Постановление администрации г. Липецка от 03.08.2015 N 1390 "О защите персональных данных"
АДМИНИСТРАЦИЯ ГОРОДА ЛИПЕЦКА
ПОСТАНОВЛЕНИЕ
от 3 августа 2015 г. № 1390
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и в целях обеспечения защиты персональных данных администрация города Липецка постановляет:
1. Утвердить:
- Правила обработки персональных данных в администрации города Липецка (приложение № 1);
- Правила рассмотрения обращений и запросов субъектов персональных данных или их законных представителей в администрации города Липецка (приложение № 2);
- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации города Липецка (приложение № 3).
2. Ответственным за организацию обработки персональных данных в администрации города Липецка назначить начальника отдела сетевого и технического сопровождения управления информационных технологий администрации города Липецка Лыонга А.С.
3. Ответственным за прием и обработку обращений и запросов субъектов персональных данных назначить начальника отдела по работе с обращениями граждан управления делопроизводства и протокола администрации города Липецка Васильеву С.Ф.
4. На время отсутствия ответственных лиц, указанных в пунктах 2 - 3 настоящего распоряжения, обязанности по выполнению возложенных на них функций по организации обработки и обеспечению защиты персональных данных возложить на лиц, исполняющих их обязанности.
5. Руководителям структурных подразделений администрации города Липецка ознакомить муниципальных служащих и иных работников с настоящим постановлением.
6. Контроль за исполнением настоящего постановления возложить на заместителя главы администрации города Липецка А.М. Шамаеву.
Глава города Липецка
М.В.ГУЛЕВСКИЙ
Приложение № 1
к постановлению
администрации
города Липецка
от 03.08.2015 № 1390
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА
1. Общие положения
1.1. Правила обработки персональных данных в администрации города Липецка (далее - Правила) определяют цели обработки персональных данных (далее - ПДн), содержание обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, закрепляют механизмы обеспечения прав субъекта ПДн на сохранение конфиденциальности информации о фактах, событиях и обстоятельствах его жизни, а также определяют процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере ПДн, принятые в администрации города Липецка.
1.2. Основные понятия, используемые в настоящих Правилах, соответствуют основным понятиям, определенным Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных".
1.3. Правила разработаны в целях:
- определения порядка обработки ПДн с целью осуществления основной деятельности администрации города Липецка, предусмотренной Уставом городского округа город Липецк Липецкой области Российской Федерации и действующим законодательством Российской Федерации;
- обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- выявления и предотвращения нарушений законодательства в сфере ПДн;
- установления ответственности работников, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн;
- приведения деятельности по обработке ПДн в соответствие с требованиями законодательства по защите ПДн.
2. Основные положения
2.1. В состав ПДн, обрабатываемых в администрации города Липецка, входят ПДн субъектов ПДн, предоставленные самим субъектом или его законным представителем или полученные от третьих лиц в рамках соблюдения требований законодательства РФ.
2.2. Правовое основание обработки ПДн:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Бюджетный кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных");
- Федеральный закон от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования";
- Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете";
- Федеральный закон от 24.07.2009 № 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования";
- Федеральный закон от 28.03.1998 № 53-ФЗ "О воинской обязанности и военной службе";
- Федеральный закон от 06.10.2003 № 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации";
- Федеральный закон от 25.12.2008 № 273-ФЗ "О противодействии коррупции";
- Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке обращений граждан Российской Федерации";
- Федеральный закон от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации" (далее - Федеральный закон "О муниципальной службе");
- Федеральный закон от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации";
- Указ Президента РФ от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
- Указ Президента РФ от 07.05.2008 № 714 "Об обеспечении жильем ветеранов Великой Отечественной войны 1941 - 1945 годов";
- распоряжение Правительства РФ от 26.05.2005 № 667-р "Об утверждении формы анкеты, представляемой гражданином Российской Федерации, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации" (далее - Распоряжение Правительства РФ от 26.05.2005 № 667-р);
- приказ Министерства культуры РФ от 25.08.2010 № 558 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения";
- Закон Липецкой области от 02.07.2007 № 68-ОЗ "О правовом регулировании вопросов муниципальной службы Липецкой области";
- Закон Липецкой области от 02.07.2007 № 67-ОЗ "О реестре должностей муниципальной службы Липецкой области";
- Закон Липецкой области от 30.11.2000 № 124-ОЗ "О денежном содержании и социальных гарантиях лиц, замещающих муниципальные должности Липецкой области, и лиц, замещающих должности муниципальной службы Липецкой области";
- Закон Липецкой области от 05.12.2008 № 207-ОЗ "О пенсионном обеспечении лиц, замещающих муниципальные должности Липецкой области и должности муниципальной службы Липецкой области";
- Устав городского округа город Липецк Липецкой области Российской Федерации;
- решение Липецкого городского Совета депутатов от 20.12.2007 № 727 "О Положении о порядке ведения Реестра муниципальных служащих города Липецка";
- решение Липецкого городского Совета депутатов от 25.12.2004 № 553 "О проекте положения о денежном содержании и социальных гарантиях лиц, замещающих муниципальные должности, и лиц, замещающих должности муниципальной службы города Липецка";
- решение Липецкого городского Совета депутатов от 23.10.2007 № 671 "О Положении о квалификационных требованиях к профессиональным знаниям и навыкам, необходимым для исполнения должностных обязанностей муниципальными служащими города Липецка";
- решение Липецкого городского Совета депутатов от 20.12.2007 № 728 "О Положении о проведении аттестации муниципальных служащих города Липецка";
- решение Липецкого городского Совета депутатов от 04.03.2014 № 805 "О Порядке размещения сведений о доходах, расходах, об имуществе и обязательствах имущественного характера лиц, замещающих муниципальные должности и должности муниципальной службы города Липецка, и членов их семей в информационно-телекоммуникационной сети "Интернет" на официальных сайтах органов местного самоуправления города Липецка и предоставления этих сведений средствам массовой информации для опубликования";
- постановление администрации города Липецка № 2080 от 04.09.2013 "О Регламенте администрации города Липецка";
- постановление администрации города Липецка от 22.11.2013 № 2717 "О Порядке формирования кадрового резерва администрации города Липецка";
- постановление главы администрации г. Липецка от 16.09.2003 № 4246 "О порядке регулирования трудовых отношений с руководителями муниципальных предприятий и учреждений";
- постановление администрации города Липецка от 13.03.2015 № 480 "Об утверждении Правил предоставления лицом, поступающим на работу на должность руководителя муниципального учреждения города Липецка, а также руководителем муниципального учреждения города Липецка сведений о своих доходах, об имуществе и обязательствах имущественного характера и о доходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей".
3. Принципы обработки ПДн
Обработка ПДн в администрации города Липецка осуществляется с соблюдением следующих принципов:
- законность целей и способов обработки ПДн;
- контроль достоверности ПДн и их достаточность для достижения заявленной цели;
- соответствие целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
- недопустимость обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
- соответствие содержания и характера обрабатываемых ПДн, а также способа обработки ПДн целям обработки ПДн;
- соблюдение условий конфиденциальности ПДн в пределах взятых на себя обязательств в соответствии с действующим законодательством Российской Федерации;
- исключение возможности обработки одного и того же массива ПДн в прикладных информационных системах (в том числе автоматизированных системах), различающихся по целевому назначению;
- обработка, хранение ПДн должны осуществляться в форме, позволяющей определить субъект ПДн, не дольше, чем этого требуют цели их обработки; по достижении цели обработки либо утраты необходимости в обработке ПДн подлежат уничтожению;
- безопасность информации.
4. Категории субъектов ПДн
В администрации города Липецка обрабатываются следующие категории субъектов ПДн:
1) действующие муниципальные служащие города Липецка;
2) уволенные муниципальные служащие города Липецка;
3) кандидаты на замещение должности муниципальной службы в администрации города Липецка;
4) близкие родственники и супруги (в том числе бывшие) муниципальных служащих города Липецка и кандидатов на замещение должности муниципальной службы администрации города Липецка;
5) действующие руководители муниципальных учреждений города Липецка, подведомственных администрации города Липецка;
6) уволенные руководители муниципальных учреждений города Липецка, подведомственных администрации города Липецка;
7) лица, поступающие на работу на должность руководителя муниципального учреждения города Липецка, учредителем которого является администрация города Липецка;
8) близкие родственники и супруги (в том числе бывшие) лиц, поступающих на работу на должность руководителя муниципального учреждения города Липецка, и руководителей муниципальных учреждений города Липецка, учредителем которых является администрация города Липецка;
9) действующие иные работники администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица;
10) уволенные иные работники администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица;
11) кандидаты на замещение должностей, не являющихся должностями муниципальной службы, в администрации города Липецка;
12) физические лица, являющиеся участниками муниципальных или государственных программ (городских или областных целевых программ);
13) физические лица, обратившиеся по различным вопросам в администрацию города Липецка;
14) физические лица, состоящие в иных договорных отношениях с администрацией города Липецка или структурными подразделениями администрации города Липецка с правами юридического лица.
5. Цели обработки ПДн
5.1. Цели обработки ПДн действующих муниципальных служащих города Липецка:
- обеспечение соблюдения Конституции Российской Федерации, Трудового кодекса РФ, Федеральных законов "О муниципальной службе", "О персональных данных", иных нормативных правовых актов Российской Федерации;
- выполнение обязательств по трудовому договору;
- содействие муниципальному служащему в прохождении муниципальной службы, обучении и должностном росте;
- учет результатов исполнения муниципальным служащим должностных обязанностей;
- контроль соблюдения муниципальными служащими ограничений и запретов, исполнения ими обязанностей, установленных Федеральным законом от 25 декабря 2008 года № 273-ФЗ "О противодействии коррупции" и другими федеральными законами;
- опубликование в общедоступных источниках сведений, подлежащих раскрытию в соответствии с нормативными правовыми актами Российской Федерации;
- ведение реестра муниципальных служащих города Липецка;
- ведение кадровой работы;
- оформление допуска установленной формы к сведениям, составляющим государственную тайну;
- оформление и выдача служебных удостоверений муниципальных служащих;
- осуществление воинского учета;
- ведение бухгалтерского и налогового учета;
- реализация социальных программ, связанных с действующими муниципальными служащими, для обеспечения льгот и гарантий;
- составление и предоставление отчетности в контролирующие органы;
- перечисление налогов и страховых взносов в бюджет и внебюджетные фонды.
5.2. Цели обработки ПДн уволенных муниципальных служащих города Липецка:
- обеспечение соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации;
- контроль соблюдения муниципальными служащими требований о предотвращении или урегулировании конфликта интересов, исполнения ими обязанностей, установленных Федеральным законом от 25 декабря 2008 года № 273-ФЗ "О противодействии коррупции" и другими федеральными законами, после увольнения;
- реализация социальных программ, связанных с уволенными муниципальными служащими для обеспечения льгот и гарантий;
- ведение бухгалтерского и налогового учета;
- пенсионное обеспечение муниципальных служащих.
5.3. Цели обработки ПДн кандидатов на замещение должности муниципальной службы в администрации города Липецка:
- обеспечение соблюдения Конституции Российской Федерации, Трудового кодекса РФ, Федерального закона "О муниципальной службе", законодательства Российской Федерации в области персональных данных, других федеральных законов и иных нормативных правовых актов Российской Федерации;
- проведение конкурса на замещение вакантной должности муниципальной службы в администрации города Липецка;
- проведение проверочных мероприятий в отношении полноты и достоверности сведений, предоставленных гражданами при поступлении на муниципальную службу;
- выявление ограничений, связанных с муниципальной службой;
- формирование кадрового резерва администрации города Липецка;
- подготовка к заключению трудового договора в соответствии с трудовым законодательством с учетом особенностей, предусмотренных Федеральным законом "О муниципальной службе".
5.4. Цели обработки ПДн близких родственников и супругов муниципальных служащих города Липецка и кандидатов на замещение должности муниципальной службы в администрации города Липецка:
- контроль соблюдения требований действующего законодательства, предусматривающего ограничения, связанные с муниципальной службой;
- приобщение к личному делу поступающего на муниципальную службу РФ анкеты установленной формы, утвержденной Распоряжением Правительства РФ от 26.05.2005 № 667-р;
- контроль исполнения кандидатами на замещение должности муниципальной службы и муниципальными служащими обязанностей, установленных Федеральным законом от 25 декабря 2008 года № 273-ФЗ "О противодействии коррупции" и другими федеральными законами;
- опубликование в общедоступных источниках сведений, подлежащих раскрытию в соответствии с нормативными правовыми актами Российской Федерации.
5.5. Цели обработки ПДн действующих руководителей муниципальных учреждений города Липецка, учредителем которых является администрация города Липецка:
- обеспечение соблюдения Конституции Российской Федерации, Трудового кодекса РФ, федеральных законов и иных нормативных правовых актов Российской Федерации;
- выполнение обязательств по трудовому договору;
- контроль соблюдения требований действующего законодательства, предусматривающего ограничения, связанные с назначением на должность руководителя муниципального учреждения;
- осуществление воинского учета;
- ведение кадровой работы;
- оформление и выдача служебных удостоверений;
- оформление допуска установленной формы к сведениям, составляющим государственную тайну;
- контроль исполнения обязанностей, установленных Федеральным законом от 25 декабря 2008 года № 273-ФЗ "О противодействии коррупции" и другими федеральными законами;
- опубликование в общедоступных источниках сведений, подлежащих раскрытию в соответствии с нормативными правовыми актами Российской Федерации.
5.6. Цели обработки ПДн уволенных руководителей муниципальных учреждений города Липецка, учредителем которых является администрация города Липецка:
- обеспечение соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации.
5.7. Цели обработки персональных данных лиц, поступающих на работу на должность руководителя муниципального учреждения города Липецка, учредителем которого является администрация города Липецка:
- обеспечение соблюдения Конституции Российской Федерации, Трудового кодекса РФ, федеральных законов и иных нормативных правовых актов Российской Федерации;
- проведение конкурса на замещение должности руководителя муниципального учреждения;
- проведение проверочных мероприятий в отношении полноты и достоверности предоставленных сведений;
- выявление ограничений, препятствующих назначению на должность руководителя муниципального учреждения;
- подготовка к заключению трудового договора.
5.8. Цели обработки персональных данных близких родственников и супругов (в том числе бывших) лиц, поступающих на работу на должность руководителя муниципального учреждения города Липецка, и руководителей муниципальных учреждений города Липецка, учредителем которых является администрация города Липецка:
- контроль соблюдения требований действующего законодательства, предусматривающего ограничения, связанные с назначением на должность;
- контроль исполнения обязанностей, установленных Федеральным законом от 25 декабря 2008 года № 273-ФЗ "О противодействии коррупции" и другими федеральными законами;
- опубликование в общедоступных источниках сведений, подлежащих раскрытию в соответствии с нормативными правовыми актами Российской Федерации.
5.9. Цели обработки ПДн действующих иных работников администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица:
- обеспечение соблюдения Конституции Российской Федерации, Трудового кодекса РФ, законодательства Российской Федерации в области персональных данных, других федеральных законов и иных нормативных правовых актов Российской Федерации;
- выполнение обязательств по трудовому договору;
- ведение кадровой работы;
- осуществление воинского учета;
- содействие работнику в обучении и должностном росте;
- ведение бухгалтерского и налогового учета;
- реализация социальных программ, связанных с действующими работниками, для обеспечения льгот и гарантий;
- составление и предоставление отчетности в контролирующие органы;
- перечисление налогов и страховых взносов в бюджет и внебюджетные фонды.
5.10. Цели обработки ПДн уволенных иных работников администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица:
- обеспечение соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации;
- реализация социальных программ, связанных с уволенными работниками, для обеспечения льгот и гарантий;
- ведение бухгалтерского и налогового учета.
5.11. Цели обработки ПДн кандидатов на замещение должностей, не являющихся должностями муниципальной службы, в администрации города Липецка:
- обеспечение соблюдения Конституции Российской Федерации, Трудового кодекса РФ, законодательства Российской Федерации в области персональных данных, других федеральных законов и иных нормативных правовых актов Российской Федерации;
- проведение аналитической работы с данными о кандидатах для принятия решения о трудоустройстве;
- подготовка к заключению трудового договора в соответствии с трудовым законодательством.
5.12. Цели обработки ПДн физических лиц, являющихся участниками муниципальных или государственных программ (городских или областных целевых программ):
- обеспечение соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации;
- выполнение муниципальных и государственных программ (городских и областных целевых программ);
- осуществление выплат денежных средств из городского бюджета по распоряжению главы города.
5.13. Цели обработки ПДн физических лиц, обратившихся по различным вопросам в администрацию города Липецка:
- обеспечение соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации;
- реализация конституционного права граждан на обращение в орган государственной власти субъекта Российской Федерации на основе качественного и своевременного рассмотрения заявлений, ходатайств, предложений и жалоб;
- регистрация обращений граждан;
- осуществление выплат денежных средств из городского бюджета по распоряжению главы города.
5.14. Цели обработки ПДн физических лиц, состоящих в иных договорных отношениях с администрацией города Липецка или структурными подразделениями администрации города Липецка с правами юридического лица:
- подготовка к заключению, заключение и исполнение условий гражданско-правового договора с индивидуальными предпринимателями;
- учет расчетов с поставщиками и подрядчиками.
6. Перечень ПДн
6.1. В целях, указанных в п. 5.1 настоящих Правил, обрабатываются следующие ПДн действующих муниципальных служащих города Липецка: Ф.И.О., фотография, дата рождения, место рождения, пол, адрес регистрации и проживания, номер телефона, паспортные данные, ИНН, СНИЛС, гражданство, сведения о семейном положении, сведения о детях, сведения об образовании, сведения о повышении квалификации, классный чин или квалификационный разряд, владение иностранными языками, профессия, сведения о трудовой деятельности, стаж работы, сведения о воинском учете, данные о медицинском страховании, сведения о доходах, расходах, сведения об имуществе и обязательствах имущественного характера, сведения о судимости, сведения о предпринимательской деятельности, сведения о допуске к государственной тайне, должность, сведения о приеме на работу и переводах, сведения о профессиональной переподготовке, сведения о наградах и почетных званиях, номер лицевого счета, сведения о начисляемых и выплачиваемых суммах.
6.2. В целях, указанных в п. 5.2 настоящих Правил, обрабатываются следующие ПДн уволенных муниципальных служащих города Липецка: Ф.И.О., фотография, дата рождения, место рождения, пол, адрес регистрации и проживания, номер телефона, паспортные данные, ИНН, СНИЛС, гражданство, сведения о семейном положении, сведения о детях, сведения об образовании, сведения о повышении квалификации, классный чин или квалификационный разряд, владение иностранными языками, профессия, сведения о трудовой деятельности, стаж работы, сведения о воинском учете, данные о медицинском страховании, сведения о доходах, расходах, сведения об имуществе и обязательствах имущественного характера, сведения о судимости, сведения о предпринимательской деятельности, сведения о допуске к государственной тайне, должность, сведения о приеме на работу и переводах, сведения о профессиональной переподготовке, сведения о наградах и почетных званиях, номер лицевого счета, сведения о начисляемых и выплачиваемых суммах.
6.3. В целях, указанных в п. 5.3 настоящих Правил, обрабатываются следующие ПДн кандидатов на замещение должности муниципальной службы в администрации города Липецка: Ф.И.О., фотография, сведения о смене фамилии, дата рождения, место рождения, гражданство, сведения о семейном положении, сведения об образовании, сведения о повышении квалификации, классный чин или квалификационный разряд, знание иностранного языка, сведения о судимости, сведения о допуске к государственной тайне, сведения о трудовой деятельности, сведения о государственных наградах, иных наградах и знаках отличия, сведения о близких родственниках и супругах (в том числе бывших), сведения о пребывании за границей, отношение к воинской обязанности и воинское звание, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи), данные документа, удостоверяющего личность, наличие заграничного паспорта, ИНН, СНИЛС.
6.4. В целях, указанных в п. 5.4 настоящих Правил, обрабатываются следующие ПДн близких родственников и супругов (в том числе бывших) муниципальных служащих города Липецка и кандидатов на замещение должности муниципальной службы в администрации города Липецка: Ф.И.О., степень родства, дата рождения, место рождения, адрес проживания, место работы, сведения о доходах, сведения об имуществе и обязательствах имущественного характера.
6.5. В целях, указанных в п. 5.5 настоящих Правил, обрабатываются следующие ПДн действующих руководителей муниципальных учреждений города Липецка: Ф.И.О., фотография, дата рождения, место рождения, пол, адрес регистрации и проживания, номер телефона, паспортные данные, ИНН, СНИЛС, гражданство, сведения о семейном положении, сведения о детях, сведения об образовании, сведения о повышении квалификации, владение иностранными языками, профессия, сведения о трудовой деятельности, стаж работы, сведения о воинском учете, сведения о допуске к государственной тайне, должность, сведения о приеме на работу, сведения о профессиональной переподготовке, сведения о наградах и почетных званиях, сведения о доходах, об имуществе и обязательствах имущественного характера, сведения о судимости, сведения о предпринимательской деятельности.
6.6. В целях, указанных в п. 5.6 настоящих Правил, обрабатываются следующие ПДн уволенных руководителей муниципальных учреждений города Липецка: Ф.И.О., фотография, дата рождения, место рождения, пол, адрес регистрации и проживания, номер телефона, паспортные данные, ИНН, СНИЛС, гражданство, сведения о семейном положении, сведения о детях, сведения об образовании, сведения о повышении квалификации, владение иностранными языками, профессия, сведения о трудовой деятельности, стаж работы, сведения о воинском учете, сведения о допуске к государственной тайне, должность, сведения о приеме на работу, сведения о профессиональной переподготовке, сведения о наградах и почетных званиях, сведения о доходах, об имуществе и обязательствах имущественного характера, сведения о судимости, сведения о предпринимательской деятельности.
6.7. В целях, указанных в п. 5.7 настоящих Правил, обрабатываются следующие ПДн лиц, поступающих на работу на должность руководителя муниципального учреждения города Липецка: Ф.И.О., фотография, сведения о смене фамилии, дата рождения, место рождения, гражданство, сведения о семейном положении, сведения об образовании, сведения о повышении квалификации, знание иностранного языка, сведения о судимости, сведения о допуске к государственной тайне, сведения о трудовой деятельности, сведения о государственных наградах, иных наградах и знаках отличия, сведения о близких родственниках и супругах (в том числе бывших), сведения о пребывании за границей, отношение к воинской обязанности и воинское звание, домашний адрес (адрес регистрации, фактического проживания), номер телефона (либо иной вид связи), данные документа, удостоверяющего личность, наличие заграничного паспорта, ИНН, СНИЛС.
6.8. В целях, указанных в п. 5.8 настоящих Правил, обрабатываются следующие ПДн близких родственников и супругов (в том числе бывших) лиц, поступающих на работу на должность руководителя муниципального учреждения города Липецка, и руководителей муниципальных учреждений города Липецка: Ф.И.О., степень родства, дата рождения, место рождения, адрес проживания, место работы, сведения о доходах, сведения об имуществе и обязательствах имущественного характера.
6.9. В целях, указанных в п. 5.9 настоящих Правил, обрабатываются следующие ПДн действующих иных работников администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица: Ф.И.О., фотография, дата рождения, место рождения, пол, адрес регистрации и проживания, номер телефона, паспортные данные, ИНН, СНИЛС, гражданство, состав семьи, сведения об образовании и повышении квалификации, знание иностранного языка, профессия, стаж работы, состояние в браке, сведения о воинском учете, сведения о приеме на работу и переводах, номер лицевого счета, сведения о начисляемых и выплачиваемых суммах.
6.10. В целях, указанных в п. 5.10 настоящих Правил, обрабатываются следующие ПДн уволенных иных работников администрации города Липецка и структурных подразделений администрации города Липецка с правами юридического лица: Ф.И.О., фотография, дата рождения, место рождения, пол, адрес регистрации и проживания, номер телефона, паспортные данные, ИНН, СНИЛС, гражданство, состав семьи, сведения об образовании и повышении квалификации, знание иностранного языка, профессия, стаж работы, состояние в браке, сведения о воинском учете, сведения о приеме на работу и переводах, номер лицевого счета, сведения о начисляемых и выплачиваемых суммах.
6.11. В целях, указанных в п. 5.11 настоящих Правил, обрабатываются следующие ПДн кандидатов на замещение должностей, не являющихся должностями муниципальной службы, в администрации города Липецка: Ф.И.О., дата рождения, гражданство, паспортные данные, номер телефона, сведения об образовании и повышении квалификации, сведения о трудовом стаже и опыте работы, сведения о семейном положении, сведения о воинском учете.
6.12. В целях, указанных в п. 5.12 настоящих Правил, обрабатываются следующие ПДн физических лиц, являющихся участниками муниципальных или государственных программ (городских или областных целевых программ): Ф.И.О., дата рождения, пол, гражданство, адрес регистрации, паспортные данные, контактный телефон, ИНН, СНИЛС, место работы, номер лицевого счета, начисляемая сумма.
6.13. В целях, указанных в п. 5.13 настоящих Правил, обрабатываются следующие ПДн физических лиц, обратившихся по различным вопросам в администрацию города Липецка: Ф.И.О., пол, адрес регистрации, контактный телефон, электронная почта, паспортные данные, дата поступления обращения, характер обращения, ИНН, СНИЛС, номер лицевого счета, сумма выплаты.
6.14. В целях, указанных в п. 5.14 настоящих Правил, обрабатываются следующие ПДн физических лиц, состоящих в иных договорных отношениях с администрацией города Липецка или структурными подразделениями администрации города Липецка с правами юридического лица: Ф.И.О., адрес регистрации, паспортные данные, ИНН, СНИЛС.
6.15. В администрации города Липецка осуществляется сбор и хранение фотографий муниципальных служащих и иных работников, а также кандидатов на замещение должности в администрации города Липецка, которые не используются для идентификации субъектов ПДн, следовательно, не относятся к биометрическим персональным данным (в соответствии с разъяснениями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций), кроме случаев, предусмотренных частью 2 статьи 11 Федерального закона "О персональных данных".
6.16. При поступлении на муниципальную службу гражданин предоставляет в администрацию города Липецка собственноручно заполненную и подписанную анкету установленной формы, одним из пунктов которой являются сведения о наличии (об отсутствии) судимости. Предоставление данных сведений является обязательным условием при поступлении на муниципальную службу в соответствии с федеральным законодательством РФ. В информационной системе данные сведения не обрабатываются.
6.17. В целях контроля пребывания сотрудников и посетителей администрации города Липецка в пределах контролируемой зоны ведется видеонаблюдение с периодическим просмотром отснятых материалов. Данные видеоматериалы не используются для идентификации субъектов ПДн, следовательно, не относятся к биометрическим персональным данным. В целях соблюдения прав субъектов посетители заранее уведомляются о возможной видеосъемке соответствующими текстовыми и графическими предупреждениями. Муниципальные служащие и иные работники уведомлены об изменении условий трудового договора по причинам, связанным с изменением организационных или технологических условий труда (введением видеонаблюдения).
7. Обработка ПДн
В администрации города Липецка ведется обработка ПДн как автоматизированным, так и неавтоматизированным способом, включающая сбор, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование, удаление, уничтожение ПДн.
Обработка ПДн осуществляется с письменного согласия субъектов ПДн.
7.1. Неавтоматизированная обработка
В соответствии с выделенными целями обработки ПДн в администрации города Липецка неавтоматизированная обработка ПДн включает в себя:
- сбор и хранение согласий всех категорий субъектов ПДн;
- сбор и хранение анкет кандидатов и работников;
- заключение и хранение трудовых договоров;
- заключение и хранение гражданско-правовых договоров;
- ведение и хранение кадровой и бухгалтерской документации;
- ведение и хранение отчетности для контролирующих органов;
- ведение и хранение журнала личного приема граждан.
Администрацией города Липецка обеспечивается раздельное хранение материальных носителей ПДн субъектов ПДн, обработка которых осуществляется в различных целях. Определяются сроки и места хранения материальных носителей ПДн.
7.2. Автоматизированная обработка
В соответствии с выделенными целями обработки в администрации города Липецка автоматизированная обработка ПДн сотрудниками отделов, осуществляющими кадровый и бухгалтерский учет, включает в себя:
- использование прикладного программного обеспечения для решения кадровых и бухгалтерских задач ("1С: Зарплата и кадры бюджетного учреждения 8", "1С: Бухгалтерия государственного учреждения 8");
- использование прикладного программного обеспечения для формирования и предоставления отчетности в контролирующие органы ("Астрал-отчет", "СБиС Электронная отчетность и документооборот", "Такском-Спринтер");
- ведение реестра муниципальных служащих города Липецка;
- использование прикладного программного обеспечения для занесения обращений граждан в регистрационно-контрольную карточку ("Обращение граждан").
7.3. Передача ПДн
7.3.1. При осуществлении своей деятельности администрация города Липецка осуществляет передачу ПДн муниципальных служащих и иных работников следующим контролирующим органам в рамках соблюдения законодательства РФ:
- Пенсионный фонд РФ;
- Федеральная налоговая служба;
- Фонд социального страхования;
- Федеральная служба государственной статистики.
Сведения о военнообязанных сотрудниках передаются в военные комиссариаты.
В целях проверки достоверности и полноты сведений, предоставляемых гражданами, претендующими на замещение должностей муниципальной службы, муниципальными служащими, а также лицами, поступающими на работу на должность руководителя муниципального учреждения города Липецка, и руководителями муниципальных учреждений города Липецка, и соблюдения муниципальными служащими требований к служебному поведению администрацией города Липецка осуществляется передача ПДн в форме запроса в уполномоченные территориальные органы МВД России, ФМС России, ФНС России, ГИБДД, а также в образовательные учреждения. Администрация города Липецка обеспечивает получение согласия сотрудников, в отношении которых планируется проведение проверочных мероприятий, на предоставление в администрацию города Липецка имеющихся в указанных уполномоченных территориальных органах сведений.
ПДн физических лиц, являющихся участниками муниципальных или государственных программ (городских или областных целевых программ) и (или) обратившихся по различным вопросам в администрацию города Липецка, при условии выплаты им денежных средств из городского бюджета в соответствии с действующим законодательством передаются в:
- Федеральную налоговую службу;
- банки, указанные в заявлениях физических лиц, на счета которых осуществляется перевод денежных средств.
ПДн физических лиц, состоящих в иных договорных отношениях с администрацией города Липецка или структурными подразделениями администрации города Липецка с правами юридического лица, в соответствии с действующим законодательством подлежат передаче в:
- Федеральную налоговую службу.
При осуществлении передачи ПДн субъектов в контролирующие органы получение согласия субъекта на передачу его ПДн не требуется, т.к. передача предусмотрена законом и направлена на осуществление и выполнение возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
ОАО "Липецккомбанк" (далее - Банк) на основании договора с администрацией города Липецка обеспечивает обслуживание расчетных операций сотрудников, являющихся держателями карт. Банк по поручениям и за счет администрации города Липецка осуществляет зачисление денежных средств на счета карт. Администрация города Липецка осуществляет регулярное оформление электронных реестров, содержащих необходимые для совершения операции ПДн сотрудников, и обеспечивает получение согласия сотрудников на передачу ПДн Банку в составе реестров.
В соответствии с решением Липецкого городского Совета депутатов от 04.03.2014 № 805 "О Порядке размещения сведений о доходах, расходах, об имуществе и обязательствах имущественного характера лиц, замещающих муниципальные должности и должности муниципальной службы города Липецка, и членов их семей в информационно-телекоммуникационной сети "Интернет" на официальных сайтах органов местного самоуправления города Липецка и предоставления этих сведений средствам массовой информации для опубликования" сведения о доходах, расходах, об имуществе и обязательствах имущественного характера муниципальных служащих, их супругов и несовершеннолетних детей подлежат предоставлению общероссийским средствам массовой информации для опубликования в связи с их запросами и по их обращениям с одновременным информированием об этом указанных муниципальных служащих.
В соответствии с постановлением администрации города Липецка от 13.03.2015 № 480 "Об утверждении Правил предоставления лицом, поступающим на работу на должность руководителя муниципального учреждения города Липецка, а также руководителем муниципального учреждения города Липецка сведений о своих доходах, об имуществе и обязательствах имущественного характера, и о доходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей" сведения о доходах, об имуществе и обязательствах имущественного характера лиц, поступающих на работу на должность руководителя муниципального учреждения города Липецка, а также руководителей муниципальных учреждений города Липецка, их супругов и несовершеннолетних детей подлежат предоставлению общероссийским средствам массовой информации для опубликования в связи с их запросами и по их обращениям.
7.3.2. В процессе обработки ПДн трансграничная передача ПДн не осуществляется.
7.4. Общедоступные ПДн
В соответствии с решением Липецкого городского Совета депутатов от 04.03.2014 № 805 "О Порядке размещения сведений о доходах, расходах, об имуществе и обязательствах имущественного характера лиц, замещающих муниципальные должности и должности муниципальной службы города Липецка, и членов их семей в информационно-телекоммуникационной сети "Интернет" на официальных сайтах органов местного самоуправления города Липецка и предоставления этих сведений средствам массовой информации для опубликования" администрация города Липецка размещает на официальном сайте следующие сведения о доходах, об имуществе и обязательствах имущественного характера муниципальных служащих, их супруг (супругов) и несовершеннолетних детей:
а) Ф.И.О.;
б) замещаемая должность;
в) перечень объектов недвижимого имущества, принадлежащих лицу, замещающему муниципальную должность, должность муниципальной службы города Липецка, его супруге (супругу) и несовершеннолетним детям на праве собственности или находящихся в их пользовании, с указанием вида, площади и страны расположения каждого из них;
г) перечень транспортных средств с указанием вида и марки, принадлежащих на праве собственности лицу, замещающему муниципальную должность, должность муниципальной службы города Липецка, его супруге (супругу) и несовершеннолетним детям;
д) декларированный годовой доход лица, замещающего муниципальную должность, должность муниципальной службы города Липецка, его супруги (супруга) и несовершеннолетних детей;
е) сведения об источниках получения средств, за счет которых лицом, замещающим муниципальную должность, должность муниципальной службы города Липецка, его супругой (супругом) или несовершеннолетними детьми совершена сделка по приобретению земельного участка, другого объекта недвижимого имущества, транспортного средства, ценных бумаг, акций (долей участия, паев в уставных (складочных) капиталах организаций), если сумма сделки превышает общий доход лица, замещающего муниципальную должность, должность муниципальной службы города Липецка и его супруги (супруга) за три последних года, предшествующих совершению сделки.
Размещенные в общедоступных источниках сведения о доходах, расходах, об имуществе и обязательствах имущественного характера ежегодно обновляются в течение 14 рабочих дней со дня истечения срока, установленного для их подачи.
На официальном сайте администрации города Липецка размещаются также фотографии муниципальных служащих, занимающих руководящие должности. На размещение данных сведений в общедоступных источниках сотрудники дают письменное согласие.
В соответствии с постановлением администрации города Липецка от 13.03.2015 № 480 "Об утверждении Правил предоставления лицом, поступающим на работу на должность руководителя муниципального учреждения города Липецка, а также руководителем муниципального учреждения города Липецка сведений о своих доходах, об имуществе и обязательствах имущественного характера, и о доходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей" администрация города Липецка размещает на официальном сайте сведения о доходах, об имуществе и обязательствах имущественного характера руководителей муниципальных учреждений города Липецка, их супруг (супругов) и несовершеннолетних детей.
7.5. Удаление ПДн
По достижении целей обработки ПДн уничтожаются. Уничтожение ПДн производится в срок, не превышающий 30 дней с даты достижения целей обработки.
По истечении установленного срока хранения бумажных носителей ПДн администрацией города Липецка осуществляется списание и уничтожение носителей с составлением и утверждением у главы города Липецка Акта об уничтожении носителей информации ограниченного доступа.
8. Информационные системы персональных данных администрации города Липецка
В администрации города Липецка функционирует информационная система персональных данных "Кадры и Бухгалтерия" (далее - ИСПДн). Данная ИСПДн является муниципальной информационной системой.
В ИСПДн обрабатываются ПДн всех категорий субъектов ПДн, указанных в п. 4 настоящих Правил.
ИСПДН имеет подключение к информационно-телекоммуникационным сетям международного информационного обмена и имеет следующие характеристики:
1) для информационной системы актуальны угрозы 3-го типа;
2) информационная система обрабатывает иные категории ПДн менее чем 100000 субъектов ПДн, не являющихся сотрудниками оператора.
Наличие данных характеристик в соответствии с постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" указывает на необходимость обеспечения четвертого уровня защищенности ПДн в ИСПДн "Кадры и Бухгалтерия".
9. Сроки обработки ПДн
В случае отзыва муниципальным служащим или иным работником администрации города Липецка согласия на обработку ПДн дальнейшая обработка ПДн будет продолжаться в целях исполнения обязательств по трудовому договору.
При расторжении трудового договора и увольнении муниципального служащего или иного работника личное дело в установленном порядке сдается в архив администрации города Липецка. Срок хранения личного дела составляет 75 лет в соответствии с действующим законодательством РФ. Соответственно срок обработки ПДн близких родственников и супругов муниципальных служащих также составляет 75 лет, так как данные сведения содержатся в анкете муниципального служащего, приобщенной к его личному делу.
Для личных дел руководителей муниципальных учреждений города Липецка установлен постоянный срок хранения.
Срок хранения ПДн кандидатов на замещение должности муниципальной службы определен в течение 3 лет. Срок хранения кандидатов на замещение должности, не относящейся к должностям муниципальной службы, - 12 месяцев.
Срок хранения бухгалтерских документов, содержащих ПДн физических лиц, являющихся участниками муниципальных или государственных программ (городских или областных целевых программ), физических лиц, обратившихся по различным вопросам в администрацию города Липецка, а также физических лиц, состоящих в иных договорных отношениях с администрацией города Липецка или структурными подразделениями администрации города Липецка с правами юридического лица, - 5 лет. Срок хранения обращений граждан - 5 лет.
Сроки хранения всех бумажных носителей, в том числе содержащих ПДн, указаны в Номенклатуре дел администрации города Липецка.
Требования государственного архивного дела к хранению кадровой, бухгалтерской и иной документации содержатся в Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденном приказом Министерства культуры Российской Федерации от 25.08.2010 № 558.
По достижении целей обработки ПДн администрация города Липецка незамедлительно прекращает обработку ПДн и уничтожает соответствующие ПДн в срок, не превышающий тридцати рабочих дней с даты достижения цели обработки.
10. Процедуры, выполняемые администрацией города Липецка для обеспечения конфиденциальности ПДн
10.1. Администрация города Липецка устанавливает следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере ПДн:
- издание правовых актов администрации города Липецка по вопросам обработки ПДн;
- установление уровня защищенности ПДн;
- назначение лица, ответственного за организацию обработки ПДн;
- определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование ПДн в администрации города Липецка и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих ПДн;
- ознакомление сотрудников, непосредственно осуществляющих обработку ПДн, под роспись с настоящими Правилами и иными документами, определяющими политику администрации города Липецка в отношении обработки ПДн, в том числе с требованиями к защите ПДн;
- получение ПДн лично у субъекта ПДн, в случае недееспособности субъекта ПДн согласие на обработку его ПДн дает законный представитель субъекта ПДн, в случае возникновения необходимости получения ПДн у третьей стороны администрация города Липецка извещает об этом субъекта ПДн заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения ПДн (за исключением случаев, предусмотренных Федеральным законом "О персональных данных");
- применение правовых, организационных и технических мер по обеспечению безопасности ПДн;
- опубликование на официальном сайте администрации города Липецка в информационно-телекоммуникационной сети "Интернет" документов, определяющих политику администрации города Липецка в отношении обработки ПДн;
- осуществление внутреннего контроля соответствия обработки ПДн Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам.
10.2. Администрация города Липецка для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн принимает следующие меры:
- оценка вреда, который может быть причинен субъектам ПДн;
- определение угроз безопасности ПДн при их обработке в информационной системе ПДн;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- учет носителей ПДн;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- восстановление ПДн, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе ПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе ПДн;
- контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационной системы ПДн.
11. Права субъекта ПДн
11.1. Обработка ПДн субъектов ПДн осуществляется с согласия субъекта ПДн или при наличии иного законного основания для обработки ПДн в соответствии с Федеральным законом "О персональных данных".
11.2. Согласие на обработку ПДн может быть отозвано субъектом ПДн.
11.3. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн. В случае подтверждения факта обработки ПДн администрация города Липецка предоставляет все необходимые сведения по запросу в объемах и в сроки, предусмотренные статьей 14 Федерального закона "О персональных данных".
11.4. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
11.5. Субъект ПДн вправе требовать от администрации города Липецка уточнения, блокирования и уничтожения его ПДн в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также обжаловать действия или бездействие администрации города Липецка в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
11.6. Администрация города Липецка принимает все обращения и запросы субъектов ПДн, составленные в установленном порядке, дает по ним мотивированный ответ, а также в случае выявления нарушений предпринимает все необходимые действия по их устранению в порядке и в сроки, предусмотренные статьей 21 Федерального закона "О персональных данных".
11.7. Администрация города Липецка не принимает решения в отношении субъектов ПДн на основании исключительно автоматизированной обработки их ПДн.
11.8. Обработка ПДн в целях продвижения товаров, работ и услуг, а также в целях политической агитации не производится.
12. Ответственность
12.1. Руководитель структурного подразделения, разрешающий доступ сотрудника к персональным данным, несет персональную ответственность за данное разрешение.
12.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
Приложение № 2
к постановлению
администрации
города Липецка
от 03.08.2015 № 1390
ПРАВИЛА
РАССМОТРЕНИЯ ОБРАЩЕНИЙ И ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ
ДАННЫХ ИЛИ ИХ ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ
ГОРОДА ЛИПЕЦКА
1. Общие положения
1.1. Правила рассмотрения обращений и запросов субъектов персональных данных или их законных представителей в администрации города Липецка (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами" и определяют порядок организации работы по приему, регистрации и рассмотрению поступивших в администрацию города Липецка обращений и запросов субъектов персональных данных или их представителей.
1.2. Основные понятия, используемые в настоящих Правилах, соответствуют основным понятиям, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных".
2. Прием, регистрация и порядок рассмотрения обращений и запросов
2.1. Сведения, касающиеся обработки персональных данных субъекта персональных данных, предоставляются администрацией города Липецка субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
2.2. Запрос может быть подан лично, письменно или направлен в форме электронного документа, подписанного электронной подписью.
2.3. Информация об администрации города Липецка, включая информацию о месте нахождения, графике работы, контактных телефонах, а также о порядке обработки персональных данных, размещается:
а) на стендах, расположенных в помещениях, занимаемых администрацией города Липецка;
б) на официальном сайте администрации города Липецка http://lipetskcity.ru/.
2.4. Прием субъектов персональных данных или их представителей ведется сотрудниками администрации города Липецка, ответственными за прием и регистрацию обращений.
2.5. При приеме субъект персональных данных или его представитель предъявляет документ, удостоверяющий его личность, а также документ, подтверждающий полномочия представителя (в случае обращения представителя).
2.6. Содержание обращения субъекта персональных данных заносится в журнал личного приема и в программу "Обращение граждан", затем делается соответствующая запись в Журнале учета обращений и запросов субъектов персональных данных по вопросам обработки персональных данных согласно приложению № 1 к настоящим Правилам.
2.7. Все поступившие запросы регистрируются в день их поступления. На запросе проставляется входящий номер и дата регистрации. Днем обращения считается дата регистрации запроса субъекта персональных данных или его представителя.
2.8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией города Липецка (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией города Липецка, подпись субъекта персональных данных.
2.9. Рассмотрение запросов субъектов персональных данных или их представителей осуществляется ответственным за прием и обработку обращений и запросов субъектов персональных данных (далее - Ответственный).
2.10. При рассмотрении обращений и запросов обеспечивается:
а) объективное, всестороннее и своевременное рассмотрение обращений и запросов;
б) принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
в) направление письменных ответов по существу обращений и запросов.
2.11. В случае поступления запроса субъекта персональных данных на ознакомление с его персональными данными, обрабатываемыми в администрации города Липецка, при условии подтверждения факта обработки и в отсутствие ограничений на доступ субъекта к его персональным данным, администрацией города Липецка предоставляется следующая информация:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые способы обработки персональных данных;
4) место нахождения администрации города Липецка, сведения о лицах (за исключением работников администрации города Липецка), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией города Липецка или на основании Федерального закона № 152-ФЗ;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом № 152-ФЗ;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
8) информация об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации города Липецка, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
Выполнение запроса осуществляется Ответственным в порядке и в сроки, предусмотренные статьями 14, 20 Федерального закона № 152-ФЗ.
2.12. Возможность ознакомления с персональными данными предоставляется субъекту персональных данных безвозмездно.
2.13. Администрация города Липецка вправе отказать субъекту персональных данных в предоставлении информации, касающейся обработки его персональных данных, в следующих случаях:
- в случае нарушения требований к содержанию запроса, сформулированных в части 3 статьи 14 Федерального закона № 152-ФЗ;
- в случае поступления повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона № 152-ФЗ;
- в случае наличия ограничений прав субъекта на доступ к персональным данным, предусмотренных частью 8 статьи 14 Федерального закона № 152-ФЗ, администрация города Липецка разъясняет субъекту персональных данных причину отказа и предоставляет доказательства обоснованности отказа.
2.14. При обращении субъекта персональных данных с требованием об уточнении его персональных данных, их блокировании или уничтожении Ответственный осуществляет проверку порядка обработки персональных данных субъекта, а также соблюдение принципов обработки.
В случае подтверждения информации о том, что обрабатываемые в администрации города Липецка персональные данные субъекта являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в случае выявления иной неправомерной обработки персональных данных Ответственным принимаются необходимые меры по устранению нарушений в порядке и в сроки, предусмотренные статьей 21 Федерального закона № 152-ФЗ.
Об устранении допущенных нарушений администрация города Липецка уведомляет субъекта персональных данных.
2.15. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы.
2.16. При рассмотрении обращений и запросов субъектов персональных данных в администрации города Липецка применяются типовые формы в соответствии с приложениями № 2 - 9 к настоящим Правилам.
3. Контроль за соблюдением порядка рассмотрения обращений и запросов субъектов персональных данных или их представителей
3.1. Ответственный за организацию обработки персональных данных осуществляет контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения обращений и запросов.
3.2. При осуществлении контроля проверяется законность и обоснованность принятых решений по запросам субъектам персональных данных, обращается внимание на соблюдение сроков, установленных законодательством РФ о персональных данных, на выполнение обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, а также требований субъекта об уточнении персональных данных, их блокировании или уничтожении, и своевременность направления ответов по существу запроса субъектам персональных данных.
3.3. Нарушение установленного порядка приема, регистрации и рассмотрения обращений и запросов субъектов персональных данных влечет в отношении виновных сотрудников администрации города Липецка ответственность в соответствии с законодательством Российской Федерации.
Приложение № 1
к Правилам рассмотрения
запросов субъектов персональных
данных или их законных
представителей в администрации
города Липецка
Журнал учета обращений и запросов субъектов персональных данных по вопросам
обработки персональных данных
№ п/п
Сведения о запрашивающем лице
Цель запроса
Краткое содержание обращения
Отметка о предоставлении информации/отказе в ее предоставлении
Причина отказа в предоставлении информации
Дата передачи/отказа в предоставлении информации
Подпись ответственного лица
Примечание
Приложение № 2
к Правилам рассмотрения
запросов субъектов персональных
данных или их законных
представителей в администрации
города Липецка
Главе города Липецка
М.В. Гулевскому
от _________________________________
(ф.и.о. заявителя)
____________________________________
____________________________________
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
Заявление
Я, ___________________________________________________________________,
(Ф.И.О.)
имею следующие основания полагать, что администрацией города Липецка
осуществляется обработка сведений, содержащих мои персональные данные:
___________________________________________________________________________
(дата и номер договора/ иные сведения, подтверждающие факт
осуществления обработки)
__________________________________________________________________________,
в связи с чем, в соответствии со статьей 14 Федерального закона
от 27.07.2006 № 152-ФЗ "О персональных данных" прошу предоставить мне для
ознакомления информацию, касающуюся обработки моих персональных данных,
содержащую:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- способы обработки персональных данных;
- сведения о лицах, которые имеют доступ к персональным данным (за
исключением работников администрации города Липецка);
- обрабатываемые персональные данные и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- информацию об осуществленной или о предполагаемой трансграничной
передаче данных;
- наименование или фамилию, имя, отчество и адрес лица,
осуществляющего обработку персональных данных по поручению администрации
города Липецка;
- иные сведения:
- ____________________________________________________________________.
Ответ прошу направить в _____________ форме по адресу _________________
_________________________________________________________________________ в
срок, предусмотренный Федеральным законом от 27.07.2006 № 152-ФЗ "О
персональных данных".
______________________ ___________________ __________________
(должность) (подпись) (ФИО)
"__" __________ 201_ г.
Приложение № 3
к Правилам рассмотрения
запросов субъектов персональных
данных или их законных
представителей в администрации
города Липецка
Уведомление об обработке персональных данных
Уважаемый(ая) _______________________________________________ (Ф.И.О.),
администрацией города Липецка, расположенной по адресу: г. Липецк, ул.
Советская, д. 5, производится обработка сведений, составляющих Ваши
персональные данные:
__________________________________________________________________________.
(указать сведения)
Источник получения персональных данных: ______________________________.
Персональные данные обрабатываются на основании: _____________________.
Цели обработки: ______________________________________________________.
Способы обработки: ___________________________________________________.
Трансграничная передача персональных данных не осуществляется.
Перечень лиц, которые имеют доступ к информации, содержащей Ваши
персональные данные, или могут получить такой доступ:
N
Наименование (ФИО)
Вид доступа
Примечание
Сроки обработки и хранения персональных данных: ______________________.
Наименования лиц, осуществляющих обработку персональных данных по
поручению администрации города Липецка:
N
Наименование
Адрес
Примечание
По результатам обработки указанной информации нами планируется
принятие следующих решений, которые будут доведены до Вашего сведения
____________________________________.
Против принятого решения Вы имеете право заявить свои письменные
возражения в ____________________ срок.
______________________ ___________________ __________________
(должность) (подпись) (ФИО)
"__" __________ 201_ г.
Приложение № 4
к Правилам рассмотрения
запросов субъектов персональных
данных или их законных
представителей в администрации
города Липецка
Главе города Липецка
М.В. Гулевскому
от _________________________________
(ф.и.о. заявителя)
____________________________________
____________________________________
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
Заявление
В соответствии со статьей 14 Федерального закона от 27.07.2006
№ 152-ФЗ "О персональных данных" прошу уточнить обрабатываемые Вами мои
персональные данные в соответствии со сведениями: _________________________
___________________________________________________________________________
(указать перечень персональных данных, которые необходимо уточнить)
___________________________________________________________________________
___________________________________________________________________________
в связи с тем, что ________________________________________________________
___________________________________________________________________________
(указать причину уточнения персональных данных)
__________________________________________________________________________.
Ответ прошу направить в _______________ форме по адресу _______________
___________________________________________________________________________
в срок, предусмотренный Федеральным законом от 27.07.2006 № 152-ФЗ "О
персональных данных".
_____________ ___________________ / ___________________
(дата) (подпись) (ФИО)
Приложение № 5
к Правилам рассмотрения
запросов субъектов персональных
данных или их законных
представителей в администрации
города Липецка
Главе города Липецка
М.В. Гулевскому
от _________________________________
(ф.и.о. заявителя)
____________________________________
____________________________________
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
Заявление
В соответствии со статьей 14 Федерального закона от 27.07.2006
№ 152-ФЗ "О персональных данных", прошу заблокировать обрабатываемые Вами
мои персональные данные: __________________________________________________
___________________________________________________________________________
(указать перечень персональных данных, которые необходимо заблокировать)
___________________________________________________________________________
___________________________________________________________________________
на срок: _____________________, в связи с _________________________________
__________________________________________________________________________.
(указать причину блокирования персональных данных)
Ответ прошу направить в ________________ форме по адресу ______________
___________________________________________________________________________
в срок, предусмотренный Федеральным законом от 27.07.2006 № 152-ФЗ "О
персональных данных".
_____________ ___________________ / ___________________
(дата) (подпись) (ФИО)
Приложение № 6
к Правилам рассмотрения
запросов субъектов персональных
данных или их законных
представителей в администрации
города Липецка
Главе города Липецка
М.В. Гулевскому
от _________________________________
(ф.и.о. заявителя)
____________________________________
____________________________________
____________________________________
(наименование и реквизиты документа,
удостоверяющего личность заявителя)
Заявление
В соответствии со статьей 14 Федерального закона от 27.07.2006
№ 152-ФЗ "О персональных данных", прошу прекратить обработку и уничтожить
мои персональные данные:
___________________________________________________________________________
___________________________________________________________________________
(указать перечень персональных данных, которые необходимо уничтожить)
___________________________________________________________________________
___________________________________________________________________________
в связи с тем, что ________________________________________________________
__________________________________________________________________________.
(указать причину уничтожения персональных данных)
Ответ прошу направить в _________________ форме по адресу _________________
___________________________________________________________________________
в срок, предусмотренный Федеральным законом от 27.07.2006 № 152-ФЗ "О
персональных данных".
_____________ ___________________ / ___________________
(дата) (подпись) (ФИО)
Приложение № 7
к Правилам рассмотрения
запросов субъектов персональных
данных или их законных
представителей в администрации
города Липецка
Уведомление об уточнении персональных данных
Уважаемый(ая) ____________________________________________________________,
(Ф.И.О.)
в связи с _________________________________________________________________
сообщаем Вам, что администрацией города Липецка уточнены ваши персональные
данные в соответствии со сведениями:
___________________________________________________________________________
(перечень сведений)
__________________________________________________________________________.
____________________ _________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ____________ 20__ г.
Приложение № 8
к Правилам рассмотрения
запросов субъектов персональных
данных или их законных
представителей в администрации
города Липецка
Уведомление о блокировании персональных данных
Уважаемый(ая) ____________________________________________________________,
(Ф.И.О.)
в связи с _________________________________________________________________
сообщаем Вам, что администрацией города Липецка Ваши персональные данные:
___________________________________________________________________________
___________________________________________________________________________
(перечень персональных данных)
___________________________________________________________________________
заблокированы на срок ____________________________________________________.
____________________ __________________ _______________________
(должность) (подпись) (расшифровка подписи)
"__" ____________ 20__ г.
Приложение № 9
к Правилам рассмотрения
запросов субъектов персональных
данных или их законных
представителей в администрации
города Липецка
Уведомление о прекращении обработки и удалении
персональных данных
Уважаемый(ая) ____________________________________________________________,
(Ф.И.О.)
в связи с _________________________________________________________________
сообщаем Вам, что администрацией города Липецка прекращена обработка Ваших
персональных данных и Ваши персональные данные
___________________________________________________________________________
___________________________________________________________________________
(перечень персональных данных)
___________________________________________________________________________
уничтожены.
____________________ __________________ ________________________
(должность) (подпись) (расшифровка подписи)
"__" ____________ 20__ г.
Приложение № 3
к постановлению
администрации
города Липецка
от 03.08.2015 № 1390
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации города Липецка (далее - Правила) определяют виды и порядок проведения внутренних проверок организации обработки и защиты персональных данных субъектов персональных данных (далее - субъекты) в администрации города Липецка.
1.2. Целью внутренних проверок является определение соответствия порядка обработки и защиты персональных данных субъектов действующему законодательству, правовым актам администрации города Липецка по вопросам обработки персональных данных, а также правовых актов, направленных на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.
1.3. Основные понятия, используемые в настоящих Правилах, соответствуют основным понятиям, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных".
2. Виды внутренних проверок
2.1. Проверки соответствия обработки персональных данных установленным требованиям в администрации города Липецка проводятся на основании утвержденного распоряжением администрации города Липецка ежегодного плана проведения внутренних проверок (плановые внутренние проверки) или на основании поступившего обращения (запроса) субъекта персональных данных или его представителя либо по запросу уполномоченного органа по защите прав субъектов персональных данных о нарушениях требований действующего законодательства о персональных данных или иных нарушениях прав и свобод субъекта персональных данных (внеплановые внутренние проверки).
2.2. План проведения внутренних проверок содержит перечень плановых внутренних проверок и определяет для каждой из них:
- название проверки;
- периодичность проведения проверки;
- методику (программу) проверки;
- ответственного исполнителя.
2.3. Плановые и внеплановые внутренние проверки проводятся в структурных подразделениях администрации города Липецка, обрабатывающих персональные данные.
2.4. Общий срок проведения проверки не должен превышать 30 рабочих дней.
2.5. Информация о проведенной проверке, даты ее начала и окончания, а также ее результаты фиксируется в Журнале по учету мероприятий по контролю защищенности информации ограниченного доступа.
3. Порядок проведения внутренних проверок
3.1. Порядок проведения анализа и пересмотра существующих мер по обеспечению безопасности персональных данных в информационных системах
В ходе проведения проверки необходимо:
3.1.1. Определить изменения в базовой конфигурации информационной системы, проверить наличие данных о внесении изменений в документацию на систему защиты информации информационной системы.
3.1.2. Провести анализ произведенных изменений на предмет возникновения дополнительных угроз безопасности информации в информационной системе.
3.1.3. В случае выявления новых источников угроз провести уточнение и дополнение модели угроз безопасности.
3.1.4. Провести соотношение выявленных угроз информационной безопасности с реализованными мерами по защите информации, в случае необходимости применить дополнительные меры по защите.
3.1.5. По результатам анализа измененной модели угроз и выбора необходимых дополнительных мер по обеспечению безопасности - принять решение об обновлении либо модернизации системы защиты информации.
3.1.6. Принять решение о необходимости переаттестации информационной системы или проведении дополнительных аттестационных испытаний.
3.2. Порядок проведения проверки наличия и актуальности внутренней нормативной документации в области обработки и защиты персональных данных
В ходе проведения проверки необходимо:
3.2.1. Проверить наличие в организации и соответствие действующему законодательству РФ необходимой внутренней нормативной базы, регулирующей вопросы обработки и защиты персональных данных.
3.2.2. Проверить наличие доказательств ознакомления работников организации:
- с правилами обработки персональных данных субъектов;
- с другими внутренними нормативными документами (приказами, распоряжениями, инструкциями и т.п.), регулирующими обработку и защиту персональных данных субъектов в администрации города Липецка.
3.2.3. Проверить наличие письменных обязательств о неразглашении персональных данных субъекта и соблюдении правил их обработки работников, допущенных к обработке персональных данных.
3.2.4. Проверить наличие обязательства о неразглашении информации, содержащей персональные данные субъектов, в договорах со сторонними организациями.
3.2.5. Результаты проверки оформляются в виде Акта (составляется в произвольной форме), который содержит:
- описание нарушений и недостатков, выявленных в процессе проверки;
- предложения и рекомендации по снижению рисков, устранению недостатков и повышению эффективности внутреннего контроля.
3.3. Порядок проведения проверки соблюдения режима обработки персональных данных в структурных подразделениях администрации города Липецка
В ходе проведения проверки необходимо:
3.3.1. Установить, какие работники структурного подразделения участвуют в процессе обработки персональных данных.
3.3.2. Определить, все ли работники, фактически участвующие в обработке персональных данных, допущены к обработке согласно распоряжению.
3.3.3. Определить, доведены ли до работников, участвующих в обработке персональных данных, установленные в администрации города Липецка правила работы с ПДн, а также меры по обеспечению безопасности персональных данных при их обработке.
3.3.4. Определить, соблюдают ли указанные выше работники установленные правила обработки персональных данных.
3.3.5. Результаты проверки оформляются в виде Акта (составляется в произвольной форме), в котором дается характеристика проверенного подразделения, указываются выявленные нарушения, их причины, возможные последствия, а также другие сведения, делаются выводы и предложения.
3.4. Порядок проведения проверки соблюдения режима защиты персональных данных при их обработке в информационных системах
В ходе проведения проверки необходимо:
3.4.1. Произвести проверку функционирования и выполнения требований по эксплуатации средств защиты информации.
3.4.2. Проверить ведение журнала регистрации событий безопасности.
3.4.3. Проверить наличие и ведение журналов, используемых для контроля (анализа) защищенности информации ограниченного доступа.
3.4.4. Произвести контроль над выполнением резервного копирования и архивирования информации ограниченного доступа.
3.4.5. Произвести контроль над соблюдением режима защиты при подключении к сетям общего пользования и (или) международного обмена.
3.4.6. Произвести контроль за обновлениями программного обеспечения и единообразия применяемого программного обеспечения на всех элементах информационной системы.
3.4.7. Произвести контроль за внесением изменений в программное обеспечение собственной разработки или штатное программное обеспечение, специально дорабатываемое собственными разработчиками или сторонними организациями.
3.4.8. Результаты проверки оформляются в виде Акта (составляется в произвольной форме), который содержит:
- выявленные нарушения и их причины;
- принятые меры по устранению нарушений и предложения по их предотвращению.
------------------------------------------------------------------