется обработка
персональных данных
3.1. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, осуществляется работниками Администрации, допущенными к обработке персональных данных, местом работы которых определены данные помещения.
3.2. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.
3.3. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
3.4. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются работники Администрации, уполномоченные на обработку персональных данных.
3.5. Нахождение лиц в помещениях Администрации, не являющихся лицами, допущенными к обработке персональных данных, возможно только при сопровождении уполномоченного работника Администрации на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением муниципальных услуг, осуществлением муниципальных функций.
Утвержден
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ПЕРЕЧЕНЬ
ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА
НОРИЛЬСКА, ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
1. Общие положения
1.1. Ответственный за организацию обработки персональных данных в Администрации, ее структурных подразделениях (далее - Администрация) в своей деятельности руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", нормативными правовыми актами Администрации города Норильска.
2. Основные понятия и сокращения
Администрация - Администрация города Норильска, ее структурные подразделения;
субъект персональных данных - физическое лицо, обратившееся в Администрацию, ее структурные подразделения с обращением, гражданин, претендующий на замещение должности муниципальной службы или должности (профессию), не относящейся к должностям муниципальной службы в Администрации, ее структурных подразделениях; лицо, замещающее (замещавшее) должность муниципальной службы или должность (профессию), не относящуюся к должностям муниципальной службы в Администрации; лицо претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска; лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;
кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная (ый) на ведение кадрового делопроизводства;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
конфиденциальность персональных данных - порядок обработки персональных данных, который препятствует доступу к указанной информации третьим лицам без согласия субъекта персональных данных, а также ее передаче;
доступ к персональным данным - возможность получения персональных данных и их использование;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Права и обязанности ответственного за организацию
обработки персональных данных
3.1. Ответственный за организацию обработки персональных данных в Администрации, обязан:
3.1.1. осуществлять внутренний контроль за соблюдением лиц, уполномоченных на обработку персональных данных в Администрации требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3.1.2. доводить до сведения работников Администрации положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3.1.3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации;
3.1.4. в случае нарушения в Администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;
3.1.5. ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных, включающей:
1) цели обработки персональных данных;
2) категории обрабатываемых персональных данных;
3) категории субъектов, персональные данные которых обрабатываются;
4) правовые основания обработки персональных данных;
5) перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;
6) описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7) дату начала обработки персональных данных;
8) срок или условия прекращения обработки персональных данных;
9) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
3.1.6. требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных;
3.1.7. участвовать в разработке мероприятий по совершенствованию безопасности персональных данных;
3.1.8. инициировать проведение служебных проверок по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем;
3.1.9. обращаться к Руководителю Администрации города Норильска с предложением о приостановке процесса обработки персональных данных или отстранению от работы муниципальных служащих, работников Администрации, уполномоченных на обработку персональных данных, в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности;
3.1.10. давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в Администрации;
3.1.11. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных муниципальных служащих, работников Администрации.
Утверждено
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
лица, непосредственно осуществляющего обработку персональных
данных в Администрации города Норильска, ее структурных
подразделениях, в случае расторжения с ним трудового
договора прекратить обработку персональных данных, ставших
известными ему в связи с исполнением должностных
обязанностей
Я, ___________________________________________________________________,
(фамилия, имя, отчество (последнее - при наличии))
___________________________________________________________________________
(должность)
обязуюсь прекратить обработку персональных данных, ставших мне известными в
связи с исполнением своих должностных обязанностей, в случае расторжения со
мной трудового договора, освобождения меня от замещаемой должности и
увольнения с муниципальной службы.
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ
"О персональных данных" я уведомлен(а) о том, что персональные данные
являются конфиденциальной информацией и я обязан(а) не раскрывать третьим
лицам и не распространять персональные данные без согласия субъекта
персональных данных, ставших известными мне в связи с исполнением
должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27.07.2006
№ 152-ФЗ "О персональных данных" и другими федеральными законами, мне
разъяснена.
"_____" ________ 20___ г. ___________ ___________________________________
(дата) (подпись) (расшифровка подписи)
Утверждена
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных
г. Норильск, Красноярский край "____ "_______ 20__
Я, ___________________________________________________________________,
(фамилия, имя, отчество (последнее - при наличии) субъекта персональных
данных полностью)
имеющий (ая) _____________________________________________________________,
(вид документа, удостоверяющего личность)
паспорт серия ____ № _____, выдан _________________________________________
__________________________________________________________________________,
(наименование органа, выдавшего документ, дата выдачи)
проживающий (ая) _________________________________________________________,
(почтовый индекс, адрес регистрации по месту жительства)
___________________________________________________________________________
(адрес фактического проживания)
в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных
данных", Постановлением Правительства РФ от 21.03.2012 № 211 "Об
утверждении Перечня мер, направленных на обеспечение выполнения
обязанностей, предусмотренных Федеральным законом "О персональных данных" и
принятыми в соответствии с ним нормативными правовыми актами, операторами,
являющимися государственными или муниципальными органами"
___________________________________________________ (даю / не даю согласия)
___________________________________________________________________________
/наименование органа местного самоуправления/,
расположенного по адресу: ____________________ (далее - Оператор), на обработку в целях реализации трудовых отношений, оказания муниципальных услуг и осуществления муниципальных функций в Администрации города Норильска.
Мои персональные данные, в отношении которых дается данное согласие, включают:
- фамилия, имя, отчество (при наличии) (в том числе прежние с указанием даты, места и причины изменения);
- число, месяц, год и место рождения;
- адрес места регистрации и места жительства, места пребывания, номер контактного телефона или сведения о других способах связи;
- паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ и гражданство (в том числе прежнее с указанием даты, места и причины изменения), данные заграничного паспорта;
- сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, направление подготовки или специальность, квалификация по документу об образовании);
- сведения о послевузовском профессиональном образовании (наименование и год окончания образовательной или научной организации), ученой степени, ученого звании (дата присвоения, номера дипломов, аттестатов);
- сведения из Межрайонной ИФНС России № 25 по Красноярскому краю, подтверждающие соблюдение гражданами, претендующими на замещение должностей муниципальной службы в Администрации города Норильска, муниципальными служащими Администрации города Норильска, ограничений и запретов, требований о предотвращении или об урегулировании конфликта интересов, исполнения ими обязанностей, установленных действующим законодательством;
- ограничений и запретов, требований о предотвращении или об урегулировании конфликта интересов, исполнения ими обязанностей, установленных действующим законодательством;
- сведения о владении иностранными языками, степень владения;
- сведения о выполняемой работе с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- данные трудовой книжки, сведения об опыте работе, занимаемой должности, трудовом стаже;
- сведения о воинской обязанности и воинском звании;
- сведения о допуске к государственной тайне с указанием периода работы, службы, учебы, оформления, его формы, номера и даты;
- сведения о пребывании за границей (страна, год и цель пребывания);
- сведения о присвоенных классных чинах федеральной гражданской службы, дипломатических рангах, воинских или специальных званиях, классных чинах правоохранительной службы, классных чинах гражданской службы субъекта Российской Федерации, квалификационных разрядах государственной службы, квалификационных разрядах или классных чинах муниципальной службы (кем и когда присвоены);
- сведения о близких родственниках (отец, мать, братья, сестры и дети, супруг (супруга)), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство: фамилия, имя, отчество, сведения об их изменении с указанием даты, места и причины изменения;
- сведения свидетельств о государственной регистрации актов гражданского состояния, сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
- сведения страхового свидетельства пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
- сведения страхового медицинского полиса обязательного медицинского страхования граждан;
- сведения о состоянии здоровья, результаты обязательных медицинских осмотров (обследований);
- сведения, содержащиеся в справке о доходах, об имуществе и обязательствах имущественного характера субъектов персональных данных, а также их супруги (супруга) и несовершеннолетних детей;
- сведения экзаменационного, аттестационного листа муниципального служащего и отзывы об исполнении им должностных обязанностей за аттестационный период и уровне его знаний, навыков, умений (профессиональном уровне);
- сведения документов о начале служебной проверки, ее результатах, об отстранении муниципального служащего от замещаемой должности муниципальной службы;
- сведения трудового договора, а также дополнений и изменений, внесенных в трудовой договор;
- сведения о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении муниципальным служащим ограничений, установленных федеральными законами;
- сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения;
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1 Правил обработки персональных данных в Администрации города Норильска, ее структурных подразделениях, утвержденных Постановлением Администрации города Норильска;
- содержание подлинников и копий распоряжений, приказов по личному составу;
- содержание рекомендаций, характеристик в отношении субъекта персональных данных;
- фотографии субъектов персональных данных.
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки:
- ввод, систематизация, хранение персональных данных (в электронном виде и на бумажном носителе);
- уточнение, обновление, изменение, модификация, обезличивание, блокирование, уничтожение персональных данных;
- использование персональных данных Оператором в связи со служебными отношениями;
- передача персональных данных работника третьим лицам в порядке, предусмотренном законодательством Российской Федерации.
С данными может производиться автоматизированная и неавтоматизированная обработка.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
В случае изменения моих персональных данных обязуюсь в пятнадцатидневный срок предоставить уточненные данные в наименование органа местного самоуправления.
______________ __________ _________________________
(дата) (подпись) (расшифровка)
Утверждена
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
г. Норильск, Красноярский край "____" _______ 20__
Мне, _________________________________________________________________,
(фамилия, имя, отчество (последнее - при наличии) субъекта персональных
данных полностью)
паспорт серия _____ № ____, выдан _________________________________________
__________________________________________________________________________,
(наименование органа, выдавшего документ, дата выдачи)
в соответствии со ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных" разъяснены следующие юридические последствия отказа
предоставить свои персональные данные для _________________________________
(цели обработки)
___________________________________________________________________________
(указываются юридические последствия отказа для конкретной цели обработки)
___________________________________________________________________________
___________________________________________________________________________
Субъект персональных данных:
________________________________________ _______________ __________________
(фамилия, имя, отчество (при наличии)) (подпись) (дата)
Разъяснения предоставил:
________________________________________ _______________ __________________
(фамилия, имя, отчество (при наличии)) (подпись) (дата)
Утверждено
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
о неразглашении персональных данных
Я, ___________________________________________________________________,
(фамилия, имя, отчество (последнее - при наличии))
___________________________________________________________________________
__________________________________________________________________________,
(должность, наименование структурного подразделения)
в связи с выполнением своих трудовых обязанностей получаю доступ к персональным данным работников Администрации города Норильска, ее структурных подразделений Администрации города Норильска.
Мне разъяснено, что в период исполнения своих трудовых обязанностей по трудовому договору, заключенному между мной и Администрацией города Норильска, и предусматривающему работу с персональными данными мне будет предоставлен доступ к указанной информации.
В период трудовых отношений обязуюсь:
- обеспечивать конфиденциальность при работе с персональными данными, а именно:
- знать и соблюдать требования, предусмотренные действующим законодательством и локальными нормативными актами по получению, передаче, хранению, обработке сведений, составляющих персональные данные;
- принимать меры по установлению и сохранению режима конфиденциальности, предусмотренные действующим законодательством и локальными нормативными актами;
- не разглашать сведения, составляющие персональные данные, а также не совершать иных деяний, влекущих уничтожение или утрату таких сведений (их материальных носителей) или потерю их коммерческой или иной ценности для обладателя;
- незамедлительно сообщать об утрате или несанкционированном уничтожении сведений, составляющих персональные данные, своему непосредственному руководителю, а также об иных обстоятельствах, создающих угрозу сохранению конфиденциальности таких сведений.
Я подтверждаю, что не имею права разглашать:
- фамилия, имя, отчество (при наличии) (в том числе прежние с указанием даты, места и причины изменения);
- число, месяц, год и место рождения;
- адрес места регистрации и места жительства, места пребывания, номер контактного телефона или сведения о других способах связи;
- паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ и гражданство (в том числе прежнее с указанием даты, места и причины изменения), данные заграничного паспорта;
- сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, направление подготовки или специальность, квалификация по документу об образовании);
- сведения о послевузовском профессиональном образовании (наименование и год окончания образовательной или научной организации), ученой степени, ученого звании (дата присвоения, номера дипломов, аттестатов);
- сведения о владении иностранными языками, степень владения;
- сведения о выполняемой работе с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- данные трудовой книжки, сведения об опыте работе, занимаемой должности, трудовом стаже;
- сведения о воинской обязанности и воинском звании;
- сведения о допуске к государственной тайне с указанием периода работы, службы, учебы, оформления, его формы, номера и даты;
- сведения о пребывании за границей (страна, год и цель пребывания);
- сведения о присвоенных классных чинах федеральной гражданской службы, дипломатических рангах, воинских или специальных званиях, классных чинах правоохранительной службы, классных чинах гражданской службы субъекта Российской Федерации, квалификационных разрядах государственной службы, квалификационных разрядах или классных чинах муниципальной службы (кем и когда присвоены);
- сведения о близких родственниках (отец, мать, братья, сестры и дети, муж (жена)), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство: фамилия, имя, отчество, сведения об изменении с указанием даты, места и причины изменения;
- сведения свидетельств о государственной регистрации актов гражданского состояния, сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
- сведения страхового свидетельства пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
- сведения страхового медицинского полиса обязательного медицинского страхования граждан;
- сведения о состоянии здоровья, результаты обязательных медицинских осмотров (обследований);
- сведения, содержащиеся в справке о доходах, об имуществе и обязательствах имущественного характера субъектов персональных данных, а также их супруги (супруга) и несовершеннолетних детей;
- сведения, указанные в оригиналах и копиях приказов по личному составу и материалам к ним;
- сведения экзаменационного, аттестационного листа муниципального служащего и отзывы об исполнении им должностных обязанностей за аттестационный период и уровне его знаний, навыков, умений (профессиональном уровне);
- сведения документов о начале служебной проверки, ее результатах, об отстранении муниципального служащего от замещаемой должности муниципальной службы;
- сведения трудового договора, а также дополнений и изменений, внесенных в трудовой договор;
- сведения о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении муниципальным служащим ограничений, установленных федеральными законами;
- сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения;
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1 Правил обработки персональных данных в Администрации города Норильска, ее структурных подразделениях;
- содержание подлинников и копий распоряжений, приказов по личному составу;
- содержание рекомендаций, характеристик в отношении субъекта персональных данных;
- фотографии субъектов персональных данных.
До моего сведения доведены с разъяснениями локальные нормативные акты в сфере обработки и защиты конфиденциальности персональных данных. Мне известно, что нарушение этих актов может повлечь дисциплинарную и материальную, административную, гражданско-правовую, уголовную ответственность в соответствии с законодательством Российской Федерации.
Предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных работников, я несу ответственность в соответствии со статьей 90 Трудового кодекса Российской Федерации.
При возникновении необходимости передачи персональных данных третьим лицам, требуется согласие на передачу данных третьей стороне в соответствии с частью 1 статьи 88 Трудового кодекса Российской Федерации.
В соответствии с подпунктом "в" пункта 6 части 1 статьи 81 Трудового кодекса Российской Федерации трудовой договор со мной может быть расторгнут в случае разглашения мною персональных данных другого работника.
Настоящее обязательство дано мной лично "____" ______ 20___ и действует
бессрочно.
_______________________________ ________________________________________
(должность) (фамилия, имя, отчество (при наличии))
"___" ____________________ 20___ ________________________________________
(число, месяц, год) (подпись)
С персональными данными и иной конфиденциальной информацией
ограниченного доступа работать согласен (а).
______________________________________ ______________ "____" ________ 20___
(фамилия, имя, отчество (при наличии) (подпись)
------------------------------------------------------------------
АДМИНИСТРАЦИЯ ГОРОДА НОРИЛЬСКА
КРАСНОЯРСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
от 20 августа 2015 г. № 431
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
ГОРОДА НОРИЛЬСКА, ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", во исполнение Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях установления процедур, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области обработки персональных данных и обеспечения защиты прав работников Администрации города Норильска, ее структурных подразделений при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, постановляю:
1. Утвердить:
1.1. Правила обработки персональных данных в Администрации города Норильска, ее структурных подразделениях;
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации города Норильска, ее структурных подразделениях;
1.3. Правила работы с обезличенными персональными данными в случае обезличивания персональных данных в Администрации города Норильска, ее структурных подразделениях;
1.4. Перечень информационных систем персональных данных в Администрации города Норильска, ее структурных подразделениях;
1.5. Перечень персональных данных, обрабатываемых в Администрации города Норильска, ее структурных подразделениях в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг или осуществлением муниципальных функций;
1.6. Порядок доступа в помещения Администрации города Норильска, ее структурных подразделений, в которых ведется обработка персональных данных;
1.7. Перечень должностных обязанностей ответственного за организацию обработки персональных данных в Администрации города Норильска, ее структурных подразделениях;
1.8. Типовое обязательство лица, непосредственно осуществляющего обработку персональных данных в Администрации города Норильска, ее структурных подразделениях, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
1.9. Типовую форму согласия на обработку персональных данных;
1.10. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
1.11. Типовую форму обязательства о неразглашении персональных данных.
2. Определить начальника Управления по персоналу Администрации города Норильска лицом, ответственным за организацию обработки персональных данных в Администрации города Норильска, ее структурных подразделениях.
3. Определить руководителей следующих структурных подразделений Администрации города Норильска ответственными за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных в Администрации города Норильска, ее структурных подразделениях, и за функционирование средств защиты информации, в том числе криптографических, используемых в информационных системах персональных данных в Администрации города Норильска, ее структурных подразделениях:
3.1. начальника муниципального учреждения "Управление общего и дошкольного образования Администрации города Норильска" в отношении персональных данных, обрабатываемых в информационных системах персональных данных в муниципальном учреждении "Управление общего и дошкольного образования Администрации города Норильска";
3.2. начальника муниципального учреждения "Управление социальной политики Администрации города Норильска" в отношении персональных данных, обрабатываемых в информационных системах персональных данных в муниципальном учреждении "Управление социальной политики Администрации города Норильска";
3.3. директора муниципального казенного учреждения "Служба спасения" в отношении персональных данных, обрабатываемых в информационных системах персональных данных в муниципальном учреждении "Управление по делам гражданской обороны и чрезвычайным ситуациям Администрации города Норильска";
3.4. начальника муниципального учреждения "Финансовое управление Администрации города Норильска" в отношении персональных данных, обрабатываемых в информационных системах персональных данных в муниципальном учреждении "Финансовое управление Администрации города Норильска";
3.5. начальника Управления информатизации и связи Администрации города Норильска в отношении персональных данных, обрабатываемых в информационных системах персональных данных в Администрации города Норильска, ее структурных подразделениях, не указанных пунктах 3.1 - 3.4 настоящего Постановления.
4. Управлению по персоналу Администрации города Норильска совместно с Управлением информатизации и связи Администрации города Норильска в месячный срок со дня вступления в силу настоящего Постановления разработать проект Постановления Администрации города Норильска, устанавливающий Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2007 № 152-ФЗ "О персональных данных", перечень должностей служащих Администрации города Норильска, ее структурных подразделений, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, перечень должностей служащих Администрации города, ее структурных подразделений, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, предусмотренные Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
5. Начальнику Управления по персоналу Администрации города Норильска обеспечить осуществление внутреннего контроля за соблюдением лицами, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.
6. Руководителям муниципальных учреждений, муниципальных унитарных предприятий муниципального образования город Норильск в месячный срок со дня вступления в силу настоящего Постановления на основе Правил и перечней, утвержденных пунктом 1 настоящего Постановления, разработать и утвердить в порядке, установленном действующим законодательством, Правила и перечни соответствующих учреждений, предприятий.
Проекты Правил и перечней, указанных в абзаце первом настоящего пункта, согласовать с юридическими службами (юристами) структурных подразделений Администрации города Норильска, в ведении которых находится соответствующее муниципальное учреждение, в случае их отсутствия - с юридической службой Управления по персоналу Администрации города Норильска.
7. Начальнику Управления по персоналу Администрации города Норильска:
7.1. не позднее десяти рабочих дней со дня вступления в силу настоящего Постановления, а в случае временного отсутствия (нахождения в отпуске, служебной командировке, временной нетрудоспособности и др.) - в течение трех рабочих дней после выхода их на работу ознакомить под роспись заместителей Руководителя Администрации города Норильска, руководителей структурных подразделений Администрации города Норильска с настоящим Постановлением.
7.2. приобщить копии листов ознакомления работников Администрации города Норильска, указанных в пункте 7.1 настоящего Постановления, к материалам личных дел соответствующих работников Администрации города Норильска.
8. Руководителям структурных подразделений Администрации города Норильска:
8.1. не позднее десяти дней рабочих дней со дня вступления в силу настоящего Постановления, а в случаях временного отсутствия (нахождения в отпуске, служебной командировке, временной нетрудоспособности и др.) - в течение семи рабочих дней после выхода их на работу ознакомить под роспись работников возглавляемых ими структурных подразделений Администрации города Норильска с настоящим Постановлением.
8.2. листы ознакомления работников возглавляемых ими структурных подразделений Администрации города Норильска направить в кадровую службу, ведущую их личные дела, для приобщения к материалам личных дел соответствующих работников.
9. Признать утратившими силу:
- Постановление Администрации города Норильска от 08.06.2010 № 219 "Об утверждении Положения об обработке и защите персональных данных работников Администрации города Норильска, ее структурных подразделений, функциональных и территориальных исполнительно-распорядительных органов, самостоятельных отделов";
- Распоряжение Администрации города Норильска от 21.12.2010 № 4912 "Об утверждении Перечня персональных данных, обрабатываемых в информационных системах персональных данных Администрации города Норильска (как юридическом лице)".
10. Опубликовать настоящее Постановление в газете "Заполярная правда".
11. Разместить настоящее Постановление на официальном сайте муниципального образования город Норильск в течение 10 дней после вступления в силу настоящего Постановления.
И.о. Руководителя Администрации
города Норильска
А.П.МИТЛЕНКО
Утверждены
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА
НОРИЛЬСКА, ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
1. Общие положения
1.1. Настоящие Правила обработки персональных данных в Администрации города Норильска, ее структурных подразделениях (далее - Правила) разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", во исполнение Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях установления процедур, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области обработки персональных данных и регламентируют обработку персональных данных в сфере трудовых отношений, иных отношений, связанных с ними.
1.2. Целью настоящих Правил является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также от несанкционированного доступа, неправомерного их использования или утраты при обработке.
1.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.
1.4. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
1.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
1.7. Все персональные данные предоставляет сам субъект персональных данных. Получение персональных данных у третьей стороны допускается после уведомления субъекта персональных данных об этом и с его письменного согласия. Работодатель письменно сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
1.8. Лицо, осуществляющее обработку персональных данных, не вправе обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни субъекта персональных данных, о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
1.9. При принятии решений, затрагивающих интересы субъекта персональных данных, лицо, организующее и (или) осуществляющее обработку персональных данных, не вправе основываться на его персональных данных, полученных исключительно в результате автоматизированной обработки или электронного получения.
1.10. Права и свободы субъекта персональных данных не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в информационных системах персональных данных, конкретному субъекту персональных данных.
1.11. Не допускается использование оскорбляющих чувства субъекта персональных данных или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в информационных системах персональных данных, конкретному субъекту персональных данных.
2. Основные понятия и сокращения
2.1. В настоящих Правилах используются следующие понятия и сокращения:
Оператор - Администрация города Норильска, организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Администрация - Администрация города Норильска, ее структурные подразделения;
субъект персональных данных - физическое лицо, обратившееся в Администрацию, ее структурные подразделения с обращением, гражданин, претендующий на замещение должности муниципальной службы или должности (профессии), не относящейся к должностям муниципальной службы в Администрации, ее структурных подразделениях; лицо, замещающее (замещавшее) должность муниципальной службы или должность (профессию), не относящуюся к должностям муниципальной службы в Администрации; лицо претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска; лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;
кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная на ведение кадрового делопроизводства;
бухгалтерия - отдел финансирования, учета и отчетности Администрации; иная служба (централизованная бухгалтерия, отдел сводного учета и отчетности, бухгалтерско-экономический отдел, работник) структурного подразделения Администрации, уполномоченная (ый) на ведение бухгалтерского учета;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
конфиденциальность персональных данных - порядок обработки персональных данных, который препятствует доступу к указанной информации третьим лицам без согласия субъекта персональных данных, а также ее передаче;
доступ к персональным данным - возможность получения персональных данных и их использование;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Состав персональных данных
3.1. В связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг или осуществлением муниципальных функций в Администрации обрабатываются персональные данные согласно Перечню персональных данных, утвержденному Постановлением Администрации города Норильска.
4. Основные условия обработки персональных данных в
Администрации
4.1. Обработка персональных данных осуществляется после получения согласия субъекта персональных данных на их обработку, которое дается в письменной форме. Типовая форма согласия субъекта персональных данных на их обработку утверждается Постановлением Администрации города Норильска.
4.2. Письменное согласие на обработку своих персональных данных должно включать в себя, в частности:
4.2.1. фамилию, имя, отчество (при наличии), адрес субъекта персональных данных, сведения документа, удостоверяющего личность (серия, номер, наименование органа, выдавшего документ и дату его выдачи);
4.2.2. фамилию, имя, отчество (при наличии), адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
4.2.3. наименование или фамилию, имя, отчество (при наличии) и адрес Оператора, получающего согласие субъекта персональных данных;
4.2.4. цель обработки персональных данных;
4.2.5. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
4.2.6. наименование или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка будет поручена такому лицу;
4.2.7. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;
4.2.8. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
4.2.9. подпись субъекта персональных данных.
4.3. В случае отсутствия согласия субъекта персональных данных, указанного в пункте 4.1 настоящих Правил, ему разъясняются юридические последствия отказа предоставить свои персональные данные в письменной форме. Типовая форма разъяснений субъекту персональных данных юридических последствий отказа предоставить свои персональные данные утверждается Постановлением Администрации города Норильска.
4.4. Лица, допущенные к обработке персональных данных, в обязательном порядке подписывают обязательство о неразглашении персональных данных. Типовое обязательство о неразглашении персональных данных утверждается Постановлением Администрации города Норильска.
4.5. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации осуществляется с учетом Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства Российской Федерации от 01.11.2012 № 1119.
4.6. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется с учетом требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687.
4.7. Неавтоматизированная обработка может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
4.8. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
4.9. При неавтоматизированной обработке персональных данных на бумажных носителях:
4.9.1. не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
4.9.2. персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
4.9.3. документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных.
4.10. Лицо, непосредственно осуществляющее обработку персональных данных в Администрации, в случае расторжения с ним трудового договора дает письменное обязательство прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. Типовое обязательство лица, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением обязанностей, утверждается Постановлением Администрации города Норильска.
5. Хранение и использование персональных данных
5.1. Хранение персональных данных субъектов персональных данных осуществляется кадровой службой и бухгалтерией, которые обеспечивают их защиту от несанкционированного доступа и копирования.
5.2. Персональные данные субъектов персональных данных (физические лица), обратившихся в адрес Руководителя Администрации, его заместителей, руководителей структурных подразделений Администрации с обращениями, жалобами, заявлениями, хранятся и обрабатываются соответствующими работниками структурных подразделений.
5.3. Персональные данные должны храниться:
5.3.1. на бумажных носителях, которые запираются в шкафах, металлических сейфах в помещении с ограниченным доступом;
5.3.2. на электронных носителях отдельного компьютера, защищенного паролем доступа, в помещении с ограниченным доступом.
5.4. В процессе хранения персональных данных субъектов персональных данных должны обеспечиваться:
5.4.1. требования действующего законодательства, устанавливающие правила хранения персональных данных;
5.4.2. сохранность имеющихся персональных данных, ограничение доступа к ним, в соответствии с законодательством Российской Федерации и настоящими Правилами;
5.4.3. контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости изменений.
5.5. Обработка персональных данных осуществляется только с согласия субъекта персональных данных в письменной форме, за исключением случаев, установленных действующим законодательством.
5.6. Лицами, получающими доступ к персональным данным, должны обеспечиваться конфиденциальность таких данных, за исключением следующих случаев:
5.6.1. в случае обезличивания персональных данных;
5.6.2. в отношении общедоступных персональных данных.
5.7. При хранении и использовании документов, содержащих персональные данные, лица, получившие доступ к персональным данным работников и ответственные за их сохранность, обязаны выполнять следующие мероприятия:
5.7.1. при помещении в личное дело документа, данные о нем первоначально вносятся в опись дела, затем листы документа нумеруются и только после этого документ подшивается;
5.7.2. личные дела, картотеки, учетные журналы и книги учета хранить в рабочее и нерабочее время в запирающемся шкафу;
5.7.3. трудовые книжки, печати и штампы хранить в сейфах;
5.7.4. на рабочем столе лица, получившего доступ к персональным данным работников и ответственного за их сохранность, должен находиться только тот массив документов, с которым в настоящий момент он работает.
5.7.5. документы, с которыми закончена работа, немедленно подшиваются в соответствующее дело.
5.8. Обработка персональных данных может осуществляться уполномоченным лицом с согласия самого субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
5.9. Лицо, ответственное за обработку персональных данных, обеспечивает их защиту от несанкционированного доступа и копирования, а также их сохранность.
5.10. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
5.11. В кадровой службе персональные данные работников хранятся на бумажных носителях и в электронном виде:
5.11.1. на бумажных носителях в виде:
- трудовых договоров, а также дополнительных соглашений к ним, заключенных с работниками;
- трудовых книжек работников;
- приказов и распоряжений по личному составу, иных распоряжений, приказов, содержащих персональные данные работников;
- личных карточек по форме Т-2;
- личных дел работников;
- архивных личных дел работников;
5.11.2. в электронном виде в информационной системе - "ПП Парус. Кадры муниципальная служба", СЭД "Дело", а также электронных таблицах Microsoft Office Excel.
5.12. В бухгалтерии персональные данные работников хранятся на бумажных носителях и в электронном виде:
5.12.1. на бумажных носителях в виде:
- приказов и распоряжений по личному составу, иных распоряжений, приказов, содержащих персональные данные работников;
- расчетно-платежных ведомостей;
- расчетных листков по заработной плате работников;
- листков временной нетрудоспособности работников;
- лицевых счетов работников;
- журнала-ордера № 3 Расчеты с подотчетными лицами;
5.12.2. в электронном виде в информационных системах - "1С Бухгалтерия", "ПП Парус. Зарплата", "ПП Парус. Кадры муниципальная служба", СЭД "Дело", а также электронных таблицах Microsoft Office Excel.
6. Передача персональных данных
6.1. При передаче персональных данных субъекта персональных данных третьим лицам Оператор должен соблюдать следующие требования:
6.1.1. не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами;
6.1.2. предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
6.1.3. осуществлять передачу персональных данных в пределах Администрации в соответствии с правовым актом, с которым субъект персональных данных ознакомлен под роспись;
6.1.4. разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы им для выполнения конкретных функций;
6.1.5. не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
6.1.6. передавать персональные данные представителям субъекта персональных данных в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
6.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
6.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
6.3.1. наименование (фамилия, имя, отчество - при наличии) и адрес Оператора или его представителя;
6.3.2. цель обработки персональных данных и ее правовое основание;
6.3.3. предполагаемые пользователи персональных данных;
6.3.4. установленные федеральными законами права субъекта персональных данных.
7. Сроки обработки и хранения персональных данных
7.1. Срок обработки персональных данных исчисляется с момента получения согласия субъекта персональных данных на обработку персональных данных.
7.2. Если сроки обработки персональных данных законодательством Российской Федерации не установлены, то обработка персональных данных осуществляется не дольше, чем этого требуют цели их обработки.
7.3. После достижения цели обработки персональных данных, если это предусмотрено федеральными законами, нормативными актами или в письменном согласии субъекта персональных данных, персональные данные помещаются в архив и хранятся в течение срока, установленного законодательством Российской Федерации. На хранение персональных данных в электронном архиве должно быть получено согласие субъекта персональных данных.
7.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.5. Сроки хранения документов на бумажных носителях, содержащих персональные данные, определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Министерства Российской Федерации от 25.08.2010 № 558 (далее - Перечень архивных документов).
7.6. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в соответствии с Перечнем архивных документов.
7.7. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
7.8. В Администрации должно обеспечиваться раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
7.9. Срок хранения персональных данных, внесенных в информационные системы персональных данных Администрации, определяется в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков их хранения, утвержденным Приказом Министерства культуры и массовых коммуникаций Российской Федерации от 31.07.2007 № 1182.
8. Права и обязанности субъекта персональных данных
8.1. В целях обеспечения защиты персональных данных, хранящихся у Оператора, субъект персональных данных имеет право на:
8.1.1. полную информацию о его персональных данных и обработке этих данных;
8.1.2. определять своих представителей, полномочия которых подтверждаются соответствующими документами (доверенность, договор поручения и другие документы);
8.1.3. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных". Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено в том числе, если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
8.1.4. требование исключения или исправления неверных или неполных данных, а также данных, обработанных с нарушением требований, определенных законодательством Российской Федерации. При отказе Оператора исключить или исправить персональные данные субъекта персональных данных он имеет право заявить в письменной форме Оператору о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения;
8.1.5. требование уведомления Оператором всех лиц, которым ранее были сообщены неверные или неполные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях;
8.1.6. обжалование в уполномоченный орган по защите прав субъектов персональных данных либо в суд любые неправомерные действия или бездействия Оператора при обработке и защите его персональных данных.
8.2. Субъект персональных данных для обеспечения достоверности персональных данных обязан:
8.2.1. представлять Оператору достоверные сведения о себе в порядке и объеме, предусмотренных законодательством Российской Федерации;
8.2.2. в случае изменения персональных данных: фамилии, имени, отчества, адреса места жительства, паспортных данных, сведений об образовании, состояния здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения должностных, трудовых обязанностей и т.п.) сообщать об этом Оператору в течение пяти рабочих дней с даты их изменений.
9. Права и обязанности Оператора
9.1. Оператор имеет право требовать от субъекта персональных данных документы, содержащие достоверные персональные сведения, а также документы, подтверждающие изменение его персональных данных.
9.2. В целях обеспечения прав и свобод субъекта персональных данных Оператор при обработке персональных данных обязан соблюдать следующие общие требования:
9.2.1. все персональные данные субъекта персональных данных следует получать у него самого. Если персональные данные субъекта персональных данных возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее, от него должно быть получено письменное согласие и до начала обработки таких персональных данных о целях предполагаемых источниках и способах получения персональных данных, Оператор обязан предоставить субъекту персональных данных следующую информацию:
1) наименование и адрес Оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные Федеральным законом права субъекта персональных данных;
5) источник получения персональных данных.
9.3. Оператор не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации Оператор вправе получать и обрабатывать данные о частной жизни субъекта персональных данных только с его письменного согласия.
9.4. Оператор не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
9.5. Оператор не имеет права запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения субъектом персональных данных трудовой функции.
9.6. При принятии решений, затрагивающих интересы субъекта персональных данных, Оператор не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения, за исключением случаев, предусмотренных Федеральным законом.
9.7. Оператор осуществляет обработку персональных данных с согласия субъекта персональных данных, которое оформляется в письменной форме согласно Типовой форме согласия на обработку персональных данных, утвержденной Постановлением Администрации города Норильска.
Согласие субъекта персональных данных на обработку персональных данных не требуется, если обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий, обязанностей, а также в иных случаях, предусмотренных Федеральным законом.
9.8. Если предоставление персональных данных является обязательным в соответствии с Федеральным законом, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
9.9. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.10. В случае допущенных при обработке персональных данных нарушений Оператор:
9.10.1. в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц;
9.10.2. в случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных;
9.10.3. в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
10. Общедоступные источники персональных данных
10.1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
10.2. Сведения о субъекте персональных данных в любое время могут быть исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
11. Сведения о третьих лицах, участвующих в обработке
персональных данных
11.1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
- Федеральной налоговой службе;
- Пенсионному фонду Российской Федерации;
- Негосударственным пенсионным фондам;
- Кредитным организациям;
- Органам внутренних дел;
- Федеральной службе безопасности;
- Органам прокуратуры и суда.
12. Категории субъектов персональных данных
12.1. Категории субъектов, персональные данные которых обрабатываются в Администрации:
12.1.1. Руководитель Администрации;
12.1.2. гражданин, претендующий на замещение должности муниципальной службы или должности, не относящейся к должностям муниципальной службы в Администрации;
12.1.3. лицо, замещающее (замещавшее) должность муниципальной службы или должность, не относящуюся к должностям муниципальной службы в Администрации;
12.1.4. гражданин, обратившийся с обращением в Администрацию;
12.1.5. лицо, претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;
12.1.6. лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска.
13. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
13.1. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом.
13.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом.
13.3. В случае отсутствия возможности уничтожения персональных данных в определенный срок, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
13.4. Уничтожение персональных данных производится путем физического уничтожения носителя персональных данных или путем удаления персональных данных без физического повреждения носителя персональных данных.
При необходимости уничтожения персональных данных, содержащихся на бумажном носителе, с указанного носителя предварительно копируются сведения, не подлежащие уничтожению, затем уничтожается сам носитель.
14. Доступ к персональным данным субъектов персональных
данных
14.1. Внутренний доступ:
14.1.1. Право доступа к персональным данным работника имеют:
- Руководитель Администрации города Норильска - к персональным данным всех субъектов персональных данных;
- заместитель Руководителя Администрации города Норильска - к персональным данным работников подчиненных ему структурных подразделений Администрации;
- начальник Управления по персоналу Администрации города Норильска - к персональным данным всех работников;
- работники Правового управления Администрации города Норильска - к персональным данным всех работников;
- работники Управления по персоналу Администрации города Норильска - к персональным данным всех работников;
- юрисконсульты, работники юридических служб структурных подразделений Администрации города Норильска - к персональным данным работников соответствующих структурных подразделений Администрации города Норильска;
- работники Администрации города Норильска, являющиеся членами коллегиальных органов, рассматривающих в своей деятельности документы, содержащие персональные данные работников - к персональным данным работников, документы которых, содержащие их персональные данные, рассматриваются соответствующим коллегиальным органом;
- работники кадровой службы - к персональным данным тех работников, кадровый учет которых они ведут;
- руководители структурных подразделений Администрации (кроме начальника Управления по персоналу Администрации, начальника Правового управления Администрации) - к персональным данным подчиненных им работников, а также иных работников при выполнении действий, связанных с их должностными обязанностями;
- при осуществлении процедуры перевода работника из одного в другое структурное подразделение Администрации города Норильска доступ к персональным данным работника имеет руководитель структурного подразделения Администрации города Норильска, в которое переводится работник;
- работники бухгалтерии - к персональным данным работников, которые необходимы для выполнения ими конкретных функций;
- работники, обеспечивающие работоспособность аппаратно-программных средств, предназначенных для автоматизированной обработки персональных данных - к персональным данным, обрабатываемым аппаратно-программными средствами;
- работник - в отношении своих персональных данных.
14.1.2. Право доступа работников Администрации города Норильска к персональным данным работников определяется в каждом случае приказом (распоряжением) работодателя. При этом, работники, получившие доступ к персональным данным работника, должны быть ознакомлены с соответствующим приказом (распоряжением) под роспись.
14.1.3. Руководитель кадровой службы вправе передавать персональные данные работника в Правовое управление Администрации города Норильска, юрисконсультам, работникам юридических служб структурных подразделений Администрации города Норильска, бухгалтерию в случаях, необходимых для исполнения функций указанных подразделений.
14.1.4. Лица, указанные в пункте 14.1.1 настоящих Правил имеют право получать только те персональные данные работников, которые необходимы им для выполнения своих должностных обязанностей.
14.2. Внешний доступ.
14.2.1. Сведения о работающем или уже уволенном работнике могут быть предоставлены другой организацией только на основании письменного запроса с обязательным приложением копии письменного согласия работника о предоставлении сведений, содержащих персональные данные работника.
14.2.2. В случаях, предусмотренных федеральными законами, сведения, содержащие персональные данные работника, предоставляются в обязательном порядке.
14.2.3. Персональные данные работника могут быть представлены родственникам и членам его семьи только с письменного согласия самого работника. В случае смерти работника, сведения, содержащие его персональные данные, могут быть предоставлены члену его семьи на основании его письменного заявления, с указанием причины (цели) их предоставления.
14.3. Лица, получившие доступ к персональным данным, не должны разглашать персональные данные работников, полученные в рамках должностных обязанностей.
15. Ответственность за нарушение норм, регулирующих
обработку персональных данных
15.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
15.2. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
Утверждены
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ
ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ ГОРОДА НОРИЛЬСКА, ЕЕ
СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
1. Общие положения
1.1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации города Норильска, ее структурных подразделений (далее - Правила, Администрация) определяют порядок регистрации и рассмотрения запросов субъектов персональных данных или их представителей, в том числе уполномоченных органов по защите прав субъектов персональных данных.
2. Основные понятия и сокращения
2.1. В настоящих Правилах используются следующие понятия и сокращения:
Оператор - Администрация города Норильска, организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Администрация - Администрация города Норильска, ее структурные подразделения;
субъект персональных данных - физическое лицо, обратившееся в Администрацию, ее структурные подразделения с обращением, гражданин, претендующий на замещение должности муниципальной службы или должности (профессию), не относящейся к должностям муниципальной службы в Администрации, ее структурных подразделениях; лицо, замещающее (замещавшее) должность муниципальной службы или должность (профессию), не относящуюся к должностям муниципальной службы в Администрации; лицо претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска; лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;
кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная (ый) на ведение кадрового делопроизводства;
бухгалтерия - отдел финансирования, учета и отчетности Администрации; иная служба (централизованная бухгалтерия, отдел сводного учета и отчетности, бухгалтерско-экономический отдел, работник) структурного подразделения Администрации, уполномоченная (ый) на ведение бухгалтерского учета;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
конфиденциальность персональных данных - порядок обработки персональных данных, который препятствует доступу к указанной информации третьим лицам без согласия субъекта персональных данных, а также ее передаче;
доступ к персональным данным - возможность получения персональных данных и их использование;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
3. Рассмотрение запросов субъектов персональных данных или
их представителей в Администрации
3.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных в Администрации;
- правовые основания и цели обработки персональных данных;
- цели и применяемые в Администрации способы обработки персональных данных;
- наименование и место нахождения Администрации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения в Администрации;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
- иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
3.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Сведения, указанные в пункте 3.1 настоящих Правил, должны быть предоставлены субъекту персональных данных Оператором в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.4. Сведения, указанные в пункте 3.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю Оператором или лицом, осуществляющим обработку персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя.
3.5. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (документ, подтверждающий прием документов на замещение вакантных должностей, номер трудового договора, дата заключения трудового договора, условное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя).
3.6. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3.7. В случае, если сведения, указанные в пункте 3.1 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
3.8. Субъект персональных данных вправе обратиться повторно к Оператору или направить повторный запрос в целях получения сведений, указанных в пункте 3.1 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 3.7 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3.4 настоящих Правил, должен содержать обоснование направления повторного запроса.
3.9. Право субъекта персональных данных на доступ к своим персональным данным может быть ограничено в том числе, если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства, а также, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
3.10. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 3.7 и 3.8 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
3.11. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
3.12. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
3.13. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
3.14. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы субъекту персональных данных или его представителю.
Утверждены
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В АДМИНИСТРАЦИИ
ГОРОДА НОРИЛЬСКА, ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
1. Общие положения
1.1. Правила работы с обезличенными персональными данными в Администрации города Норильска, ее структурных подразделениях разработаны во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных" и определяют порядок работы с обезличенными персональными данными в Администрации, ее структурных подразделениях.
2. Основные понятия и сокращения
2.1. В настоящих Правилах используются следующие понятия и сокращения:
Администрация - Администрация города Норильска, ее структурные подразделения;
субъект персональных данных - физическое лицо, обратившееся в Администрацию, ее структурные подразделения с обращением, гражданин, претендующий на замещение должности муниципальной службы или должности (профессию), не относящейся к должностям муниципальной службы в Администрации, ее структурных подразделениях; лицо, замещающее (замещавшее) должность муниципальной службы или должность (профессию), не относящуюся к должностям муниципальной службы в Администрации; лицо претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя Общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска; лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;
кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная (ый) на ведение кадрового делопроизводства;
бухгалтерия - отдел финансирования, учета и отчетности Администрации; иная служба (централизованная бухгалтерия, отдел сводного учета и отчетности, бухгалтерско-экономический отдел, работник) структурного подразделения Администрации, уполномоченная (ый) на ведение бухгалтерского учета;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Условия обезличивания
3.1. Обезличивание персональных данных осуществляется в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных".
3.2. Обезличивание применяется для снижения ущерба от разглашения защищаемых персональных данных, снижения требований к защите информационных систем персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
3.3. Обезличивание должно обеспечивать возможность дальнейшей обработки персональных данных.
3.4. Методы обезличивания персональных данных в Администрации:
3.4.1. введение идентификаторов - замена части значений персональных данных идентификаторами с созданием таблицы соответствия;
3.4.2. изменение состава или семантики - изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений;
3.4.3. декомпозиция - разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств;
3.4.4. перемешивание - перестановка отдельных записей, а также групп записей в массиве персональных данных;
3.4.5. другие способы.
3.5. Обезличенные персональные данные, служебная информация о методах и параметрах реализации процедуры обезличивания не подлежат разглашению и должны храниться отдельно друг от друга.
3.6. При передаче обезличенных персональных данных вместе с информацией о методах и параметрах реализации процедуры обезличивания необходимо обеспечить конфиденциальность канала передачи данных.
4. Порядок работы с обезличенными персональными данными
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
4.3.1. парольной политики;
4.3.2. антивирусной политики;
4.3.3. правил работы со съемными носителями (если они используются);
4.3.4. правил резервного копирования;
4.3.5. правил доступа в помещения, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
4.4.1. правил хранения бумажных носителей;
4.4.2. правил доступа к ним и в помещения, где они хранятся.
Утвержден
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
ГОРОДА НОРИЛЬСКА, ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
1. Информационная система персональных данных "2-НДФЛ".
2. Информационная система персональных данных "Документы ПУ 5".
3. Информационная система персональных данных "1С Бухгалтерия".
4. Информационная система персональных данных "ПП Парус. Зарплата".
5. Информационная система персональных данных "ПП Парус. Кадры муниципальная служба".
6. Информационная система персональных данных СЭД "Дело".
7. Официальный сайт муниципального образования город Норильск.
Утвержден
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ ГОРОДА
НОРИЛЬСКА, ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ В СВЯЗИ С
РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ
МУНИЦИПАЛЬНЫХ УСЛУГ ИЛИ ОСУЩЕСТВЛЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ
1. Основные понятия и сокращения
1.1. В настоящих Правилах используются следующие понятия и сокращения:
Администрация - Администрация города Норильска, ее структурные подразделения;
субъект персональных данных - физическое лицо, обратившееся в Администрацию, ее структурные подразделения с обращением, гражданин, претендующий на замещение должности муниципальной службы или должности (профессию), не относящейся к должностям муниципальной службы в Администрации, ее структурных подразделениях; лицо, замещающее (замещавшее) должность муниципальной службы или должность (профессию), не относящуюся к должностям муниципальной службы в Администрации; лицо претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска; лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;
кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная (ый) на ведение кадрового делопроизводства;
бухгалтерия - отдел финансирования, учета и отчетности Администрации; иная служба (централизованная бухгалтерия, отдел сводного учета и отчетности, бухгалтерско-экономический отдел, работник) структурного подразделения Администрации, уполномоченная (ый) на ведение бухгалтерского учета;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2. Администрация обрабатывает следующие категории персональных данных в связи с реализацией трудовых правоотношений, иных правоотношений, связанных с ними:
- фамилия, имя, отчество (при наличии) (в том числе прежние с указанием даты, места и причины изменения);
- число, месяц, год и место рождения;
- адрес места регистрации и места жительства, места пребывания, номер контактного телефона или сведения о других способах связи;
- паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ и гражданство (в том числе прежнее с указанием даты, места и причины изменения), данные заграничного паспорта;
- сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, направление подготовки или специальность, квалификация по документу об образовании);
- сведения о послевузовском профессиональном образовании (наименование и год окончания образовательной или научной организации), ученой степени, ученого звании (дата присвоения, номера дипломов, аттестатов);
- сведения о владении иностранными языками, степень владения;
- сведения о выполняемой работе с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- данные трудовой книжки, сведения об опыте работе, занимаемой должности, трудовом стаже;
- сведения о воинской обязанности и воинском звании;
- сведения о допуске к государственной тайне с указанием периода работы, службы, учебы, оформления, его формы, номера и даты;
- сведения о пребывании за границей (страна, год и цель пребывания);
- сведения о присвоенных классных чинах федеральной гражданской службы, дипломатических рангах, воинских или специальных званиях, классных чинах правоохранительной службы, классных чинах гражданской службы субъекта Российской Федерации, квалификационных разрядах государственной службы, квалификационных разрядах или классных чинах муниципальной службы (кем и когда присвоены);
- сведения о близких родственниках (отец, мать, братья, сестры и дети, супруг (супруга)), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство: фамилия, имя, отчество, сведения об их изменении с указанием даты, места и причины изменения;
- сведения свидетельств о государственной регистрации актов гражданского состояния, сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
- сведения страхового свидетельства пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
- сведения страхового медицинского полиса обязательного медицинского страхования граждан;
- сведения о состоянии здоровья, результаты обязательных медицинских осмотров (обследований);
- сведения, содержащиеся в справке о доходах, об имуществе и обязательствах имущественного характера субъектов персональных данных, а также их супруги (супруга) и несовершеннолетних детей; - сведения экзаменационного, аттестационного листа муниципального служащего и отзывы об исполнении им должностных обязанностей за аттестационный период и уровне его знаний, навыков, умений (профессиональном уровне);
- сведения документов о начале служебной проверки, ее результатах, об отстранении муниципального служащего от замещаемой должности муниципальной службы;
- сведения трудового договора, а также дополнений и изменений, внесенных в трудовой договор;
- сведения о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении муниципальным служащим ограничений, установленных федеральными законами;
- сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения;
- содержание подлинников и копий распоряжений, приказов по личному составу;
- содержание рекомендаций, характеристик в отношении субъекта персональных данных;
- фотографии субъекта персональных данных.
2.1. Для целей оказания муниципальных услуг и осуществления муниципальных функций в Администрации обрабатываются следующие категории персональных данных:
- фамилия, имя, отчество (при наличии);
- адрес места регистрации и места жительства, места пребывания, номер контактного телефона или сведения о других способах связи;
- паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ и гражданство (в том числе прежнее с указанием даты, места и причины изменения), данные заграничного паспорта;
- адрес электронной почты;
- сведения страхового свидетельства обязательного пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
- иные сведения, указанные заявителем.
УТВЕРЖДЕН
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ПОРЯДОК
ДОСТУПА В ПОМЕЩЕНИЯ АДМИНИСТРАЦИИ ГОРОДА НОРИЛЬСКА, ЕЕ
СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЙ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Порядок доступа в помещения Администрации города Норильска, ее структурных подразделений, в которых ведется обработка персональных данных (далее - Порядок, Администрация) разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
1.2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в Администрации города Норильска, ее структурных подразделениях.
2. Основные понятия и сокращения
2.1. В настоящем Порядке используются следующие понятия и сокращения:
Администрация - Администрация города Норильска, ее структурные подразделения;
субъект персональных данных - физическое лицо, обратившееся в Администрацию, ее структурные подразделения с обращением, гражданин, претендующий на замещение должности муниципальной службы или должности (профессию), не относящейся к должностям муниципальной службы в Администрации, ее структурных подразделениях; лицо, замещающее (замещавшее) должность муниципальной службы или должность (профессию), не относящуюся к должностям муниципальной службы в Администрации; лицо претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска; лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;
кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная (ый) на ведение кадрового делопроизводства;
бухгалтерия - отдел финансирования, учета и отчетности Администрации; иная служба (централизованная бухгалтерия, отдел сводного учета и отчетности, бухгалтерско-экономический отдел, работник) структурного подразделения Администрации, уполномоченная (ый) на ведение бухгалтерского учета;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
конфиденциальность персональных данных - порядок обработки персональных данных, который препятствует доступу к указанной информации третьим лицам без согласия субъекта персональных данных, а также ее передаче;
доступ к персональным данным - возможность получения персональных данных и их использование;
3. Доступ в помещения Администрации города Норильска, ее
структурных подразделений, в которых ведется обработка
персональных данных
3.1. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, осуществляется работниками Администрации, допущенными к обработке персональных данных, местом работы которых определены данные помещения.
3.2. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.
3.3. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
3.4. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются работники Администрации, уполномоченные на обработку персональных данных.
3.5. Нахождение лиц в помещениях Администрации, не являющихся лицами, допущенными к обработке персональных данных, возможно только при сопровождении уполномоченного работника Администрации на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением муниципальных услуг, осуществлением муниципальных функций.
Утвержден
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ПЕРЕЧЕНЬ
ДОЛЖНОСТНЫХ ОБЯЗАННОСТЕЙ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА
НОРИЛЬСКА, ЕЕ СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
1. Общие положения
1.1. Ответственный за организацию обработки персональных данных в Администрации, ее структурных подразделениях (далее - Администрация) в своей деятельности руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", нормативными правовыми актами Администрации города Норильска.
2. Основные понятия и сокращения
Администрация - Администрация города Норильска, ее структурные подразделения;
субъект персональных данных - физическое лицо, обратившееся в Администрацию, ее структурные подразделения с обращением, гражданин, претендующий на замещение должности муниципальной службы или должности (профессию), не относящейся к должностям муниципальной службы в Администрации, ее структурных подразделениях; лицо, замещающее (замещавшее) должность муниципальной службы или должность (профессию), не относящуюся к должностям муниципальной службы в Администрации; лицо претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска; лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;
кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная (ый) на ведение кадрового делопроизводства;
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
конфиденциальность персональных данных - порядок обработки персональных данных, который препятствует доступу к указанной информации третьим лицам без согласия субъекта персональных данных, а также ее передаче;
доступ к персональным данным - возможность получения персональных данных и их использование;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3. Права и обязанности ответственного за организацию
обработки персональных данных
3.1. Ответственный за организацию обработки персональных данных в Администрации, обязан:
3.1.1. осуществлять внутренний контроль за соблюдением лиц, уполномоченных на обработку персональных данных в Администрации требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3.1.2. доводить до сведения работников Администрации положения законодательства Российской Федерации о персональных данных, локальных нормативных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3.1.3. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации;
3.1.4. в случае нарушения в Администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;
3.1.5. ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных, включающей:
1) цели обработки персональных данных;
2) категории обрабатываемых персональных данных;
3) категории субъектов, персональные данные которых обрабатываются;
4) правовые основания обработки персональных данных;
5) перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;
6) описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7) дату начала обработки персональных данных;
8) срок или условия прекращения обработки персональных данных;
9) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
3.1.6. требовать от всех пользователей информационных систем персональных данных выполнения установленной технологии обработки персональных данных, инструкций и других нормативных правовых документов по обеспечению безопасности персональных данных;
3.1.7. участвовать в разработке мероприятий по совершенствованию безопасности персональных данных;
3.1.8. инициировать проведение служебных проверок по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационных систем;
3.1.9. обращаться к Руководителю Администрации города Норильска с предложением о приостановке процесса обработки персональных данных или отстранению от работы муниципальных служащих, работников Администрации, уполномоченных на обработку персональных данных, в случаях нарушения установленной технологии обработки персональных данных или нарушения режима конфиденциальности;
3.1.10. давать свои предложения по совершенствованию организационных, технологических и технических мер защиты персональных данных в Администрации;
3.1.11. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных муниципальных служащих, работников Администрации.
Утверждено
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
лица, непосредственно осуществляющего обработку персональных
данных в Администрации города Норильска, ее структурных
подразделениях, в случае расторжения с ним трудового
договора прекратить обработку персональных данных, ставших
известными ему в связи с исполнением должностных
обязанностей
Я, ___________________________________________________________________,
(фамилия, имя, отчество (последнее - при наличии))
___________________________________________________________________________
(должность)
обязуюсь прекратить обработку персональных данных, ставших мне известными в
связи с исполнением своих должностных обязанностей, в случае расторжения со
мной трудового договора, освобождения меня от замещаемой должности и
увольнения с муниципальной службы.
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ
"О персональных данных" я уведомлен(а) о том, что персональные данные
являются конфиденциальной информацией и я обязан(а) не раскрывать третьим
лицам и не распространять персональные данные без согласия субъекта
персональных данных, ставших известными мне в связи с исполнением
должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27.07.2006
№ 152-ФЗ "О персональных данных" и другими федеральными законами, мне
разъяснена.
"_____" ________ 20___ г. ___________ ___________________________________
(дата) (подпись) (расшифровка подписи)
Утверждена
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ТИПОВАЯ ФОРМА
согласия на обработку персональных данных
г. Норильск, Красноярский край "____ "_______ 20__
Я, ___________________________________________________________________,
(фамилия, имя, отчество (последнее - при наличии) субъекта персональных
данных полностью)
имеющий (ая) _____________________________________________________________,
(вид документа, удостоверяющего личность)
паспорт серия ____ № _____, выдан _________________________________________
__________________________________________________________________________,
(наименование органа, выдавшего документ, дата выдачи)
проживающий (ая) _________________________________________________________,
(почтовый индекс, адрес регистрации по месту жительства)
___________________________________________________________________________
(адрес фактического проживания)
в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных
данных", Постановлением Правительства РФ от 21.03.2012 № 211 "Об
утверждении Перечня мер, направленных на обеспечение выполнения
обязанностей, предусмотренных Федеральным законом "О персональных данных" и
принятыми в соответствии с ним нормативными правовыми актами, операторами,
являющимися государственными или муниципальными органами"
___________________________________________________ (даю / не даю согласия)
___________________________________________________________________________
/наименование органа местного самоуправления/,
расположенного по адресу: ____________________ (далее - Оператор), на обработку в целях реализации трудовых отношений, оказания муниципальных услуг и осуществления муниципальных функций в Администрации города Норильска.
Мои персональные данные, в отношении которых дается данное согласие, включают:
- фамилия, имя, отчество (при наличии) (в том числе прежние с указанием даты, места и причины изменения);
- число, месяц, год и место рождения;
- адрес места регистрации и места жительства, места пребывания, номер контактного телефона или сведения о других способах связи;
- паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ и гражданство (в том числе прежнее с указанием даты, места и причины изменения), данные заграничного паспорта;
- сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, направление подготовки или специальность, квалификация по документу об образовании);
- сведения о послевузовском профессиональном образовании (наименование и год окончания образовательной или научной организации), ученой степени, ученого звании (дата присвоения, номера дипломов, аттестатов);
- сведения из Межрайонной ИФНС России № 25 по Красноярскому краю, подтверждающие соблюдение гражданами, претендующими на замещение должностей муниципальной службы в Администрации города Норильска, муниципальными служащими Администрации города Норильска, ограничений и запретов, требований о предотвращении или об урегулировании конфликта интересов, исполнения ими обязанностей, установленных действующим законодательством;
- ограничений и запретов, требований о предотвращении или об урегулировании конфликта интересов, исполнения ими обязанностей, установленных действующим законодательством;
- сведения о владении иностранными языками, степень владения;
- сведения о выполняемой работе с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- данные трудовой книжки, сведения об опыте работе, занимаемой должности, трудовом стаже;
- сведения о воинской обязанности и воинском звании;
- сведения о допуске к государственной тайне с указанием периода работы, службы, учебы, оформления, его формы, номера и даты;
- сведения о пребывании за границей (страна, год и цель пребывания);
- сведения о присвоенных классных чинах федеральной гражданской службы, дипломатических рангах, воинских или специальных званиях, классных чинах правоохранительной службы, классных чинах гражданской службы субъекта Российской Федерации, квалификационных разрядах государственной службы, квалификационных разрядах или классных чинах муниципальной службы (кем и когда присвоены);
- сведения о близких родственниках (отец, мать, братья, сестры и дети, супруг (супруга)), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство: фамилия, имя, отчество, сведения об их изменении с указанием даты, места и причины изменения;
- сведения свидетельств о государственной регистрации актов гражданского состояния, сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
- сведения страхового свидетельства пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
- сведения страхового медицинского полиса обязательного медицинского страхования граждан;
- сведения о состоянии здоровья, результаты обязательных медицинских осмотров (обследований);
- сведения, содержащиеся в справке о доходах, об имуществе и обязательствах имущественного характера субъектов персональных данных, а также их супруги (супруга) и несовершеннолетних детей;
- сведения экзаменационного, аттестационного листа муниципального служащего и отзывы об исполнении им должностных обязанностей за аттестационный период и уровне его знаний, навыков, умений (профессиональном уровне);
- сведения документов о начале служебной проверки, ее результатах, об отстранении муниципального служащего от замещаемой должности муниципальной службы;
- сведения трудового договора, а также дополнений и изменений, внесенных в трудовой договор;
- сведения о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении муниципальным служащим ограничений, установленных федеральными законами;
- сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения;
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1 Правил обработки персональных данных в Администрации города Норильска, ее структурных подразделениях, утвержденных Постановлением Администрации города Норильска;
- содержание подлинников и копий распоряжений, приказов по личному составу;
- содержание рекомендаций, характеристик в отношении субъекта персональных данных;
- фотографии субъектов персональных данных.
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки:
- ввод, систематизация, хранение персональных данных (в электронном виде и на бумажном носителе);
- уточнение, обновление, изменение, модификация, обезличивание, блокирование, уничтожение персональных данных;
- использование персональных данных Оператором в связи со служебными отношениями;
- передача персональных данных работника третьим лицам в порядке, предусмотренном законодательством Российской Федерации.
С данными может производиться автоматизированная и неавтоматизированная обработка.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.
В случае изменения моих персональных данных обязуюсь в пятнадцатидневный срок предоставить уточненные данные в наименование органа местного самоуправления.
______________ __________ _________________________
(дата) (подпись) (расшифровка)
Утверждена
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ТИПОВАЯ ФОРМА
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
г. Норильск, Красноярский край "____" _______ 20__
Мне, _________________________________________________________________,
(фамилия, имя, отчество (последнее - при наличии) субъекта персональных
данных полностью)
паспорт серия _____ № ____, выдан _________________________________________
__________________________________________________________________________,
(наименование органа, выдавшего документ, дата выдачи)
в соответствии со ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ "О
персональных данных" разъяснены следующие юридические последствия отказа
предоставить свои персональные данные для _________________________________
(цели обработки)
___________________________________________________________________________
(указываются юридические последствия отказа для конкретной цели обработки)
___________________________________________________________________________
___________________________________________________________________________
Субъект персональных данных:
________________________________________ _______________ __________________
(фамилия, имя, отчество (при наличии)) (подпись) (дата)
Разъяснения предоставил:
________________________________________ _______________ __________________
(фамилия, имя, отчество (при наличии)) (подпись) (дата)
Утверждено
Постановлением
Администрации
города Норильска
от 20 августа 2015 г. № 431
ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
о неразглашении персональных данных
Я, ___________________________________________________________________,
(фамилия, имя, отчество (последнее - при наличии))
___________________________________________________________________________
__________________________________________________________________________,
(должность, наименование структурного подразделения)
в связи с выполнением своих трудовых обязанностей получаю доступ к персональным данным работников Администрации города Норильска, ее структурных подразделений Администрации города Норильска.
Мне разъяснено, что в период исполнения своих трудовых обязанностей по трудовому договору, заключенному между мной и Администрацией города Норильска, и предусматривающему работу с персональными данными мне будет предоставлен доступ к указанной информации.
В период трудовых отношений обязуюсь:
- обеспечивать конфиденциальность при работе с персональными данными, а именно:
- знать и соблюдать требования, предусмотренные действующим законодательством и локальными нормативными актами по получению, передаче, хранению, обработке сведений, составляющих персональные данные;
- принимать меры по установлению и сохранению режима конфиденциальности, предусмотренные действующим законодательством и локальными нормативными актами;
- не разглашать сведения, составляющие персональные данные, а также не совершать иных деяний, влекущих уничтожение или утрату таких сведений (их материальных носителей) или потерю их коммерческой или иной ценности для обладателя;
- незамедлительно сообщать об утрате или несанкционированном уничтожении сведений, составляющих персональные данные, своему непосредственному руководителю, а также об иных обстоятельствах, создающих угрозу сохранению конфиденциальности таких сведений.
Я подтверждаю, что не имею права разглашать:
- фамилия, имя, отчество (при наличии) (в том числе прежние с указанием даты, места и причины изменения);
- число, месяц, год и место рождения;
- адрес места регистрации и места жительства, места пребывания, номер контактного телефона или сведения о других способах связи;
- паспортные данные или данные иного документа, удостоверяющего личность и гражданство, включая серию, номер, дату выдачи, наименование органа, выдавшего документ и гражданство (в том числе прежнее с указанием даты, места и причины изменения), данные заграничного паспорта;
- сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, направление подготовки или специальность, квалификация по документу об образовании);
- сведения о послевузовском профессиональном образовании (наименование и год окончания образовательной или научной организации), ученой степени, ученого звании (дата присвоения, номера дипломов, аттестатов);
- сведения о владении иностранными языками, степень владения;
- сведения о выполняемой работе с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
- данные трудовой книжки, сведения об опыте работе, занимаемой должности, трудовом стаже;
- сведения о воинской обязанности и воинском звании;
- сведения о допуске к государственной тайне с указанием периода работы, службы, учебы, оформления, его формы, номера и даты;
- сведения о пребывании за границей (страна, год и цель пребывания);
- сведения о присвоенных классных чинах федеральной гражданской службы, дипломатических рангах, воинских или специальных званиях, классных чинах правоохранительной службы, классных чинах гражданской службы субъекта Российской Федерации, квалификационных разрядах государственной службы, квалификационных разрядах или классных чинах муниципальной службы (кем и когда присвоены);
- сведения о близких родственниках (отец, мать, братья, сестры и дети, муж (жена)), в том числе бывших, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство: фамилия, имя, отчество, сведения об изменении с указанием даты, места и причины изменения;
- сведения свидетельств о государственной регистрации актов гражданского состояния, сведения о составе семьи и наличии иждивенцев, сведения о месте работы или учебы членов семьи;
- сведения страхового свидетельства пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
- сведения страхового медицинского полиса обязательного медицинского страхования граждан;
- сведения о состоянии здоровья, результаты обязательных медицинских осмотров (обследований);
- сведения, содержащиеся в справке о доходах, об имуществе и обязательствах имущественного характера субъектов персональных данных, а также их супруги (супруга) и несовершеннолетних детей;
- сведения, указанные в оригиналах и копиях приказов по личному составу и материалам к ним;
- сведения экзаменационного, аттестационного листа муниципального служащего и отзывы об исполнении им должностных обязанностей за аттестационный период и уровне его знаний, навыков, умений (профессиональном уровне);
- сведения документов о начале служебной проверки, ее результатах, об отстранении муниципального служащего от замещаемой должности муниципальной службы;
- сведения трудового договора, а также дополнений и изменений, внесенных в трудовой договор;
- сведения о результатах проверки достоверности и полноты представленных муниципальным служащим сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении муниципальным служащим ограничений, установленных федеральными законами;
- сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения;
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1 Правил обработки персональных данных в Администрации города Норильска, ее структурных подразделениях;
- содержание подлинников и копий распоряжений, приказов по личному составу;
- содержание рекомендаций, характеристик в отношении субъекта персональных данных;
- фотографии субъектов персональных данных.
До моего сведения доведены с разъяснениями локальные нормативные акты в сфере обработки и защиты конфиденциальности персональных данных. Мне известно, что нарушение этих актов может повлечь дисциплинарную и материальную, административную, гражданско-правовую, уголовную ответственность в соответствии с законодательством Российской Федерации.
Предупрежден (а) о том, что в случае разглашения мной сведений, касающихся персональных данных работников, я несу ответственность в соответствии со статьей 90 Трудового кодекса Российской Федерации.
При возникновении необходимости передачи персональных данных третьим лицам, требуется согласие на передачу данных третьей стороне в соответствии с частью 1 статьи 88 Трудового кодекса Российской Федерации.
В соответствии с подпунктом "в" пункта 6 части 1 статьи 81 Трудового кодекса Российской Федерации трудовой договор со мной может быть расторгнут в случае разглашения мною персональных данных другого работника.
Настоящее обязательство дано мной лично "____" ______ 20___ и действует
бессрочно.
_______________________________ ________________________________________
(должность) (фамилия, имя, отчество (при наличии))
"___" ____________________ 20___ ________________________________________
(число, месяц, год) (подпись)
С персональными данными и иной конфиденциальной информацией
ограниченного доступа работать согласен (а).
______________________________________ ______________ "____" ________ 20___
(фамилия, имя, отчество (при наличии) (подпись)
------------------------------------------------------------------