172735 Тверская область, г.Осташков, пр.Ленинский, д.46
Версии:
Главная » Документы » Постановления » 2019 » Об организации работы с персональными данными в Администрации Осташковского городского округа

Об организации работы с персональными данными в Администрации Осташковского городского округа

1172 от 03.07.2019
Скачать (291.8 Кб)

 

 

АДМИНИСТРАЦИЯ ОСТАШКОВСКОГО ГОРОДСКОГО ОКРУГА

ПОСТАНОВЛЕНИЕ

«03» 07. 2018 г. г. Осташков № 1172

Об организации работы с персональными данными в Администрации Осташковского городского округа

В соответствии с Федеральным законом от 27 июля 2006г. N152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21 марта 2012г. N211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Администрация Осташковского городского округа

П О С Т А Н О В Л Я Е Т:

1. Утвердить Правила обработки персональных данных в Администрации Осташковского городского округа согласно приложению к настоящему постановлению.

2. Руководителям структурных подразделений Администрации Осташковского городского округа организовать работу с персональными данными граждан в соответствии с настоящими Правилами.

3. Настоящее постановление вступает в силу со дня его подписания и подлежит размещению на официальном сайте муниципального образования Осташковский городской округ в информационно-телекоммуникационной сети «Интернет».

4. С момента вступления в силу настоящего постановления признать утратившими силу постановление главы муниципального образования «Осташковский район» от 19.08.2009 г. № 1162 «Об обработке и защите персональных данных лиц, замещающих муниципальные должности МО «Осташковский район», распоряжение администрации муниципального образования «Городское поселение – г.Осташков» от 27.05.2016 г. № 49 «Об утверждении положения о персональных данных муниципальных служащих и иных категорий работников администрации муниципального образования «Осташковский район».

5. Контроль за исполнением настоящего постановления возложить на управляющего делами Администрации Осташковского городского округа Пузыреву О.А.

Глава Осташковского
городского округа А.А. Титов

Приложение

к постановлению Администрации
Осташковского городского округа
от «03»_07_2018 г. № 1172

Правила
обработки персональных данных в Администрации
Осташковского городского округа

I. Общие положения

1. Настоящие Правила обработки персональных данных в Администрации Осташковского городского округа (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Администрации Осташковского городского округа и ее структурных подразделениях (далее – Администрация).

2. Настоящие Правила определяют политику Администрации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

3. Настоящие Правила разработаны в соответствии с:

Трудовым кодексом Российской Федерации;

Федеральным законом от 27 июля 2006г. N149-ФЗ "Об информации, информационных технологиях и о защите информации";

Федеральным законом от 27 июля 2006г. N152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных");

Федеральным законом от 02.03.2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации»;

Федеральным законом от 25 декабря 2008г. N273-ФЗ "О противодействии коррупции";

Федеральным законом от 27 июля 2010г. N210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг");

Федеральным законом от 2 мая 2006г. N59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации");

Федеральным законом от 9 февраля 2009г. N8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" (далее - Федеральный закон "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления";

Федеральным законом от 7 августа 2001г. N115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";

Федеральным законом от 6 апреля 2011г. N 63-ФЗ "Об электронной подписи";

Указом Президента Российской Федерации от 30 мая 2005г. N609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";

постановлением Правительства Российской Федерации от 6 июля 2008г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";

постановлением Правительства Российской Федерации от 15 сентября 2008г.N687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

постановлением Правительства Российской Федерации от 21 марта 2012г. N211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

постановлением Правительства Российской Федерации от 1 ноября 2012г. N1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - Постановление N1119).

4. Обработка персональных данных в Администрации осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.

II. Категории субъектов персональных данных

5. К субъектам персональных данных, персональные данные которых обрабатываются в Администрации в соответствии с настоящими Правилами, относятся:

1) граждане, замещающие муниципальные должности;

2) муниципальные служащие Осташковского городского округа (далее - муниципальные служащие);

3) граждане, претендующие на замещение должностей муниципальной службы в Администрации;

4) работники Администрации, замещающие должности, не являющиеся должностями муниципальной службы (далее - работники Администрации);

5) граждане, претендующие на замещение должностей в Администрации, не являющихся должностями муниципальной службы;

6) лица, замещающие должности руководителей муниципальных учреждений и муниципальных предприятий, полномочия и функции учредителя которых исполняет Администрация, назначаемые на должность и освобождаемые от должности Главой Осташковского городского округа (далее - руководители организаций);

7) граждане, претендующие на замещение должностей руководителей организаций;

8) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1-7 пункта 5 настоящих Правил;

9) лица, представляемые к награждению наградами Главы Осташковского городского округа, наградные материалы по которым представлены в Администрацию;

10) физические лица и представители организаций, обратившиеся в Администрацию:

в связи с предоставлением муниципальной услуги;

в связи с исполнением Администрацией муниципальных полномочий или государственных полномочий, переданных органам местного самоуправления Осташковского городского округа федеральными законами и законами Тверской области;

11) граждане, обратившиеся в Администрацию в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".

III. Условия и порядок обработки персональных данных субъектов персональных данных в связи с реализацией служебных или трудовых отношений

6. Персональные данные субъектов персональных данных (далее - персональные данные), указанных в подпунктах 1-8 пункта 5 настоящих Правил, обрабатываются в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.

7. В целях, указанных в пункте 6 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

8. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных".

9. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.

10. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных в следующих случаях:

при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе и о противодействии коррупции;

при трансграничной передаче персональных данных;

при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

11. В случаях, предусмотренных пунктом 10 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

12. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется муниципальными служащими или работниками Администрации, уполномоченными на обработку персональных данных.

13. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

14. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется путем:

получения оригиналов необходимых документов;

копирования оригиналов документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

формирования персональных данных в ходе кадровой работы;

внесения персональных данных в автоматизированные информационные системы, пользователем которых является Администрация (далее - автоматизированные информационные системы), используемые в целях кадровой работы.

15. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил.

16. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

17. Запрещается получать, обрабатывать и приобщать к личным делам муниципальных служащих Администрации, работников Администрации, руководителей организаций персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.

18. При сборе персональных данных муниципальный служащий, работник Администрации, уполномоченный на обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

19. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

IV. Условия и порядок обработки персональных данных субъектов персональных данных в связи с предоставлением муниципальной услуги и исполнением муниципальных полномочий в установленной сфере деятельности

20. В Администрации обработка персональных данных физических лиц и представителей организаций (далее - заявители) осуществляется в связи с:

1) оказанием муниципальной услуги, включенной в реестр муниципальных услуг Администрации Осташковского городского округа, утвержденный муниципальным правовым актом Администрации Осташковского городского округа;

2) решением вопросов, отнесенных к вопросам местного значения городских округов Федеральным законом "Об общих принципах организации местного самоуправления в Российской Федерации" от 06.10.2003 N 131-ФЗ, а также осуществлением отдельных государственных полномочий, переданных органам местного самоуправления Осташковского городского округа федеральными законами и законами Тверской области.

21. В целях, указанных в пункте 20 настоящих Правил, осуществляется обработка следующих персональных данных заявителей:

1) фамилия, имя, отчество (при наличии);

2) паспортные данные;

3) страховой номер индивидуального лицевого счета гражданина (СНИЛС);

4) номер контактного телефона;

5) адрес электронной почты;

6) почтовый адрес.

22. Обработка персональных данных в целях, указанных в пункте 20 настоящих Правил, осуществляется без согласия заявителей в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации", "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" и иными нормативными правовыми актами, определяющими предоставление государственной или муниципальной услуги и исполнение муниципальных или государственных полномочий в установленной сфере ведения Администрации.

23. Обработка персональных данных в целях, указанных в пункте 20 настоящих Правил, осуществляется структурными подразделениями Администрации, в полномочия которых входит предоставление муниципальной услуги, исполнение государственных или муниципальных полномочий в установленной сфере деятельности.

24. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в пункте 20 настоящих Правил, осуществляется путем:

получения оригиналов необходимых документов (заявлений);

заверения копий документов;

внесения сведений в учетные формы (на бумажных и электронных носителях); внесения персональных данных в автоматизированные информационные системы.

25. Запрещается запрашивать у заявителей и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

26. При сборе (получении) персональных данных уполномоченное должностное лицо соответствующего структурного подразделения Администрации, осуществляющее получение персональных данных непосредственно от заявителей, обратившихся в Администрацию в связи с предоставлением муниципальной услуги, исполнением муниципальных или государственных полномочий, обязано давать разъяснения по вопросам применения законодательства Российской Федерации, Тверской области и муниципальных правовых актов в установленной сфере ведения, обязано разъяснить указанным заявителям юридические последствия отказа предоставить персональные данные.

27. Передача (распространение, предоставление) и использование персональных данных заявителей осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

V. Условия и порядок обработки персональных данных субъектов персональных данных в связи с рассмотрением обращений граждан

28. В Администрации обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".

29. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.

30. В соответствии со статьями 7 и 13 Федерального закона "О порядке рассмотрения обращений граждан Российской Федерации" в связи с рассмотрением поступивших в Администрацию обращений граждан обработке подлежат следующие персональные данные:

1) фамилия, имя, отчество (при наличии);

2) почтовый адрес;

3) адрес электронной почты;

4) указанный в обращении контактный телефон;

5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

31. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона "О персональных данных", федеральными законами "О порядке рассмотрения обращений граждан Российской Федерации" и "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления".

32. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 30 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.

VI. Порядок обработки персональных данных в автоматизированных информационных системах

33. Обработка персональных данных в Администрации может осуществляться с использованием автоматизированных информационных систем.

34. Доступ к автоматизированным информационным системам муниципальных служащих и работников Администрации, осуществляющих обработку персональных данных в автоматизированных информационных системах, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.

35. Доступ к автоматизированным информационным системам предоставляется в соответствии с функциями, предусмотренными должностными инструкциями муниципальных служащих и работников Администрации.

36. Информация может размещаться в автоматизированных информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

37. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется структурными подразделениями Администрации и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона "О персональных данных".

VII. Организация хранения персональных данных

38. Персональные данные хранятся на бумажном носителе в соответствующих структурных подразделениях Администрации, в функции которых входит обработка персональных данных в соответствии с положениями об этих структурных подразделениях.

39. Персональные данные хранятся в электронном виде в автоматизированных электронных системах.

40. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки.

41. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.

42. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

43. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.

VIII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

44. Документы, содержащие персональные данные на бумажном носителе, по истечении срока хранения в структурном подразделении передаются на последующее хранение в архивный отдел Администрации Осташковского городского округа.

45. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению.

46. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

IX. Порядок доступа в помещения, в которых ведется обработка персональных данных

47. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют муниципальные служащие и работники Администрации, уполномоченные на обработку персональных данных, и ограничен для иных лиц.

48. Пребывание лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении муниципального служащего или работника Администрации, уполномоченного на обработку персональных данных.

X. Ответственный за организацию обработки персональных данных

49. Ответственный за организацию обработки персональных данных в Администрации (далее - ответственный за обработку персональных данных), назначается Главой Осташковского городского округа из числа муниципальных служащих Администрации, относящихся к высшей и (или) главной группе должностей.

50. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

51. Ответственный за обработку персональных данных обязан:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением муниципальными служащими и работниками Администрации, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения муниципальных служащих и работников Администрации, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации;

5) в случае нарушения в Администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

52. Ответственный за обработку персональных данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных в Администрации и включающей:

цели обработки персональных данных;

категории обрабатываемых персональных данных;

категории субъектов персональных данных, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными Постановлением N1119;

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных муниципальных служащих и работников Администрации с возложением на них соответствующих обязанностей и закреплением ответственности.

53. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Администрации в соответствии с законодательством Российской Федерации в области персональных данных.

Дата создания: 16-10-2019
Дата последнего изменения: 16-10-2019

    Сообщение об ошибке
    Закрыть
    Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
    Расположение ошибки:
    Текст ошибки:
    Комментарий или отзыв о сайте: