Размер:
AAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта
Поиск

Постановление Главы города Кургана от 10.03.2015 № 55 Об утверждении Правил обработки персональных данных в органах местного самоуправления города Кургана


Тема:  060.020.000 Труд
Тип:  ПОСТАНОВЛЕНИЕ ГЛАВА ГОРОДА КУРГАНА
Подготовлен в подразделении:  ВНЕШНИЕ КУРГАНСКАЯ ГОРОДСКАЯ ДУМА
Номер:  55
Дата:  10.03.2015
Опубликовано в СМИ:  Курган и Курганцы № 31 от 26.03.2015
Статус:  Действует

Скачать документ в формате Microsoft Word

Российская Федерация

Курганская область

Муниципальное образование город Курган

ГЛАВА ГОРОДА КУРГАНА

от «_10_»________марта 2015_________ г. N___55____

Курган

ПОСТАНОВЛЕНИЕ

Об утверждении Правил обработки персональных данных в органах местного самоуправления города Кургана

В соответствии с Федеральными законами от 27.07.2006 г. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Уставом муниципального образования города Кургана Глава города Кургана ПОСТАНОВЛЯЕТ:

1. Утвердить Правила обработки персональных данных в органах местного самоуправления города Кургана согласно приложению к настоящему постановлению.

2. Опубликовать настоящее постановление в газете «Курган и курганцы» и разместить на официальном сайте муниципального образования города Кургана.

3. Контроль за исполнением настоящего постановления возложить на Руководителя Администрации города Кургана, председателя Контрольно-счетной палаты города Кургана, заведующего сектором муниципальной службы и кадров аппарата Главы города и Курганской городской Думы.

Глава города Кургана С.В. Руденко

ПРИЛОЖЕНИЕ

к постановлению

Главы города Кургана

от 10 марта 2015 г. № 55

«Об утверждении Правил обработки персональных данных»

ПРАВИЛА

обработки персональных данных в

органах местного самоуправления города Кургана

Статья 1. Общие положения

1. Правила обработки персональных данных в органах местного самоуправления города Кургана (далее - Правила) устанавливают в Администрации города Кургана, Курганской городской Думе и Контрольно-счетной палате города Кургана (далее - орган местного самоуправления, оператор) процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

2. Настоящие Правила определяют политику органа местного самоуправления как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

3. Руководители органов местного самоуправления правовым актом назначают лиц, ответственных за организацию обработки персональных данных.

Статья 2. Категории субъектов, персональные данные которых обрабатываются в органе местного самоуправления

1. Субъекты, обработка персональных данных которых осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных, подразделяются на следующие категории:

- Глава города Кургана;

- Руководитель Администрации города Кургана;

- Председатель Контрольно-счетной палаты города Кургана;

- лица, замещающие муниципальные должности на постоянной основе;

- граждане, претендующие на замещение, либо замещающие должности муниципальной службы в органе местного самоуправления, а также работники, замещающие должности, не отнесенные к должностям муниципальной службы;

- граждане, претендующие на замещение, либо замещающие должности руководителей муниципальных учреждений;

- граждане, обратившиеся в орган местного самоуправления в порядке, установленном действующим законодательством,

именуемые в дальнейшем - субъекты персональных данных.

Статья 3. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

1. В органе местного самоуправления для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных используются следующие процедуры:

1.1 назначение ответственного за организацию обработки персональных данных в органе местного самоуправления;

1.2 издание в органе местного самоуправления документов, определяющих политику оператора в отношении обработки персональных данных, муниципальных правовых актов по вопросам обработки персональных данных, а также муниципальных правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

1.3 применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, предусмотренных пунктом 2 настоящей статьи;

1.4 осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2007 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике органа местного самоуправления в отношении обработки персональных данных, муниципальным правовым актам органа местного самоуправления;

1.5 оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

1.6 ознакомление муниципальных служащих органа местного самоуправления (далее — муниципальный служащий), непосредственно осуществляющих обработку персональных данных в органе местного самоуправления, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику органа местного

самоуправления в отношении обработки персональных данных, муниципальными правовыми актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

2. Обеспечение безопасности персональных данных в органе местного самоуправления достигается, в частности:

2.1 определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2.2 применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

2.3 применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

2.4 оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

2.5 учетом машинных носителей персональных данных;

2.6 обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

2.7 восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

2.8 установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

2.9  контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Статья 4. Цели обработки персональных данных оператором и персональные данные, обрабатываемые в органе местного самоуправления

1. Целями обработки персональных данных оператором являются:

1.1 обеспечение организации прохождения муниципальной службы в органе местного самоуправления, осуществление мер по управлению персоналом;

1.2 обеспечение соблюдения законов и иных нормативных правовых актов в связи с оказанием муниципальных услуг и исполнением муниципальных функций;

1.3 заполнение и использование базы данных автоматизированной

информационной системы кадрового учета, бухгалтерского учета, персонифицированного учета, налогового учета, в целях повышения эффективности, быстрого поиска, формирования отчетов;

2. Персональные данные, обрабатываемые в органе местного самоуправления в связи с реализацией:

2.1 права на труд, права на пенсионное обеспечение и медицинское страхование работников, а также законодательства о противодействии коррупции:

- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

- число, месяц, год рождения;

- место рождения;

- информация о гражданстве;

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства или места пребывания;

- номер контактного телефона или сведения о других способах связи;

- данные страхового свидетельства обязательного пенсионного страхования;

- идентификационный номер налогоплательщика;

- данные полиса обязательного медицинского страхования;

- данные свидетельства о государственной регистрации акта гражданского состояния;

- семейное положение, состав семьи;

- сведения о воинском учете и данные документов воинского учета;

- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

- сведения о социальных льготах и о социальном статусе;

- сведения об ученой степени (звании);

- информация о владении иностранными языками, степень владения;

- сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

- личная фотография;

- сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);

- информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

- сведения о пребывании за границей;

- информация о классном чине федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатическом ранге, воинском, специальном звании, классном чине правоохранительной службы;

- информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности муниципальной службы, по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном Федеральным законом порядке судимости;

- информация об оформленных допусках к государственной тайне;

- сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;

- сведения о профессиональной переподготовке и (или) повышении квалификации;

- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

- номер лицевого (текущего) счета в кредитной организации, банковской карты;

- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

- табельный номер;

- иные персональные данные, необходимые для реализации трудовых отношений, законодательства о противодействии коррупции.

2.2 проведением конкурсов на замещение вакантных должностей муниципальной службы, формированием кадрового резерва органа местного самоуправления:

- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

- число, месяц, год рождения;

- место рождения;

- информация о гражданстве;

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства или места пребывания;

- номер контактного телефона или сведения о других способах связи;

- данные страхового свидетельства государственного пенсионного страхования;

- идентификационный номер налогоплательщика;

- семейное положение, состав семьи;

- сведения о воинском учете и данные документов воинского учета;

- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об

образовании, квалификация, специальность по документу об образовании);

- сведения об ученой степени (звании);

-  информация о владении иностранными языками, степень владения;

- сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

- личная фотография;

- сведения о выполняемой работе с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);

- сведения о пребывании за границей;

- информация о классном чине федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатическом ранге, воинском, специальном звании, классном чине правоохранительной службы;

- информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности муниципальной службы, по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном Федеральным законом порядке судимости;

- информация об оформленных допусках к государственной тайне;

- сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;

- сведения о профессиональной переподготовке и (или) повышении квалификации;

- иные персональные данные, необходимые для участия в конкурсе на замещение вакантных должностей муниципальной службы, включения в кадровый резерв органа местного самоуправления.

2.3 награждением (поощрением):

- фамилия, имя, отчество;

- число, месяц, год рождения;

- место рождения;

- пол;

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства или места пребывания;

- номер контактного телефона или сведения о других способах связи;

- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

- сведения о трудовой деятельности;

- сведения о воинском учете и данные документов воинского учета;

- сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;

- информация о классном чине, квалификационном разряде;

- информация о наличии или отсутствии судимости, факта уголовного преследования;

- семейное положение, состав семьи;

- иные персональные данные, ставшие известными в связи с награждением (поощрением) гражданина.

2.4 рассмотрением обращений граждан, юридических лиц:

- фамилия, имя, отчество;

- почтовый адрес;

- адрес электронной почты;

- указанный в обращении контактный телефон;

- иные персональные данные, указанные гражданином, юридическим лицом в обращении, а также ставшие известными в процессе рассмотрения поступившего обращения.

2.5 мероприятий, проводимых органом местного самоуправления либо при его участии:

- фамилия, имя, отчество;

- число, месяц, год рождения;

- место рождения;

- информация о гражданстве;

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства или места пребывания;

- номер контактного телефона или сведения о других способах связи;

- информация об основном месте работы или службы, занимаемая должность, в случае отсутствия основного места работы или службы - род занятий.

2.6 участием органа местного самоуправления в обеспечении профессионального образования и дополнительного профессионального образования лиц, замещающих выборные муниципальные должности, муниципальных служащих и работников муниципальных учреждений:

- фамилия, имя, отчество;

- число, месяц, год рождения;

- номер контактного телефона или сведения о других способах связи;

- информация об основном месте работы или службы, занимаемая должность;

- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

- сведения об ученой степени (звании);

- сведения о профессиональной переподготовке и (или) повышении квалификации;

- сведения об аттестации;

- информация о классном чине муниципальной службы в Курганской области.

2.7 оказанием муниципальных услуг:

- фамилия, имя, отчество;

- почтовый адрес;

- адрес электронной почты;

- указанный в обращении контактный телефон;

- иные персональные данные, указанные гражданином в заявлении, а также ставшие известными в процессе рассмотрения поступившего заявления.

Статья 5. Сроки обработки и хранения персональных данных

1. Сроки обработки и хранения персональных данных, указанных в статье 4 настоящих Правил, определяются в соответствии с законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Если сроки обработки и хранения персональных данных не установлены законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категории субъектов, персональные данные которых обрабатываются в органе местного самоуправления, осуществляется не дольше, чем этого требуют цели их обработки и хранения.

2. Срок хранения персональных данных, внесенных в информационные системы органа местного самоуправления соответствует сроку хранения бумажных оригиналов.

Статья 6. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

1. В случае достижения органом местного самоуправления цели обработки персональных данных обработка персональных данных прекращается, персональные данные уничтожаются в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если орган местного самоуправления не вправе осуществлять обработку персональных данных без

согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных орган местного самоуправления прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если орган местного самоуправления не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

2. Выделение к уничтожению документов и электронных носителей, содержащих персональные данные с истекшими сроками хранения и подлежащих уничтожению (далее - документы), осуществляется постоянно действующей в органе местного самоуправления комиссией по экспертизе ценности документов (далее - экспертная комиссия), созданной и действующей в порядке, установленном муниципальными правовыми актами в соответствии с действующим законодательством Российской Федерации.

3. Описи документов и акт о выделении к уничтожению документов, не подлежащих хранению, ежегодно рассматриваются и согласовываются экспертной комиссией, и направляются на утверждение Главе города Кургана.

4. Документы, отобранные и включенные в акт о выделении к уничтожению документов, не подлежащих хранению, после их сверки хранятся членами экспертной комиссии отдельно.

5. Документы, не подлежащие хранению и включенные в соответствующий акт, уничтожаются в присутствии комиссии, созданной в органе местного самоуправления специально для уничтожения документов.

6. Уничтожение документов на бумажных носителях осуществляется путем измельчения документов в бумажную сечку, гарантирующего невозможность восстановления текста или путем их сожжения.

Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

При уничтожении документов должно быть исключено ознакомление с ними посторонних лиц, неполное или случайное их уничтожение.

7. По окончании процедуры уничтожения документов комиссией составляется акт в соответствии с приложением к настоящим Правилам, который подписывается присутствующими членами комиссии.

____________________________

Приложение

к Правилам обработки

персональных данных

Утверждаю

_____________________________

(наименование должности руководителя органа местного самоуправления)

_________________________________

(инициалы, фамилия)

«__» ________________ 20___ года

Акт об уничтожении документов и электронных носителей

персональных данных

Комиссией в составе:

ФИО

Должность

Председатель

Члены комиссии

согласно акту о выделении к уничтожению документов, не подлежащих хранению, в соответствии с требованиями действующего законодательства о защите персональных данных, уничтожены следующие носители персональных данных:

№ п/п

Дата

Тип носителя

Регистрационный номер

носителя персональных данных

Примечание

Всего уничтожено ________________________________носителей.

(цифрами и прописью)

Перечисленные носители сверены с записями в акте и на указанных носителях персональные данные уничтожены путем _______________________________________________________________________.

(стирания на устройстве гарантированного уничтожения информации, разрезания, сжигания, механического уничтожения, сдачи предприятию по утилизации вторичного сырья и т.п.)

Уничтоженные носители персональных данных с книг и журналов учета списаны.

Председатель комиссии: _________________ /______________/

Члены комиссии: _________________ /______________/

_________________ /_______________/

_________________ /_______________/

___________________________

11

Возврат к списку