В соответствии Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и в целях реализации постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:
1. Утвердить:
1) правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований согласно приложению 1;
2) правила обработки персональных данных иных субъектов персональных данных не являющимися лицами, замещающими муниципальные должности и муниципальными служащими Думы города Мегиона согласно приложению 2;
3)правила рассмотрения запросов субъектов персональных данных или их представителей в Думе города Мегиона согласно приложению 3;
4) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных согласно приложению 4;
5) правила работы с обезличенными данными согласно приложению 5;
6) перечень информационных систем персональных данных согласно приложению 6;
7) перечни персональных данных, обрабатываемых Думе города Мегиона в связи с реализацией трудовых отношений согласно приложению 7;
8) форму типового обязательства служащих Думы города Мегиона, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного или муниципального контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей согласно приложению 8;
9) форму согласия на обработку персональных данных лиц, замещающих муниципальные должности и муниципальных служащих Думы города Мегиона согласно приложению 9;
10) форму согласия на обработку персональных данных иных субъектов персональных данных согласно приложению 10;
11) форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению 11;
12) перечень должностей служащих в Думе города Мегиона, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным согласно приложению 12;
14) порядок доступа служащих Думы города Мегиона в помещения, в которых ведется обработка персональных данных согласно приложению 14;
2. Постановление вступает в силу после его официального опубликования.
3. Контроль над выполнением постановления оставляю за собой.
Председатель Думы города Мегиона Е.Н.Коротченко
Приложение 1
к постановлению председателя
Думы города Мегиона
от «_26_»_07_2016 № _27_
Правила
обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
1. Общие положения
1. Настоящие Правила об обработке персональных данных работников (далее — Правила) Думы города Мегиона (далее – Думы города) разработаны в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», Правилами внутреннего трудового распорядка.
2. Цель разработки Правил - определение порядка обработки персональных данных; обеспечение защиты прав и свобод работников Думы города при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников Думы города, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
3. Все работники Думы города должны быть ознакомлены с настоящими Правилами под роспись.
4. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, если иное не определено законом.
2. Основные понятия и состав персональных данных работников
1. Для целей настоящих Правил используются основные понятия, предусмотренные Федеральным законом «О персональных данных».
2. В состав персональных данных работников входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы.
3. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника при его приеме, переводе и увольнении:
1) информация, представляемая работником при поступлении на работу, должна иметь документальную форму. При заключении трудового договора лицо, поступающее на работу, предъявляет документы, предусмотренные статьёй 65 Трудового кодекса Российской Федерации.
4. При оформлении работника на работу заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются анкетные и биографические данные работника, и другая информация.
5. В Думе города создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
1) документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии распоряжений по личному составу; личные дела и трудовые книжки работников; дела, содержащие основания к распоряжению по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).
2) документация по организации работы (положения, должностные инструкции работников, муниципальные правовые акты); документы по планированию, учету, анализу и отчетности, в части работы с персоналом.
3. Сбор, обработка и защита персональных данных
1. Все персональные данные работника Думы города следует получать у него самого. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо работодателя должно сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Обработка указанных персональных данных работников работодателем возможна только с их согласия либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
3. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.
4. Письменное согласие работника на обработку своих персональных данных должно включать в себя:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
3) цель обработки персональных данных;
4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
6) срок, в течение которого действует согласие, а также порядок его отзыва.
Форма заявления о согласии работника на обработку персональных данных см. в Приложении 9 к настоящему постановлению.
5. При сборе персональных данных работодатель обязан предоставить работнику по его просьбе информацию, предусмотренную Федерального закона «О персональных данных».
6. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, работодатель обязан разъяснить работнику юридические последствия отказа предоставить его персональные данные.
7. Если персональные данные получены не от работника, работодатель, за исключением случаев, предусмотренных Федеральным законом «О персональных данных», до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные Федеральным законом права работника;
5) источник получения персональных данных.
8. Работодатель освобождается от обязанности предоставить работнику сведения, в случаях, если:
1) работник уведомлен об осуществлении обработки его персональных данных соответствующим работодателем;
2) персональные данные получены работодателем на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является работник;
3) персональные данные сделаны общедоступными работником или получены из общедоступного источника;
4) работодатель осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы работника;
5) предоставление работнику сведений, предусмотренных Федеральным законом, нарушает права и законные интересы третьих лиц.
9. Работник Думы города предоставляет уполномоченному специалисту, обеспечивающему кадровое делопроизводство в Думе города Мегиона (далее - специалист) достоверные сведения о себе. Специалист проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.
10. В соответствии со ст. 86, гл. 14 ТК РФ, в целях обеспечения прав и свобод человека и гражданина председатель Думы города (Работодатель) и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:
1) обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
2) при определении объема и содержания, обрабатываемых персональных данных Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами;
3) при принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
4) защита персональных данных работника от неправомерного их использования или утраты обеспечивается Работодателем за счет его средств, в порядке, установленном федеральным законом.
11. Работники и их представители должны быть ознакомлены под расписку с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
Во всех случаях отказ работника от своих прав на сохранение и защиту тайны персональных данных недействителен.
4. Передача и хранение персональных данных
1. При передаче персональных данных работника Работодатель должен соблюдать следующие требования:
1) не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
2) не сообщать персональные данные работника в коммерческих целях без его письменного согласия. Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, допускается только с его предварительного согласия;
3) предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данные Правила не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
4) осуществлять передачу персональных данных работников в пределах Думы города в соответствии с настоящими Правилами;
5) разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции;
6) не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
7) передавать персональные данные работника представителям работников в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.
2. Хранение и использование персональных данных работников:
1) персональные данные работников обрабатываются и хранятся у Специалиста.
2) персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде — локальной компьютерной сети и компьютерной программе «Парус: Модуль «Зарплата и кадры».
3. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
1) наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
3) предполагаемые пользователи персональных данных.
5. Доступ к персональным данным работников
1. Право доступа к персональным данным работников имеют лица, определенные в перечень должностей служащих в Думе города, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным согласно приложению 12 к настоящему постановлению.
2. Работник имеет право:
1) получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника;
2) требовать от Работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющих необходимыми для Работодателя персональных данных;
3. Получать от Работодателя:
1) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
2) перечень обрабатываемых персональных данных и источник их получения;
3) сроки обработки персональных данных, в том числе сроки их хранения;
4) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
5) требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
6) обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Работодателя при обработке и защите его персональных данных.
4. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях.
5. Передача информации третьей стороне возможна только при письменном согласии работников.
6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
1. Работники Думы города, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут ответственность в соответствии с федеральными законами.
2. Работодатель за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет ответственность соответствии с федеральными законами.
Приложение 2
от «_26_»_07_2016 №_27_
обработки персональных данных иных субъектов персональных данных не являющимися лицами, замещающими муниципальные должности и муниципальными служащими Думы города Мегиона
1. Правила обработки персональных данных иных субъектов персональных данных не являющимися лицами, замещающими муниципальные должности и муниципальными служащими Думы города Мегиона (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Обработка персональных данных в Думе города Мегиона выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Думе города Мегиона.
3. Правила определяют политику Думы города Мегиона, как оператора (далее-Оператор), осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
4. Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции», Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
5. Субъектами персональных данных являются граждане и организации, обратившиеся в Думу города Мегиона в связи с исполнением Оператором муниципальных функций.
6. Обработка персональных данных Оператором осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
2. Условия и порядок обработки персональных данных,
необходимых в связи с исполнением муниципальных функций
1. Персональные данные граждан, обратившихся в Думу города Мегиона лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Думе города Мегиона подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.
3. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
4. Обработка персональных данных, необходимых в связи с предоставлением муниципальной услуги и исполнением муниципальных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими исполнение муниципальных функций.
5. Обработка персональных данных, необходимых в связи с исполнением муниципальных функций, осуществляется ответственными лицом, за исполнение муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с исполнением муниципальных функций, осуществляется непосредственно от субъектов или его представителя персональных данных путем:
- предоставления пакета документов с целью реализации решений Думы города Мегиона: «О Положении о Благодарственном письме Думы города Мегиона», «О Положении о Почётной грамоте Думы города Мегиона», «О создании молодежной палаты при Думе города Мегиона» и иных решений Думы города Мегиона, которыми предусмотрено предоставление и обработка персональных данных субъекта.
7. При обработке персональных данных, необходимых в связи с исполнением муниципальных функций, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
8. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется в случаях и порядке, предусмотренных федеральными законами.
3. Сроки обработки и хранения персональных данных
1. Сроки обработки и хранения персональных данных, предоставляемых в связи с исполнением муниципальных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
2. Персональные данные граждан, обратившихся к Оператору лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
3. Персональные данные, предоставляемые на бумажном носителе в связи с исполнением Оператором муниципальных функций, хранятся на бумажных носителях у Оператора в сроки предусмотренными локальными актами и номенклатурой дел.
4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных Правилами.
6. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляется уполномоченным на то Оператором лицом за обработку персональных данных.
7. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
4. Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении иных
законных оснований
1. Оператором осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
2. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
2. Работники Оператора, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, несут ответственность в соответствии с федеральными законами.
Приложение 3
рассмотрения запросов субъектов персональных данных или их представителей
1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона Российской Федерации от 25.07.2006 №152-ФЗ «О персональных данных» (с изменениями) (далее - Федеральный закон), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.Сведения, указанные в части 7 статьи 14 Федерального закона, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.Сведения, указанные в части 7 статьи 14 Федерального закона, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
4.В случае если сведения, указанные в части 7 статьи 14 Федерального закона, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 4 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3 настоящих Правил, должен содержать обоснование направления повторного запроса.
6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 4 и 5 настоящих Правил в соответствии с требованиями Федерального закона. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
8. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию о осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
9. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:
1) оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя;
2) в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с момента получения запроса субъекта персональных данных или его представителя;
3) оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лип, которым персональные данные этого субъекта были переданы;
4) оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с момента получения такого запроса.
10. Лицо, ответственное за организацию обработки персональных данных в Думе города организует приём и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль над приёмом и обработкой таких обращений и запросов.
Приложение 4
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Думе города Мегиона
1.Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – Правила) в Думе города Мегиона (далее – Дума города) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные Федеральным законом «О персональных данных».
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Думе города организовывается проведение периодических проверок условий обработки персональных данных.
5. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в Думе города.
6. В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в её результатах.
7. Проверки соответствия обработки персональных данных установленным требованиям в Думе города проводятся на основании утвержденного председателем Думы города, ежегодного плана мероприятий по организации защиты персональных данных или на основании поступившего в Думу города письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
8. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
9. Лицо, ответственное за организацию обработки персональных данных в Думе города имеет право:
1) запрашивать у сотрудников Думы города информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить председателю Думы города предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить председателю Думы города предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
10.В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных в Думе города в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
11.Проверка должна быть завершена не позднее, чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, лицо, ответственное за организацию обработки персональных данных в Думе города докладывает председателю Думы города, в форме письменного заключения.
12. Председатель Думы города, назначивший внеплановую проверку, обязан контролировать своевременность и правильность её проведения и принимать меры к устранению выявленных при этом нарушений.
Приложение 5
работы с обезличенными персональными данными
1.Общие положения
1. Настоящие Правила работы с обезличенными персональными данными Думы города Мегиона (далее – Дума города) разработаны с учетом требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Настоящие Правила определяют порядок работы с обезличенными данными Думы города.
2.Термины и определения
В настоящих Правилах используются основные понятия, определенные Федеральным законом «О персональных данных».
3.Условия обезличивания
1.Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных в Думе города и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2. Способы обезличивания при условии дальнейшей обработки персональных данных:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение – понижение точности некоторых сведений;
4) понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
5) деление сведений на части и обработка в разных информационных системах;
6) другие способы.
3.Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
4. Для обезличивания персональных данных годятся любые способы явно не запрещенные законодательно.
5. Лицом, ответственным за проведение мероприятий по обезличиванию обрабатываемых персональных данных, является лицо, ответственное за организацию обработки персональных данных в Думе города.
6. Председатель Думы города принимает решение о необходимости обезличивания персональных данных.
7. Специалист, непосредственно осуществляющие обработку персональных данных, готовит предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
8. Специалист учреждения, обслуживающий базы данных с персональными данными, совместно с лицом, ответственным за организацию обработки персональных данных в Думе города, осуществляют непосредственное обезличивание выбранным способом.
4.Порядок работы с обезличенными персональными данными
1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
2. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используется);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы информационных систем;
4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Приложение 6
Перечень
автоматизированных и информационных систем, в которых производится обработка персональных данных в Думе города Мегиона
1.
Название автоматизированной системы
- Модуль «Расчет заработной платы-Бюджет», Парус 8
- Модуль «Бухгалтерский учет-Бюджет»,
Парус 8
- Модуль «Кадры и штатное расписание»,
2.
Режим обработки программного продукта
Клиентская часть
3. Состав серверного
и прикладного ПО
Кол-во автоматизированных рабочих мест
1
Кол-во серверов
Операционная система
Windows Offise
Тип системы
специальная
4.
Защищаемые информационные ресурсы
Программный продукт
5.
Описание каналов передачи данных
Локальная вычислительная сеть с подключением к Internet
6.
Структура
Локальная сеть
7.
Местонахождение ИСПДн
г.Мегион, ул.Нефтяников, 8
Приложение 7
персональных данных, обрабатываемых Думе города Мегиона,
в связи с реализацией трудовых отношений
1. Перечень персональных данных, подлежащих защите в Думе города Мегиона (далее - Перечень) разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, в том числе:
1) персональные данные специальной категории: сведения, касающиеся расовой, национальной принадлежности, состояния здоровья;
2) биометрические персональные данные: сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (фотографии субъекта персональных данных в личном деле, ксерокопии с документов, удостоверяющих личность и имеющих фотографию владельца в личном деле).
3. Персональные данные общей категории:
1) фамилия, имя, отчество (в том числе, прежние), дата и место рождения;
2) паспортные данные или данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ), гражданство;
3) адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;
4) номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту);
5) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, в том числе наименование и местоположение образовательного учреждения);
6) сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения);
7) сведения о трудовой деятельности (данные о трудовой деятельности на текущее время с полным указанием должности, структурного подразделения, организации и ее наименования. ИНН, адреса и телефонов, а также реквизиты других организаций с полным наименование занимаемых ранее в них должностей и времени работы в этих организациях);
8) сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записей в ней;
9) содержание и реквизиты трудового договора с гражданином;
10) сведения о заработной плате;
11) сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет);
12) сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруги(а), паспортные данные супруги (а), данные справки по форме 2-НДФЛ супруги(а), степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев);
13) сведения об имуществе (имущественном положении): автотранспорт (марка, место регистрации), адреса размещения, способ и основание получения объектов недвижимости, банковские вклады (местоположение, номера счетов), кредиты (займы), банковские счета, денежные средства и ценные бумаги, в том числе в доверительном управлении и на доверительном хранении;
14) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, о расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
15) сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
16) сведения об идентификационном номере налогоплательщика;
17) сведения из страховых полисов обязательного медицинского страхования;
18) сведения, указанные в оригиналах и копиях приказов по личному составу и материалах к ним;
19) сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) сотрудника;
20) материалы по аттестации сотрудников;
22) материалы по внутренним служебным расследованиям в отношении сотрудников;
23) медицинские заключения установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу;
24) сведения о временной нетрудоспособности сотрудников;
25) табельный номер сотрудника;
26) сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документа, являющимся основанием для предоставления льгот и статуса).
4. Обезличенные и (или) общедоступные персональные данные:
1) сведения о трудовой деятельности (общие данные о трудовой занятости на текущее время, общий и непрерывный стаж работы);
2) сведения об образовании, квалификации, о наличии специальных знаний или специальной подготовки (дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками);
3) сведения о повышении квалификации и переподготовке (дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения);
4) сведения о заработной плате (в том числе данные по окладу, надбавкам, налогам);
5) сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (военно-учетная специальность, воинское звание, данные о принятии/снятии с учета);
6) сведения о семейном положении (состоянии в браке, наличие детей и их возраст);
7) наличие (отсутствие) судимости.
Приложение 8
Обязательства
служащих Думы города Мегиона, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного или муниципального контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,___________________________________________________________________________,
(фамилия, имя, отчество (при наличии))
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной служебного контракта.
В соответствии со статьей 7 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Ответственность, предусмотренная законодательством Российской Федерации, мне разъяснена.
____________ ___________________
(дата) (подпись)
Приложение 9
Согласие на обработку персональных данных
лиц, замещающих муниципальные должности и муниципальных служащих
г. Мегион «__» _________ 20__ г.
Я,_____________________________________________________________________,
(Ф.И.О.)
зарегистрированный(ная) по адресу_______________________________________________
_____________________________________________________________________________,
паспорт серия _______ №____________, выдан __________, __________________________ (дата) (кем выдан)
_____________________________________________________________________________,свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам Думы города Мегиона, расположенной по адресу: Ханты-Мансийский автономный округ-Югра, г.Мегион, ул.Нефтяников, 8, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
- фамилия, имя, отчество, дата и место рождения, гражданство;
- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
- владение иностранными языками и языками народов Российской Федерации;
- образование (когда и какие образовательные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
- послевузовское профессиональное образование (наименование образовательной организации или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
- выполняемая работа с начала трудовой деятельности;
- классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены);
- государственные награды, иные награды и знаки отличия (кем награжден и когда);
- степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
- пребывание за границей (когда, где, с какой целью);
- адрес и дата регистрации и фактического проживания;
- паспорт (серия, номер, кем и когда выдан);
- свидетельства о государственной регистрации актов гражданского состояния;
- номер телефона;
- отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
- идентификационный номер налогоплательщика;
- номер страхового свидетельства обязательного пенсионного страхования;
- наличие (отсутствие) судимости;
- допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
- заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, о расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на муниципальную службу Российской Федерации (работу), ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации функций, возложенных на аппарат Думы города Мегиона.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока муниципальной службы (работы) в Думе города Мегиона;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных Дума города Мегиона вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
4) после увольнения с муниципальной службы (прекращения трудовых отношений) персональные данные хранятся в Думе города Мегиона в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством Российской Федерации.
Дата начала обработки персональных данных: ________________________________
(число, месяц, год)
________________________________
(подпись)
Приложение 10
Согласие
на обработку персональных данных
Гражданин Российской Федерации (фамилия, имя, отчество) _________________________
_______________________________________________________________________________,
проживающий по адресу: _________________________________________________________
________________________________________________________________________________
документ, удостоверяющий личность: _______________________________________________
серия ___________ номер _______________________ кем и когда выдан __________________
даю согласие (кому) ______________________________________________________________
на обработку моих персональных данных, указанных в сведениях, необходимых для представления к (чему) ___________________________________________________________.
Согласен(на) на совершение Думой города Мегиона (далее – Оператор) следующих действий: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных следующими способами: автоматизированная обработка и обработка без использования средств автоматизации с целью реализации решений Думы города Мегиона: «О Положении о Благодарственном письме Думы города Мегиона», «О Положении о Почётной грамоте Думы города Мегиона», «О создании молодежной палаты при Думе города Мегиона» и иных которыми предусмотрен представление персональных данных.
Срок действия настоящего согласия с ______________ по ____________.
Я подтверждаю, что мне известно о праве отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.
________ ________________________________
Дата (подпись, расшифровка подписи)
Приложение 11
Разъяснение
субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в связи с поступлением на работу, выполнением работы в Думе города Мегиона
Мне, (фамилия, имя, отчество)_________________________________________________
разъяснены юридические последствия отказа предоставить свои персональные данные в Думу города Мегиона.
В соответствии со статьями 57, 65 Трудового кодекса Российской Федерации субъект персональных данных, поступающих на работу или работающий в Думе города Мегиона, обязан представить определенный перечень информации о себе.
Без предоставления субъектом персональных данных обязательных для заключения трудового договора сведений, трудовой договор не может быть заключен.
«____»_________________ _____________________
дата подпись
Председатель Думы
города Мегиона _____________________________
(подпись, расшифровка подписи)
Приложение 12
муниципальных должностей и должностей муниципальной службы в Думе города Мегиона, замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным
N п/п
Должность
Перечень персональных данных, к которым допущен сотрудник
Должностные обязанности
- Председатель Думы города
- Заместитель председателя Думы города (в случаи отсутствия председателя Думы города)
-послевузовское профессиональное образование (наименование образовательной организации или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, о расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
- информация о начислении и перечислении заработной платы.
- Заключает трудовые договоры;
- Подписывает первичные документы;
- Подписывает документы бюджетного учета
2
Руководитель аппарата Думы города
- заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу РФ или ее прохождению;
- кадровый учет;
- бюджетный учет;
- персонифицированный учет;
- отчетность.
3
- Начальник юридического отдела
аппарата Думы города;
- специалист-эксперт юридического отдела аппарата Думы города
- Фамилия, имя, отчество;
- Дата рождения;
- Место рождения;
- Паспортные данные;
- Должность;
- Номер страхового свидетельства государственного пенсионного страхования;
- ИНН;
- Должностной оклад
Оформление трудового договора (дополнительное соглашение к трудовому договору), договора о материальной ответственности с работниками
4
- Главный специалист аппарата Думы города;
- Ведущий специалист аппарата Думы города
Обработка пакета документов представленных в рамках реализации решений Думы города «О Положении о Благодарственном письме Думы города Мегиона», «О Положении о Почётной грамоте Думы города Мегиона», «О создании молодежной палаты при Думе города Мегиона» и иных которыми предусмотрено представление персональных данных.
Приложение 13
лиц (организаций), имеющих право на внешний доступ к персональным данным работников Думы города
К лицам, которым могут быть переданы персональные данные работников Думы города вне Думы города Мегиона, при условии соблюдения требований Федерального закона «О персональных данных», относятся:
- налоговая инспекция;
- правоохранительные органы;
- страховые агентства и компании;
- военные комиссариаты;
- органы фонда социального страхования;
- пенсионный фонд;
- банки;
- муниципальное казенное учреждение «Служба обеспечения»
Надзорно - контрольные органы имеют доступ к информации только в сфере своей компетенции.
Организации, в которые сотрудник Думы города может перечислять денежные средства (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только при наличии его письменного разрешения.
Сведения о работающем или уволенном работнике Думы города могут быть предоставлены другой организации только по письменному запросу на бланке организации, с приложением копии заявления работника.
Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника Думы города.
Приложение 14
Порядок доступа служащих Думы города Мегиона в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа служащих Думы города Мегиона в помещения, в которых ведется обработка персональных данных (далее – Порядок) разработан в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в Думе города Мегиона (далее-Думы города).
3. Персональные данные относятся к конфиденциальной информации. Работники и должностные лица Думы города, получившие доступ к персональным данным обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники и должностные лица Думы, получившие доступ к персональным данным.
7. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся работниками и должностными лицами Думы города, получившими доступ к персональным данным, возможно только в присутствии работников и должностных лиц Думы города, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Думой города.
8. Работники и должностные лица Думы города, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая работников Думы города, не уполномоченных на обработку персональных данных. После окончания рабочего дня дверь каждого помещения закрывается на ключ.
9. Ответственными за организацию доступа в помещения Думы города, в которых ведется обработка персональных данных, являются должностные лица Думы города.
10. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных
.