Постановление администрации г. Канска Красноярского края от 08.10.2015 N 1504 "Об обработке и защите персональных данных в администрации г. Канска"
АДМИНИСТРАЦИЯ ГОРОДА КАНСКА
КРАСНОЯРСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
от 8 октября 2015 г. № 1504
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ Г. КАНСКА
В соответствии со статьей 87 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", статьей 29 Федерального закона от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь статьями 30, 35 Устава города Канска, постановляю:
1. Утвердить Правила обработки персональных данных муниципальных служащих и иных работников администрации г. Канска согласно приложению 1.
2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению 2.
3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных согласно приложению 3.
4. Утвердить Правила работы с обезличенными данными в случае обезличивания персональных данных согласно приложению 4.
5. Утвердить перечень информационных систем персональных данных согласно приложению 5.
6. Утвердить перечень персональных данных, обрабатываемых в администрации г. Канска в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, согласно приложению 6.
7. Утвердить перечень должностей муниципальных и иных служащих администрации г. Канска, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных, согласно приложению 7.
8. Утвердить перечень должностей муниципальных и иных служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению 8.
9. Утвердить Должностной регламент ответственного за организацию обработки персональных данных в администрации г. Канска согласно приложению 9.
10. Утвердить типовое обязательство служащего администрации г. Канска, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению 10.
11. Утвердить типовую форму согласия на обработку персональных данных служащих администрации г. Канска, иных субъектов персональных данных согласно приложению 11.
12. Утвердить типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению 12.
13. Утвердить Порядок доступа служащих администрации г. Канска в помещения, в которых ведется обработка персональных данных, согласно приложению 13.
14. Ведущему специалисту отдела культуры администрации г. Канска опубликовать настоящее Постановление в газете "Официальный Канск" и разместить на официальном сайте муниципального образования город Канск в сети Интернет.
15. Контроль за выполнением настоящего Постановления возложить на заместителя главы города по правовому и организационному обеспечению, управлению муниципальным имуществом и градостроительству - начальника УАСИ администрации города Канска.
16. Постановление вступает в силу со дня официального опубликования.
Глава
города Канска
Н.Н.КАЧАН
Приложение 1
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ
И ИНЫХ РАБОТНИКОВ АДМИНИСТРАЦИИ Г. КАНСКА
Настоящие Правила в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральным законом от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации" регламентируют порядок обработки и защиты персональных данных муниципальных служащих и иных работников администрации г. Канска.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Персональные данные - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
1.2. Субъектами персональных данных являются муниципальные служащие и иные работники администрации г. Канска.
1.3. Обработка персональных данных - получение, хранение, комбинирование, передача или любое другое использование персональных данных субъекта.
1.4. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику.
1.5. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников.
1.6. Персональные данные обрабатываются на основе принципов, установленных действующим законодательством о персональных данных.
1.7. Все персональные данные предоставляет сам субъект персональных данных. Получение персональных данных у третьей стороны происходит после уведомления субъекта персональных данных об этом и с его письменного согласия. Работодатель письменно сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
1.8. Работодатель не имеет права обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни субъекта персональных данных, о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами.
1.9. При принятии решений, затрагивающих интересы субъекта персональных данных, работодатель не имеет права основываться на его персональных данных, полученных исключительно в результате автоматизированной обработки или электронного получения.
1.10. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, если:
1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
2) персональные данные сделаны общедоступными субъектом персональных данных;
2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
2.2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25.01.2002 № 8-ФЗ "О Всероссийской переписи населения";
2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;
5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
6) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
7.1) обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
8) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
9) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.
1.11. Права и свободы человека и гражданина не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в информационных системах персональных данных, конкретному субъекту персональных данных.
1.12. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в информационных системах персональных данных, конкретному субъекту персональных данных.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. При определении объема и содержания обрабатываемых персональных данных работодатель руководствуется Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
2.2. К персональным данным субъекта персональных данных, получаемым работодателем и подлежащим использованию в порядке, предусмотренном действующим законодательством и настоящими Правилами, относятся следующие сведения, содержащиеся в личных делах муниципальных служащих и иных работников:
1) паспортные данные;
2) данные страхового свидетельства государственного пенсионного страхования;
3) данные документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
4) данные документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
5) анкетные данные, заполненные при поступлении на работу или в процессе работы (в том числе автобиография, сведения о семейном положении, перемене фамилии, наличии детей и иждивенцев);
6) иные документы, которые в соответствии с действующим законодательством Российской Федерации должны быть предъявлены при заключении трудового договора или в период его действия;
7) контракт (трудовой договор);
8) личная карточка по форме Т-2;
9) трудовая книжка;
10) заявления, объяснительные и служебные записки;
11) документы о прохождении аттестации, собеседования, повышения квалификации;
12) приказы о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
13) иные документы, содержащие сведения о субъекте персональных данных, нахождение которых необходимо для корректного документального оформления трудовых правоотношений.
3. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные хранятся в отделе организационной работы, делопроизводства, кадров и муниципальной службы.
3.2. Персональные данные включаются в личное дело.
3.3. Доступ к персональным данным имеют лица, указанные в приложениях 7, 8 настоящего Постановления.
3.4. Глава города Канска определяет из числа муниципальных служащих и иных работников администрации г. Канска лиц, уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
3.5. Персональные данные должны храниться:
- на бумажных носителях, которые запираются в шкафах, металлических сейфах в помещении с ограниченным доступом;
- на электронных носителях отдельного компьютера, защищенного паролем доступа, в помещении с ограниченным доступом.
3.6. В процессе хранения персональных данных должны обеспечиваться:
1) требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
2) сохранность имеющихся данных, ограничение доступа к ним в соответствии с законодательством Российской Федерации и настоящим Порядком;
3) регулярное обновление и внесение по мере необходимости соответствующих изменений в персональные данные.
3.7. Обработка персональных данных осуществляется только с согласия субъекта персональных данных в письменной форме, за исключением случаев, установленных действующим законодательством.
3.8. Письменное согласие на обработку своих персональных данных должно включать в себя:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
3.9. Лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением следующих случаев:
1) в случае обезличивания персональных данных;
2) в отношении общедоступных персональных данных.
3.10. При хранении и использовании документов, содержащих персональные данные, лица, получившие доступ к персональным данным работников и ответственные за их сохранность, обязаны выполнять следующие мероприятия:
1) при помещении в личное дело документа данные о нем первоначально вносятся в опись дела, затем листы документа нумеруются, и только после этого документ подшивается;
2) личные дела, картотеки, учетные журналы и книги учета хранить в рабочее и нерабочее время в запирающемся шкафу;
3) трудовые книжки, печати и штампы хранить в сейфах;
4) на рабочем столе лица, получившего доступ к персональным данным работников и ответственного за их сохранность, должен находиться только тот массив документов, с которым в настоящий момент он работает.
5) в конце рабочего дня все документы должны быть убраны в шкафы и сейфы, которые запираются;
6) документы, с которыми закончена работа, немедленно подшиваются в соответствующее дело.
3.11. Обработка персональных данных может осуществляться уполномоченным лицом с согласия самого субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
3.12. Сроки хранения документов, содержащих персональные данные работников, определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Минкультуры России от 25.08.2010 № 558.
3.13. Лицо, ответственное за обработку персональных данных, обеспечивает их защиту от несанкционированного доступа и копирования, а также их сохранность.
3.14. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При передаче персональных данных работодатель должен соблюдать следующие требования:
не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами;
1) не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных;
2) предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
3) осуществлять передачу персональных данных в пределах администрации г. Канска в соответствии с правовым актом, с которым субъект персональных данных ознакомлен под роспись;
4) разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
5) не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
6) передавать персональные данные представителям субъекта персональных данных в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
4.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
4.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные федеральными законами права субъекта персональных данных.
5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБЕСПЕЧЕНИЕ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ХРАНЯЩИХСЯ У РАБОТОДАТЕЛЯ
5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, субъект персональных данных имеет право на:
1) полную информацию о своих персональных данных и обработке этих данных;
2) свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
Получение указанной информации о своих персональных данных возможно при личном обращении субъекта персональных данных в отдел организационной работы, делопроизводства, кадров и муниципальной службы.
Право на доступ к своим персональным данным может ограничиваться в случаях, предусмотренных частью 5 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
3) определение своих представителей для защиты своих персональных данных;
4) требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и (или) Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
При отказе работодателя исключить или исправить персональные данные субъект персональных данных имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия.
Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения;
5) требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
6) обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
5.2. Работодатель, субъект персональных данных и их представители должны совместно вырабатывать меры по защите персональных данных.
5.3. Защита персональных данных от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.
6. ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
6.2. Сведения о субъекте персональных данных в любое время могут быть исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
7. ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ОБЕСПЕЧЕНИЮ
ДОСТОВЕРНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В целях обеспечения достоверности персональных данных субъект персональных данных обязан:
1) при приеме на работу представлять уполномоченным лицам в отдел организационной работы, делопроизводства, кадров и муниципальной службы достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации;
2) в случае изменения персональных данных: фамилии, имени, отчества, адреса места жительства, паспортных данных, сведений об образовании, состояния здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения должностных, трудовых обязанностей и т.п.) сообщать об этом уполномоченному лицу в отдел организационной работы, делопроизводства, кадров и муниципальной службы в течение 5 рабочих дней с даты их изменений.
Данные изменения вносятся следующим образом:
- в личную карточку (форма № Т-2) (в соответствии с п. 1 Указаний, утвержденных Постановлением Госкомстата РФ от 05.01.2004 № 1);
- в трудовую книжку (в соответствии с п. 2.3 Инструкции по заполнению трудовых книжек (утв. Постановлением Минтруда России от 10.10.2003 № 69);
- в другие документы, содержащие персональные данные в порядке, установленном действующим законодательством.
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ
ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Приложение 2
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей в администрации Канска (далее - Правила) определяется порядок рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона № 152-ФЗ.
5. Субъект персональных данных вправе требовать от администрации г. Канска уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. Сведения, указанные в части 7 статьи 14 Федерального закона № 152-ФЗ, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7. Сведения, указанные в части 7 статьи 14 Федерального закона № 152-ФЗ, предоставляются администрацией г. Канска субъекту персональных данных или его представителю при его обращении либо при получении запроса от субъекта персональных данных или его представителя.
8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией г. Канска (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией г. Канска, подпись субъекта персональных данных или его представителя.
9. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
В случае если сведения, указанные в части 7 статьи 14 Федерального закона № 152-ФЗ, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в администрацию г. Канска или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона № 152-ФЗ, и ознакомления с такими персональными данными не ранее чем через тридцать календарных дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом № 152-ФЗ, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в администрацию г. Канска или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона № 152-ФЗ, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
10. Администрация г. Канска вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона № 152-ФЗ.
11. Администрация г. Канска обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя на безвозмездной основе.
12. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в администрации г. Канска, обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
13. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, должностное лицо, ответственное за организацию обработки персональных данных в администрации г. Канска, обязано проконтролировать внесение необходимых изменений.
14. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, должностное лицо, ответственное за организацию обработки персональных данных в администрации г. Канска, обязано проконтролировать уничтожение таких персональных данных.
15. Администрация г. Канска обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
16. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
17. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения должностным лицом администрации г. Канска действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы.
18. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
19. Ответы на запросы печатаются на бланке установленной формы и регистрируются.
20. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение 3
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных в администрации г. Канска определяют основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации г. Канска организовывается проведение периодических проверок условий обработки персональных данных.
3. Проверки осуществляются комиссией, создаваемой распоряжением главы города Канска. В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.
4. Проверки соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных в администрации г. Канска могут быть плановыми и внеплановыми. Плановые проверки проводятся на основании распоряжения главы города Канска 1 раз в 2 года. Внеплановые проверки проводятся на основании поступившей в администрации г. Канска информации о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующей информации о нарушениях правил обработки персональных данных.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных (далее - ИСПДн);
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
6. Члены комиссии вправе:
запрашивать у муниципальных и иных служащих администрации г. Канска информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных муниципальных и иных служащих администрации г. Канска уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить главе города Канска предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить главе города Канска предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
7. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. По результатам проведенной проверки составляется заключение, в котором отражаются меры, необходимые для устранения выявленных нарушений и которое подписывается всеми членами комиссии. Подписанное заключение не позднее дня, следующего за днем завершения проверки, представляется главе города Канска лицом, ответственным за организацию обработки персональных данных в администрации г. Канска.
8. По результатам проверки глава города Канска принимает необходимые меры, направленные на предотвращение нарушений, а при необходимости привлекает виновных лиц к установленной законодательством Российской Федерации ответственности.
Приложение 4
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ
ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных администрации г. Канска и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
1.2.1. уменьшение перечня обрабатываемых сведений;
1.2.2. замена части сведений идентификаторами;
1.2.3. понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
1.2.4. деление сведений на части и обработка в разных информационных системах;
1.2.5. другие способы.
1.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
1.4. Для обезличивания персональных данных годятся любые способы, явно не запрещенные законодательством.
1.5. Перечень должностей муниципальных служащих администрации г. Канска, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается администрацией г. Канска.
1.5.1. Работники, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
1.5.2. Работники, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
1.6. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
1.7. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
1.8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1.8.1. парольной политики;
1.8.2. антивирусной политики;
1.8.3. правил работы со съемными носителями (если они используются);
1.8.4. правил резервного копирования;
1.8.5. правил доступа в помещения, где расположены элементы информационных систем.
1.9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1.9.1. правил хранения бумажных носителей;
1.9.2. правил доступа к ним и в помещения, где они хранятся.
Приложение 5
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
№ п/п
Наименование информационных систем персональных данных (ее составные части)
Показатель объема обрабатываемых персональных данных
Наличие подключения к сети Интернет
Режим обработки персональных данных
Разграничение доступа пользователей
Нахождение информационных систем персональных данных (ее составных частей) в пределах Российской Федерации
Тип угроз
Уровень защищенности
1
Отдел кадров
До 100000
Не существует
Однопользовательский
Отсутствует
В пределах Российской Федерации
3
4
Приложение 6
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ
Г. КАНСКА В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ
ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ МУНИЦИПАЛЬНЫХ УСЛУГ
И ОСУЩЕСТВЛЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ
1. Персональные данные, обрабатываемые в администрации г. Канска в связи с реализацией служебных или трудовых отношений:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения, дата и причина изменения);
число, месяц, год рождения;
место рождения (село, деревня, город, район, область, край, республика, страна);
информация о гражданстве (в том числе предыдущие гражданства, иные гражданства, причины изменения гражданства);
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
адрес места жительства (адрес регистрации, фактического проживания);
номер контактного телефона или сведения о других способах связи;
сведения об образовании, в том числе послевузовском профессиональном образовании (наименование образовательного учреждения и дата окончания, наименование и реквизиты документа об образовании, квалификация и специальность по документу об образовании); ученой степени, ученом звании (дата присвоения, номера дипломов, аттестатов);
сведения о профессиональной переподготовке и (или) повышении квалификации;
информация о владении иностранными языками и языками народов Российской Федерации, степень владения;
информация о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде или классном чине муниципальной службы (дата присвоения и орган присвоивший);
сведения о привлечении к уголовной ответственности;
информация о наличии допуска к государственной тайне, оформленного за период работы, службы, учебы; его форма, номер и дата;
сведения о работе, выполняемой с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
информация о наличии государственных наград, иных наград и знаков отличия;
семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших); информация о предыдущих фамилии, имени, отчестве родственников в случае, если они их меняли;
информация о близких родственниках (в том числе бывших), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
сведения о пребывании за границей;
сведения об отношении к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
сведения о наличии заграничного паспорта (в том числе информация о ранее выданных документах);
реквизиты страхового свидетельства государственного пенсионного страхования;
идентификационный номер налогоплательщика, а также серия, номер и дата выдачи свидетельства о постановке на учет в налоговом органе;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельств государственной регистрации актов гражданского состояния;
фотография;
результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований);
информация о нахождении в кадровом резерве для замещения вакантных должностей государственной гражданской службы Красноярского края;
информация об ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания и заработной платы;
информация, содержащаяся в служебном контракте и трудовом договоре, дополнительных соглашениях к служебному контракту и трудовому договору;
сведения о своих доходах, об имуществе и обязательствах имущественного характера и сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей;
сведения о своих расходах, а также о расходах своих супруги (супруга) и несовершеннолетних детей по каждой сделке по приобретению земельного участка, другого объекта недвижимости, транспортного средства, ценных бумаг, акций (долей участия, паев в уставных (складочных) капиталах организаций), если сумма сделки превышает общий доход данного лица и его супруги (супруга) за три последних года, предшествующих совершению сделки, и об источниках получения средств, за счет которых совершена сделка;
номер банковского расчетного счета;
серия, номер водительского удостоверения, наименование органа, выдавшего его, дата выдачи и иные сведения.
2. Персональные данные, обрабатываемые в администрации г. Канска в связи с осуществлением муниципальных услуг и муниципальных функций:
фамилия, имя, отчество;
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
число, месяц, год рождения;
место рождения;
адрес места жительства (адрес регистрации, фактического проживания), адрес электронной почты;
номер расчетного счета;
номер контактного телефона или сведения о других способах связи.
Приложение 7
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ И ИНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ
Г. КАНСКА, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ответственными за проведение мероприятий по обезличиванию обрабатываемых персональных данных в администрации г. Канска являются государственные гражданские служащие, замещающие следующие должности:
начальник;
заместитель начальника;
консультант отдела организационной работы, делопроизводства, кадров и муниципальной службы;
главный специалист по правовым вопросам юридического отдела;
главный специалист по информатизации.
Приложение 8
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ И ИНЫХ СЛУЖАЩИХ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Обработка персональных данных и доступ к персональным данным осуществляется муниципальными служащими администрации г. Канска, замещающими следующие должности:
начальник;
заместитель начальника;
главный специалист по правовым вопросам юридического отдела;
консультант отдела организационной работы, делопроизводства, кадров и муниципальной службы;
главный специалист по информатизации.
Приложение 9
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ДОЛЖНОСТНОЙ РЕГЛАМЕНТ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В АДМИНИСТРАЦИИ Г. КАНСКА
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Должностной регламент ответственного за организацию обработки персональных данных в администрации г. Канска (далее - регламент) определяет права, обязанности и ответственность лица, ответственного за организацию обработки персональных данных в администрации г. Канска.
1.2. Требования ответственного за организацию обработки персональных данных, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми пользователями ИСПДн, а также муниципальными служащими администрации г. Канска, осуществляющими обработку персональных данных.
1.3. Ответственный за организацию обработки персональных данных в должен обладать профессиональными навыками и знаниями в области защиты информации, которые позволяют ему выполнять, возложенные на него обязанности.
1.4. В своей деятельности ответственный за организацию обработки персональных данных руководствуется настоящим регламентом и иными документами, регламентирующими осуществление защиты персональных данных в администрации г. Канска.
2. ФУНКЦИИ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Ответственный за организацию обработки персональных данных:
доводит до муниципальных и иных служащих администрации г. Канска, имеющих доступ к персональным данным, положения и требования нормативных правовых актов по организации обработки персональных данных, в том числе положения Федерального закона № 152-ФЗ, Постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
обеспечивает выполнение муниципальными и иными служащими администрации г. Канска принятых в администрации г. Канска распоряжений, положений и других документов по защите персональных данных;
обеспечивает осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
3. ПРАВА И ОБЯЗАННОСТИ ОТВЕТСТВЕННОГО
ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Лицо, ответственное за организацию обработки персональных данных в администрации г. Канска, вправе:
запрашивать у муниципальных и иных служащих администрации г. Канска информацию, необходимую для реализации своих полномочий;
вносить предложения о получении дополнительного профессионального образования в области защиты персональных данных муниципальных и иных служащих администрации г. Канска.
3.2. Лицо, ответственное за организацию обработки персональных данных в администрации г. Канска, обязано:
осуществлять внутренний контроль за соблюдением муниципальными и иными служащими администрации г. Канска законодательства Российской Федерации о персональных данных;
принимать решение о прекращении обработки персональных данных при несанкционированном доступе (попытках) к ним или возникновении ситуаций, послуживших причиной возможной утраты персональных данных;
информировать обо всех попытках несанкционированного доступа к персональным данным, нарушениях муниципальными и иными служащими администрации г. Канска соответствующих распоряжений и инструкций, о непроведении либо несвоевременном проведении пользователями разработанных мероприятий;
контролировать, а в случае необходимости корректировать работы по выбору, закупке и приемке нового программного обеспечения, средств защиты информации, технического оснащения;
следить за неизменностью условий функционирования и эксплуатации ИСПДн с последующим информированием об изменениях;
доводить под роспись до сведения муниципальных и иных служащих администрации г. Канска распоряжений, положений и иных документов по защите персональных данных;
следить за своевременным проведением необходимых работ по обеспечению безопасности персональных данных при их обработке в ИСПДн с целью поддержания системы защиты информации в актуальном состоянии;
следить за поддержанием применяемой в администрации г. Канска системы защиты информации в актуальном состоянии (разработка и внесение изменений в нормативные правовые акты администрации г. Канска, изучение и мониторинг нормативной базы по защите персональных данных) и подготавливать предложения по ее совершенствованию;
инициировать и принимать участие в проведении служебных проверок по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационной системы.
4. ОТВЕТСТВЕННОСТЬ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В случае неисполнения или ненадлежащего исполнения обязанностей, предусмотренных регламентом, лицо, ответственное за организацию обработки персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.
Приложение 10
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
Типовое обязательство
служащего администрации г. Канска, непосредственно
осуществляющего обработку персональных данных, в случае
расторжения с ним служебного контракта (контракта)
или трудового договора прекратить обработку персональных
данных, ставших известными ему в связи с исполнением
должностных обязанностей
Я, ____________________________________________________________________
(фамилия, имя, отчество)
___________________________________________________________________________
(должность)
___________________________________________________________________________
___________________________________________________________________________
проживающий по адресу: ______________________________________, предупрежден
(а) о том, что на период исполнения мною должностных обязанностей по
трудовому договору (контракту), заключенному между мною и
администрацией г. Канска, и предусматривающих работу с персональными
данными, мне будет предоставлен доступ к указанной информации.
Добровольно принимаю на себя обязательства:
- не передавать (в любом виде) и не разглашать третьим лицам и работникам администрации г. Канска, не имеющим на это право в силу выполняемых ими должностных обязанностей, информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей;
- в случае попытки третьих лиц или работников администрации г. Канска, не имеющих на это право, получить от меня информацию, содержащую персональные данные, немедленно сообщать об этом факте своему непосредственному начальнику или (в случае его отсутствия) вышестоящему руководителю;
- не использовать информацию, содержащую персональные данные, с целью получения выгоды;
- выполнять требования закона и иных нормативных правовых актов Российской Федерации, а также внутренних документов, регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных;
- в случае моего увольнения все материальные носители сведений, содержащие персональные данные (документы, копии документов, дискеты, диски, магнитные ленты, распечатки на принтерах, кино-, фотонегативы и позитивы, черновики и др.), которые находились в моем распоряжении в связи с выполнением мною служебных обязанностей во время работы в администрации г. Канска, передать руководителю под роспись;
- об утрате или недостаче материальных носителей сведений, содержащих персональные данные, и о других фактах, которые могут привести к разглашению персональных данных, а также о причинах и условиях возможной утечки информации, немедленно сообщать руководителю;
- не производить преднамеренных действий, нарушающих достоверность, целостность или конфиденциальность персональных данных, хранимых и обрабатываемых с использованием автоматизированной информационной системы.
До моего сведения также доведены с разъяснениями соответствующие положения по обеспечению сохранности персональных данных автоматизированной информационной системы.
Обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора (контракта), освобождения меня от замещаемой должности и увольнения с муниципальной службы.
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" я уведомлен (а) о том, что персональные данные являются конфиденциальной информацией и я обязан (а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и другими федеральными законами, мне разъяснена.
_______________ ___________________ ______________________________
(дата) (подпись) (расшифровка подписи)
Приложение 11
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
Типовая форма
согласия на обработку персональных данных служащих
администрации г. Канска, иных субъектов персональных данных
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
проживающий (ая) по адресу: _______________________________________________
___________________________________________________________________________
(область (край) город, улица, дом, кв.)
___________________________________________________________________________
(паспорт (другой документ, удостоверяющий личность),
серия, N, когда и кем выдан)
___________________________________________________________________________
выражаю свое согласие на обработку администрацией г. Канска, расположенной
по адресу: 663600, г. Канск, улица Ленина, 4/1, моих персональных данных,
которые установлены Перечнем персональных данных, обрабатываемых в
администрации г. Канска в связи с реализацией служебных или трудовых
отношений, а также в связи с осуществлением муниципальных услуг или
функций. Подтверждаю, что, выражая такое согласие, я действую по своей воле
и в своих интересах.
Согласие на обработку моих персональных данных дается администрации г. Канска:
для целей обеспечения содействия в прохождении конкурсных процедур, связанных с замещением вакантной должности муниципальной службы; службы либо включения в кадровый резерв на муниципальную службу;
для целей обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия муниципальному иному служащему в прохождении службы Российской Федерации, в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества администрации г. Канска, учета результатов исполнения им должностных обязанностей.
Настоящее согласие представляется на осуществление любых правомерных действий в отношении моих персональных данных, которые (действия) необходимы для достижения указанных выше целей, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу и трансграничную передачу), обезличивание, блокирование, уничтожение персональных данных, а также осуществление любых иных действий с моими персональными данными в соответствии с действующим законодательством Российской Федерации.
В случае моего поступления на службу в администрацию г. Канска настоящее согласие действует в течение срока замещения должности в администрации г. Канска, в случае включения в кадровый резерв на настоящее согласие действует до истечения пяти лет со дня включения в кадровый резерв. В иных случаях настоящее согласие действует в течение одного календарного года.
Мне известно, что по истечении срока действия согласия документы, содержащие мои персональные данные, подлежат уничтожению.
Настоящим согласием я признаю и подтверждаю, что в случае необходимости представления моих персональных данных для достижения указанных выше целей третьим лицам (в том числе иным государственным органам, государственным и муниципальным учреждениям здравоохранения, Территориальному фонду обязательного медицинского страхования Красноярского края, Отделению Пенсионного фонда Российской Федерации по Красноярскому краю, территориальным органам Федеральной налоговой службы, страховым медицинским организациям, отделам военных комиссариатов и т.д.), а также в случае передачи функций и полномочий от администрации г. Канска другим лицам, администрации г. Канска вправе в необходимом объеме раскрывать для достижения указанных выше целей мои персональные данные таким третьим лицам, а также представлять таким третьим лицам документы, содержащие информацию о моих персональных данных. Настоящим согласием я признаю и подтверждаю, что настоящее согласие считается данным мною любым третьим лицам, указанным выше, и любые такие третьи лица имеют право на обработку моих персональных данных на основании настоящего согласия в целях и в объеме, указанных в настоящем согласии.
Я оставляю за собой право отозвать свое настоящее согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес администрацию г. Канска по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю администрации г. Канска.
Кроме того, я выражаю также свое согласие на включение в общедоступные источники персональных данных следующих сведений: фамилия, имя, отчество, дата, месяц, год рождения, номера служебных телефонов, служебные адреса электронной почты.
В случае поступления на муниципальную службу я выражаю также свое согласие на включение в общедоступные источники персональных данных следующих сведений: фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые мной.
В случае включения меня в кадровый резерв я выражаю также свое согласие на включение в общедоступные источники персональных данных сведений об образовании (когда и какие учебные заведения окончил (а), специальность и квалификация по диплому), сведений о трудовой деятельности.
Я признаю, что общедоступные источники персональных данных могут размещаться в информационно-телекоммуникационной сети Интернет, издаваться в виде справочников, передаваться по электронной почте и по иным каналам связи.
Мне известно, что в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" мои персональные данные должны быть в любое время исключены из общедоступных источников персональных данных по моему требованию либо по решению суда или иных уполномоченных государственных органов.
Мне известно, что обработка администрацией г. Канска моих персональных данных осуществляется без использования средств автоматизации и в информационных системах, с применением электронных и бумажных носителей.
__________________/_____________________________/__________________
подпись расшифровка подписи дата
Приложение 12
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
Типовая форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, _____________________________________________ разъяснены юридические последствия отказа предоставить свои персональные данные администрации г. Канска.
В соответствии со статьями 16, 29 Федерального закона от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", статьями 57, 65 Трудового кодекса Российской Федерации субъект персональных данных, поступающий на работу или работающий в администрации г. Канска, обязан представить определенный перечень информации о себе.
Без предоставления субъектом персональных данных обязательных для заключения контракта (трудового договора) сведений контракт (трудовой договор) не может быть заключен.
На основании пункта 11 части 1 статьи 77 Трудового кодекса Российской Федерации контракт (трудовой договор) прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности (продолжения работы).
__________________/_____________________________/__________________
подпись расшифровка подписи дата
Приложение 13
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ АДМИНИСТРАЦИИ Г. КАНСКА В ПОМЕЩЕНИЯ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа муниципальных служащих и других работников администрации г. Канска в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в администрации г. Канска.
3. Персональные данные относятся к конфиденциальной информации. Муниципальные служащие администрации г. Канска, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
5. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только муниципальные служащие администрации г. Канска, уполномоченные на обработку персональных данных.
7. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители отделов.
8. Нахождение лиц в помещениях администрации г. Канска, не являющихся уполномоченными лицами на обработку персональных данных, возможно только при сопровождении уполномоченного специалиста на время, ограниченное необходимостью решения вопросов, связанных с исполнением муниципальных функций и (или) осуществлением полномочий в рамках договоров, заключенных с администрацией г. Канска.
9. Работники и должностные лица, получившие доступ к персональным данным, не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая работников, не уполномоченных на обработку персональных данных. После окончания рабочего дня дверь каждого помещения закрывается на ключ.
10. Внутренний контроль за соблюдением порядка доступа в помещения администрации г. Канска, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.
------------------------------------------------------------------
АДМИНИСТРАЦИЯ ГОРОДА КАНСКА
КРАСНОЯРСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
от 8 октября 2015 г. № 1504
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ Г. КАНСКА
В соответствии со статьей 87 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", статьей 29 Федерального закона от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь статьями 30, 35 Устава города Канска, постановляю:
1. Утвердить Правила обработки персональных данных муниципальных служащих и иных работников администрации г. Канска согласно приложению 1.
2. Утвердить Правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению 2.
3. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных согласно приложению 3.
4. Утвердить Правила работы с обезличенными данными в случае обезличивания персональных данных согласно приложению 4.
5. Утвердить перечень информационных систем персональных данных согласно приложению 5.
6. Утвердить перечень персональных данных, обрабатываемых в администрации г. Канска в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, согласно приложению 6.
7. Утвердить перечень должностей муниципальных и иных служащих администрации г. Канска, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных, согласно приложению 7.
8. Утвердить перечень должностей муниципальных и иных служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению 8.
9. Утвердить Должностной регламент ответственного за организацию обработки персональных данных в администрации г. Канска согласно приложению 9.
10. Утвердить типовое обязательство служащего администрации г. Канска, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению 10.
11. Утвердить типовую форму согласия на обработку персональных данных служащих администрации г. Канска, иных субъектов персональных данных согласно приложению 11.
12. Утвердить типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению 12.
13. Утвердить Порядок доступа служащих администрации г. Канска в помещения, в которых ведется обработка персональных данных, согласно приложению 13.
14. Ведущему специалисту отдела культуры администрации г. Канска опубликовать настоящее Постановление в газете "Официальный Канск" и разместить на официальном сайте муниципального образования город Канск в сети Интернет.
15. Контроль за выполнением настоящего Постановления возложить на заместителя главы города по правовому и организационному обеспечению, управлению муниципальным имуществом и градостроительству - начальника УАСИ администрации города Канска.
16. Постановление вступает в силу со дня официального опубликования.
Глава
города Канска
Н.Н.КАЧАН
Приложение 1
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ
И ИНЫХ РАБОТНИКОВ АДМИНИСТРАЦИИ Г. КАНСКА
Настоящие Правила в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральным законом от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации" регламентируют порядок обработки и защиты персональных данных муниципальных служащих и иных работников администрации г. Канска.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Персональные данные - информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
1.2. Субъектами персональных данных являются муниципальные служащие и иные работники администрации г. Канска.
1.3. Обработка персональных данных - получение, хранение, комбинирование, передача или любое другое использование персональных данных субъекта.
1.4. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику.
1.5. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников.
1.6. Персональные данные обрабатываются на основе принципов, установленных действующим законодательством о персональных данных.
1.7. Все персональные данные предоставляет сам субъект персональных данных. Получение персональных данных у третьей стороны происходит после уведомления субъекта персональных данных об этом и с его письменного согласия. Работодатель письменно сообщает субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
1.8. Работодатель не имеет права обрабатывать персональные данные о политических, религиозных и иных убеждениях и частной жизни субъекта персональных данных, о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами.
1.9. При принятии решений, затрагивающих интересы субъекта персональных данных, работодатель не имеет права основываться на его персональных данных, полученных исключительно в результате автоматизированной обработки или электронного получения.
1.10. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, если:
1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
2) персональные данные сделаны общедоступными субъектом персональных данных;
2.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
2.2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25.01.2002 № 8-ФЗ "О Всероссийской переписи населения";
2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;
5) обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
6) обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
7) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
7.1) обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
8) обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
9) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан.
1.11. Права и свободы человека и гражданина не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в информационных системах персональных данных, конкретному субъекту персональных данных.
1.12. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в информационных системах персональных данных, конкретному субъекту персональных данных.
2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. При определении объема и содержания обрабатываемых персональных данных работодатель руководствуется Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
2.2. К персональным данным субъекта персональных данных, получаемым работодателем и подлежащим использованию в порядке, предусмотренном действующим законодательством и настоящими Правилами, относятся следующие сведения, содержащиеся в личных делах муниципальных служащих и иных работников:
1) паспортные данные;
2) данные страхового свидетельства государственного пенсионного страхования;
3) данные документа воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
4) данные документа об образовании, квалификации или наличии специальных знаний (при поступлении на работу, требующую специальных знаний или специальной подготовки);
5) анкетные данные, заполненные при поступлении на работу или в процессе работы (в том числе автобиография, сведения о семейном положении, перемене фамилии, наличии детей и иждивенцев);
6) иные документы, которые в соответствии с действующим законодательством Российской Федерации должны быть предъявлены при заключении трудового договора или в период его действия;
7) контракт (трудовой договор);
8) личная карточка по форме Т-2;
9) трудовая книжка;
10) заявления, объяснительные и служебные записки;
11) документы о прохождении аттестации, собеседования, повышения квалификации;
12) приказы о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях;
13) иные документы, содержащие сведения о субъекте персональных данных, нахождение которых необходимо для корректного документального оформления трудовых правоотношений.
3. ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные хранятся в отделе организационной работы, делопроизводства, кадров и муниципальной службы.
3.2. Персональные данные включаются в личное дело.
3.3. Доступ к персональным данным имеют лица, указанные в приложениях 7, 8 настоящего Постановления.
3.4. Глава города Канска определяет из числа муниципальных служащих и иных работников администрации г. Канска лиц, уполномоченных на обработку персональных данных и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.
3.5. Персональные данные должны храниться:
- на бумажных носителях, которые запираются в шкафах, металлических сейфах в помещении с ограниченным доступом;
- на электронных носителях отдельного компьютера, защищенного паролем доступа, в помещении с ограниченным доступом.
3.6. В процессе хранения персональных данных должны обеспечиваться:
1) требования нормативных документов, устанавливающих правила хранения конфиденциальных сведений;
2) сохранность имеющихся данных, ограничение доступа к ним в соответствии с законодательством Российской Федерации и настоящим Порядком;
3) регулярное обновление и внесение по мере необходимости соответствующих изменений в персональные данные.
3.7. Обработка персональных данных осуществляется только с согласия субъекта персональных данных в письменной форме, за исключением случаев, установленных действующим законодательством.
3.8. Письменное согласие на обработку своих персональных данных должно включать в себя:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
3.9. Лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением следующих случаев:
1) в случае обезличивания персональных данных;
2) в отношении общедоступных персональных данных.
3.10. При хранении и использовании документов, содержащих персональные данные, лица, получившие доступ к персональным данным работников и ответственные за их сохранность, обязаны выполнять следующие мероприятия:
1) при помещении в личное дело документа данные о нем первоначально вносятся в опись дела, затем листы документа нумеруются, и только после этого документ подшивается;
2) личные дела, картотеки, учетные журналы и книги учета хранить в рабочее и нерабочее время в запирающемся шкафу;
3) трудовые книжки, печати и штампы хранить в сейфах;
4) на рабочем столе лица, получившего доступ к персональным данным работников и ответственного за их сохранность, должен находиться только тот массив документов, с которым в настоящий момент он работает.
5) в конце рабочего дня все документы должны быть убраны в шкафы и сейфы, которые запираются;
6) документы, с которыми закончена работа, немедленно подшиваются в соответствующее дело.
3.11. Обработка персональных данных может осуществляться уполномоченным лицом с согласия самого субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
3.12. Сроки хранения документов, содержащих персональные данные работников, определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Минкультуры России от 25.08.2010 № 558.
3.13. Лицо, ответственное за обработку персональных данных, обеспечивает их защиту от несанкционированного доступа и копирования, а также их сохранность.
3.14. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. При передаче персональных данных работодатель должен соблюдать следующие требования:
не сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных Трудовым кодексом РФ или иными федеральными законами;
1) не сообщать персональные данные в коммерческих целях без письменного согласия субъекта персональных данных;
2) предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
3) осуществлять передачу персональных данных в пределах администрации г. Канска в соответствии с правовым актом, с которым субъект персональных данных ознакомлен под роспись;
4) разрешать доступ к персональным данным только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
5) не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
6) передавать персональные данные представителям субъекта персональных данных в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.
4.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
4.3. При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные федеральными законами права субъекта персональных данных.
5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОБЕСПЕЧЕНИЕ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ХРАНЯЩИХСЯ У РАБОТОДАТЕЛЯ
5.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, субъект персональных данных имеет право на:
1) полную информацию о своих персональных данных и обработке этих данных;
2) свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".
Получение указанной информации о своих персональных данных возможно при личном обращении субъекта персональных данных в отдел организационной работы, делопроизводства, кадров и муниципальной службы.
Право на доступ к своим персональным данным может ограничиваться в случаях, предусмотренных частью 5 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных";
3) определение своих представителей для защиты своих персональных данных;
4) требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и (или) Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
При отказе работодателя исключить или исправить персональные данные субъект персональных данных имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия.
Персональные данные оценочного характера субъект персональных данных имеет право дополнить заявлением, выражающим его собственную точку зрения;
5) требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
6) обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
5.2. Работодатель, субъект персональных данных и их представители должны совместно вырабатывать меры по защите персональных данных.
5.3. Защита персональных данных от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.
6. ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
6.2. Сведения о субъекте персональных данных в любое время могут быть исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
7. ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ОБЕСПЕЧЕНИЮ
ДОСТОВЕРНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В целях обеспечения достоверности персональных данных субъект персональных данных обязан:
1) при приеме на работу представлять уполномоченным лицам в отдел организационной работы, делопроизводства, кадров и муниципальной службы достоверные сведения о себе в порядке и объеме, предусмотренном законодательством Российской Федерации;
2) в случае изменения персональных данных: фамилии, имени, отчества, адреса места жительства, паспортных данных, сведений об образовании, состояния здоровья (вследствие выявления в соответствии с медицинским заключением противопоказаний для выполнения должностных, трудовых обязанностей и т.п.) сообщать об этом уполномоченному лицу в отдел организационной работы, делопроизводства, кадров и муниципальной службы в течение 5 рабочих дней с даты их изменений.
Данные изменения вносятся следующим образом:
- в личную карточку (форма № Т-2) (в соответствии с п. 1 Указаний, утвержденных Постановлением Госкомстата РФ от 05.01.2004 № 1);
- в трудовую книжку (в соответствии с п. 2.3 Инструкции по заполнению трудовых книжек (утв. Постановлением Минтруда России от 10.10.2003 № 69);
- в другие документы, содержащие персональные данные в порядке, установленном действующим законодательством.
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ
ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Приложение 2
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей в администрации Канска (далее - Правила) определяется порядок рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы).
2. Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.
4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона № 152-ФЗ.
5. Субъект персональных данных вправе требовать от администрации г. Канска уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6. Сведения, указанные в части 7 статьи 14 Федерального закона № 152-ФЗ, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7. Сведения, указанные в части 7 статьи 14 Федерального закона № 152-ФЗ, предоставляются администрацией г. Канска субъекту персональных данных или его представителю при его обращении либо при получении запроса от субъекта персональных данных или его представителя.
8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией г. Канска (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией г. Канска, подпись субъекта персональных данных или его представителя.
9. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется штамп, в котором указывается входящий номер и дата регистрации. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
В случае если сведения, указанные в части 7 статьи 14 Федерального закона № 152-ФЗ, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в администрацию г. Канска или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона № 152-ФЗ, и ознакомления с такими персональными данными не ранее чем через тридцать календарных дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом № 152-ФЗ, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно в администрацию г. Канска или направить повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона № 152-ФЗ, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
10. Администрация г. Канска вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона № 152-ФЗ.
11. Администрация г. Канска обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя на безвозмездной основе.
12. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в администрации г. Канска, обязано дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
13. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, должностное лицо, ответственное за организацию обработки персональных данных в администрации г. Канска, обязано проконтролировать внесение необходимых изменений.
14. В срок, не превышающий 7 рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, должностное лицо, ответственное за организацию обработки персональных данных в администрации г. Канска, обязано проконтролировать уничтожение таких персональных данных.
15. Администрация г. Канска обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
16. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
17. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения должностным лицом администрации г. Канска действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы.
18. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
19. Ответы на запросы печатаются на бланке установленной формы и регистрируются.
20. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение 3
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных в администрации г. Канска определяют основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации г. Канска организовывается проведение периодических проверок условий обработки персональных данных.
3. Проверки осуществляются комиссией, создаваемой распоряжением главы города Канска. В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.
4. Проверки соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных в администрации г. Канска могут быть плановыми и внеплановыми. Плановые проверки проводятся на основании распоряжения главы города Канска 1 раз в 2 года. Внеплановые проверки проводятся на основании поступившей в администрации г. Канска информации о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующей информации о нарушениях правил обработки персональных данных.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных (далее - ИСПДн);
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
6. Члены комиссии вправе:
запрашивать у муниципальных и иных служащих администрации г. Канска информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных муниципальных и иных служащих администрации г. Канска уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить главе города Канска предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить главе города Канска предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
7. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. По результатам проведенной проверки составляется заключение, в котором отражаются меры, необходимые для устранения выявленных нарушений и которое подписывается всеми членами комиссии. Подписанное заключение не позднее дня, следующего за днем завершения проверки, представляется главе города Канска лицом, ответственным за организацию обработки персональных данных в администрации г. Канска.
8. По результатам проверки глава города Канска принимает необходимые меры, направленные на предотвращение нарушений, а при необходимости привлекает виновных лиц к установленной законодательством Российской Федерации ответственности.
Приложение 4
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ
ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных администрации г. Канска и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
1.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
1.2.1. уменьшение перечня обрабатываемых сведений;
1.2.2. замена части сведений идентификаторами;
1.2.3. понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
1.2.4. деление сведений на части и обработка в разных информационных системах;
1.2.5. другие способы.
1.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
1.4. Для обезличивания персональных данных годятся любые способы, явно не запрещенные законодательством.
1.5. Перечень должностей муниципальных служащих администрации г. Канска, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается администрацией г. Канска.
1.5.1. Работники, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
1.5.2. Работники, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
1.6. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
1.7. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
1.8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1.8.1. парольной политики;
1.8.2. антивирусной политики;
1.8.3. правил работы со съемными носителями (если они используются);
1.8.4. правил резервного копирования;
1.8.5. правил доступа в помещения, где расположены элементы информационных систем.
1.9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1.9.1. правил хранения бумажных носителей;
1.9.2. правил доступа к ним и в помещения, где они хранятся.
Приложение 5
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
№ п/п
Наименование информационных систем персональных данных (ее составные части)
Показатель объема обрабатываемых персональных данных
Наличие подключения к сети Интернет
Режим обработки персональных данных
Разграничение доступа пользователей
Нахождение информационных систем персональных данных (ее составных частей) в пределах Российской Федерации
Тип угроз
Уровень защищенности
1
Отдел кадров
До 100000
Не существует
Однопользовательский
Отсутствует
В пределах Российской Федерации
3
4
Приложение 6
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ
Г. КАНСКА В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ
ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ МУНИЦИПАЛЬНЫХ УСЛУГ
И ОСУЩЕСТВЛЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ
1. Персональные данные, обрабатываемые в администрации г. Канска в связи с реализацией служебных или трудовых отношений:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения, дата и причина изменения);
число, месяц, год рождения;
место рождения (село, деревня, город, район, область, край, республика, страна);
информация о гражданстве (в том числе предыдущие гражданства, иные гражданства, причины изменения гражданства);
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
адрес места жительства (адрес регистрации, фактического проживания);
номер контактного телефона или сведения о других способах связи;
сведения об образовании, в том числе послевузовском профессиональном образовании (наименование образовательного учреждения и дата окончания, наименование и реквизиты документа об образовании, квалификация и специальность по документу об образовании); ученой степени, ученом звании (дата присвоения, номера дипломов, аттестатов);
сведения о профессиональной переподготовке и (или) повышении квалификации;
информация о владении иностранными языками и языками народов Российской Федерации, степень владения;
информация о классном чине федеральной гражданской службы, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации, квалификационном разряде государственной службы, квалификационном разряде или классном чине муниципальной службы (дата присвоения и орган присвоивший);
сведения о привлечении к уголовной ответственности;
информация о наличии допуска к государственной тайне, оформленного за период работы, службы, учебы; его форма, номер и дата;
сведения о работе, выполняемой с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);
информация о наличии государственных наград, иных наград и знаков отличия;
семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших); информация о предыдущих фамилии, имени, отчестве родственников в случае, если они их меняли;
информация о близких родственниках (в том числе бывших), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;
сведения о пребывании за границей;
сведения об отношении к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета;
сведения о наличии заграничного паспорта (в том числе информация о ранее выданных документах);
реквизиты страхового свидетельства государственного пенсионного страхования;
идентификационный номер налогоплательщика, а также серия, номер и дата выдачи свидетельства о постановке на учет в налоговом органе;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельств государственной регистрации актов гражданского состояния;
фотография;
результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований);
информация о нахождении в кадровом резерве для замещения вакантных должностей государственной гражданской службы Красноярского края;
информация об ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания и заработной платы;
информация, содержащаяся в служебном контракте и трудовом договоре, дополнительных соглашениях к служебному контракту и трудовому договору;
сведения о своих доходах, об имуществе и обязательствах имущественного характера и сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей;
сведения о своих расходах, а также о расходах своих супруги (супруга) и несовершеннолетних детей по каждой сделке по приобретению земельного участка, другого объекта недвижимости, транспортного средства, ценных бумаг, акций (долей участия, паев в уставных (складочных) капиталах организаций), если сумма сделки превышает общий доход данного лица и его супруги (супруга) за три последних года, предшествующих совершению сделки, и об источниках получения средств, за счет которых совершена сделка;
номер банковского расчетного счета;
серия, номер водительского удостоверения, наименование органа, выдавшего его, дата выдачи и иные сведения.
2. Персональные данные, обрабатываемые в администрации г. Канска в связи с осуществлением муниципальных услуг и муниципальных функций:
фамилия, имя, отчество;
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
число, месяц, год рождения;
место рождения;
адрес места жительства (адрес регистрации, фактического проживания), адрес электронной почты;
номер расчетного счета;
номер контактного телефона или сведения о других способах связи.
Приложение 7
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ И ИНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ
Г. КАНСКА, ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ
ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ,
В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ответственными за проведение мероприятий по обезличиванию обрабатываемых персональных данных в администрации г. Канска являются государственные гражданские служащие, замещающие следующие должности:
начальник;
заместитель начальника;
консультант отдела организационной работы, делопроизводства, кадров и муниципальной службы;
главный специалист по правовым вопросам юридического отдела;
главный специалист по информатизации.
Приложение 8
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ И ИНЫХ СЛУЖАЩИХ, ЗАМЕЩЕНИЕ КОТОРЫХ
ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Обработка персональных данных и доступ к персональным данным осуществляется муниципальными служащими администрации г. Канска, замещающими следующие должности:
начальник;
заместитель начальника;
главный специалист по правовым вопросам юридического отдела;
консультант отдела организационной работы, делопроизводства, кадров и муниципальной службы;
главный специалист по информатизации.
Приложение 9
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ДОЛЖНОСТНОЙ РЕГЛАМЕНТ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В АДМИНИСТРАЦИИ Г. КАНСКА
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Должностной регламент ответственного за организацию обработки персональных данных в администрации г. Канска (далее - регламент) определяет права, обязанности и ответственность лица, ответственного за организацию обработки персональных данных в администрации г. Канска.
1.2. Требования ответственного за организацию обработки персональных данных, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми пользователями ИСПДн, а также муниципальными служащими администрации г. Канска, осуществляющими обработку персональных данных.
1.3. Ответственный за организацию обработки персональных данных в должен обладать профессиональными навыками и знаниями в области защиты информации, которые позволяют ему выполнять, возложенные на него обязанности.
1.4. В своей деятельности ответственный за организацию обработки персональных данных руководствуется настоящим регламентом и иными документами, регламентирующими осуществление защиты персональных данных в администрации г. Канска.
2. ФУНКЦИИ ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Ответственный за организацию обработки персональных данных:
доводит до муниципальных и иных служащих администрации г. Канска, имеющих доступ к персональным данным, положения и требования нормативных правовых актов по организации обработки персональных данных, в том числе положения Федерального закона № 152-ФЗ, Постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановления Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
обеспечивает выполнение муниципальными и иными служащими администрации г. Канска принятых в администрации г. Канска распоряжений, положений и других документов по защите персональных данных;
обеспечивает осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
3. ПРАВА И ОБЯЗАННОСТИ ОТВЕТСТВЕННОГО
ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Лицо, ответственное за организацию обработки персональных данных в администрации г. Канска, вправе:
запрашивать у муниципальных и иных служащих администрации г. Канска информацию, необходимую для реализации своих полномочий;
вносить предложения о получении дополнительного профессионального образования в области защиты персональных данных муниципальных и иных служащих администрации г. Канска.
3.2. Лицо, ответственное за организацию обработки персональных данных в администрации г. Канска, обязано:
осуществлять внутренний контроль за соблюдением муниципальными и иными служащими администрации г. Канска законодательства Российской Федерации о персональных данных;
принимать решение о прекращении обработки персональных данных при несанкционированном доступе (попытках) к ним или возникновении ситуаций, послуживших причиной возможной утраты персональных данных;
информировать обо всех попытках несанкционированного доступа к персональным данным, нарушениях муниципальными и иными служащими администрации г. Канска соответствующих распоряжений и инструкций, о непроведении либо несвоевременном проведении пользователями разработанных мероприятий;
контролировать, а в случае необходимости корректировать работы по выбору, закупке и приемке нового программного обеспечения, средств защиты информации, технического оснащения;
следить за неизменностью условий функционирования и эксплуатации ИСПДн с последующим информированием об изменениях;
доводить под роспись до сведения муниципальных и иных служащих администрации г. Канска распоряжений, положений и иных документов по защите персональных данных;
следить за своевременным проведением необходимых работ по обеспечению безопасности персональных данных при их обработке в ИСПДн с целью поддержания системы защиты информации в актуальном состоянии;
следить за поддержанием применяемой в администрации г. Канска системы защиты информации в актуальном состоянии (разработка и внесение изменений в нормативные правовые акты администрации г. Канска, изучение и мониторинг нормативной базы по защите персональных данных) и подготавливать предложения по ее совершенствованию;
инициировать и принимать участие в проведении служебных проверок по фактам нарушения установленных требований обеспечения информационной безопасности, несанкционированного доступа, утраты, порчи защищаемых персональных данных и технических средств из состава информационной системы.
4. ОТВЕТСТВЕННОСТЬ ЛИЦА, ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В случае неисполнения или ненадлежащего исполнения обязанностей, предусмотренных регламентом, лицо, ответственное за организацию обработки персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.
Приложение 10
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
Типовое обязательство
служащего администрации г. Канска, непосредственно
осуществляющего обработку персональных данных, в случае
расторжения с ним служебного контракта (контракта)
или трудового договора прекратить обработку персональных
данных, ставших известными ему в связи с исполнением
должностных обязанностей
Я, ____________________________________________________________________
(фамилия, имя, отчество)
___________________________________________________________________________
(должность)
___________________________________________________________________________
___________________________________________________________________________
проживающий по адресу: ______________________________________, предупрежден
(а) о том, что на период исполнения мною должностных обязанностей по
трудовому договору (контракту), заключенному между мною и
администрацией г. Канска, и предусматривающих работу с персональными
данными, мне будет предоставлен доступ к указанной информации.
Добровольно принимаю на себя обязательства:
- не передавать (в любом виде) и не разглашать третьим лицам и работникам администрации г. Канска, не имеющим на это право в силу выполняемых ими должностных обязанностей, информацию, содержащую персональные данные, которая мне доверена (будет доверена) или станет известной в связи с исполнением должностных обязанностей;
- в случае попытки третьих лиц или работников администрации г. Канска, не имеющих на это право, получить от меня информацию, содержащую персональные данные, немедленно сообщать об этом факте своему непосредственному начальнику или (в случае его отсутствия) вышестоящему руководителю;
- не использовать информацию, содержащую персональные данные, с целью получения выгоды;
- выполнять требования закона и иных нормативных правовых актов Российской Федерации, а также внутренних документов, регламентирующих вопросы защиты интересов субъектов персональных данных, порядка обработки и защиты персональных данных;
- в случае моего увольнения все материальные носители сведений, содержащие персональные данные (документы, копии документов, дискеты, диски, магнитные ленты, распечатки на принтерах, кино-, фотонегативы и позитивы, черновики и др.), которые находились в моем распоряжении в связи с выполнением мною служебных обязанностей во время работы в администрации г. Канска, передать руководителю под роспись;
- об утрате или недостаче материальных носителей сведений, содержащих персональные данные, и о других фактах, которые могут привести к разглашению персональных данных, а также о причинах и условиях возможной утечки информации, немедленно сообщать руководителю;
- не производить преднамеренных действий, нарушающих достоверность, целостность или конфиденциальность персональных данных, хранимых и обрабатываемых с использованием автоматизированной информационной системы.
До моего сведения также доведены с разъяснениями соответствующие положения по обеспечению сохранности персональных данных автоматизированной информационной системы.
Обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора (контракта), освобождения меня от замещаемой должности и увольнения с муниципальной службы.
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" я уведомлен (а) о том, что персональные данные являются конфиденциальной информацией и я обязан (а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и другими федеральными законами, мне разъяснена.
_______________ ___________________ ______________________________
(дата) (подпись) (расшифровка подписи)
Приложение 11
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
Типовая форма
согласия на обработку персональных данных служащих
администрации г. Канска, иных субъектов персональных данных
Я, ___________________________________________________________________,
(фамилия, имя, отчество)
проживающий (ая) по адресу: _______________________________________________
___________________________________________________________________________
(область (край) город, улица, дом, кв.)
___________________________________________________________________________
(паспорт (другой документ, удостоверяющий личность),
серия, N, когда и кем выдан)
___________________________________________________________________________
выражаю свое согласие на обработку администрацией г. Канска, расположенной
по адресу: 663600, г. Канск, улица Ленина, 4/1, моих персональных данных,
которые установлены Перечнем персональных данных, обрабатываемых в
администрации г. Канска в связи с реализацией служебных или трудовых
отношений, а также в связи с осуществлением муниципальных услуг или
функций. Подтверждаю, что, выражая такое согласие, я действую по своей воле
и в своих интересах.
Согласие на обработку моих персональных данных дается администрации г. Канска:
для целей обеспечения содействия в прохождении конкурсных процедур, связанных с замещением вакантной должности муниципальной службы; службы либо включения в кадровый резерв на муниципальную службу;
для целей обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия муниципальному иному служащему в прохождении службы Российской Федерации, в обучении и должностном росте, обеспечения личной безопасности гражданского служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и имущества администрации г. Канска, учета результатов исполнения им должностных обязанностей.
Настоящее согласие представляется на осуществление любых правомерных действий в отношении моих персональных данных, которые (действия) необходимы для достижения указанных выше целей, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу и трансграничную передачу), обезличивание, блокирование, уничтожение персональных данных, а также осуществление любых иных действий с моими персональными данными в соответствии с действующим законодательством Российской Федерации.
В случае моего поступления на службу в администрацию г. Канска настоящее согласие действует в течение срока замещения должности в администрации г. Канска, в случае включения в кадровый резерв на настоящее согласие действует до истечения пяти лет со дня включения в кадровый резерв. В иных случаях настоящее согласие действует в течение одного календарного года.
Мне известно, что по истечении срока действия согласия документы, содержащие мои персональные данные, подлежат уничтожению.
Настоящим согласием я признаю и подтверждаю, что в случае необходимости представления моих персональных данных для достижения указанных выше целей третьим лицам (в том числе иным государственным органам, государственным и муниципальным учреждениям здравоохранения, Территориальному фонду обязательного медицинского страхования Красноярского края, Отделению Пенсионного фонда Российской Федерации по Красноярскому краю, территориальным органам Федеральной налоговой службы, страховым медицинским организациям, отделам военных комиссариатов и т.д.), а также в случае передачи функций и полномочий от администрации г. Канска другим лицам, администрации г. Канска вправе в необходимом объеме раскрывать для достижения указанных выше целей мои персональные данные таким третьим лицам, а также представлять таким третьим лицам документы, содержащие информацию о моих персональных данных. Настоящим согласием я признаю и подтверждаю, что настоящее согласие считается данным мною любым третьим лицам, указанным выше, и любые такие третьи лица имеют право на обработку моих персональных данных на основании настоящего согласия в целях и в объеме, указанных в настоящем согласии.
Я оставляю за собой право отозвать свое настоящее согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес администрацию г. Канска по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю администрации г. Канска.
Кроме того, я выражаю также свое согласие на включение в общедоступные источники персональных данных следующих сведений: фамилия, имя, отчество, дата, месяц, год рождения, номера служебных телефонов, служебные адреса электронной почты.
В случае поступления на муниципальную службу я выражаю также свое согласие на включение в общедоступные источники персональных данных следующих сведений: фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые мной.
В случае включения меня в кадровый резерв я выражаю также свое согласие на включение в общедоступные источники персональных данных сведений об образовании (когда и какие учебные заведения окончил (а), специальность и квалификация по диплому), сведений о трудовой деятельности.
Я признаю, что общедоступные источники персональных данных могут размещаться в информационно-телекоммуникационной сети Интернет, издаваться в виде справочников, передаваться по электронной почте и по иным каналам связи.
Мне известно, что в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" мои персональные данные должны быть в любое время исключены из общедоступных источников персональных данных по моему требованию либо по решению суда или иных уполномоченных государственных органов.
Мне известно, что обработка администрацией г. Канска моих персональных данных осуществляется без использования средств автоматизации и в информационных системах, с применением электронных и бумажных носителей.
__________________/_____________________________/__________________
подпись расшифровка подписи дата
Приложение 12
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
Типовая форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, _____________________________________________ разъяснены юридические последствия отказа предоставить свои персональные данные администрации г. Канска.
В соответствии со статьями 16, 29 Федерального закона от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", статьями 57, 65 Трудового кодекса Российской Федерации субъект персональных данных, поступающий на работу или работающий в администрации г. Канска, обязан представить определенный перечень информации о себе.
Без предоставления субъектом персональных данных обязательных для заключения контракта (трудового договора) сведений контракт (трудовой договор) не может быть заключен.
На основании пункта 11 части 1 статьи 77 Трудового кодекса Российской Федерации контракт (трудовой договор) прекращается вследствие нарушения установленных обязательных правил его заключения, если это нарушение исключает возможность замещения должности (продолжения работы).
__________________/_____________________________/__________________
подпись расшифровка подписи дата
Приложение 13
к Постановлению
администрации г. Канска
от 8 октября 2015 г. № 1504
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ АДМИНИСТРАЦИИ Г. КАНСКА В ПОМЕЩЕНИЯ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа муниципальных служащих и других работников администрации г. Канска в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в администрации г. Канска.
3. Персональные данные относятся к конфиденциальной информации. Муниципальные служащие администрации г. Канска, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
5. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только муниципальные служащие администрации г. Канска, уполномоченные на обработку персональных данных.
7. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители отделов.
8. Нахождение лиц в помещениях администрации г. Канска, не являющихся уполномоченными лицами на обработку персональных данных, возможно только при сопровождении уполномоченного специалиста на время, ограниченное необходимостью решения вопросов, связанных с исполнением муниципальных функций и (или) осуществлением полномочий в рамках договоров, заключенных с администрацией г. Канска.
9. Работники и должностные лица, получившие доступ к персональным данным, не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая работников, не уполномоченных на обработку персональных данных. После окончания рабочего дня дверь каждого помещения закрывается на ключ.
10. Внутренний контроль за соблюдением порядка доступа в помещения администрации г. Канска, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.
------------------------------------------------------------------