МУНИЦИПАЛЬНОГО ОКРУГА КОПТЕВО
ПОСТАНОВЛЕНИЕ
Об обработке персональных данных в администрации муниципального округа Коптево
В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:
1. Утвердить:
- правила обработки персональных данных в администрации муниципального округа Коптево (приложение N 1);
- правила рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального округа Коптево (приложение N 2);
- правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» (приложение N 3);
- правила работы с обезличенными данными в случае обезличивания персональных данных в администрации муниципального округа Коптево (приложение N 4);
- перечень персональных данных, обрабатываемых в администрации муниципального округа Коптево в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальной услуги и осуществлением полномочий администрации муниципального округа Коптево (приложение N 5);
- типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение N 6);
- типовое обязательство муниципального служащего администрации муниципального округа Коптево, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение N 7);
- типовую форму согласия на обработку персональных данных муниципального служащего администрации муниципального округа Коптево, а также иных субъектов персональных данных (приложение N 8).
2. Контроль за исполнением настоящего приказа возложить на главу администрации муниципального округа Коптево Митюшова С.В.
Глава администрации С.В. Митюшов
Приложение N 1
к постановлению администрации
муниципального округа Коптево
от ___________ №_____
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОКРУГА КОПТЕВО
I. Общие положения
1. Настоящие Правила определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в администрации муниципального округа Коптево (далее - Администрация).
2. Настоящие Правила определяют политику Администрации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
3. Настоящие Правила разработаны в соответствии с:
Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Федеральным законом от 27 мая 2003 г. N 58-ФЗ "О системе государственной службы Российской Федерации", Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6228; 2017, N 15, ст. 2139) (далее - Федеральный закон "О противодействии коррупции"), Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
4. Обработка персональных данных в Администрации осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.
II. Категории субъектов персональных данных
5. К субъектам персональных данных, персональные данные которых обрабатываются в Администрации в соответствии с настоящими Правилами, относятся:
1) муниципальные служащие Администрации, граждане вышедшие на пенсию с должностей муниципальной службы Администрации (далее - служащие);
2) граждане, претендующие на замещение должностей муниципальной службы в Администрации;
3) работники Администрации, замещающие должности, не являющиеся должностями муниципальной службы (далее - работники);
4) граждане, претендующие на замещение должностей, не являющихся должностями муниципальной службы;
5) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1 - 4 настоящих Правил;
6) лица, представляемые к награждению, наградные материалы по которым представлены в Администрацию;
7) физические лица и представители организаций, обратившиеся в Администрацию:
в связи с предоставлением муниципальной услуги;
в связи с исполнением полномочий Администрации;
8) граждане, обратившиеся в Администрацию в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
III. Условия и порядок обработки персональных
данных субъектов персональных данных в связи с реализацией
служебных или трудовых отношений
6. Персональные данные субъектов персональных данных (далее - персональные данные), указанных в подпунктах 1 - 8 пункта 5 настоящих Правил, обрабатываются в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
7. В целях, указанных в пункте 6 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
8. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных".
9. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Трудового кодекса, за исключением случаев получения персональных данных работника у третьей стороны.
10. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе и о противодействии коррупции;
при трансграничной передаче персональных данных;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
11. В случаях, предусмотренных пунктом 10 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
12. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется муниципальным служащим в обязанности которого входит кадровая работа в Администрации.
13. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
14. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в автоматизированные информационные системы, оператором которых является Администрация (далее - автоматизированные информационные системы), используемые в целях кадровой работы.
15. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил.
16. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
17. Запрещается получать, обрабатывать и приобщать к личным делам муниципальных служащих Администрации, работников Администрации, персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.
18. При сборе персональных данных муниципальный служащий, уполномоченный на обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
19. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
IV. Условия и порядок обработки персональных
данных муниципальных служащих Администрации, муниципальных служащих вышедших на пенсию из Администрации и лиц, состоящих
с ними в родстве (свойстве), в связи с рассмотрением вопроса о выплате компенсации за оказание медицинских услуг
20. В Администрации осуществляется обработка персональных данных муниципальных служащих Администрации, муниципальных служащих вышедших на пенсию из Администрации и лиц, состоящих с ними в родстве (свойстве), в связи с рассмотрением вопроса о выплате компенсации за оказание медицинских услуг (далее - выплата).
21. В связи с рассмотрением вопроса о предоставлении субсидии подлежат обработке следующие персональные данные:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена, отчества (при наличии) в случае их изменения);
2) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при его наличии), выдавшего его, дата выдачи;
3) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
4) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших мужьях (женах);
5) персональные данные, содержащиеся в выписке из домовой книги, копиях финансового лицевого счета, свидетельства о браке, свидетельства о рождении ребенка (детей). (с предоставлением при необходимости их оригиналов);
6) иные персональные данные, ставшие известными в связи с рассмотрением вопроса о выплате.
22. Обработка персональных данных муниципальных служащих Администрации, муниципальных служащих вышедших на пенсию из Администрации и лиц, состоящих с ними в родстве (свойстве), для получения выплаты осуществляется на основании заявления на имя главы Администрации.
23. Обработка персональных данных муниципальных служащих Администрации, муниципальных служащих Администрации, вышедших на пенсию и лиц, состоящих с ними в родстве (свойстве), для получения выплаты, в частности, сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется муниципальным служащими Администрации, назначенным соответствующим распоряжением Администрации, путем:
1) получения оригиналов необходимых документов;
2) предоставления заверенных в установленном законодательством Российской Федерации порядке копий документов.
24. Муниципальный служащий производящий обработку персональных данных, вправе проверять сведения, содержащиеся в документах, представленных муниципальными служащими Администрации, муниципальных служащих Администрации, вышедших на пенсию о наличии условий, необходимых для выплаты.
25. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих Администрации, муниципальных служащих Администрации, вышедших на пенсию и лиц, состоящих с ними в родстве (свойстве), полученных для получения осуществления выплаты, осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации.
V. Условия и порядок обработки персональных данных
субъектов персональных данных в связи с предоставлением
муниципальных услуг, исполнением полномочий Администрации.
26. В Администрации обработка персональных данных физических лиц и представителей организаций (далее - заявители) осуществляется в связи с предоставлением муниципальных услуг по предоставлению разрешения в брак несовершеннолетним, регистрации трудовых договоров между физическими лицами;
27. В целях, указанных в пункте 26 настоящих Правил, осуществляется обработка следующих персональных данных заявителей:
1) фамилия, имя, отчество, в том числе несовершеннолетнего (достигшего возраста 16 лет);
2) номер контактного телефона;
3) адрес электронной почты;
4) адрес регистрации по месту жительства, адрес фактического проживания;
5) место работы, учебы;
6) сведения медицинских организаций о наличии беременности.
28. Обработка персональных данных в целях, указанных в пункте 26 настоящих Правил, осуществляется без согласия заявителей в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнение функции Администрации.
29. Обработка персональных данных в целях, указанных в пункте 26 настоящих Правил, муниципальным служащим, ответственным за обработку персональных данных, назначенным соответствующим распоряжением Администрации.
30. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в пункте 26 настоящих Правил, осуществляется путем:
получения оригиналов необходимых документов (заявлений);
заверения копий документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в автоматизированные информационные системы.
31. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от заявителей.
32. Запрещается запрашивать у заявителей и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
33. При сборе (получении) персональных данных уполномоченное должностное лицо, осуществляющее получение персональных данных непосредственно от заявителей, обратившихся в Администрацию в связи с предоставлением муниципальной услуги, обязано разъяснить указанным заявителям юридические последствия отказа предоставить персональные данные.
34. Передача (распространение, предоставление) и использование персональных данных заявителей осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
VI. Условия и порядок обработки персональных данных
субъектов персональных данных в связи с рассмотрением
обращений граждан
35. В Администрации обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
36. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Администрации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
37. В соответствии со статьями 7 и 13 Федерального закона "О порядке рассмотрения обращений граждан Российской Федерации" в связи с рассмотрением поступивших в Администрацию обращений граждан обработке подлежат следующие персональные данные:
1) фамилия, имя, отчество (при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
38. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных" и Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
39. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 37 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
VII. Порядок обработки персональных данных
в автоматизированных информационных системах
40. Обработка персональных данных в Администрации может осуществляется с использованием автоматизированных информационных систем.
41. Доступ к автоматизированным информационным системам муниципальных служащих Администрации, осуществляющих обработку персональных данных в автоматизированных информационных системах, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.
42. Доступ к автоматизированным информационным системам предоставляется в соответствии с функциями муниципальных служащих Администрации.
43. Информация может размещаться в автоматизированных информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
44. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется должностным лицом, осуществляющим получение персональных данных и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона "О персональных данных".
VIII. Организация хранения персональных данных
45. Персональные данные хранятся на бумажном носителе в сейфовых шкафах Администрации.
46. Персональные данные хранятся в электронном виде в автоматизированных электронных системах.
47. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки.
48. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.
49. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
50. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.
IX. Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении иных
законных оснований
51. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.
52. Документы, содержащие персональные данные, на бумажном носителе передаются в архив Правительства города Москвы для уничтожения в порядке, установленном законодательством Российской Федерации об архивном деле.
53. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
X. Порядок доступа в помещение, в котором ведется обработка
персональных данных
54. Доступ в помещение, в котором ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеет муниципальный служащий, уполномоченный на обработку персональных данных, глава Администрации и главный бухгалтер Администрации.
55. Пребывание лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении муниципального служащего, уполномоченного на обработку персональных данных.
XI. Ответственный за организацию обработки
персональных данных
56. Ответственный за организацию обработки персональных данных в Администрации (далее - ответственный за обработку персональных данных), назначается главой Администрации из числа муниципальных служащих Администрации.
57. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.
58. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением гражданскими служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения муниципальных служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации;
5) в случае нарушения в Администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
59. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Администрации и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных гражданских служащих Администрации с возложением на них соответствующих обязанностей и закреплением ответственности.
60. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Администрации в соответствии с законодательством Российской Федерации в области персональных данных.
к постановлению администрации
муниципального округа Коптево
от ___________ № ___
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОКРУГА КОПТЕВО
1. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального округа Коптево (далее - Администрация).
2. Право на получение информации, касающейся обработки своих персональных данных в Администрации, имеют следующие субъекты персональных данных:
1) муниципальные служащие Администрации (далее - служащие);
2) граждане, претендующие на замещение должностей муниципальной службы в Администрации;
3) работники Администрации, замещающие должности, не являющиеся должностями муниципальной службы;
4) граждане, претендующие на замещающие должностей, не являющихся должностями муниципальной службы;
5) граждане, претендующие на замещение должности главы Администрации;
3. Субъекты персональных данных, указанные в пункте 1 настоящих Правил, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в Администрации;
2) правовые основания и цели обработки персональных данных;
3) применяемые в Администрации способы обработки персональных данных;
4) наименование и место нахождения Администрации, сведения о гражданах (за исключением муниципальных служащих Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Администрацией или на основании законодательства Российской Федерации;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации в области персональных данных;
6) сроки обработки персональных данных, в том числе сроки их хранения в Администрации;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;
9) наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такой организации или лицу;
10) иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
4. Субъект персональных данных вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
5. Сведения, указанные в пункте 3 настоящих Правил, должны быть предоставлены субъекту персональных данных Администрацией в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6. Сведения, указанные в пункте 3 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Администрации, осуществляющим обработку персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя.
7. Запрос должен содержать:
1) вид, серию, номер документа, удостоверяющего личность субъекта персональных данных или его представителя;
2) сведения о дате выдачи указанного документа и о выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с Администрацией (документ, подтверждающий прием документов на замещение вакантных должностей муниципальной службы в Администрации и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Администрации;
4) подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. Если сведения, указанные в пункте 3 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Администрацию лично или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
9. Субъект персональных данных вправе обратиться повторно в Администрацию лично или направить повторный запрос в целях получения сведений, указанных в пункте 3 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в 8 настоящих Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7 настоящих Правил, должен содержать обоснование направления повторного запроса.
10. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8 и 9 настоящих Правил. Такой отказ должен быть мотивированным.
11. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
к постановлению администрации
муниципального округа Коптево
от _______________ №__
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ"
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального округа Коптево организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2017, N 31, ст. 4772) (далее - Федеральный закон "О персональных данных"), принятым в соответствии с ним нормативным правовым актам и локальным актам Администрации муниципального округа Коптево (далее - проверки, Администрация).
3. Проверки проводятся в Администрации на основании ежегодного плана или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Ежегодный план проверок разрабатывается и утверждается комиссией по организации обработки и защиты персональных данных Администрации для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных" (далее - Комиссия).
4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
5. Проверки проводятся Комиссией, создаваемой распоряжением Администрации. В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.
6. Основанием для проведения внеплановой проверки является поступившее в Администрация письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки персональных данных.
7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.
8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.
11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
к постановлению администрации
муниципального округа Коптево
от ___________№__
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОКРУГА КОПТЕВО
I. Общие положения
1. Настоящие Правила определяют порядок работы с обезличенными данными в администрации муниципального округа Коптево (далее - Администрация) и разработаны в соответствии с:
- Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
- постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - постановление Правительства Российской Федерации N 1119);
- приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован в Минюсте России 31 мая 2013 г., регистрационный N 28608) с изменениями, внесенными приказом Федеральной службы по техническому и экспертному контролю от 15 февраля 2017 г. N 27 (зарегистрирован в Минюсте России 14 марта 2017 г., регистрационный N 45933) (далее - приказ ФСТЭК России N 17);
- приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован в Минюсте России 10 сентября 2013 г., регистрационный N 29935) (далее - приказ Роскомнадзора N 996).
II. Порядок работы с обезличенными персональными данными
2. Обезличивание персональных данных в Администрации проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является Администрация (далее - автоматизированные информационные системы) и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора N 996.
5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора N 996.
6. Муниципальный служащий Администрации (далее - служащий), ответственный за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается распоряжением Администрации.
7. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.
8. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:
парольной защиты автоматизированных информационных систем;
антивирусной политики;
правил работы со съемными носителями (в случае их использования);
правил резервного копирования;
правил доступа в помещения, где расположены элементы автоматизированных информационных систем.
9. При хранении обезличенных персональных данных следует:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
13. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации N 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России N 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.
к постановлению администрации
муниципального округа Коптево
от ___________№__
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОКРУГА КОПТЕВО
РОССИЙСКОЙ ФЕДЕРАЦИИ В СВЯЗИ С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ
ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ
МУНИЦИПАЛЬНОЙ УСЛУГИ И ОСУЩЕСТВЛЕНИЕМ
ПОЛНОМОЧИЙ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОКРУГА КОПТЕВО
1. Фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись).
2. Дата рождения (число, месяц и год рождения).
3. Месторождения.
4. Вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи.
5. Фотография.
6. Сведения о гражданстве.
7. Адрес и дата регистрации по месту жительства (места пребывания).
8. Адрес фактического проживания (места нахождения).
9. Сведения о семейном положении, о составе семьи.
10. Реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения.
11. Сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата).
12. Сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения.
13. Сведения о владении иностранными языками и языками народов Российской Федерации.
14. Сведения о трудовой деятельности до поступления на муниципальную службу (работу) в Администрацию.
15. Сведения о классном чине федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены).
16. Сведения о детях, о супруге (дата рождения, место рождения, место работы (службы), домашний адрес).
17. Сведения о форме и дате оформления допуска к государственной тайне, ранее имевшемся и (или) имеющемся.
18. Сведения о государственных наградах, иных наградах и знаках отличия.
19. Сведения о пребывании за границей (когда, где, с какой целью).
20. Сведения о близких родственниках, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество (при его наличии), с какого времени проживают за границей).
21. Реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения.
22. Идентификационный номер налогоплательщика.
23. Реквизиты страхового медицинского полиса обязательного медицинского страхования, содержащиеся в нем сведения.
24. Сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета.
25. Сведения о наличии (отсутствии) судимости.
26. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
27. Номера контактных телефонов (домашнего, служебного, мобильного).
28. Сведения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению.
29. Сведения об инвалидности, сроке действия установленной инвалидности.
30. Иные сведения, которые субъект персональных данных пожелал сообщить о себе.
к постановлению администрации
муниципального округа Коптево
от ________№____
Типовая форма разъяснения
субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные
Мне, _________________________________________________________________,
(фамилия, имя, отчество (при наличии)
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам администрации муниципального округа Коптево в соответствии со статьями 65 и 86 Трудового кодекса Российской Федерации, в связи с поступлением, прохождением и прекращением муниципальной службы (работы), без представления субъектом персональных данных обязательных для заключения служебного контракта (трудового договора) сведений служебный контракт (трудовой договор) не может быть заключен.
______________ _________________
(дата) (подпись)
к постановлению администрации
муниципального округа Коптево
от ________№____
Типовое обязательство
муниципального служащего
администрации муниципального округа Коптево, непосредственно
осуществляющего обработку персональных данных, в случае
расторжения с ним служебного контракта прекратить обработку
персональных данных, ставших известными ему в связи
с исполнением должностных обязанностей
Я, __________________________________________________________________
__________________________________________________________________
__________________________________________________________________,
(фамилия, имя, отчество (при наличии), должность)
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г.
N 152-ФЗ «О персональных данных» я уведомлен(а) о том, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных, о муниципальной службе и о противодействии коррупции.
Положения законодательства Российской Федерации, предусматривающие
ответственность за нарушение требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", мне разъяснены.
______________ _________________
(дата) (подпись)
к постановлению администрации
муниципального округа Коптево
от ________№____
Типовая форма согласия
на обработку персональных данных муниципальных служащих администрации муниципального округа Коптево,
а также иных субъектов персональных данных
Я, __________________________________________________________________,
(фамилия, имя, отчество (при наличии)
зарегистрированный(-ая) по адресу:
__________________________________________________________________
__________________________________________________________________,
паспорт серия _______ N ___________, выдан ________________________________
(кем и когда)
__________________________________________________________________,
свободно, своей волей и в своем интересе даю согласие уполномоченному
должностному лицу Администрации муниципального округа Коптево (далее - Администрация), расположенной адресу: г. Москва, ул. Зои и Александра Космодемьянских, дом 31, корпус 3, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии,
имена и отчества (при наличии) в случае их изменения; сведения о том,
когда, где и по какой причине они изменялись);
2) дата рождения (число, месяц и год рождения);
3) место рождения;
4) вид, серия, номер документа, удостоверяющего личность гражданина
Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
5) фотография;
6) сведения о гражданстве;
7) адрес и дата регистрации по месту жительства (места пребывания);
8) адрес фактического проживания (места нахождения);
9) сведения о семейном положении, о составе семьи;
10) реквизиты свидетельств государственной регистрации актов
гражданского состояния и содержащиеся в них сведения;
11) сведения об образовании (наименование образовательной и (или) иной
организации, год окончания, уровень профессионального образования,
реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата);
12) сведения о дополнительном профессиональном образовании
(профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации);
наименование программы обучения, количество часов обучения);
13) сведения о владении иностранными языками и языками народов
Российской Федерации;
14) сведения о трудовой деятельности до поступления на муниципальную службу (работу) в Администрацию;
15) сведения о классном чине федеральной государственной гражданской
службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены);
16) сведения о детях, супруге (дата рождения, место рождения, места работы (службы), домашний адрес);
17) сведения о форме и дате оформления допуска к государственной тайне,
ранее имевшемся и (или) имеющемся;
18) сведения о государственных наградах, иных наградах и знаках
отличия;
19) сведения о пребывании за границей (когда, где, с какой целью);
20) сведения о близких родственниках, постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место
жительства в другое государство (фамилия, имя, отчество (при его наличии),
с какого времени проживают за границей);
21) реквизиты страхового свидетельства обязательного пенсионного
страхования, содержащиеся в нем сведения;
22) идентификационный номер налогоплательщика;
23) реквизиты страхового медицинского полиса обязательного медицинского
страхования, содержащиеся в нем сведения;
24) сведения о воинском учете, реквизиты документов воинского учета, а
также сведения, содержащиеся в документах воинского учета;
25) сведения о наличии (отсутствии) судимости;
26) сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей;
27) номера контактных телефонов (домашнего, служебного, мобильного);
28) сведения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
29) сведения об инвалидности, сроке действия установленной инвалидности;
30) иные сведения, которые я пожелал(а) сообщить о себе.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на муниципальную службу (работу), ее прохождением и прекращением (служебных (трудовых) и непосредственно связанных с ними отношений), для реализации полномочий, возложенных законодательством на Администрацию муниципального округа Коптево.
Персональные данные, а именно: фамилию, имя, отчество (при наличии)
разрешаю использовать в качестве общедоступных в электронной почте и
системе электронного документооборота Администрации, а также в иных случаях, предусмотренных законодательством Российской Федерации об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления.
Персональные данные, а именно: дату рождения (число, месяц и год
рождения) и фотографию разрешаю/не разрешаю (нужное подчеркнуть)
использовать в качестве общедоступных для публикации на официальном сайте администрации муниципального округа Коптево, а также в иных случаях, предусмотренных законодательством Российской Федерации об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока муниципальной службы (работы) в Администрации;
2) согласие на обработку персональных данных может быть отозвано на
основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных
Администрация вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
4) после увольнения с муниципальной службы (прекращения трудовых отношений) персональные данные хранятся в Администрации в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации в области архивного дела;
5) персональные данные, предоставляемые в отношении третьих лиц, будут
обрабатываться только в целях осуществления и выполнения функций,
возложенных законодательством Российской Федерации на Администрацию.
Дата начала обработки персональных данных:
______________ _________________
(дата) (подпись)