Постановление Главы города Кургана Курганской области от 10.03.2015 № 55

Об утверждении правил обработки персональных данных в органах местного самоуправления города Кургана

Постановление Главы города Кургана от 10.03.2015 N 55"Обутверждении Правил обработки персональных данных в органах местногосамоуправления города Кургана"(вместе с "Актом об уничтожениидокументов и электронных носителей персональных данных")

 

 

 

 

ГЛАВА ГОРОДА КУРГАНА

 

 

ПОСТАНОВЛЕНИЕ

 

от 10 марта 2015 г.N 55

 

 

Об утвержденииправил обработки персональных данных

в органах местногосамоуправления города Кургана

 

В соответствии сФедеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", ПостановлениемПравительства Российской Федерации от 21.03.2012 N 211 "Об утвержденииперечня мер, направленных на обеспечение выполнения обязанностей,предусмотренных Федеральным законом "О персональных данных" ипринятыми в соответствии с ним нормативными правовыми актами, операторами,являющимися государственными или муниципальными органами", Уставоммуниципального образования города Кургана Глава города Кургана ПОСТАНОВЛЯЕТ:

 

1. Утвердить Правила обработки персональныхданных в органах местного самоуправления города Кургана согласно приложению кнастоящему Постановлению.

2. Опубликовать настоящее Постановление вгазете "Курган и курганцы" и разместить наофициальном сайте муниципального образования города Кургана.

3. Контроль заисполнением настоящего Постановления возложить на руководителя Администрациигорода Кургана, председателя Контрольно-счетной палаты города Кургана,заведующего сектором муниципальной службы и кадров аппарата Главы города иКурганской городской Думы.

 

 

     Глава города Кургана          С.В.Руденко

 

 

 

 

 

Приложение

к Постановлению

Главы города Кургана

от 10 марта 2015 г. N 55

"Об утверждении

Правил обработки

персональных данных"

 

 

Правила

обработкиперсональных данных в органах

местногосамоуправления города Кургана

 

Статья 1. Общие положения

 

1. Правила обработкиперсональных данных в органах местного самоуправления города Кургана (далее -Правила) устанавливают в Администрации города Кургана, Курганской городскойДуме и Контрольно-счетной палате города Кургана (далее - орган местногосамоуправления, оператор) процедуры, направленные на выявление и предотвращениенарушений законодательства Российской Федерации в сфере персональных данных, атакже определяющие для каждой цели обработки персональных данных содержаниеобрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки ихранения, порядок уничтожения при достижении целей обработки или принаступлении иных законных оснований.

2. Настоящие Правила определяют политикуоргана местного самоуправления как оператора, осуществляющего обработкуперсональных данных, в отношении обработки и защиты персональных данных.

3. Руководители органов местногосамоуправления правовым актом назначают лиц, ответственных за организациюобработки персональных данных.

 

Статья 2.Категории субъектов,

персональные данныекоторых обрабатываются

в органе местного самоуправления

 

1. Субъекты, обработка персональных данныхкоторых осуществляется с соблюдением принципов и условий, предусмотренныхнастоящими Правилами и законодательством Российской Федерации в областиперсональных данных, подразделяются на следующие категории:

- Глава города Кургана;

- руководитель Администрации города Кургана;

- Председатель Контрольно-счетной палатыгорода Кургана;

- лица, замещающие муниципальные должности напостоянной основе;

- граждане, претендующие на замещение, либозамещающие должности муниципальной службы в органе местного самоуправления, атакже работники, замещающие должности, не отнесенные к должностям муниципальнойслужбы;

- граждане, претендующие на замещение, либозамещающие должности руководителей муниципальных учреждений;

- граждане, обратившиеся в орган местногосамоуправления в порядке, установленном действующим законодательством,именуемые в дальнейшем - субъекты персональных данных.

 

Статья 3.Процедуры, направленные

на выявление и предотвращение нарушений

законодательства Российской Федерации

в сфере персональных данных

 

1. В органе местного самоуправления длявыявления и предотвращения нарушений законодательства Российской Федерации всфере персональных данных используются следующие процедуры:

1.1. назначение ответственного за организациюобработки персональных данных в органе местного самоуправления;

1.2. издание в органе местного самоуправлениядокументов, определяющих политику оператора в отношении обработки персональныхданных, муниципальных правовых актов по вопросам обработки персональных данных,а также муниципальных правовых актов, устанавливающих процедуры, направленныена предотвращение и выявление нарушений законодательства Российской Федерации,устранение последствий таких нарушений;

1.3. применение правовых, организационных итехнических мер по обеспечению безопасности персональных данных,предусмотренных пунктом 2 настоящей статьи;

1.4. осуществлениевнутреннего контроля и (или) аудита соответствия обработки персональных данныхФедеральному закону от 27.07.2007 N 152-ФЗ "О персональных данных"(далее - Федеральный закон) и принятым в соответствии с ним нормативнымправовым актам, требованиям к защите персональных данных, политике органаместного самоуправления в отношении обработки персональных данных,муниципальным правовым актам органа местного самоуправления;

1.5. оценка вреда, который может бытьпричинен субъектам персональных данных в случае нарушения Федерального закона,соотношение указанного вреда и принимаемых оператором мер, направленных наобеспечение выполнения обязанностей, предусмотренных Федеральным законом;

1.6. ознакомлениемуниципальных служащих органа местного самоуправления (далее - муниципальныйслужащий), непосредственно осуществляющих обработку персональных данных воргане местного самоуправления, с положениями законодательства РоссийскойФедерации о персональных данных, в том числе требованиями к защите персональныхданных, документами, определяющими политику органа местного самоуправления вотношении обработки персональных данных, муниципальными правовыми актами повопросам обработки персональных данных, и (или) обучение указанных работников.

2. Обеспечениебезопасности персональных данных в органе местного самоуправления достигается,в частности:

2.1. определением угрозбезопасности персональных данных при их обработке в информационных системахперсональных данных;

2.2. применением организационных итехнических мер по обеспечению безопасности персональных данных при ихобработке в информационных системах персональных данных, необходимых длявыполнения требований к защите персональных данных, исполнение которыхобеспечивает установленные Правительством Российской Федерации уровнизащищенности персональных данных;

2.3. применением прошедших в установленномпорядке процедуру оценки соответствия средств защиты информации;

2.4. оценкой эффективности принимаемых мер пообеспечению безопасности персональных данных до ввода в эксплуатациюинформационной системы персональных данных;

2.5. учетом машинных носителей персональныхданных;

2.6. обнаружением фактов несанкционированногодоступа к персональным данным и принятием мер;

2.7. восстановлением персональных данных,модифицированных или уничтоженных вследствие несанкционированного доступа кним;

2.8. установлением правил доступа кперсональным данным, обрабатываемым в информационной системе персональныхданных, а также обеспечением регистрации и учета всех действий, совершаемых сперсональными данными в информационной системе персональных данных;

2.9. контролем запринимаемыми мерами по обеспечению безопасности персональных данных и уровнязащищенности информационных систем персональных данных.

 

Статья 4. Целиобработки персональных

данных оператором и персональные данные,

обрабатываемые в органе местногосамоуправления

 

1. Целями обработки персональных данныхоператором являются:

1.1. обеспечение организации прохождениямуниципальной службы в органе местного самоуправления, осуществление мер поуправлению персоналом;

1.2. обеспечение соблюдения законов и иныхнормативных правовых актов в связи с оказанием муниципальных услуг иисполнением муниципальных функций;

1.3. заполнение и использование базы данныхавтоматизированной информационной системы кадрового учета, бухгалтерскогоучета, персонифицированного учета, налогового учета, в целях повышенияэффективности, быстрого поиска, формирования отчетов;

2. Персональные данные, обрабатываемые воргане местного самоуправления в связи с реализацией:

2.1. права на труд, права на пенсионноеобеспечение и медицинское страхование работников, а также законодательства опротиводействии коррупции:

- фамилия, имя, отчество (в том числепредыдущие фамилии, имена и (или) отчества в случае их изменения);

- число, месяц, год рождения;

- место рождения;

- информация о гражданстве;

- вид, серия, номер документа,удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства или местапребывания;

- номер контактного телефона или сведения одругих способах связи;

- данные страхового свидетельстваобязательного пенсионного страхования;

- идентификационный номер налогоплательщика;

- данные полиса обязательного медицинскогострахования;

- данные свидетельства о государственной регистрацииакта гражданского состояния;

- семейное положение, состав семьи;

- сведения о воинском учете и данныедокументов воинского учета;

- сведения об образовании, в том числе опослевузовском профессиональном образовании (наименование и год окончания образовательнойорганизации, наименование и реквизиты документа об образовании, квалификация,специальность по документу об образовании);

- сведения о социальных льготах и осоциальном статусе;

- сведения об ученой степени (звании);

- информация о владении иностранными языками,степень владения;

- сведения об отсутствии у гражданинаРоссийской Федерации заболевания, препятствующего поступлению на муниципальнуюслужбу или ее прохождению;

- личная фотография;

- сведения о выполняемой работе с началатрудовой деятельности (включая учебу в высших и средних специальных учебныхзаведениях, военную службу, работу по совместительству, предпринимательскуюдеятельность и т.п.);

- информация, содержащаяся в трудовомдоговоре, дополнительных соглашениях к трудовому договору;

- сведения о пребывании за границей;

- информация о классном чине федеральнойгосударственной гражданской службы, гражданской службы субъекта РоссийскойФедерации, муниципальной службы, дипломатическом ранге, воинском, специальномзвании, классном чине правоохранительной службы;

- информация об осуждении к наказанию,исключающему возможность исполнения должностных обязанностей по должностимуниципальной службы, по приговору суда, вступившему в законную силу, а такженаличии не снятой или не погашенной в установленном Федеральным законом порядкесудимости;

- информация об оформленных допусках кгосударственной тайне;

- сведения о государственных наградах, иныхнаградах, знаках отличия и поощрениях;

- сведения о профессиональной переподготовкеи (или) повышении квалификации;

- информация о ежегодных оплачиваемыхотпусках, учебных отпусках и отпусках без сохранения денежного содержания;

- номер лицевого (текущего) счета в кредитнойорганизации, банковской карты;

- сведения о доходах, расходах, об имуществеи обязательствах имущественного характера;

- табельный номер;

- иные персональные данные, необходимые дляреализации трудовых отношений, законодательства о противодействии коррупции.

2.2. проведением конкурсов на замещениевакантных должностей муниципальной службы, формированием кадрового резерваоргана местного самоуправления:

- фамилия, имя, отчество (в том числепредыдущие фамилии, имена и (или) отчества в случае их изменения);

- число, месяц, год рождения;

- место рождения;

- информация о гражданстве;

- вид, серия, номер документа,удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства или местапребывания;

- номер контактного телефона или сведения одругих способах связи;

- данные страхового свидетельствагосударственного пенсионного страхования;

- идентификационный номер налогоплательщика;

- семейное положение, состав семьи;

- сведения о воинском учете и данныедокументов воинского учета;

- сведения об образовании, в том числе опослевузовском профессиональном образовании (наименование и год окончанияобразовательной организации, наименование и реквизиты документа об образовании,квалификация, специальность по документу об образовании);

- сведения об ученой степени (звании);

- информация о владении иностранными языками,степень владения;

- сведения об отсутствии у гражданинаРоссийской Федерации заболевания, препятствующего поступлению на муниципальнуюслужбу или ее прохождению;

- личная фотография;

- сведения о выполняемой работе с началатрудовой деятельности (включая учебу в высших и средних специальных учебныхзаведениях, военную службу, работу по совместительству, предпринимательскуюдеятельность и т.п.);

- сведения о пребывании за границей;

- информация о классном чине федеральнойгосударственной гражданской службы, гражданской службы субъекта РоссийскойФедерации, муниципальной службы, дипломатическом ранге, воинском, специальномзвании, классном чине правоохранительной службы;

- информация об осуждении к наказанию,исключающему возможность исполнения должностных обязанностей по должностимуниципальной службы, по приговору суда, вступившему в законную силу, а такженаличии не снятой или не погашенной в установленном Федеральным законом порядкесудимости;

- информация об оформленных допусках кгосударственной тайне;

- сведения о государственных наградах, иныхнаградах, знаках отличия и поощрениях;

- сведения о профессиональной переподготовкеи (или) повышении квалификации;

- иные персональные данные, необходимые дляучастия в конкурсе на замещение вакантных должностей муниципальной службы,включения в кадровый резерв органа местного самоуправления.

2.3. награждением (поощрением):

- фамилия, имя, отчество;

- число, месяц, год рождения;

- место рождения;

- пол;

- вид, серия, номер документа,удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства или местапребывания;

- номер контактного телефона или сведения одругих способах связи;

- сведения об образовании, в том числе опослевузовском профессиональном образовании (наименование и год окончанияобразовательной организации, наименование и реквизиты документа об образовании,квалификация, специальность по документу об образовании);

- сведения о трудовой деятельности;

- сведения о воинском учете и данныедокументов воинского учета;

- сведения о государственных наградах, иныхнаградах, знаках отличия и поощрениях;

- информация о классном чине,квалификационном разряде;

- информация о наличии или отсутствиисудимости, факта уголовного преследования;

- семейное положение, состав семьи;

- иные персональные данные, ставшиеизвестными в связи с награждением (поощрением) гражданина.

2.4. рассмотрением обращений граждан,юридических лиц:

- фамилия, имя, отчество;

- почтовый адрес;

- адрес электронной почты;

- указанный в обращении контактный телефон;

- иные персональные данные, указанныегражданином, юридическим лицом в обращении, а также ставшие известными впроцессе рассмотрения поступившего обращения.

2.5. мероприятий, проводимых органом местногосамоуправления либо при его участии:

- фамилия, имя, отчество;

- число, месяц, год рождения;

- место рождения;

- информация о гражданстве;

- вид, серия, номер документа,удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства или местапребывания;

- номер контактного телефона или сведения одругих способах связи;

- информация об основном месте работы илислужбы, занимаемая должность, в случае отсутствия основного места работы илислужбы - род занятий.

2.6. участием органа местного самоуправленияв обеспечении профессионального образования и дополнительного профессиональногообразования лиц, замещающих выборные муниципальные должности, муниципальныхслужащих и работников муниципальных учреждений:

- фамилия, имя, отчество;

- число, месяц, год рождения;

- номер контактного телефона или сведения одругих способах связи;

- информация об основном месте работы илислужбы, занимаемая должность;

- сведения об образовании, в том числе опослевузовском профессиональном образовании (наименование и год окончанияобразовательной организации, наименование и реквизиты документа об образовании,квалификация, специальность по документу об образовании);

- сведения об ученой степени (звании);

- сведения о профессиональной переподготовке и(или) повышении квалификации;

- сведения об аттестации;

- информация о классном чине муниципальнойслужбы в Курганской области.

2.7. оказанием муниципальных услуг:

- фамилия, имя, отчество;

- почтовый адрес;

- адрес электронной почты;

- указанный в обращении контактный телефон;

- иные персональные данные, указанныегражданином в заявлении, а также ставшие известными в процессе рассмотренияпоступившего заявления.

 

Статья 5. Срокиобработки и

хранения персональных данных

 

1. Сроки обработки и хранения персональныхданных, указанных в статье 4 настоящих Правил, определяются в соответствии сзаконодательством Российской Федерации, договором, стороной которого,выгодоприобретателем или поручителем по которому является субъект персональныхданных.

Если сроки обработки ихранения персональных данных не установлены законодательством РоссийскойФедерации, договором, стороной которого, выгодоприобретателем или поручителемпо которому является субъект персональных данных, то обработка и хранениеперсональных данных категории субъектов, персональные данные которыхобрабатываются в органе местного самоуправления, осуществляется не дольше, чемэтого требуют цели их обработки и хранения.

2. Срок хранения персональных данных,внесенных в информационные системы органа местного самоуправления,соответствует сроку хранения бумажных оригиналов.

 

Статья 6. Порядокуничтожения

персональных данных при достижении

целей обработки или при наступлении

иных законных оснований

 

1. В случае достиженияорганом местного самоуправления цели обработки персональных данных обработкаперсональных данных прекращается, персональные данные уничтожаются в срок, непревышающий 30 дней с даты достижения цели обработки персональных данных, еслииное не предусмотрено служебным контрактом, договором или соглашением, сторонойкоторого, выгодоприобретателем или поручителем по которому является субъектперсональных данных, либо если орган местного самоуправления не вправеосуществлять обработку персональных данных без согласия субъектаперсональных данных на основаниях, предусмотренных федеральными законами.

В случае отзыва субъектомперсональных данных согласия на обработку его персональных данных органместного самоуправления прекращает их обработку и в случае, если сохранениеперсональных данных более не требуется для целей обработки персональных данных,уничтожает персональные данные в срок, не превышающий 30 дней с датыпоступления указанного отзыва, если иное не предусмотрено служебным контрактом,договором или соглашением, стороной которого, выгодоприобретателем или поручителем покоторому является субъект персональных данных, либо если орган местногосамоуправления не вправе осуществлять обработку персональных данных безсогласия субъекта персональных данных на основаниях, предусмотренныхфедеральными законами.

2. Выделение к уничтожению документов иэлектронных носителей, содержащих персональные данные с истекшими срокамихранения и подлежащих уничтожению (далее - документы), осуществляется постояннодействующей в органе местного самоуправления комиссией по экспертизе ценностидокументов (далее - экспертная комиссия), созданной и действующей в порядке,установленном муниципальными правовыми актами в соответствии с действующимзаконодательством Российской Федерации.

3. Описи документов и акт о выделении куничтожению документов, не подлежащих хранению, ежегодно рассматриваются исогласовываются экспертной комиссией, и направляются на утверждение Главегорода Кургана.

4. Документы, отобранные и включенные в акт овыделении к уничтожению документов, не подлежащих хранению, после их сверкихранятся членами экспертной комиссии отдельно.

5. Документы, не подлежащие хранению ивключенные в соответствующий акт, уничтожаются в присутствии комиссии,созданной в органе местного самоуправления специально для уничтожениядокументов.

6. Уничтожение документов на бумажныхносителях осуществляется путем измельчения документов в бумажную сечку,гарантирующего невозможность восстановления текста или путем их сожжения.

Уничтожение персональных данных наэлектронных носителях производится путем механического нарушения целостностиносителя, не позволяющего произвести считывание или восстановление персональныхданных, или удалением с электронных носителей методами и средствамигарантированного удаления остаточной информации.

При уничтожении документов должно бытьисключено ознакомление с ними посторонних лиц, неполное или случайное ихуничтожение.

7. По окончании процедуры уничтожениядокументов комиссией составляется акт в соответствии с приложением к настоящимПравилам, который подписывается присутствующими членами комиссии.

 

 

 

 

 

Приложение

к Правилам

обработки персональных данных

 

                                                   Утверждаю

                                         _____________________________

                                              (наименование должности

                                               руководителя органа

                                            местного самоуправления)

                                       _________________________________

                                               (инициалы, фамилия)

                                       "__" ________________ 20___ года

 

                                   Акт

                       об уничтожениидокументов и

               электронных носителейперсональных данных

 

Комиссией в составе:

 

 

Ф.И.О.

Должность

Председатель

 

 

Члены комиссии

 

 

 

 

 

 

 

 

 

 

 

 

согласно  акту  о  выделении к  уничтожению  документов, не  подлежащих

хранению, в  соответствии  с требованиями действующего законодательствао

защите персональных  данных,  уничтожены следующие носители персональных

данных:

 

N п/п

Дата

Тип носителя

Регистрационный номер носителя персональных данных

Примечание

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

    Всегоуничтожено ________________________________ носителей.

                          (цифрами и прописью)

 

   Перечисленные  носители  сверены с  записями  в акте  и на указанных

носителях        персональные        данные        уничтожены        путем

_______________________________________________________________________.

    (стирания на устройстве гарантированного уничтожения информации,

  разрезания,сжигания, механического уничтожения, сдачи предприятию по

                  утилизации вторичного сырья и т.п.)

 

Уничтоженные носители персональных данных с книг ижурналов учета списаны.

 

Председатель комиссии: _________________/______________/

 

Члены комиссии:        _________________ /______________/

                       _________________/_______________/

                       _________________/_______________/

 


Архив документов Курганской области (c) 2024