Работа с персональными данными
ПРЕДСЕДАТЕЛЬ СОВЕТА НАРОДНЫХ ДЕПУТАТОВ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ «КРАСНОГВАРДЕЙСКИЙ РАЙОН» |
|
МУНИЦИПАЛЬНЭ ГЪЭПСЫКIЭ ЗИIЭУ «КРАСНОГВАРДЕЙСКЭ РАЙОНЫМ» ИНАРОДНЭ ДЕПУТАТХЭМ Я СОВЕТ ИТХЬАМАТ |
РАСПОРЯЖЕНИЕ
От 10.08.2018 г. №_21_
с. Красногвардейское
Об обработке персональных данных в Совете народных депутатов
муниципального образования «Красногвардейский район»
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:
1. Утвердить:
правила обработки персональных данных в Совете народных депутатов муниципального образования «Красногвардейский район» (приложение № 1);
правила рассмотрения запросов субъектов персональных данных или их представителей в Совете народных депутатов муниципального образования «Красногвардейский район» (приложение № 2);
правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» (приложение № 3);
правила работы с обезличенными данными в случае обезличивания персональных данных в Совете народных депутатов муниципального образования «Красногвардейский район» (приложение № 4);
перечень персональных данных, обрабатываемых в Совете народных депутатов муниципального образования «Красногвардейский район» в связи с реализацией служебных или трудовых отношений, а также в связи с осуществлением муниципальной функции (приложение № 5);
перечень должностей муниципальных служащих Совета народных депутатов муниципального образования «Красногвардейский район», ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение № 6);
перечень должностей муниципальных служащих Совета народных депутатов муниципального образования «Красногвардейский район», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 7);
типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 8);
типовое обязательство муниципального служащего Совета народных депутатов муниципального образования «Красногвардейский район», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 9);
типовую форму согласия на обработку персональных данных муниципального служащего Совета народных депутатов муниципального образования «Красногвардейский район», а также иных субъектов персональных данных (приложение № 10).
2. Признать утратившим силу распоряжение председателя Совета народных депутатов муниципального образования «Красногвардейский район» от 08.02.2016 г. № 06 «Об обработке персональных данных в Совете народных депутатов муниципального образования «Красногвардейский район».
3. Настоящее распоряжение вступает в силу со дня его подписания.
Председатель Совета народных депутатов
муниципального образования
«Красногвардейский район» А.В.Выставкина
Приложение № 1 к распоряжению председателя
Совета народных депутатов
муниципального образования
«Красногвардейский район»
от 10.08.2018 г. № 21
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СОВЕТЕ НАРОДНЫХ ДЕПУТАТОВ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ «КРАСНОГВАРДЕЙСКИЙ РАЙОН»
I. Общие положения
1. Настоящие Правила определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Совете народных депутатов муниципального образования «Красногвардейский район» (далее – Совет народных депутатов).
2. Настоящие Правила определяют политику Совета народных депутатов как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
3. Настоящие Правила разработаны в соответствии с:
Трудовым кодексом Российской Федерации,
Кодексом Российской Федерации об административных правонарушениях,
Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»),
Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
Федеральным законом от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации» (далее - Федеральный закон «О муниципальной службе в Российской Федерации»),
Федеральным законом от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции» (далее - Федеральный закон «О противодействии коррупции»),
Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»),
Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,
Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
4. Обработка персональных данных в Совете народных депутатов осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.
II. Категории субъектов персональных данных
5. К субъектам персональных данных, персональные данные которых обрабатываются в Совете народных депутатов в соответствии с настоящими Правилами, относятся:
1) лица, замещающие муниципальные должности в Совете народных депутатов (далее – лица, замещающие муниципальные должности);
2) муниципальные служащие Совета народных депутатов (далее – муниципальные служащие);
3) граждане, претендующие на замещение должностей муниципальной службы в Совете народных депутатов;
4) работники Совета народных депутатов, замещающие должности, не являющиеся муниципальными должностями и должностями муниципальной службы (далее - работники Совета народных депутатов);
5) граждане, претендующие на замещение должностей, не являющихся муниципальными должностями и должностями муниципальной службы;
6) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1 - 5 пункта 5 настоящих Правил;
7) лица, представляемые к награждению, наградные материалы по которым представлены в Совет народных депутатов;
8) граждане, обратившиеся в Совет народных депутатов в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
III. Условия и порядок обработки персональных данных субъектов персональных данных в связи с исполнением возложенных полномочий, в связи с реализацией служебных или трудовых отношений
6. Персональные данные субъектов персональных данных (далее - персональные данные), указанных в подпунктах 1 - 7 пункта 5 настоящих Правил, обрабатываются в целях реализации полномочий Совета народных депутатов, как представительного органа местного самоуправления, обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях осуществления действий, направленных на реализацию положений законодательства о противодействии коррупции, и в иных предусмотренных законодательством целях.
7. В целях, указанных в пункте 6 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
8. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных».
9. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
10. Необходимо получить согласие субъекта персональных данных на обработку его персональных данных в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе и о противодействии коррупции;
при трансграничной передаче персональных данных;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
11. В случаях, предусмотренных пунктом 10 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
12. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется муниципальными служащими Совета народных депутатов, уполномоченными на обработку персональных данных (далее - муниципальные служащие, уполномоченные на обработку персональных данных).
13. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
14. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в автоматизированные информационные системы, оператором которых является Совет народных депутатов (далее – автоматизированные информационные системы), используемые в целях кадровой работы.
15. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил.
16. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
17. Запрещается получать, обрабатывать и приобщать к личным делам лиц, замещающих муниципальные должности, муниципальных служащих Совета народных депутатов, работников Совета народных депутатов персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.
18. При сборе персональных данных муниципальный служащий, уполномоченный на обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
19. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
IV. Условия и порядок обработки персональных данных
субъектов персональных данных в связи с рассмотрением
обращений граждан
20. В Совете народных депутатов обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
21. Персональные данные граждан, обратившихся в Совет народных депутатов лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Совете народных депутатов подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
22. В соответствии со статьями 7 и 13 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» в связи с рассмотрением поступивших в Совет народных депутатов обращений граждан обработке подлежат следующие персональные данные:
1) фамилия, имя, отчество (при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
23. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
24. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 22 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
V. Порядок обработки персональных данных
в автоматизированных информационных системах
25. Обработка персональных данных в Совете народных депутатов может осуществляется с использованием автоматизированных информационных систем.
Перечень автоматизированных информационных систем утверждается распоряжением председателя Совета народных депутатов.
26. Доступ к автоматизированным информационным системам муниципальных служащих Совета народных депутатов, осуществляющих обработку персональных данных в автоматизированных информационных системах, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.
27. Доступ к автоматизированным информационным системам предоставляется в соответствии с функциями, предусмотренными должностными регламентами муниципальных служащих Совета народных депутатов.
28. Информация может размещаться в автоматизированных информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
29. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется организационно-правовым отделом Совета народных депутатов и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона «О персональных данных».
VI. Правила обработки персональных данных субъектов персональных данных, осуществляемой без использования средств автоматизации
30. При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
31. Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы.
32. При реализации возложенных на Совет народных депутатов полномочий информация, которая допускает включение персональных данных, должна соблюдать следующие условия:
1) должна содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, адрес Совета народных депутатов, фамилию, имя, отчество и адрес субъекта персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки;
2) должна содержать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения согласия на обработку персональных данных;
3) не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
33. Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
34. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
35. В целях обеспечения защиты персональных данных субъекты персональных данных вправе:
1) получать полную информацию о своих персональных данных и способе обработки этих данных (в том числе автоматизированной), без возможности доступа к персональным данным иных лиц;
2) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, за исключением случаев, предусмотренных Федеральным законом «О персональных данных»;
3) требовать внесения необходимых изменений, уничтожения или блокирования персональных данных, которые являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) обжаловать в порядке, установленном законодательством Российской Федерации, действия (бездействие) уполномоченных должностных лиц.
VII. Организация хранения персональных данных
36. Персональные данные хранятся на бумажном носителе в организационно-правовом отделе Совета народных депутатов, в функции которого входит обработка персональных данных.
37. Персональные данные хранятся в электронном виде в автоматизированных электронных системах.
38. Сроки хранения персональных данных на бумажном носителе определяются нормативными правовыми актами, регламентирующими порядок их сбора