Постановление Глава МО г. Рязань от 11.07.2013 г № 67

О мерах по обеспечению выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами


О МЕРАХ ПО ОБЕСПЕЧЕНИЮ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ,
ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27.07.2006 N 152-ФЗ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ
НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ
В соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Уставом муниципального образования - городской округ город Рязань Рязанской области, постановляю:
1.Утвердить прилагаемые:
1) Правила обработки персональных данных в Рязанской городской Думе;
2) Правила рассмотрения запросов субъектов персональных данных или их представителей в Рязанской городской Думе;
3) Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Рязанской городской Думе;
4) Правила работы с обезличенными данными в Рязанской городской Думе;
5) перечень информационных систем персональных данных в Рязанской городской Думе;
6) перечень персональных данных, обрабатываемых в Рязанской городской Думе в связи с реализацией трудовых отношений, а также в связи с осуществлением муниципальных функций;
7) перечень должностей муниципальной службы в Рязанской городской Думе, замещение которых предусматривает проведение мероприятий по обезличиванию обрабатываемых персональных данных;
8) перечень должностей муниципальной службы в Рязанской городской Думе, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
9) типовую форму обязательства муниципального служащего Рязанской городской Думы, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
10) типовую форму согласия на обработку персональных данных муниципальных служащих Рязанской городской Думы, иных субъектов персональных данных;
11) типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
12) порядок доступа муниципальных служащих Рязанской городской Думы в помещения, в которых ведется обработка персональных данных.
2.Управлению делами (Трушин И.В.):
1) в срок до 22 июля 2013 года ознакомить под роспись муниципальных служащих Рязанской городской Думы с настоящим постановлением;
2) разместить настоящее постановление на официальном сайте Рязанской городской Думы в сети Интернет в течение 10 дней после его подписания.
3.Настоящее постановление вступает в силу на следующий день после дня его официального опубликования.
4.Контроль за исполнением настоящего постановления возложить на руководителя аппарата Рязанской городской Думы Сапунова С.В.
Глава муниципального образования,
председатель Рязанской городской Думы
Л.И.МАКСИМОВА
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В РЯЗАНСКОЙ ГОРОДСКОЙ ДУМЕ
I.Общие положения
1.Настоящие Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Рязанской городской Думе (далее - Правила), разработаны на основании требований Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон), Федерального закона от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Указа Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".
2.Целью Правил является определение порядка действий при обработке персональных данных, содержания обрабатываемых персональных данных, категорий субъектов, персональные данные которых обрабатываются, сроков их обработки и хранения, порядка уничтожения при достижении целей обработки или при наступлении иных законных оснований в Рязанской городской Думе.
3.В настоящих Правилах термины и определения применяются в том значении, в котором они применяются в Федеральном законе.
II.Цели обработки персональных данных
4.Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.В Рязанской городской Думе обработка персональных данных осуществляется в целях:
1) обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, нормативных правовых актов Рязанской области, муниципальных правовых актов, содействия муниципальному служащему в прохождении муниципальной службы, в обучении и должностном росте, обеспечения личной безопасности муниципального служащего и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества и муниципального имущества, а также учета результатов исполнения им должностных обязанностей;
2) осуществления муниципальных функций;
3) в статистических целях.
6.Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.
III.Процедуры, направленные на выявление и предотвращение нарушений законодательства
Российской Федерации в сфере персональных данных
7.Обработка персональных данных должна осуществляться на законной и справедливой основе.
8.В Рязанской городской Думе устанавливаются следующие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:
1) издание муниципальных правовых актов по вопросам обработки персональных данных;
2) назначение ответственных за организацию обработки персональных данных;
3) определение лиц, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных в Рязанской городской Думе и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты персональных данных;
4) ознакомление муниципальных служащих, непосредственно осуществляющих обработку персональных данных, под роспись до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, муниципальными правовыми актами по вопросам обработки персональных данных, обеспечение обучения указанных муниципальных служащих в соответствии с утвержденным графиком повышения квалификации;
5) получение персональных данных лично у субъекта персональных данных, в случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны Рязанская городская Дума извещает об этом субъекта персональных данных заранее, получает его письменное согласие и сообщает ему о целях, предполагаемых источниках и способах получения персональных данных;
6) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
7) опубликование на официальном сайте Рязанской городской Думы в сети Интернет муниципальных правовых актов, определяющих политику Рязанской городской Думы в отношении обработки персональных данных и требований к защите персональных данных;
8) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним муниципальным правовым актам, требованиям к защите персональных данных, политике Рязанской городской Думы в отношении обработки персональных данных.
IV.Содержание обрабатываемых персональных данных
9.В соответствии с целями обработки персональных данных, указанными в пункте 5 Правил, в связи с реализацией трудовых отношений в Рязанской городской Думе обрабатываются следующие персональные данные:
1) фамилия, имя, отчество (информация об их изменении), пол, дата рождения, место рождения, иные биографические данные;
2) паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ), гражданство, фотография;
3) адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;
4) номера телефонов (мобильного и домашнего) в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту);
5) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
6) сведения о повышении квалификации, переподготовке и стажировке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения, другие сведения);
7) сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;
8) содержание и реквизиты трудового договора с работником или гражданско-правового договора с гражданином;
9) сведения о заработной плате (номера счетов для расчета с работниками, данные по должностному окладу, надбавкам, налогам и другие сведения из ведомости начисления заработной платы, табеля учета рабочего времени, штатного расписания);
10) сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на(с) учет(а) и другие сведения);
11) сведения о семейном положении (фамилия, имя, отчество, дата рождения, место рождения, адрес (дата) места жительства (регистрации), супруги (супруга) и других близких родственников, степень родства, место их работы или учебы, а также другие сведения);
12) сведения о доходах (расходах) работника, об имуществе и обязательствах имущественного характера, а также сведения о доходах (расходах), об имуществе и обязательствах имущественного характера его супруги (супруга) и несовершеннолетних детей и сведения о доходах, расходах, об имуществе и обязательствах имущественного характера лиц, замещающих муниципальные должности на постоянной основе;
13) сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения);
14) сведения о судимости и дисквалификации;
15) материалы служебных проверок, расследований (в том числе внутренние материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами);
16) сведения о прохождении и результатах аттестации, присвоении классных чинов, о соблюдении ограничений и запретов, установленных федеральными законами;
17) сведения о состоянии здоровья и его соответствии замещаемой должности, сведения о временной нетрудоспособности;
18) сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид акта о награждении или дата поощрения), а также сведения о взысканиях;
19) данные свидетельств о государственной регистрации актов гражданского состояния, страховых полисов обязательного (добровольного) медицинского страхования;
20) сведения о номере и серии страхового свидетельства государственного пенсионного страхования (СНИЛС);
21) сведения об идентификационном номере налогоплательщика (ИНН).
10.В связи с осуществлением муниципальных функций, в соответствии с целями обработки персональных данных, указанными в пункте 5 Правил, в Рязанской городской Думе обрабатываются следующие персональные данные:
1) фамилия, имя, отчество;
2) адрес места жительства, дата и место рождения;
3) номер телефона;
4) сведения об образовании;
5) сведения о стаже и трудовой деятельности;
6) паспортные данные;
7) сведения о составе семьи;
8) идентификационный номер налогоплательщика (ИНН);
9) место работы или учебы;
10) содержание трудового договора, гражданско-правового договора;
11) сведения из актов гражданского состояния;
12) характеристики;
13) копии зачетных книжек, сведения об успеваемости;
14) сведения о выплатах и реквизиты банковских счетов;
15) биографические данные.
11.К документам, содержащим информацию персонального характера, относятся (подлинники и копии):
1) документы, удостоверяющие личность или содержащие информацию персонального характера;
2) учетные документы по личному составу, а также вспомогательные регистрационно-учетные формы, содержащие сведения персонального характера;
3) трудовые договоры, гражданско-правовые договоры, дополнительные соглашения к трудовым договорам и гражданско-правовым договорам, должностные регламенты и должностные инструкции, договоры о материальной ответственности с работниками;
4) распорядительные документы по личному составу;
5) документы по оценке деловых и профессиональных качеств работников при приеме на работу;
6) документы, отражающие деятельность конкурсных и аттестационных комиссий;
7) документы о результатах служебных расследований;
8) подлинники и копии отчетных, аналитических и справочных материалов, передаваемых главе муниципального образования, председателю Рязанской городской Думы, руководителям структурных подразделений аппарата Рязанской городской Думы;
9) отчеты, направляемые в государственные органы статистики, налоговые инспекции, вышестоящие органы и другие учреждения;
10) документы бухгалтерского учета, содержащие информацию о расчетах с работниками (в том числе с депутатами Рязанской городской Думы и награжденными лицами);
11) медицинские документы, справки;
12) решения Рязанской городской Думы, а также правовые акты главы муниципального образования, председателя Рязанской городской Думы по награждениям и поощрениям;
13) обращения граждан.
V.Категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения
12.К категориям субъектов, персональные данные которых обрабатываются в Рязанской городской Думе, относятся:
1) муниципальные служащие;
2) работники, не являющиеся муниципальными служащими;
3) депутаты Рязанской городской Думы;
4) помощники депутатов Рязанской городской Думы;
5) кандидаты на включение в кадровый резерв (лица, включенные в кадровый резерв) для замещения вакантных должностей муниципальной службы в Рязанской городской Думе;
6) граждане, персональные данные которых обрабатываются при осуществлении Рязанской городской Думой муниципальных функций.
13.Документы, содержащие персональные данные, обрабатываются в сроки, обусловленные заявленными целями их обработки.
14.Использование персональных данных осуществляется с момента их получения оператором и прекращается по достижении целей обработки персональных данных, а также в случае утраты необходимости в достижении целей обработки персональных данных.
15.Сроки хранения персональных данных устанавливаются в соответствии с номенклатурой дел Рязанской городской Думы.
VI.Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований, хранение персональных данных
16.В случае достижения цели обработки персональных данных, указанной в п. 5 настоящего Положения, Рязанская городская Дума обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Рязанской городской Думы) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Рязанской городской Думы) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором (в том числе трудовым договором) или соглашением, стороной которого является субъект персональных данных, либо если Рязанская городская Дума не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом.
17.В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Рязанская городская Дума обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Рязанской городской Думы) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено трудовым договором или соглашением, стороной которого является субъект персональных данных, либо если Рязанская городская Дума не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом.
18.Хранение персональных данных в Рязанской городской Думе должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
19.Уничтожение документов, содержащих персональные данные, утративших свое практическое значение и не подлежащих архивному хранению, производится на основании акта уничтожения персональных данных по утвержденной распоряжением главы муниципального образования, председателя Рязанской городской Думы форме.
VI.Обязанности уполномоченных лиц на получение, обработку, хранение, передачу и Любое другое использование персональных данных при обработке персональных данных
20.Уполномоченные лица на получение, обработку, хранение, передачу и любое другое использование персональных данных обязаны:
1) знать и выполнять требования законодательства в области обеспечения защиты персональных данных, настоящих Правил;
2) хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;
3) соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;
4) обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.
21.При обработке персональных данных, достижении указанной в пункте 5 настоящих Правил цели обработки персональных данных уполномоченным лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных запрещается (кроме случаев достижения общественно значимых целей):
1) использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях - при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
2) передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации;
3) снимать копии с документов и других носителей информации, содержащих персональные данные, или производить выписки из них, а равно использовать различные технические средства (видео- и звукозаписывающую аппаратуру) для фиксации сведений, содержащих персональные данные;
4) выполнять на дому работы, связанные с использованием персональных данных, выносить документы и другие носители информации, содержащие персональные данные, из места их хранения.
VII.Права и обязанности субъекта персональных данных
22.Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения Рязанской городской Думы, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Рязанской городской Думой или на основании Федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен Федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных.
23.Право субъекта персональных данных на доступ к его персональным данным ограничивается в соответствии с частью 8 статьи 14 Федерального закона.
24.Субъект персональных данных вправе требовать от Рязанской городской Думы уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
25.Сведения, указанные в пункте 21 Правил, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
26.Если субъект персональных данных считает, что Рязанская городская Дума осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие в установленном Федеральным законом порядке или в судебном порядке.
27.Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
28.Субъект персональных данных обязан:
1) передавать Рязанской городской Думе комплекс достоверных, документированных персональных данных, состав которых установлен законодательством и муниципальными правовыми актами;
2) своевременно сообщать уполномоченным Рязанской городской Думой лицам на получение, обработку, хранение, передачу и любое другое использование персональных данных об изменении своих персональных данных.
VIII.Ответственность лиц, уполномоченных на получение, обработку, хранение, передачу и другое использование персональных данных
29.Лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, виновные в нарушении требований законодательства о защите персональных данных, в том числе допустившие разглашение персональных данных, несут предусмотренную законодательством о персональных данных ответственность.
30.Текущий контроль за соблюдением требований законодательства при обработке персональных данных осуществляется в Рязанской городской Думе путем проведения проверок по соблюдению и исполнению законодательства о персональных данных.
31.Проверки выполнения требований законодательства при обработке персональных данных проводятся в соответствии с правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Рязанской городской Думе.
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ
ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В РЯЗАНСКОЙ ГОРОДСКОЙ ДУМЕ
I.Общие положения
1.Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в Рязанской городской Думе (далее - Правила) разработаны на основании требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон), Федерального закона от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Постановления Правительства от 16.03.2009 N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций".
2.Целью настоящих Правил является определение требований к порядку рассмотрения запросов субъектов персональных данных или их представителей в Рязанской городской Думе (далее - запросы).
3.В настоящих Правилах термины и определения применяются в том значении, в котором они применяются в Федеральном законе.
4.В Рязанской городской Думе, являющейся оператором (далее - также оператор), обработка персональных данных субъектов персональных данных и их представителей должна осуществляться на основе принципов, определенных Федеральным законом.
II.Информация, предоставляемая по запросу
5.Субъекту персональных данных по его запросу предоставляется информация, касающаяся обработки его персональных данных, в том числе содержащая:
1) подтверждение факта обработки персональных данных;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании соглашения с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
6.Сведения, указанные в пункте 5 настоящих Правил, предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
2) сведения о дате выдачи указанного документа и выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.В случае, если сведения, указанные в пункте 5 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 5 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 5 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 7 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.
Повторный запрос должен содержать обоснование направления повторного запроса.
III.Требования к содержанию запроса
9.Сведения предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
10.Запрос может быть подан на имя главы муниципального образования, председателя Рязанской городской Думы одним из следующих способов:
а) лично;
б) с использованием почтовой связи;
в) с использованием средств электронной связи, посредством направления электронного документа, подписанного электронной подписью, в соответствии с законодательством Российской Федерации.
11.Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
2) сведения о дате выдачи указанного документа и выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с Рязанской городской Думой;
4) подпись субъекта персональных данных или его представителя.
12.К запросу прилагается копия документа, удостоверяющего личность субъекта персональных данных, документ, подтверждающий полномочия заявителя при обращении представителя субъекта персональных данных (нотариально заверенная доверенность).
IV.Обязанности Рязанской городской Думы при рассмотрении запроса
13.Рассмотрение запросов является служебной обязанностью руководителей структурных подразделений Рязанской городской Думы, уполномоченных должностных лиц, в чьи обязанности входит обработка персональных данных.
14.Прием, первичная обработка, регистрация и доведение до исполнителей поступивших запросов производятся в соответствии с инструкцией по ведению делопроизводства в Рязанской городской Думе.
15.Рязанская городская Дума обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя.
16.В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя Рязанская городская Дума обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
17.Рязанская городская Дума обязана сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса.
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В РЯЗАНСКОЙ ГОРОДСКОЙ ДУМЕ
I.Общие положения
1.Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Рязанской городской Думе (далее - Правила) разработаны на основании требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон), Федерального закона от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Постановления Правительства от 16.03.2009 N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций", Правил обработки персональных данных в Рязанской городской Думе.
2.Целью Правил является определение порядка осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - внутренний контроль) в Рязанской городской Думе.
3.В настоящих Правилах термины и определения применяются в том значении, в котором они применяются в Федеральном законе.
II.Предмет внутреннего контроля
4.В целях осуществления внутреннего контроля в Рязанской городской Думе организовывается проведение плановых и внеплановых проверок.
5.Предметом внутреннего контроля являются:
1) документы, характер информации в которых предполагает или допускает включение в них персональных данных;
2) информационные системы персональных данных;
3) деятельность по обработке персональных данных.
III.Принятие решения о проведении внутреннего контроля
6.Внутренний контроль проводится на основании утвержденного распоряжением главы муниципального образования, председателя Рязанской городской Думы (далее - глава муниципального образования) ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям Правил обработки персональных данных, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющих для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в Рязанской городской Думе (плановые проверки) или на основании поступившего в Рязанскую городскую Думу письменного заявления работника Рязанской городской Думы (далее - работник) либо гражданина, обратившегося в Рязанскую городскую Думу для предоставления муниципальной услуги (функции), о нарушениях Правил обработки персональных данных (внеплановые проверки).
7.Плановые проверки осуществляются муниципальным служащим, ответственным за организацию обработки персональных данных в Рязанской городской Думе, внеплановые проверки осуществляются комиссией, образуемой распоряжением главы муниципального образования.
8.Количественный состав комиссии должен быть не менее трех должностных лиц, в том числе представитель правового управления Рязанской городской Думы.
9.Муниципальный служащий, ответственный за организацию обработки персональных данных в Рязанской городской Думе, или комиссия при проведении проверки имеют право:
1) запрашивать у работников Рязанской городской Думы информацию, необходимую для реализации полномочий;
2) уведомлять главу муниципального образования о необходимости требования от уполномоченных на обработку персональных данных должностных лиц Рязанской городской Думы уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
IV.Организация и проведение проверок
10.В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.
11.Плановые проверки проводятся не чаще чем один раз в полгода в соответствии с распоряжением главы муниципального образования.
12.Проведение внеплановой проверки организуется указанной в п. 7 настоящих Правил комиссией в течение трех рабочих дней с момента поступления в Рязанскую городскую Думу соответствующего заявления.
О проведении внеплановой проверки издается распоряжение главы муниципального образования.
13.Сведения о проведении плановых и внеплановых проверок отражаются в соответствующем журнале, который ведется муниципальным служащим, ответственным за организацию обработки персональных данных.
14.При проведении проверок должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные федеральным законодательством уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер обеспечения их безопасности;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению сохранности персональных данных.
15.В случае выявления нарушений обязательных требований соответствия обработки персональных данных требованиям к защите персональных данных, установленных федеральным законодательством, муниципальный служащий, ответственный за организацию обработки персональных данных в Рязанской городской Думе, проводящий плановую проверку, обязан сообщить главе муниципального образования о выявленных нарушениях в течение пяти рабочих дней со дня окончания проведения плановой проверки.
16.Срок проведения каждой из проверок не может превышать двадцать рабочих дней.
17.По результатам проверки составляется акт, который оформляется непосредственно после ее завершения и утверждается главой муниципального образования.
18.Муниципальный служащий, ответственный за организацию обработки персональных данных в Рязанской городской Думе, ведет журнал учета проверок.
19.В журнале учета проверок осуществляется запись, содержащая сведения о лицах, проводивших проверку, датах начала и окончания проведения проверки, времени ее проведения, правовых основаниях, целях, задачах и предмете проверки, выявленных нарушениях и принятых решениях, подписи лиц, проводивших проверку.
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В РЯЗАНСКОЙ ГОРОДСКОЙ ДУМЕ
I.Общие положения
1.Настоящие Правила работы с обезличенными персональными данными в Рязанской городской Думе (далее - Правила) разработаны на основании требований Федеральных законов от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон), от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2.Настоящие Правила определяют порядок работы с обезличенными персональными данными в Рязанской городской Думе.
3.В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона.
II.Цель и способы обезличивания персональных данных
4.Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Рязанской городской Думы и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.Способами обезличивания персональных данных при условии дальнейшей их обработки являются:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение;
4) деление сведений на части и обработка в разных информационных системах.
6.Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
7.Для обезличивания персональных данных могут быть использованы любые способы, не запрещенные действующим законодательством.
Архив документов Рязанской области (c) 2024
Доставка грузов во Владивосток