ПРЕДСЕДАТЕЛЬ ДУМЫ ГОРОДА НИЖНЕВАРТОВСКА
ПОСТАНОВЛЕНИЕ
от 10 июля 2017 г. N 42
О ПЕРЕЧНЕ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ
ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ"
|
Список изменяющих документов (в ред. постановлений Председателя Думы города Нижневартовска |
В соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь статьей 21 Устава города Нижневартовска, постановляю:
1. Утвердить:
1) правила обработки персональных данных в Думе города Нижневартовска согласно приложению 1;
2) правила рассмотрения запросов субъектов персональных данных или их представителей в Думе города Нижневартовска согласно приложению 2;
3) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных согласно приложению 3;
4) правила работы с обезличенными данными согласно приложению 4;
5) перечни персональных данных, обрабатываемых в Думе города Нижневартовска в связи с реализацией трудовых отношений, а также в связи с осуществлением полномочий, установленных Уставом города Нижневартовска, согласно приложению 5;
6) типовую форму согласия на обработку персональных данных субъектов персональных данных в Думе города Нижневартовска согласно приложению 6;
7) типовую форму согласия на обработку персональных данных иных субъектов персональных данных согласно приложению 7;
8) типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению 8;
9) порядок доступа работников Думы города Нижневартовска в помещения, в которых ведется обработка персональных данных, согласно приложению 9.
2. Признать утратившим силу постановление главы города Нижневартовска от 18.06.2015 N 37 "О перечне мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".
3. Настоящее постановление вступает в силу после его официального опубликования.
4. Контроль за выполнением постановления оставляю за собой.
Председатель Думы
города Нижневартовска
М.В.КЛЕЦ
Приложение 1
к постановлению председателя
Думы города Нижневартовска
от 10.07.2017 N 42
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ДУМЕ ГОРОДА НИЖНЕВАРТОВСКА
|
Список изменяющих документов (в ред. постановления Председателя Думы города Нижневартовска от 11.01.2021 N 1) |
1. Общие положения
1. Настоящие правила обработки персональных данных в Думе города Нижневартовска (далее - Правила) разработаны в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", Правилами внутреннего трудового распорядка Думы города Нижневартовска и счетной палаты города Нижневартовска.
2. Правила устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
3. Цель разработки Правил - определение порядка обработки персональных данных, обеспечение защиты прав и свобод работников Думы города Нижневартовска, счетной палаты города Нижневартовска при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников Думы города Нижневартовска, счетной палаты города Нижневартовска за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
4. Для целей настоящих Правил используются основные понятия, предусмотренные Федеральным законом "О персональных данных".
5. Действие Правил распространяется на все персональные данные субъектов, обрабатываемые Думой города Нижневартовска (далее также - Дума города, оператор) с применением средств автоматизации и без применения таких средств.
2. Цели и условия обработки персональных данных
1. Обработка персональных данных оператором производится с целью реализации трудовых отношений, а также в связи с осуществлением полномочий, установленных Уставом города Нижневартовска.
2. Оператор, получая доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
3. В целях информационного обеспечения оператор может создавать общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.
4. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством. Лицо, осуществляющее обработку персональных данных по поручению, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные федеральным законодательством.
3. Сбор, обработка и защита персональных данных
1. Все персональные данные субъекта следует получать у него самого. Если персональные данные субъекта возможно получить только у третьей стороны, то субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Оператор обработки персональных данных должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие на их получение.
2. Оператор не имеет права получать и обрабатывать персональные данные субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия.
Обработка указанных персональных данных субъекта оператором возможна только с их согласия либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья субъекта и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
3. Оператор вправе обрабатывать персональные данные субъекта только с их письменного согласия.
4. Согласие работника не требуется в следующих случаях:
1) обработка персональных данных осуществляется на основании Трудового кодекса Российской Федерации (далее - ТК РФ) или иного Федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
2) обработка персональных данных осуществляется в целях исполнения трудового договора;
3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение его согласия невозможно.
5. В соответствии со статьей 86 главы 14 ТК РФ, в целях обеспечения прав и свобод человека и гражданина оператор при обработке персональных данных работника должен соблюдать следующие общие требования:
1) обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
2) при определении объема и содержания, обрабатываемых персональных данных оператор должен руководствоваться Конституцией Российской Федерации, ТК РФ и иными федеральными законами;
3) при принятии решений, затрагивающих интересы работника, оператор не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
4) защита персональных данных работника от неправомерного их использования или утраты обеспечивается оператором за счет его средств, в порядке, установленном федеральным законом.
6. Субъекты персональных данных и их представители должны быть ознакомлены под расписку с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
Во всех случаях отказ субъекта от своих прав на сохранение и защиту тайны персональных данных недействителен.
4. Передача и хранение персональных данных
1. При передаче персональных данных субъекта оператор должен соблюдать следующие требования:
1) не сообщать персональные данные субъекта третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;
2) не сообщать персональные данные субъекта в коммерческих целях без его письменного согласия;
3) на ПЭВМ, дисках, папках и файлах, на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
4) осуществлять передачу персональных данных субъекта в пределах Думы города в соответствии с настоящими Правилами;
5) разрешать доступ к персональным данным субъекта только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения конкретной функции;
6) не запрашивать информацию о состоянии здоровья субъекта, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
7) передавать персональные данные субъекта представителям субъекта в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.
2. Хранение и использование персональных данных субъектов:
1) персональные данные субъектов обрабатываются и хранятся у ответственного за организацию обработки персональных данных;
2) персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде - локальной компьютерной сети.
3. При получении персональных данных не от субъекта (за исключением случаев, если персональные данные были предоставлены оператору на основании федерального закона или если персональные данные являются общедоступными) оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
1) наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных.
4. Сроки обработки и хранения персональных данных определяются:
- перечнем типовых архивных документов с указанием сроков их хранения и инструкцией по применению этих перечней, утвержденными уполномоченным федеральным органом исполнительной власти в сфере архивного дела и делопроизводства;
(в ред. постановления Председателя Думы города Нижневартовска от 11.01.2021 N 1)
- сроком исковой давности;
- иными требованиями законодательства Российской Федерации и муниципальными правовыми актами оператора.
5. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством, договором, стороной которого является субъект персональных данных.
7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
5. Доступ к персональным данным субъектов
1. Право доступа к персональным данным работников имеют лица, определенные в перечне должностей в Думе города, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденного правовым актом председателя Думы города Нижневартовска.
2. Субъект имеет право:
1) получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные субъекта;
2) требовать от оператора уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для оператора персональных данных.
3) получать от оператора:
а) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
б) перечень обрабатываемых персональных данных и источник их получения;
в) сроки обработки персональных данных, в том числе сроки их хранения;
г) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных;
4) требовать извещения оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
5) обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия оператора при обработке и защите его персональных данных;
3. Копировать и делать выписки персональных данных субъекта разрешается исключительно в служебных целях.
6. Порядок уничтожения персональных данных при достижении
целей обработки или наступлении иных законных оснований
1. В случае достижения цели обработки персональных данных ответственный за организацию обработки персональных данных обязан обеспечить прекращение обработки и уничтожение персональных данных в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или другими правовыми актами.
2. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных ответственный за организацию обработки персональных данных обязан обеспечить прекращение обработки и уничтожение персональных данных в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных ответственный за организацию обработки персональных данных обязан обеспечить уведомление субъекта персональных данных не позднее трех рабочих дней со дня уничтожения.
3. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в настоящем разделе, ответственный за организацию обработки персональных данных обязан обеспечить блокирование и уничтожение таких персональных данных в срок, не превышающий шести месяцев, если иной срок не установлен федеральными законами.
4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
7. Ответственность за нарушение норм, регулирующих обработку
и защиту персональных данных
1. Работники Думы города, счетной палаты города Нижневартовска, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут ответственность в соответствии с федеральными законами.
2. Оператор за нарушение норм, регулирующих получение, обработку и защиту персональных данных субъектов, несет ответственность в соответствии с федеральными законами.
Приложение 2
к постановлению председателя
Думы города Нижневартовска
от 10.07.2017 N 42
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В ДУМЕ ГОРОДА НИЖНЕВАРТОВСКА
1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в Думе города Нижневартовска (далее - оператор).
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. В случае если обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной по которому является субъект персональных данных.
6. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 5 настоящих правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 4 настоящих правил, должен содержать обоснование направления повторного запроса.
7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 5 и 6 настоящих правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
8. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:
1) оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ), субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя;
2) в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Закона N 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 (тридцати) дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя;
3) оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
4) оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
9. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение 3
к постановлению председателя
Думы города Нижневартовска
от 10.07.2017 N 42
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ"
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в Думе города Нижневартовска (далее - Дума города) требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (далее - правила), устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют порядок проведения процедур внутреннего контроля исполнения требований законодательства.
2. Настоящие правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере защиты персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом N 152-ФЗ, принятыми в соответствии с ним правовыми актами председателя Думы города.
3. В настоящих правилах используются основные понятия, определенные в Федеральном законе N 152-ФЗ.
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Думе города организовывается проведение периодических проверок условий обработки персональных данных (далее - проверки).
5. Проверки осуществляются комиссией, образуемой правовым актом председателя Думы города. В проведении проверки не может участвовать работник Думы города, счетной палаты города Нижневартовска, прямо или косвенно заинтересованный в ее результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Думу города письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
7. Проведение внеплановой проверки организуется в течение десяти рабочих дней с момента поступления соответствующего заявления.
8. При проведении проверки должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
9. Комиссия имеет право:
- запрашивать у работников Думы города, счетной палаты города Нижневартовска информацию, необходимую для реализации полномочий;
- требовать от ответственных за организацию обработки персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
10. В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
11. По результатам проведения проверки оформляется акт проверки, который подписывается всеми членами комиссии. Срок проведения проверки и оформления акта составляет 30 календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.
12. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, председатель комиссии предоставляет письменное заключение председателю Думы города.
Приложение 4
к постановлению председателя
Думы города Нижневартовска
от 10.07.2017 N 42
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ
1. Общие положения
1. Настоящие Правила работы с обезличенными персональными данными (далее - Правила) в Думе города Нижневартовска (далее - оператор) разработаны с учетом Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие Правила определяют порядок работы с обезличенными данными оператора.
3. В настоящих Правилах используются следующие термины и определения:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2. Условия обезличивания
1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных оператора и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2. Способы обезличивания при условии дальнейшей обработки персональных данных:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений;
- понижение точности некоторых сведений;
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
4. Ответственные лица, в соответствии с перечнем должностей в Думе города Нижневартовска и контрольно-счетном органе муниципального образования - счетной палате города Нижневартовска, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, утвержденным правовым актом председателя Думы города Нижневартовска, принимают решение о необходимости обезличивания персональных данных и направляют предложения ответственному за организацию обработки персональных данных в Думе города Нижневартовска и контрольно-счетном органе муниципального образования - счетной палате города Нижневартовска.
3. Порядок работы с обезличенными данными
1. Обезличенные персональные данные не подлежат разглашению.
2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
Приложение 5
к постановлению председателя
Думы города Нижневартовска
от 10.07.2017 N 42
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ДУМЕ ГОРОДА
В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ
В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ПОЛНОМОЧИЙ, УСТАНОВЛЕННЫХ
УСТАВОМ ГОРОДА НИЖНЕВАРТОВСКА
|
Список изменяющих документов (в ред. постановления Председателя Думы города Нижневартовска от 29.03.2021 N 13) |
1. Перечень персональных данных, подлежащих защите в Думе города Нижневартовска (далее - Перечень), разработан в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
Персональные данные обрабатываются в Думе города Нижневартовска (далее - Дума города) в связи с реализацией трудовых отношений, полномочий, определенных Уставом города Нижневартовска, а также при оформлении наградных документов.
2. Персональные данные в Думе города обрабатываются в отношении:
- лиц, замещающих муниципальную должность на постоянной основе (председатель Думы города, заместитель председателя Думы города);
- лиц, замещающих муниципальную должность на непостоянной основе (депутаты);
- муниципальных служащих;
- граждан, претендующих на замещение должностей муниципальной службы;
- граждан, награждаемых наградами, установленными решением Думы города Нижневартовска о наградах и почетном звании.
3. Для реализации полномочий, установленных Уставом города Нижневартовска, обрабатываются следующие персональные данные лиц, замещающих муниципальные должности на постоянной основе (председатель Думы города, заместитель председателя Думы города):
1) фамилия, имя, отчество;
2) дата рождения (день, месяц, год);
3) возраст;
4) пол;
5) место рождения;
6) фотография;
7) гражданство;
8) адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;
9) номер телефона;
10) адрес электронной почты;
11) гражданское состояние;
12) сведения о семейном положении, составе семьи;
13) сведения о социальных льготах и о социальном статусе;
14) сведения об образовании, о квалификации, и о наличии специальных знаний;
15) сведения о профессиональной переподготовке и (или) повышении квалификации;
16) сведения об ученой степени, ученом звании (дата присвоения, номера дипломов, аттестатов);
17) информация о владении иностранными языками, степень владения;
18) сведения о судимости;
19) информация о допусках к государственной тайне, оформленных за период работы, службы, учебы (форма, номер и дата);
20) информация о государственных наградах, иных наградах и знаках отличия;
21) сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
22) паспортные данные (серия, номер, дата выдачи, наименование органа, выдавшего документ);
23) реквизиты лицевого, банковского счета;
24) табельный номер;
25) сведения о серии и номере полиса обязательного медицинского страхования;
26) сведения о временной нетрудоспособности;
27) страховой номер индивидуального лицевого счета (СНИЛС);
28) идентификационный номер налогоплательщика;
29) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера в целях реализации требований, установленных Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции", касающихся размещения вышеуказанных сведений на официальном сайте органов местного самоуправления города Нижневартовска в порядке, установленном нормативными правовыми актами Думы города Нижневартовска;
30) сведения о денежном содержании (данные по окладу, надбавкам, налогам и другие сведения);
31) сведения о месте работы, должность;
32) сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;
33) сведения о состоянии здоровья;
34) сведения о стаже работы;
35) сведения, указанные в распоряжениях по личному составу и материалах к ним.
(п. 3 в ред. постановления Председателя Думы города Нижневартовска от 29.03.2021 N 13)
4. Для реализации полномочий, установленных Уставом города Нижневартовска, обрабатываются следующие персональные данные лиц, замещающих муниципальные должности на непостоянной основе (депутаты):
1) фамилия, имя, отчество (в том числе прежние);
2) дата рождения (день, месяц, год);
3) возраст;
4) пол;
5) место рождения;
6) фотография;
7) гражданство;
8) адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;
9) номер телефона;
10) адрес электронной почты;
11) гражданское состояние;
12) сведения о семейном положении, состав семьи;
13) сведения о социальных льготах и о социальном статусе;
14) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
15) сведения об ученой степени, ученом звании (дата присвоения, номера дипломов, аттестатов);
16) сведения о месте работы, должность;
17) информация о государственных наградах, иных наградах и знаках отличия;
18) паспортные данные (серия, номер, дата выдачи, наименование органа, выдавшего документ);
19) страховой номер индивидуального лицевого счета (СНИЛС);
20) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера в целях реализации требований, установленных Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции", касающихся размещения вышеуказанных сведений на официальном сайте органов местного самоуправления города Нижневартовска в порядке, установленном нормативными правовыми актами Думы города Нижневартовска.
(п. 4 в ред. постановления Председателя Думы города Нижневартовска от 29.03.2021 N 13)
5. В целях реализации трудовых отношений в Думе города обрабатываются персональные данные граждан, претендующих на замещение должностей муниципальной службы и муниципальных служащих для решения вопросов по организации проверки достоверности предоставляемых персональных данных и иных сведений при поступлении на муниципальную службу, решения вопросов, связанных с прохождением муниципальной службы, соблюдения требований, ограничений, исполнения запретов, связанных с муниципальной службой, исполнения трудового договора, одной стороной которого является субъект персональных данных (работник), содействия в получении дополнительного профессионального образования, подготовки статистических (информационных) данных, при условии обязательного обезличивания персональных данных.
Для реализации вышеуказанных отношений в Думе города обрабатываются следующие персональные данные муниципальных служащих:
1) фамилия, имя, отчество (в том числе прежние);
2) дата рождения (день, месяц, год);
3) возраст;
4) пол;
5) место рождения;
6) фотография;
7) гражданство;
8) адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;
9) номер телефона;
10) адрес электронной почты;
11) гражданское состояние;
12) сведения о семейном положении, состав семьи;
13) сведения о родителях, детях, братьях, сестрах;
14) сведения о супругах (в том числе бывших), супругов братьев и сестер, братьях и сестрах супругов;
15) сведения из анкеты (распоряжение Правительства РФ от 26.05.2005 N 667-р);
16) паспортные данные (серия, номер, дата выдачи, наименование органа, выдавшего документ);
17) сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу;
18) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
19) сведения о профессиональной переподготовке и (или) повышении квалификации;
20) сведения об ученой степени, ученом звании (дата присвоения, номера дипломов, аттестатов);
21) информация о владении иностранными языками, степень владения;
22) сведения о наличии (отсутствии) судимости;
23) информация о допусках к государственной тайне, оформленных за период работы, службы, учебы (форма, номер и дата);
24) сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид правового акта о награждении или дата поощрения) сотрудника;
25) реквизиты лицевого, банковского счета;
26) табельный номер;
27) сведения о временной нетрудоспособности сотрудников;
28) страховой номер индивидуального лицевого счета (СНИЛС);
29) идентификационный номер налогоплательщика;
30) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
31) сведения об адресах сайтов или страницы сайта в информационно-телекоммуникационной сети "Интернет";
32) содержание и реквизиты трудового договора;
33) сведения о месте работы, должность;
34) сведения о стаже работы;
35) сведения о денежном содержании (данные по окладу, надбавкам, налогам и другие сведения);
36) сведения, указанные в распоряжениях по личному составу и материалах к ним;
37) сведения о присвоенных классных чинах и специальных званиях;
38) материалы по аттестации сотрудников;
39) материалы по внутренним служебным расследованиям и проверкам в отношении сотрудников;
40) сведения о приобретении статуса индивидуального предпринимателя или главы крестьянского (фермерского) хозяйства;
41) сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;
42) сведения о серии и номере полиса обязательного медицинского страхования;
43) сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса);
44) сведения о состоянии здоровья;
45) медицинские заключения установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу;
46) сведения о временной нетрудоспособности.
(п. 5 в ред. постановления Председателя Думы города Нижневартовска от 29.03.2021 N 13)
6. Персональные данные граждан, обрабатываемые при подготовке и оформлении документов для представления к награждению:
1) фамилия, имя, отчество;
2) пол;
3) дата рождения;
4) место рождения;
5) документ, удостоверяющий личность (серия, номер, когда и кем выдан);
6) место жительства и дата регистрации по месту жительства;
7) семейное положение;
8) состав семьи;
9) сведения о наличии детей, их возрасте, месте учебы (работы);
10) сведения о получении профессионального и дополнительного образования (наименование образовательной организации, специальность и квалификация по документу об образовании);
11) сведения о трудовой деятельности;
12) сведения о замещаемой должности;
13) сведения о наградах;
14) иные персональные данные, представленные субъектом в представлениях к награждению.
Приложение 6
к постановлению председателя
Думы города Нижневартовска
от 10.07.2017 N 42
согласия на обработку персональных данных
субъектов персональных данных
Настоящим во исполнение требований Федерального закона "О персональных
данных" N 152-ФЗ от 27.07.2006 я, гражданин(ка) Российской Федерации
__________________________________________________________________________,
(Ф.И.О.)
"____" _______________ 19____ года рождения, документ, удостоверяющий
личность: ___________________, серия _________ номер ______________ выдан:
___________________________________________________________________________
"___" ______________ г., адрес: ___________________________________________
даю согласие на обработку моих персональных данных Думе города
Нижневартовска (далее - Оператор) (место нахождения: город Нижневартовск,
ул. Таежная, 24), в целях:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
Под обработкой персональных данных я понимаю сбор, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных
следующими способами: автоматизированная обработка и обработка без
использования средств автоматизации.
Перечень персональных данных, на обработку которых даю согласие:
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
С положениями Федерального закона от 27.07.2006 N 152-ФЗ "О
персональных данных" ознакомлен(а).
Настоящее согласие дано мной "_____" _____________ 20___ года и
действует до достижения целей обработки персональных данных, указанных в
данном согласии, либо до дня отзыва согласия на обработку персональных
данных в письменной форме.
___________________________________________________________________________
(подпись, Ф.И.О. полностью)
Я подтверждаю, что мне известно о праве отозвать свое согласие
посредством составления соответствующего письменного документа, который
может быть направлен мной в адрес Оператора по почте заказным письмом с
уведомлением о вручении либо вручен лично под расписку представителю
Оператора.
Подпись: ___________________________ "____" _______________ 20__ г.
Приложение 7
к постановлению председателя
Думы города Нижневартовска
от 10.07.2017 N 42
согласия на обработку персональных данных
иных субъектов персональных данных
Настоящим во исполнение требований Федерального закона "О персональных
данных" N 152-ФЗ от 27.07.2006 я, гражданин(ка) Российской Федерации
__________________________________________________________________________,
(Ф.И.О.)
"___" _______________ года рождения, паспорт серия ______ номер __________
выдан ___________________________________________ "___" _________ _____ г.,
адрес регистрации: ________________________________________________________
___________________________________________________________________________
даю согласие на обработку моих персональных данных Думе города
Нижневартовска (далее - Оператор) (место нахождения: город Нижневартовск,
ул. Таежная, 24), указанных в сведениях, необходимых для представления к
(чему)
__________________________________________________________________________.
Согласен(на) на совершение Оператором следующих действий: сбор,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
использование, распространение (в том числе передачу), обезличивание,
блокирование, уничтожение персональных данных следующими способами:
автоматизированная обработка и обработка без использования средств
автоматизации с целью реализации решения Думы города Нижневартовска о
наградах и почетном звании города Нижневартовска.
Срок действия настоящего согласия с ______________ по ________________.
Я подтверждаю, что мне известно о праве отозвать свое согласие
посредством составления соответствующего письменного документа, который
может быть направлен мной в адрес Оператора по почте заказным письмом с
уведомлением о вручении либо вручен лично под расписку представителю
Оператора.
________ ________________________________
Дата (подпись, расшифровка подписи)
Приложение 8
к постановлению председателя
Думы города Нижневартовска
от 10.07.2017 N 42
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, (фамилия, имя, отчество) _____________________________________________
___________________________________________________________________________
разъяснены юридические последствия отказа предоставить свои персональные
данные в Думу города Нижневартовска.
В соответствии со статьями 57, 65 Трудового кодекса Российской
Федерации субъект персональных данных, поступающих на работу или работающий
в Думе города Нижневартовска, обязан представить определенный перечень
информации о себе.
Без предоставления субъектом персональных данных обязательных для
заключения трудового договора сведений, трудовой договор не может быть
заключен.
На основании пункта 11 части 1 статьи 77 Трудового кодекса Российской
Федерации трудовой договор прекращается вследствие нарушения установленных
обязательных правил его заключения, если это нарушение исключает
возможность продолжения работы.
_______________ __________________________________________
(дата) (Ф.И.О. полностью, подпись)
Приложение 9
к постановлению председателя
Думы города Нижневартовска
от 10.07.2017 N 42
ДОСТУПА РАБОТНИКОВ ДУМЫ ГОРОДА НИЖНЕВАРТОВСКА В ПОМЕЩЕНИЯ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа в помещения, в которых ведется обработка персональных данных (далее - Порядок), устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных.
2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в Думе города Нижневартовска.
3. Настоящий Порядок обязателен для применения и исполнения всеми работниками Думы города Нижневартовска.
4. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
5. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
6. Бумажные носители персональных данных и электронные носители персональных данных (диски, флэш-накопители) хранятся и запираются в шкафах.
7. Помещения, в которых ведется обработка персональных данных, запираются на ключ.
8. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только работники, непосредственно работающие в данном помещении. Иные работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии работников, непосредственно работающих в данных помещениях.
9. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты. Присутствие иных лиц, не имеющих права доступа к персональным данным, должно быть исключено.
10. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии работника, работающего в данном помещении.
11. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицами, ответственными за организацию обработки персональных данных.
