Дума

Невьянского городского округа

Распоряжение об обработке персональных данных

Дума Невьянского городского округа

Р А С П О Р Я Ж Е Н И Е

 

10.01.2019

№  4

 

об обработке персональных данных в Думе Невьянского городского округа

 

    В соответствии с Федеральным законом от 27 июля 2006 года  № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:

  1. Утвердить:

  1.1. Правила обработки персональных данных в Думе Невьянского городского округа (Приложение № 1);

         1.2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным   Федеральным   законом  от  27  июля  2006  года  №  152-ФЗ «О персональных данных» (Приложение № 2);

1.3. Перечень должностей Думы Невьянского городского округа, и иных лиц, функции которых предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным (Приложение № 3);

1.4. Перечень должностей Думы Невьянского городского округа и иных лиц, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (Приложение № 4);

1.5. Порядок доступа муниципальных служащих Думы Невьянского городского округа и иных лиц в помещения, в которых ведется обработка персональных данных (Приложение № 5);

1.6. Правила рассмотрения запросов субъектов персональных данных или их представителей (Приложение № 6).

  1. Назначить ответственным за организацию обработки персональных данных в Думе Невьянского городского округа главного специалиста Думы Невьянского городского округа Александрову Н.А.
  2. Настоящее распоряжение опубликовать на официальном сайте Думы Невьянского городского округа в информационно-телекоммуникационной сети «Интернет».

Председатель Думы  Невьянского городского округа

 

Л.Я. Замятина

Приложение № 1

 

Утверждены

распоряжением председателя

Думы Невьянского

городского округа

от 10.01.2019 № 5

 

 

Правила обработки персональных данных

в Думе Невьянского городского округа

 

  1. Общие положения

 

  1. Правила обработки персональных данных в Думе Невьянского  городского  округа (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для  каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок их уничтожения при достижении целей обработки или при наступлении иных законных оснований.
  2. Обработка персональных данных в Думе Невьянского городского округа (далее – Дума) выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Думе.
  3. Правила определяют политику Думы как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  4. Правила разработаны в соответствии с:

  Трудовым кодексом Российской Федерации;

         Федеральным законом от 02 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации»;

         Законом Свердловской области от 29 октября 2007 года № 136-ОЗ «Об особенностях муниципальной службы на территории Свердловской области»;

         Федеральным законом от 07 февраля 2011 года № 6-ФЗ «Об общих принципах организации и деятельности контрольно-счетных органов субъектов Российской Федерации и муниципальных образований»;

         Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

  Федеральным законом от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции»;

  Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;

  Постановлением Правительства Российской Федерации от 06.07.2008  № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

  Постановлением Правительства Российской Федерации от 15.09.2008  № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

  Постановлением Правительства Российской Федерации от 21.03.2012  № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

  Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

  1. Субъектами персональных данных являются муниципальные служащие, депутаты, работники Думы и члены их семей, физические лица претендующие на замещение вакантных должностей муниципальной службы в Думе, персональные данные которых подлежат обработке в автоматизированных информационных системах, эксплуатируемых Думой.
  2. Обработка персональных данных в Думе осуществляется с соблюдением принципов и условий, предусмотренных Правилами и законодательством Российской Федерации в области персональных данных.

 

  1. Условия и порядок обработки персональных данных

в связи с реализацией служебных или трудовых отношений

 

  1. Персональные данные муниципальных служащих, депутатов, работников Думы и членов их семей, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении ими муниципальной службы, содействия в выполнении ими осуществляемой работы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности муниципальных служащих, депутатов, работников Думы, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
  2. В целях, указанных в пункте 7 Правил, обрабатываются следующие категории персональных данных муниципальных служащих, депутатов, работников Думы и членов их семей, граждан, претендующих на замещение вакантных должностей муниципальной службы:

  1) фамилия, имя, отчество (последнее - при наличии), в том числе прежние фамилии, имена, отчества (последнее - при наличии), в случае их изменения;

  2) число, месяц, год рождения;

  3) место рождения;

  4) сведения о гражданстве (в том числе прежние гражданства, иные гражданства);

  5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

  6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

  7) номер контактного телефона или сведения о других способах связи;

  8) реквизиты страхового свидетельства обязательного пенсионного страхования;

  9) идентификационный номер налогоплательщика;

  10) реквизиты полиса обязательного медицинского страхования;

  11) реквизиты свидетельства о государственной регистрации актов гражданского состояния;

  12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших супругах);

  13) сведения о трудовой деятельности (дата, основания поступления на муниципальную службу (работу), назначения на должность муниципальной службы (работы), перевода, перемещения на иную должность муниципальной службы (работы), наименование замещаемых должностей муниципальной службы (работы), размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности муниципальной службы (работы), в том числе сведения о трудовой деятельности на условиях совместительства, совмещения);

  14) сведения о воинском учете и реквизиты документов воинского учета;

  15) сведения об образовании и (или) о квалификации, обучении;

  16) сведения об ученой степени, ученом звании;

  17) сведения о владении иностранными языками, уровень владения;

18) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению; медицинских противопоказаниях для работы с использованием сведений, составляющих государственную тайну;

  19) фотография;

  20) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;

  21) сведения о пребывании за границей;

  22) сведения о классном чине муниципальной службы;

  23) сведения о наличии или отсутствии судимости;

  24) сведения об оформленных допусках к государственной тайне;

  25) сведения о государственных наградах, иных наградах и знаках отличия;

  26) сведения о профессиональной переподготовке и (или) повышении квалификации;

  27) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

  28) сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего и депутатов Думы, гражданина, претендующего на замещение должности муниципальной службы в Думе, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и (или) несовершеннолетних детей муниципального служащего и депутата Думы;

  29) номер расчетного счета;

  30) иные персональные данные в соответствии с законодательными и иными нормативными правовыми актами Российской Федерации.

  1. Обработка персональных данных и биометрических персональных данных муниципальных служащих, депутатов, работников Думы, граждан, претендующих на замещение вакантных должностей муниципальной службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 7 Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О муниципальной службе в Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.
  2. Обработка специальных категорий персональных данных муниципальных служащих, депутатов, работников Думы, граждан, претендующих на замещение вакантных должностей муниципальной службы, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 7 Правил, в соответствии с пунктом 2.3 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации.
  3. Обработка персональных данных муниципальных служащих, депутатов, работников Думы, граждан, претендующих на замещение вакантных должностей муниципальной службы:

  1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о муниципальной службе;

  2) при трансграничной передаче персональных данных;

  3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

  1. В случаях, предусмотренных пунктом 11 Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
  2. Обработка персональных данных муниципальных служащих, депутатов, работников Думы включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  3. Сбор (получение), запись, систематизация, накопление, хранение и уточнение (обновление, изменение) персональных данных муниципальных служащих, депутатов, работников Думы, граждан, претендующих на замещение вакантных должностей муниципальной службы:

  1) непосредственного получения оригиналов необходимых документов;

  2) копирования оригиналов документов;

  3) внесения сведений в учетные формы (на бумажных и электронных носителях);

  4) формирования персональных данных в ходе кадровой работы;

  5) внесения персональных данных в информационные системы Думы.

  1. В случае возникновения необходимости получения персональных данных муниципальных служащих, депутатов, работников Думы, граждан, претендующих на замещение вакантных должностей муниципальной службы, у третьей стороны следует известить об этом указанных лиц, заранее получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
  2. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего, депутата, работника Думы, персональные данные, не предусмотренные пунктом 8 Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
  3. При сборе (получении) персональных данных муниципальный служащий Думы, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих, депутатов, работников Думы, граждан, претендующих на замещение вакантных должностей муниципальной службы, обязан разъяснить указанным лицам юридические последствия отказа предоставить их персональные данные.
  4. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих, депутатов, работников Думы, граждан, претендующих на замещение вакантных должностей муниципальной службы осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

 

III. Порядок обработки персональных данных

в автоматизированных информационных системах Думы

 

  1. Обработка персональных данных в Думе осуществляется в следующих автоматизированных информационных системах:

1) автоматизированная система бухгалтерского учета "Контур - бюджет "; 

2) автоматизированная система расчета заработной платы и учета кадров «Контур-Зарплата»;

3) программа для ЭВМ, предназначенная для формирования и представления отчетности, организация электронного документооборота Система "Контур.Экстерн".        

  1. Автоматизированные информационные системы содержат категории персональных данных, указанных в подпунктах 1, 5, 6, 8, 9, 13,20, 22, 24, 26-30 пункта 8 Правил.
  2. Муниципальным служащим Думы, и иным лицам, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее - муниципальные служащие и иные лица, имеющие право осуществлять обработку персональных данных), предоставляется уникальный пароль для доступа к соответствующей автоматизированной информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями муниципальных служащих и иных, имеющих право осуществлять обработку персональных данных.

Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

  1. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
  2. IV. Порядок обработки персональных данных без использования средств автоматизации

 

  1. Муниципальные служащие и иные лица, имеющие право осуществлять обработку персональных данных должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами Думы.

        

  1. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовая форма), должны соблюдаться следующие условия:
    - типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации,
             - при необходимости получения письменного согласия на обработку персональных данных;

         - типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

         - типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.


  1. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории можно было определить места хранения персональных данных и установить лиц, имеющих к ним доступ.

 

  1. Материальные носители информации, обрабатываемой в различных целях, должны храниться отдельно.

 

  1. При хранении материальных носителей должны соблюдаться меры, исключающие несанкционированный доступ третьих лиц.

 

  1. Работа с обезличенными данными

 

  1. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
  2. Обезличивание персональных данных может быть проведено с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации.
  3. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
  4. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

 

  1. Сроки обработки и хранения персональных данных

 

  1. Сроки обработки и хранения персональных данных муниципальных служащих, депутатов, работников Думы, граждан, претендующих на замещение вакантных должностей муниципальной службы установлены в соответствии с:

         Трудовым Кодексом Российской Федерации;

         Федеральным законом от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации»;

         Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Минкультуры России от 25.08.2010 № 558;

         Постановлением Минтруда РФ от 24.10.2002 № 73 «Об утверждении форм документов, необходимых для расследования и учета несчастных случаев на производстве, и положения об особенностях расследования несчастных случаев на производстве в отдельных отраслях и организациях»;

         Положением о расследовании и учете профессиональных заболеваний, утвержденным Постановлением Правительства РФ от 15.12.2000 № 967.

  1. Контроль за хранением и использованием материальных носителей, содержащих персональные данные, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют непосредственно муниципальные служащие и иные лица, осуществляющие обработку персональных данных.
  2. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.

 

VII. Порядок уничтожения персональных данных

при достижении целей обработки или при наступлении иных

законных оснований

 

  1. Ответственным за организацию обработки персональных данных в Думе осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
  2. При уничтожении выделенных документов, содержащих персональные данные, составляется акт с описью уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами специально созданной комиссии.

  Контроль  за  процедурой  уничтожения документов осуществляется ответственным за организацию обработки персональных данных в Думе. Сведения об уничтожении вносятся в акт о выделении к уничтожению документов.

  1. Уничтожение персональных данных на электронных носителях производится под контролем ответственного за организацию обработки персональных данных в Думе путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

 

VIII. Ответственный за организацию обработки

персональных данных

 

  1. Ответственный за организацию обработки персональных данных в Думе (далее – ответственный за обработку персональных данных) назначается председателем Думы из числа работников Думы.
  2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами.
  3. Ответственный за обработку персональных данных обязан:

  1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Думе, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

  2) осуществлять внутренний контроль за соблюдением муниципальными служащими и иными лицами, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

  3) доводить до сведения муниципальных служащих и иных лиц, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

  4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Думе;

  5) в случае нарушения в Думе  требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

  1. Ответственный за обработку персональных данных вправе:

  1) иметь доступ к информации, касающейся обработки персональных данных в Думе  и включающей:

  цели обработки персональных данных;

  категории обрабатываемых персональных данных;

  категории субъектов персональных данных, персональные данные которых обрабатываются;

  правовые основания обработки персональных данных;

  перечень действий с персональными данными, общее описание используемых в Думе  способов обработки персональных данных;

  описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

  дату начала обработки персональных данных;

  срок или условия прекращения обработки персональных данных;

  сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

  сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

  2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Думе, иных муниципальных служащих и депутатов Думы с возложением на них соответствующих обязанностей и закреплением за ними ответственности.

  1. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Думе в соответствии с законодательством Российской Федерации в области персональных данных.

 

 

 

Приложение № 2

 

Утверждены

распоряжением председателя

Думы Невьянского

городского округа

от 10.01.2019 № 4

 

Правила осуществления внутреннего контроля соответствия обработки

персональных данных требованиям к защите персональных данных,

установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ

 «О персональных данных»

 

  1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
  2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Думе Невьянского городского округа (далее – Дума) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»).
  3. Проверки проводятся в Думе на основании ежегодного плана или на основании поступившего в Думу письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

  Ежегодный план проверок разрабатывается и утверждается председателем Думы для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом «О персональных данных» (далее - Комиссия).

  1. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
  2. Проверки проводятся Комиссией, создаваемой распоряжением председателя Думы. В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.
  3. Основанием для проведения внеплановой проверки является поступившее в Думу письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
  4. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.
  5. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
  6. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
  7. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.
  8. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.

 

 

 

 

 

 

 

 

Приложение № 3

 

Утвержден

распоряжением председателя

Думы  Невьянского

городского округа

от 10.01.2019 № 4

 

Перечень должностей Думы Невьянского городского округа,

и иных лиц, функции которых предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным

 

 

  1. Председатель Думы Невьянского городского округа

 

  1. Главный специалист Думы Невьянского городского округа

 

  1. Бухгалтер Думы Невьянского городского округа

 

  1. Делопроизводитель Думы Невьянского городского округа

 

 

Приложение № 4

 

Утвержден

распоряжением председателя

Думы Невьянского

городского округа

от 10.01.2019 № 4

 

 

Перечень должностей Думы Невьянского городского округа

и иных лиц, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания

персональных данных

 

 

  1. Председатель Думы Невьянского городского округа

 

  1. Главный специалист Думы Невьянского городского округа

 

  1. Бухгалтер Думы Невьянского городского округа

 

  1. Делопроизводитель Думы Невьянского городского округа

 

 

Приложение № 5

 

Утвержден

распоряжением председателя

Думы Невьянского

городского округа

от 10.01.2019 № 4

 

 

 

Порядок доступа муниципальных служащих Думы Невьянского городского округа и иных лиц в помещения, в которых ведется обработка персональных данных

 

  1. Порядок определяет правила доступа в помещения Думы Невьянского городского округа (далее – Дума), где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.

 

  1. Доступ в помещения Думы, где хранятся и обрабатываются персональные данные, осуществляется в соответствии с Перечнем должностей Думы Невьянского городского округа и иных лиц, функции которых предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденным Думой (далее - Перечень).
  2. Нахождение в помещениях, в которых ведется обработка или хранение персональных данных, лиц, не включенных в Перечень, возможно только в сопровождении муниципального служащего Думы Невьянского городского округа, иных лиц, функции которых предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным предусмотренных Перечнем.
  3. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:

4.1. запиранием помещения на ключ, в том числе при выходе из него в рабочее время;

4.2. закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, во время отсутствия в помещении муниципальных служащих Думы, иных лиц, функции которых предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным предусмотренных Перечнем.

  1. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на муниципального служащего Думы, уполномоченного на обработку персональных данных.

 

Приложение № 6

 

Утвержден

распоряжением председателя

Думы Невьянского

городского округа

от 10.01.2019 № 4

 

 

Правила рассмотрения запросов субъектов персональных данных

или их представителей

 

  1. Правила рассмотрения запросов субъектов персональных данных или их представителей определяют порядок рассмотрения в Думе Невьянского городского округа (далее – Дума) запросов муниципальных служащих, депутатов, работников Думы (далее - муниципальные служащие, депутаты, работники Думы) и членов их семей, граждан, претендующих на замещение вакантных должностей муниципальной службы в Думе, обратившихся в Думу в связи с реализацией их права на обращение в Думу (далее - граждане), физических лиц, персональные данные которых подлежат обработке в автоматизированных информационных системах, эксплуатируемых Думой  (далее вместе - субъекты персональных данных).
  2. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

  1) подтверждение факта обработки персональных данных в Думе;

  2) правовые основания и цели обработки персональных данных;

  3) применяемые в Думе  способы обработки персональных данных;

  4) наименование и место нахождения Думы, сведения о гражданах (за исключением муниципальных служащих Думы), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договоров с Думой  или на основании законодательства Российской Федерации;

  5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации в области персональных данных;

  6) сроки обработки персональных данных, в том числе сроки их хранения в Думе;

  7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

  8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;

  9) наименование организации или фамилию, имя, отчество (последнее - при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Думы, если обработка поручена или будет поручена такой организации или лицу;

  10) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.

  1. Субъекты персональных данных вправе требовать от Думы уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
  2. Информация, предусмотренная пунктом 2 настоящих Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
  3. Информация, предусмотренная пунктом 2 настоящих Правил, предоставляется субъекту персональных данных или его представителю ответственным за организацию обработки персональных данных в Думе, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:

  1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;

  2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с Думой  (документ, подтверждающий прием документов на участие в конкурсе), либо информацию, иным образом подтверждающую факт обработки персональных данных в Думе, заверенную подписью субъекта персональных данных или его представителя.

  Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

  1. В случае если информация, предусмотренная пунктом 2 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Думу лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
  2. Субъект персональных данных вправе повторно обратиться в Думу лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 2 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с информацией, указанной в пункте 5 настоящих Правил, должен содержать обоснование направления повторного запроса.
  3. Дума вправе мотивированно отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктом 6 настоящих Правил.
  4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».