Правила обработки персональных данных
АППАРАТ СОВЕТА ДЕПУТАТОВ
муниципального округа Савелки
РАСПОРЯЖЕНИЕ
(в редакции распоряжения от 12.07.2021 г. № 10-РА)
14 декабря 2018 г. № 14-РРМ
О правилах обработки персональных
данных в аппарате Совета депутатов
муниципального округа Савелки
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и во исполнение постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:
1. Утвердить положение о правилах обработки персональных данных в аппарате Совета депутатов муниципального округа Савелки (приложение 1).
2. Утвердить перечень должностей муниципальной службы аппарата Совета депутатов муниципального округа Савелки, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 2).
3. Утвердить должностные обязанности муниципального служащего, ответственного за организацию обработки персональных данных в аппарате Совета депутатов муниципального округа Савелки (приложение 3).
4. Утвердить типовое обязательство муниципального служащего аппарата Совета депутатов муниципального округа Савелки, непосредственно осуществляющего обработку персональных данных, о прекращении обработки персональных данных в случае расторжения служебного контракта (приложение 4).
5. Утвердить Правила работы с обезличенными данными в случае обезличивания персональных данных в аппарате Совета депутатов муниципального округа Савелки (приложение 5).
6. Поручить советнику аппарата Совета депутатов муниципального округа Савелки Балашовой В.А. внести соответствующие изменения в должностные инструкции муниципальных служащих и ознакомить их с настоящим распоряжением под подпись.
7. Настоящее распоряжение вступает в силу после дня его официального опубликования в бюллетене «Московский муниципальный вестник».
8. Контроль за исполнением настоящего распоряжения возложить на главу муниципального округа Савелки Юдахину Ирину Васильевну.
Глава муниципального округа Савелки И.В. Юдахина
Приложение 1
к распоряжению аппарата Совета депутатов
муниципального округа Савелки
от 14 декабря 2018 г. № 14-РРМ
Положение о правилах
обработки персональных данных в аппарате Совета депутатов муниципального округа Савелки
1. Общие положения
1.1. Положение о правилах обработки персональных данных в аппарате Совета депутатов муниципального округа Савелки (далее - Положение) регулирует отношения, связанные с обработкой персональных данных в аппарате Совета депутатов муниципального округа Савелки (далее - аппарат) и разработано в соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и нормами действующего законодательства РФ, которое регулирует правоотношения, связанные с обработкой и защитой персональных данных.
1.2. Действие настоящего Положения не распространяется на:
- обработку персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
- организацию хранения, комплектования, учета и использования архивных документов, содержащих персональные данные, в соответствии с законодательством Российской Федерации об архивном деле.
1.3. Настоящее Положение определяют политику аппарата как оператора, осуществляющего обработку персональных данных, и определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Целью настоящего Положения является обеспечение защиты прав и соблюдение законных интересов муниципальных служащих аппарата и других лиц, являющихся субъектами персональных данных, персональные данные которых обрабатываются в аппарате.
1.5. Для целей настоящего Положения используются следующие понятия, установленные федеральным законодательством:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- конфиденциальность персональных данных - обязательное требование не предоставлять и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
1.6. Субъектами персональных данных являются муниципальные служащие аппарата, граждане, претендующие на замещение вакантных должностей муниципальной службы в аппарате, члены их семей, а также граждане, обращающиеся в аппарат.
1.7. Обработка персональных данных в аппарате выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (далее - обработка персональных данных).
2. Принципы обработки персональных данных
2.1. В аппарате обработка персональных данных осуществляется на основе принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям аппарата;
- соответствия содержания и объема обрабатываемых персональных данных, способов обработки персональных данных заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям их обработки;
- недопустимости избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.2. В аппарате хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, контрактом (договором), стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.3. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
3. Условия обработки персональных данных
3.1. К обработке персональных данных допускаются уполномоченные должностные лица аппарата.
3.2. Обработка персональных данных осуществляется:
- с согласия субъекта персональных данных на обработку его персональных данных (приложение 1);
- для осуществления и выполнения возложенных на аппарат функций, полномочий и обязанностей;
- для исполнения контракта (договора), стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения контракта (договора) по инициативе субъекта персональных данных или контракта (договора), по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- для осуществления прав и законных интересов аппарата либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- если доступ неограниченного круга лиц к персональным данным предоставлен субъектом персональных данных (персональные данные, сделанные общедоступными субъектом персональных данных);
- для опубликования или обязательного раскрытия в соответствии с федеральным законодательством.
3.3. Специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, аппаратом не обрабатываются, за исключением случаев, предусмотренных федеральным законодательством.
3.4. Передача персональных данных субъектов персональных данных третьим лицам осуществляется аппаратом в соответствии с требованиями федерального законодательства.
3.5. Обработка персональных данных в аппарате может осуществляться в автоматизированных информационных системах в соответствии с требованиями раздела 8 настоящего Положения.
3.6. При обработке персональных данных, осуществляемой без использования средств автоматизации, должны соблюдаться требования действующего законодательства об обработки персональных данных, осуществляемой без использования средств автоматизации.
3.7. В случае отказа субъекта персональных данных дать письменное согласие на обработку персональных данных ему под роспись доводится разъяснение юридических последствий отказа предоставить свои персональные данные (приложение 2).
3.8. Обработка персональных данных осуществляется без получения согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» для осуществления и выполнения функций, полномочий и обязанностей, возложенных на аппарат законодательством РФ.
4. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных
4.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в области персональных данных, в аппарате используются следующие процедуры:
- осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
- оценка вреда, который может быть причинен субъектам персональных данных;
- ознакомление уполномоченных должностных лиц аппарата, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных и с настоящим Положением, и (или) их обучение;
- осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;
- недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
- ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- приведение в соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.
5. Цели обработки персональных данных
5.1. Персональные данные субъектов персональных данных обрабатываются в целях:
- выполнения возложенных на аппарат функций, полномочий и обязанностей.
- обеспечения кадровой работы, в том числе в целях содействия в прохождении муниципальной службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности муниципальных служащих, включая членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества;
- противодействия коррупции;
- обеспечения доступа неограниченного круга лиц к общедоступным персональным данным, который предоставлен субъектом персональных данных либо по просьбе субъекта персональных данных;
- и иных, предусмотренных законом целях.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
5.3. Обработка персональных данных, несовместимых с целями сбора персональных данных, не допускается.
5.4. Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки, заявленным в пункте 5.1. Положения.
5.5. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. Условия и порядок обработки персональных данных муниципальных служащих аппарата
6.1. Персональные данные муниципальных служащих аппарата, граждан, претендующих на замещение должностей в аппарате, членов их семей обрабатываются в целях осуществления кадровой работы, в том числе содействия муниципальным служащим аппарата в прохождении муниципальной службы, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности муниципальных служащих, включая членов их семей, обеспечения муниципальным служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции (приложение 3).
6.2. Обработка персональных данных муниципальных служащих аппарата, граждан, претендующих на замещение должностей в аппарате, и членов их семей осуществляется без их согласия в рамках целей, указанных в Положении, на основании пункта 2 части 1 статьи 6 Федерального закона «О персональных данных».
6.3. Обработка персональных данных муниципальных служащих аппарата, граждан, претендующих на замещение должностей в аппарате, и членов их семей осуществляется при условии получения согласия указанных лиц в следующих случаях:
- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о муниципальной службе и трудовым законодательством;
- при трансграничной передаче персональных данных;
- при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
6.4. В случаях, предусмотренных пунктом 6.4. Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
6.5. Обработка персональных данных муниципальных служащих аппарата, граждан, претендующих на замещение должностей в аппарате, членов их семей осуществляется уполномоченными должностными лицами аппарата и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих аппарата, граждан, претендующих на замещение должностей в аппарате, членов их семей осуществляется путем:
- получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые в кадровые подразделения);
- копирования оригиналов документов;
- внесения сведений в учетные формы;
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы (при наличии);
- получения персональных данных непосредственно от муниципальных служащих аппарат, граждан, претендующих на замещение должностей в аппарате.
6.8. В случае возникновения необходимости получения персональных данных муниципальных служащих аппарата, граждан, претендующих на замещение должностей в аппарате, у третьей стороны, следует известить об этом заранее муниципального служащего, гражданина, претендующего на замещение должности в аппарате, получить письменное согласие, и сообщить о целях, предполагаемых источниках и способах получения персональных данных.
6.9. Обработка персональных данных и биометрических персональных данных муниципальных служащих аппарата, граждан, претендующих на замещение должностей муниципальной службы аппарата осуществляется в порядке, предусмотренном ст. 11 Федерального закона «О персональных данных».
7. Условия и порядок обработки персональных данных субъектов в связи с предоставлением муниципальных услуг и исполнением возложенных полномочий
7.1. В аппарате обработка персональных данных субъектов персональных данных может осуществляться в целях предоставления муниципальных услуг и исполнения возложенных полномочий (приложение 3).
7.2. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных».
7.3. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением полномочий, осуществляется уполномоченным должностным лицом аппарата, предоставляющим соответствующие муниципальные услуги, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в аппарат для получения муниципальной услуги, осуществляется путем:
- получения оригиналов необходимых документов (заявление);
- заверения копий документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях).
7.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъекта персональных данных.
7.6. При сборе персональных данных уполномоченное должностное лицо аппарата, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа от предоставления персональные данные.
7.7. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) аппаратом осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
8. Порядок обработки персональных данных субъектов персональных данных в информационных системах
8.1. Обработка персональных данных в аппарате осуществляется:
- в информационной системе «1С: Предприятие 8»;
- на автоматизированных рабочих местах сотрудников кадровой службы аппарата.
8.2. Информационная система «1С: Предприятие 8» и прикладные к ней программные подсистемы: «Бухгалтерия государственного учреждения», «Зарплата и кадры бюджетного учреждения» (приложение 4) содержат персональные данные муниципальных служащих аппарата и физических лиц, являющихся стороной контрактов (договоров), заключаемых аппаратом, и включает:
- фамилию, имя, отчество субъекта персональных данных;
- дату рождения субъекта персональных данных;
- место рождения субъекта персональных данных;
- серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
- адрес места жительства субъекта персональных данных;
- почтовый адрес субъекта персональных данных;
- телефон субъекта персональных данных;
- ИНН субъекта персональных данных;
- табельный номер субъекта персональных данных;
- должность субъекта персональных данных;
- номер распоряжения и дату приема на муниципальную службу (увольнения с муниципальной службы) субъекта персональных данных.
8.3. Обеспечение безопасности при обработке персональных данных, содержащихся в информационных системах аппарата, осуществляется в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
8.4. Уполномоченному должностному лицу аппарата, имеющему право осуществлять обработку персональных данных в информационных системах аппарата (при наличии информационных систем), предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными регламентами муниципальных служащих.
8.5. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных аппарата;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учет машинных носителей персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных.
8.6. В случае выявления нарушений порядка обработки персональных данных уполномоченными муниципальными служащими незамедлительно принимаются меры по установлению причин нарушений и их устранению.
9. Сроки обработки и хранения персональных данных
9.1. Сроки обработки и хранения персональных данных муниципальных служащих аппарата, граждан, претендующих на замещение должностей в аппарате Совета депутатов, определяются в соответствии с законодательством Российской Федерации.
9.2. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных:
- персональные данные, содержащиеся в распоряжениях по личному составу муниципальных служащих аппарата (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в соответствующих структурных подразделениях в течение 75 лет в порядке, предусмотренном законодательством российской федерации;
- персональные данные, содержащиеся в личных делах муниципальных служащих аппарата, а также личных карточках муниципальных служащих аппарата, хранятся в соответствующих структурных подразделениях в течение 75 лет в порядке, предусмотренном законодательством российской федерации;
- персональные данные, содержащиеся в распоряжениях о поощрениях, материальной помощи муниципальным служащим аппарата, подлежат хранению в течение 75 лет в порядке, предусмотренном законодательством российской федерации;
- персональные данные, содержащиеся в распоряжениях о предоставлении отпусков, о командировках, о дисциплинарных взысканиях муниципальных служащих аппарата, подлежат хранению в соответствующих структурных подразделениях в течение 5 лет;
- персональные данные, содержащиеся в документах граждан, претендующих на замещение должностей в аппарате, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в соответствующих структурных подразделениях аппарата в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
9.3. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в аппарат в связи с получением муниципальных услуг и исполнением полномочий, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
9.4. С учетом положений нормативных правовых актов, регламентирующих порядок их сбора и обработки, устанавливаются следующие сроки обработки и хранения персональных данных:
- персональные данные граждан, обратившихся в аппарат лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет;
- персональные данные, предоставляемые субъектами персональных данных на бумажном носителе в связи с предоставлением аппаратом муниципальных услуг, хранятся на бумажных носителях в структурных подразделениях аппарата, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальной услуги.
9.5. Если сроки хранения персональных данных не установлены законодательством Российской Федерации, контрактом (договором), стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели их обработки и хранения.
9.6. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
9.7. Уполномоченные должностные лица аппарата обеспечивают раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
9.8. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет глава муниципального округа Савелки.
9.9. Срок хранения персональных данных, внесенных в информационные системы аппарата должен соответствовать сроку хранения бумажных оригиналов.
10. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
10.1. Уполномоченные должностные лица аппарата, ответственные за документооборот, осуществляют систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
10.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии аппарата (далее - ЭК).
10.3. По итогам заседания составляются протокол и акт о выделении к уничтожению документов с указанием уничтожаемых дел и их количества, проверяется их комплектность, акт подписывается председателем и членами ЭК и утверждается главой муниципального округа.
10.4. Уполномоченные должностные лица аппарата, ответственные за архивную деятельность, организуют работу по уничтожению документов, содержащих персональные данные.
10.5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
10.6. По итогам уничтожения дел (на бумажном и (или) электронном носителях) в акт о выделении к уничтожению документов вносится соответствующая запись.
11. Рассмотрение запросов субъектов персональных данных или их представителей
11.1. Муниципальные служащие аппарата, граждане, претендующие на замещение должностей в аппарате, члены их семей а также граждане, персональные данные которых обрабатываются в аппарате, в связи с предоставлением муниципальных услуг или исполнением полномочий имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- применяемые в аппарате способы обработки персональных данных;
- наименование и местонахождение аппарата, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения в аппарате;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
- информацию об осуществленной или предполагаемой трансграничной передаче данных;
- наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению аппарата, если обработка поручена или будет поручена такой организации или лицу;
- иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
11.2. Субъекты персональных данных, указанные в пункте 11.1. настоящего Положения, вправе требовать от аппарата уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.3. Сведения, указанные в пункте 11.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
11.4. Сведения, указанные в пункте 11.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом аппарата, осуществляющего обработку соответствующих персональных данных, при обращении, либо при получении запроса субъекта персональных данных или его представителя.
11.5. Запрос, указанный в пункте 11.4 настоящего Положении, должен быть рассмотрен в соответствии требованиями приложения 5 к настоящему Положению и содержать следующие данные:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в правоотношениях с аппаратом, подпись субъекта персональных данных или его представителя.
11.6. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
11.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11. Порядок доступа в помещения, в которых ведется обработка персональных данных
12.1. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся уполномоченными должностными лицами аппарата на обработку персональных данных, возможно только в присутствии уполномоченного должностного лица аппарата на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением муниципальной услуги.
12.2. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на уполномоченное должностное лицо аппарата, ответственного за организацию обработки персональных данных.
12. Ответственный за организацию обработки персональных данных
13.1. Глава муниципального округа является ответственным за организацию обработки персональных данных в аппарате.
13.2. Глава муниципального округа обязан:
- организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в аппарате, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- осуществлять внутренний контроль за соблюдением муниципальными служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных (приложение 6);
- доводить до сведения муниципальных служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в аппарате;
- в случае нарушения в аппарате требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
13.3. Глава муниципального округа вправе
- иметь доступ к информации, касающейся обработки персональных данных в аппарате включающей: цели обработки персональных данных, категории обрабатываемых персональных данных, категории субъектов персональных данных, персональные данные которых обрабатываются, правовые основания обработки персональных данных, перечень действий с персональными данными, общее описание используемых в аппарате способов обработки персональных данных, описание мер, предусмотренных статьями 18.1 и 19.1 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств, дату начала обработки персональных данных; срок или условия прекращения обработки персональных данных; сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки, сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
- привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в аппарате, иных муниципальных служащих аппарата с возложением на них соответствующих обязанностей и закреплением ответственности.
Приложение 1
к Положению о правилах обработки персональных данных
в аппарате Совета депутатов муниципального округа Савелки
Типовая форма согласия
на обработку персональных данных муниципальных служащих,
а также иных субъектов персональных данных
г. _____________ "__" _________ 20__ г.
Я, _____________________________________________________________________________________,
(фамилия, имя, отчество)
зарегистрированный(ая) по адресу: _________________________________________________________
паспорт серия _______ № ___________, выдан _____________, _________________________________
(дата) (кем выдан)
_______________________________________________________________________________________,
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам аппарата, расположенного по адресу: _____________________________________________________
________________________________________________________________________________________,
на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
- фамилия, имя, отчество, дата и место рождения, гражданство;
- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения) <*>;
- владение иностранными языками и языками народов Российской Федерации;
- образование (когда и какие образовательные учреждения закончил(а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
- послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
- выполняемая работа с начала трудовой деятельности;
- классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный
- чин правоохранительной службы, классный чин юстиции (кем и когда присвоены);
- государственные награды, иные награды и знаки отличия (кем награжден(а) и когда);
- степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены) ;
- фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
- пребывание за границей (когда, где, с какой целью);
- близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
- адрес регистрации и фактического проживания;
- дата регистрации по месту жительства;
- паспорт (серия, номер, кем и когда выдан);
- свидетельства о государственной регистрации актов гражданского состояния;
- номер телефона;
- отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
- идентификационный номер налогоплательщика;
- номер страхового свидетельства обязательного пенсионного страхования;
- наличие (отсутствие) судимости;
- допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
- заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению ;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на муниципальную службу, ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации функций, возложенных на аппарат действующим законодательством.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока муниципальной службы в аппарате.
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных аппарат вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных»;
4) после увольнения с муниципальной службы (прекращения трудовых отношений) персональные данные хранятся в аппарате в течение срока хранения документов, предусмотренного действующими законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством на аппарат.
Дата начала обработки персональных данных:
___________________________ _______________
(число, месяц, год) (подпись)
Приложение 2
к Положению о правилах обработки персональных данных
в аппарате Совета депутатов муниципального округа Савелки
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне,_______________________________________________________________________
(фамилия, имя, отчество)
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам аппарата Совета депутатов муниципального округа Савелки.
В соответствии со статьей 18 Закона г. Москвы от 22.10.2008 г. № 50 «О муниципальной службе в городе Москве» определен перечень персональных данных, которые субъект персональных данных обязан представить уполномоченным лицам аппарата в связи с поступлением на муниципальную службу, ее прохождением и увольнением с муниципальной службы. Без представления субъектом персональных данных обязательных для заключения служебного контракта (трудового договора) сведений служебный контракт (трудовой договор) не может быть заключен.
«___»_________20__года ____________________/____________________/
(подпись) (фамилия, инициалы)
Приложение 3
к Положению о правилах обработки персональных данных
в аппарате Совета депутатов муниципального округа Савелки
Перечень персональных данных, обрабатываемых в аппарат в связи с реализацией служебных отношений, а также в связи с оказанием муниципальных услуг и осуществлением полномочий органов местного самоуправления
1. Перечень персональных данных сотрудников аппарата, обрабатываемых в связи с реализацией служебных отношений:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе прежние гражданства, иные гражданства);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты страхового свидетельства обязательного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельств о государственной регистрации актов гражданского состояния;
12) сведения о семейном положении, составе семьи и сведения о близких родственниках (в том числе бывших мужьях (женах);
13) сведения о трудовой деятельности;
14) сведения о воинском учете и реквизиты документов воинского учета;
15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) сведения об ученой степени;
17) фотография;
18) сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;
19) информация о классном чине муниципальной службы (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
20) сведения о пребывании за границей;
21) серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, наименование органа, выдавшего его, дата выдачи;
22) информация об оформленных допусках к государственной тайне;
23) сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;
24) информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
25) сведения о доходах, об имуществе и обязательствах имущественного характера муниципальной служащего, гражданина, претендующего на замещение должности муниципальной службы в аппарате, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей муниципального служащего, гражданина, претендующего на замещение должности муниципальной службы в аппарате;
26) сведения о расходах муниципального служащего, его супруги (супруга) и несовершеннолетних детей;
27) номер расчетного счета;
28) номер банковской карты;
29) иные персональные данные в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации.
2. Перечень персональных данных, обрабатываемых в связи с оказанием муниципальных услуг и осуществлением полномочий органов местного самоуправления:
1) фамилия, имя, отчество;
2) место, год и дата рождения;
3) адрес по прописке;
4) паспортные данные (серия, номер паспорта, кем и когда выдан);
5) адрес проживания (реальный);
6) телефонный номер (домашний, рабочий, мобильный);
7) ИНН;
8) иные персональные данные в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации необходимых для предоставления муниципальной услуги.
Приложение 4
к Положению о правилах обработки персональных данных
в аппарате Совета депутатов муниципального округа Савелки
Перечень информационных систем персональных данных аппарата
№ п/п |
Наименование информационных систем, баз и банков данных, реестров, регистров, номенклатур дел |
Область применения, описание |
Категория содержащейся информации (для открытого доступа/ ограниченного доступа) |
1. |
Информационная система бухгалтерского учета |
Бухгалтерский учет и отчетность |
Для ограниченного доступа |
Приложение 5
к Положению о правилах обработки персональных данных
в аппарате Совета депутатов муниципального округа Савелки
Правила рассмотрения запросов субъектов персональных данных или их представителей, поступившие в аппарат
1. В соответствии с ч. 1 и 7 статьи 14 Федерального закона «О персональных данных» субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (далее - Сведения). Субъект персональных данных вправе требовать от аппарата, являющегося оператором, уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. В соответствии со статьей 62 Трудового кодекса РФ по письменному заявлению работника работодатель обязан не позднее трех рабочих дней со дня подачи этого заявления выдать работнику трудовую книжку в целях его обязательного социального страхования (обеспечения), копии документов, связанных с работой (копии приказа о приеме на работу; приказов о переводах на другую работу; приказа об увольнении с работы; выписки из трудовой книжки, справки о заработной плате; о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование; о периоде работы у данного работодателя и другое). Копии документов, связанных с работой, должны быть заверены надлежащим образом и предоставляться работнику безвозмездно. Работник обязан не позднее трех рабочих дней со дня получения трудовой книжки в органе, осуществляющем обязательное социальное страхование (обеспечение), вернуть ее работодателю.
Копии документов, не относящиеся к трудовой деятельности (например, паспорт, свидетельство о рождении, свидетельство о заключении брака, свидетельство о расторжении брака, диплом об образовании, военный билет, полис обязательного медицинского страхования, страховое свидетельство обязательного пенсионного страхования, свидетельство о постановке на учет в налоговом органе (идентификационный номер налогоплательщика), субъекту персональных данных оператором не выдаются.
3. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме. В них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Сведения предоставляются субъекту персональных данных (его представителю) при его обращении либо при получении от него или его представителя запроса. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных (его представителя);
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
- подпись субъекта персональных данных (его представителя).
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в ч. 7 ст. 14 Федерального закона «О персональных данных», а также в целях ознакомления с обрабатываемыми персональными данными в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего требованиям, предусмотренным пунктом 4 настоящих правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
Приложение 6
к Положению о правилах обработки персональных данных
в аппарате Совета депутатов муниципального округа Савелки
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате
1. Настоящими правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – правила) в аппарате определяются процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие правила разработаны в соответствии с Федеральным законом «О персональных данных» и другими нормативными правовыми актами, регулирующими вопросы обработки персональных данных.
3. В настоящих правилах используются основные понятия, определенные в ст. 3 Федерального закона «О персональных данных».
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в аппарате организовывается проведение плановых проверок условий обработки персональных данных. Периодичность планового контроля – не реже одного раза в три года.
5. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в аппарате, либо комиссией, образуемой распоряжением аппарата, в состав которой входят лицо, ответственное за организацию обработки персональных данных, муниципальные служащие, депутаты Совета депутатов муниципального округа Савелки. В проведении проверки не может участвовать работник, прямо или косвенно заинтересованный в её результатах.
6. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
7. Должностное лицо, ответственное за организацию обработки персональных данных в аппарате, имеет право:
- запрашивать у сотрудников аппарата информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить главе муниципального округа Савелки предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить главе муниципального округа Савелки предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства РФ в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными должностному лицу, ответственному за организацию обработки персональных данных в аппарате в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении.
11. Внеплановая внутренняя проверка проводится по решению главы муниципального округа Савелки на основании поступившего в аппарат в письменной форме или в форме электронного документа заявления субъекта персональных данных о нарушении законодательства в области персональных данных.
12. При выявлении в ходе внутреннего контроля нарушений разрабатывается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.
Приложение 2
к распоряжению аппарата Совета депутатов
муниципального округа Савелки от 14 декабря 2018 г. № 14-РРМ
Перечень должностей муниципальной службы аппарата Совета депутатов муниципального округа Савелки, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Начальник отдела правового обеспечения;
Советник отдела правового обеспечения;
Начальник финансово-экономического отдела;
Начальник организационного отдела.
Приложение 3
к распоряжению аппарата Совета депутатов
муниципального округа Савелки от 14 декабря 2018 г. № 14-РРМ
Должностные обязанности муниципального служащего, ответственного за организацию обработки персональных данных в аппарате Совета депутатов муниципального округа Савелки
1. Ответственный за организацию обработки персональных данных должен руководствоваться в своей деятельности Федеральным законом «О персональных данных» и иными нормативными правовыми актами в области защиты персональных данных.
2. Ответственный за организацию обработки персональных данных обязан:
- осуществлять внутренний контроль за соблюдением требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных в аппарате;
- организовывать доведение до сведения муниципальных служащих аппарате положения законодательства РФ о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- информировать аппарат о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
- организовывать соблюдение правил использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
- организовывать обработку только тех персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
Приложение 4
к распоряжению аппарата Совета депутатов
муниципального округа Савелки от 14 декабря 2018 г. № 14-РРМ
Типовое обязательство муниципального служащего аппарата Совета депутатов муниципального округа Савелки, непосредственно осуществляющего обработку персональных данных, о прекращении обработки персональных данных в случае расторжения служебного контракта
Главе Совета депутатов муниципального округа Савелки
от _____________________________
Я ___________________________________________________________________
(фамилия, имя, отчество, должность)
обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора, освобождения меня от замещаемой должности и увольнения с муниципальной службы.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» я уведомлен(а) о том, что персональные данные являются информацией ограниченного доступа и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, ставших известными мне в связи с исполнением должностных обязанностей.
Ответственность, предусмотренная Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.
«___»_________20__года ____________________/____________________/
(подпись) (фамилия, инициалы)
Приложение 5
к распоряжению аппарата Совета депутатов
муниципального округа Савелки от 14 декабря 2018 г. № 14-РРМ
Правила
работы с обезличенными данными в случае обезличивания
персональных данных в аппарате Совета депутатов муниципального округа Савелки
I. Общие положения
1. Настоящие Правила определяют порядок работы с обезличенными данными в аппарате и разработаны в соответствии с Федеральным законом «О персональных данных» и иными нормативными правовыми актами, регулирующими вопросы обработки персональных данных.
II. Порядок работы с обезличенными персональными данными
2. Обезличивание персональных данных в аппарате проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, оператором которых является аппарат, и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными уполномоченным органом по защите прав субъектов персональных данных.
5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные уполномоченным органом по защите прав субъектов персональных данных.
6. Аппарат определяет муниципальных служащих аппарата, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (приложение). Обязанности по обезличиванию персональных данных подлежат закреплению в должностных инструкциях муниципальных служащих.
7. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, муниципальные служащие аппарата, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию в главе муниципального округа Савелки в форме служебной записки.
8. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.
9. При хранении обезличенных персональных данных следует:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
10. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных.
Приложение к Правилам работы
с обезличенными данными в случае обезличивания
персональных данных в аппарате Совета депутатов муниципального округа Савелки
Перечень должностей муниципальной службы аппарата Совета депутатов муниципального округа Савелки, ответственных за проведение
мероприятий по обезличиванию обрабатываемых персональных
данных, в случае обезличивания персональных данных
Начальник финансово-экономического отдела
Скачать документ