Правила обработки и защиты персональных данных в администрации Вологодского муниципального округа
1. Общие положения
1.1. Настоящие Правила определяют:
1.1.1. Цели обработки персональных данных.
Для каждой цели обработки персональных данных Правила определяют:
- содержание обрабатываемых персональных данных;
- категории субъектов, персональные данные которых обрабатываются;
- сроки обработки и хранения персональных данных;
- порядок уничтожения при достижении целей обработки или при наступлении иных оснований, предусмотренных действующим законодательством Российской Федерации.
1.1.2. Требования, направленные на соблюдение исполнения действующего законодательства Российской Федерации в сфере персональных данных.
1.1.3. Процедуры, направленные на выявление и предотвращение нарушений действующего законодательства Российской Федерации в сфере персональных данных.
1.2. Правила разработаны в соответствии с нормативными правовыми актами в области обработки и обеспечения безопасности персональных данных:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Кодекс Российской Федерации об административных правонарушениях;
- Федеральный закон от 27.07. 2007 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»);
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
- Федеральный закон от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации» (далее - Федеральный закон «Об общих принципах организации местного самоуправления в Российской Федерации»);
- Федеральный закон от 02.03. 2007 № 25-ФЗ «О муниципальной службе в Российской Федерации» (далее - Федеральный закон «О муниципальной службе в Российской Федерации»);
- Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее по тексту - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»);
- Федеральный закон от 02.09.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее по тексту - Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»);
- Федеральный закон от 25.01.2008 № 273-ФЗ «О противодействии коррупции» (далее - Федеральный закон «О противодействии коррупции»);
- постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- иные нормативные правовые акты в области обработки и обеспечения безопасности персональных данных, а также руководящие документы Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации.
1.3. В настоящих Правилах используются понятия в том значении, в котором они определены в Федеральном законе «О персональных данных».
1.4. Настоящие Правила распространяют свое действие на администрацию Вологодского муниципального округа (далее – администрация округа) и органы администрации Вологодского муниципального округа, наделенные правами юридического лица (далее – органы администрации округа).
2. Цели обработки персональных данных
2.1. Обработка персональных данных в администрации Вологодского муниципального округа осуществляется в целях:
- реализации служебных и трудовых отношений, реализации требований законодательства о противодействии коррупции;
- предоставления государственных и муниципальных услуг;
- исполнения возложенных Федеральным законом «Об общих принципах организации местного самоуправления в Российской Федерации» функций;
- рассмотрения обращений граждан.
3. Категории субъектов персональных данных, содержание обрабатываемых данных при реализации служебных и трудовых отношений, реализации требований законодательства о противодействии коррупции
3.1. Обработка персональных данных лиц, замещающих должности муниципальной службы, работников администрации округа и органов администрации округа и граждан, претендующих на замещение должностей в администрации округа, в органах администрации округа:
3.1.1. Персональные данные лиц, замещающих должности муниципальной службы в администрации округа, в органах администрации округа, работников администрации округа и органов администрации округа (далее - муниципальные служащие, работники), и граждан, претендующих на замещение должностей в администрации округа, в органах администрации округа (далее - лица, претендующие на замещение должностей), обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим (работникам) в прохождении муниципальной службы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности муниципальных служащих (работников) и членов их семьи, обеспечения муниципальным служащим (работникам) установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
3.1.2. В целях, указанных в подпункте 3.1.1 настоящих Правил, обрабатываются следующие категории персональных данных муниципальных служащих (работников) и лиц, претендующих на замещение должностей:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации и адрес фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
- сведения о трудовой деятельности;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени;
- информация о владении иностранными языками, степень владения;
- медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению (за исключением работников);
- фотография;
- сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы (поступления на работу), дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, органов администрации Вологодского муниципального округа, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;
- информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
- сведения о пребывании за границей;
- информация об оформленных допусках к государственной тайне;
- государственные награды, иные награды и знаки отличия;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера; сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
- номер расчетного счета;
- номер банковской карты;
- сведения об инвалидности.
3.1.3. Обработка персональных данных муниципальных служащих (работников) и лиц, претендующих на замещение должностей муниципальной службы, осуществляется без согласия указанных лиц в рамках целей, определенных подпунктом 3.1.1 настоящих Правил, в соответствии с Федеральными законами «О персональных данных», «О муниципальной службе в Российской Федерации», «О противодействии коррупции», Трудовым кодексом Российской Федерации.
3.1.4. Обработка персональных данных муниципальных служащих (работников) и лиц, претендующих на замещение должностей, осуществляется при условии получения согласия указанных лиц в следующих случаях:
- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе и о противодействии коррупции;
- при трансграничной передаче персональных данных;
- при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.1.5. В случаях, предусмотренных подпунктом 3.1.4 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
3.1.6. Обработка персональных данных муниципальных служащих (работников) и лиц, претендующих на замещение должностей, осуществляется отделом кадровой работы и противодействия коррупции управления кадровой и документационной работы администрации округа, кадровыми работниками органов администрации округа, работниками МКУ РАЦ ВМО, работниками подведомственных муниципальных учреждений, осуществляющих бухгалтерский учет органов администрации округа (далее – ответственные должностные лица), и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.1.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих (работников) и лиц, претендующих на замещение должностей, осуществляются путем:
- получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение);
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой и бухгалтерской работы;
- внесения персональных данных в информационные системы, используемые отделом кадровой работы и противодействия коррупции управления кадровой и документационной работы администрации округа, кадровыми работниками органов администрации округа, работниками МКУ РАЦ ВМО, работниками подведомственных муниципальных учреждений, осуществляющих бухгалтерский учет органов администрации округа.
3.1.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от муниципальных служащих (работников) и лиц, претендующих на замещение должностей.
3.1.9. В случае возникновения необходимости получения персональных данных муниципальных служащих (работников) и лиц, претендующих на замещение должностей, у третьей стороны Оператор персональных данных обязан получить письменное согласие муниципальных служащих (работников) и лиц, претендующих на замещение должностей, и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
3.1.10. При сборе персональных данных ответственное должностное лицо, осуществляющее сбор (получение) персональных данных непосредственно от муниципальных служащих (работников) и лиц, претендующих на замещение должностей, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
3.1.11. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих (работников) и лиц, претендующих на замещение должностей, осуществляются лишь в случаях и в порядке, предусмотренных действующим законодательством Российской Федерации.
3.2. Обработка персональных данных лиц, занимающих должности руководителей муниципальных учреждений и муниципальных унитарных предприятий, подведомственных администрации округа и органам администрации округа (далее – муниципальные учреждения и предприятия), а также граждан, претендующих на должности руководителей муниципальных учреждений и предприятий.
3.2.1. Персональные данные лиц, занимающих должности руководителей муниципальных учреждений и предприятий, а также граждан, претендующих на должности руководителей муниципальных учреждений и предприятий, обрабатываются в целях обеспечения кадровой работы, в том числе в установления взаимоотношений между администрацией округа, органом администрации округа и руководителем муниципального учреждения и (или) предприятия, направленных на повышение ответственности руководителей за результаты финансово-хозяйственной деятельности муниципальных учреждений и предприятий, обеспечения сохранности и эффективного использования муниципального имущества, закрепленного за муниципальными учреждениями и предприятиями на праве хозяйственного ведения (оперативного управления), переданного по договору безвозмездного пользования, содействия выполнения работы, выполнения требования законодательства о противодействии коррупции.
3.2.2. В целях, указанных в подпункте 3.2.1 настоящих Правил, в администрации Вологодского муниципального округа обрабатываются следующие категории персональных данных руководителей муниципальных учреждений и предприятий, а также лиц, претендующих на должности руководителей муниципальных учреждений и предприятий:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации и адрес фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
- сведения о трудовой деятельности;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени;
- информация о владении иностранными языками, степень владения;
- медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего работе в должности руководителя муниципального предприятия и учреждения;
- фотография;
- результаты аттестации;
- сведения о прежнем месте работы;
- информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
- сведения о пребывании за границей;
- информация об оформленных допусках к государственной тайне;
- государственные награды, иные награды и знаки отличия;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- сведения об инвалидности;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера; сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
3.2.3. Обработка персональных данных руководителей муниципальных учреждений и предприятий, лиц, претендующих на должности руководителей муниципальных учреждений и предприятий, осуществляется без согласия указанных лиц в рамках целей, определенных подпунктом 3.2.1 настоящих Правил, в соответствии с Федеральным законом «О персональных данных», Трудовым кодексом Российской Федерации, Федеральным законом «О противодействии коррупции».
3.2.4. Обработка персональных данных руководителей муниципальных учреждений и предприятий, лиц, претендующих на должности руководителей муниципальных учреждений и предприятий, осуществляется при условии получения согласия указанных лиц в следующих случаях:
- получения персональных данных работника у третьей стороны (в соответствии с Трудовым кодексом Российской Федерации требуется письменное согласие руководителей муниципальных учреждений и предприятий, лиц, претендующих на замещение указанной должности);
- при передаче (распространении, предоставлении) персональных данных третьим лицам;
- при трансграничной передаче персональных данных;
- при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.2.5. В случаях, предусмотренных подпунктом 3.2.4 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
3.2.6. Обработка персональных данных руководителей муниципальных учреждений и предприятий, лиц, претендующих на должности руководителей муниципальных учреждений и предприятий, осуществляется отделом кадровой работы и противодействия коррупции управления кадровой и документационной работы администрации округа, кадровыми работниками органов администрации округа, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
3.2.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных руководителей муниципальных учреждений и предприятий, лиц, претендующих на должности руководителей муниципальных учреждений и предприятий, осуществляются путем:
- получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы);
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы администрации округа, органов администрации округа.
3.2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от руководителей муниципальных учреждений и предприятий, лиц, претендующих на должности руководителей муниципальных учреждений и предприятий.
3.2.9. В случае возникновения необходимости получения персональных данных руководителя муниципального учреждения (предприятия), лица, претендующего на должности руководителя муниципального учреждения (предприятия), у третьей стороны Оператор персональных данных обязан получить письменное согласие руководителя муниципального учреждения или лица, претендующего на должность руководителя муниципального учреждения (предприятия), и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
3.2.10. При сборе персональных данных сотрудник отдела кадровой работы и противодействия коррупции управления кадровой и документационной работы администрации округа, кадровые работники органов администрации округа, осуществляющие сбор (получение) персональных данных непосредственно от руководителей муниципальных учреждений и предприятий, лиц, претендующих на должности руководителей муниципальных учреждений и предприятий, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
3.2.11. Передача (распространение, предоставление) и использование персональных данных руководителей муниципальных учреждений и предприятий, лиц, претендующих на должности руководителей муниципальных учреждений и предприятий, осуществляются лишь в случаях и в порядке, предусмотренных действующим законодательством Российской Федерации.
4. Категории субъектов персональных данных, содержание обрабатываемых данных при предоставлении государственных и муниципальных услуг, исполнении муниципальных функций, при работе с обращениями граждан
4.1. Обработка персональных данных физических лиц осуществляется в целях предоставления администрацией округа, органами администрации округа государственных и муниципальных услуг, исполнения муниципальных функций, рассмотрения обращений граждан.
4.1.1. Персональные данные граждан, обратившихся в администрацию округа, органы администрации округа, Автономное учреждение Вологодского муниципального округа «Многофункциональный центр по предоставлению государственных и муниципальных услуг», а также направивших письменные заявления или заявления в форме электронного документа, обрабатываются в целях предоставления государственных и муниципальных услуг с последующим уведомлением заявителей о результатах.
4.1.2. В рамках предоставления государственных и муниципальных услуг и исполнения муниципальных функций подлежат обработке следующие персональные данные заявителей:
- фамилия, имя, отчество (последнее - при наличии);
- адрес регистрации по месту жительства, пребывания;
- адрес электронной почты (при наличии);
- указанный в заявлении контактный телефон;
- вид, серия, номер документа, удостоверяющего личность;
- дата рождения;
- идентификационный номер налогоплательщика;
- иные персональные данные, указанные заявителем в заявлении, а также ставшие известными в процессе предоставления государственных и муниципальных услуг, исполнения муниципальных функций.
4.1.3. Обработка персональных данных, необходимых в связи с предоставлением государственных и муниципальных услуг и исполнением муниципальных функций, осуществляется без согласия субъектов персональных данных в соответствии с Федеральными законами «О персональных данных», «Об организации предоставления государственных и муниципальных услуг» и иными нормативными правовыми актами, определяющими предоставление государственных и муниципальных услуг и исполнение муниципальных функций в администрации округа, органах администрации округа.
4.1.4. Обработка персональных данных, необходимых в связи с предоставлением государственных и муниципальных услуг и исполнением муниципальных функций, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.1.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в администрацию округа для получения государственной и муниципальной услуг или в целях исполнения муниципальной функции, осуществляются путем:
- получения оригиналов необходимых документов (заявление);
- заверения копий документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- внесения персональных данных в информационные системы, используемые в администрации округа.
4.1.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
4.1.7. При предоставлении государственной и муниципальной услуг или исполнении муниципальной функции запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных действующим законодательством Российской Федерации.
4.1.8. При сборе персональных данных уполномоченное лицо администрации округа, органа администрации округа, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной и муниципальной услуг или в связи с исполнением муниципальной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
4.1.9. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) администрацией округа, органами администрации округа осуществляются лишь в случаях и в порядке, предусмотренных законодательством.
4.2. В администрации округа, органах администрации округа обработка персональных данных физических лиц осуществляется в целях организации приема граждан, обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции администрации округа, органов администрации округа.
4.2.1. Персональные данные граждан, обратившихся в администрацию округа, органы администрации округа лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
4.2.2. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
- фамилия, имя, отчество (последнее - при наличии);
- почтовый адрес;
- адрес электронной почты;
- указанный в обращении контактный телефон;
- иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
4.2.3. Обработка персональных данных, необходимых в связи с рассмотрением обращений, осуществляется без согласия субъектов персональных данных в соответствии с Федеральными законами «О персональных данных», «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими порядок рассмотрения обращений граждан в администрации Вологодского муниципального округа.
4.2.4. Обработка персональных данных, необходимых в связи с рассмотрением обращений, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.2.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в администрацию округа, органы администрации округа, осуществляются путем:
- получения оригиналов необходимых документов (заявление);
- заверения копий документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- внесения персональных данных в информационные системы, используемые в администрации округа, органах администрации округа.
4.2.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
4.2.7. При сборе персональных данных уполномоченное лицо администрации округа, органа администрации округа, осуществляющее получение персональных данных непосредственно от граждан, направивших свое обращение в администрацию округа, в орган администрации округа, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
4.2.8. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) администрацией округа, органами администрации округа осуществляются лишь в случаях и в порядке, предусмотренных действующим законодательством Российской Федерации.
5. Сроки обработки и хранения персональных данных, порядок уничтожения при достижении целей обработки
5.1. Сроки обработки и хранения персональных данных муниципальных служащих (работников), лиц, претендующих на замещение должностей, руководителей муниципальных учреждений, а также лиц, претендующих на должности руководителей муниципальных учреждений и предприятий, определяются в соответствии с действующим законодательством Российской Федерации:
1) персональные данные, содержащиеся в муниципальных правовых актах по личному составу (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в управлении кадровой и документационной работы администрации округа, в органах администрации округа в течение двух лет с последующими формированием и передачей указанных документов в муниципальный архив Вологодского муниципального округа (далее – архив) в порядке, предусмотренном архивным законодательством Российской Федерации, где хранятся до истечения 75 лет;
2) персональные данные, содержащиеся в личных делах, а также личных карточках, хранятся в управлении кадровой и документационной работы администрации округа, в органах администрации округа в течение десяти лет с последующими формированием и передачей указанных документов в архив в порядке, предусмотренном архивным законодательством Российской Федерации, где хранятся до истечения 75 лет;
3) персональные данные, содержащиеся в муниципальных правовых актах о поощрениях, материальной помощи, подлежат хранению в течение двух лет в управлении кадровой и документационной работы администрации округа, в органах администрации округа с последующими формированием и передачей указанных документов в архив в порядке, предусмотренном архивным законодательством Российской Федерации, где хранятся до истечения 75 лет;
4) персональные данные, содержащиеся в муниципальных правовых актах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях, подлежат хранению в управлении кадровой и документационной работы администрации округа, органах администрации округа в течение пяти лет с последующим уничтожением;
5) персональные данные, содержащиеся в документах претендентов на замещение вакантной должности муниципальной службы администрации округа, органа администрации округа, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся управлении кадровой и документационной работы администрации округа, в органах администрации округа в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению;
6) персональные данные, содержащиеся в лицевых счетах, карточках работников, подлежат хранению в МКУ РАЦ ВМО, подведомственных муниципальных учреждений, осуществляющих бухгалтерский учет органов администрации округа, в течение пяти лет с последующими формированием и передачей указанных документов в архив в порядке, предусмотренном архивным законодательством Российской Федерации, где хранятся до истечения 75 лет.
5.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в администрацию округа, органы администрации округа в связи с предоставлением государственных и муниципальных услуг, исполнением муниципальных функций, рассмотрением обращений граждан, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
5.3. Персональные данные граждан, обратившихся в администрацию округа, органы администрации округа лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
5.4. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе в связи с предоставлением администрацией округа, органами администрации округа государственных и муниципальных услуг, исполнением муниципальных функций и рассмотрением обращений граждан, хранятся на бумажных носителях в структурных подразделениях администрации округа, в органах администрации округа, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственных и муниципальных услуг, исполнением муниципальной функции или рассмотрением обращений граждан, в соответствии с утвержденной номенклатурой дел администрации округа, утвержденными номенклатурами дел органов администрации округа.
5.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.
5.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений администрации округа, руководители органов администрации округа.
5.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных администрации округа, органов администрации округа, должен соответствовать сроку хранения бумажных оригиналов.
5.9. Уточнения (обновления, изменения) вносятся в срок не позднее семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными.
5.10. В случае достижения цели обработки персональных данных Оператор персональных данных обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
5.11. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор персональных данных обязан прекратить их обработку и уничтожить персональные данные и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
6. Требования, направленные на соблюдение исполнения законодательства Российской Федерации в сфере персональных данных
6.1. Внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» осуществляется в соответствии с порядком осуществления мероприятий по контролю за деятельностью в области защиты персональных данных в части:
- соблюдения принципов и условий обработки персональных данных;
- соблюдения конфиденциальности персональных данных;
- соблюдения прав субъекта персональных данных на доступ к его персональным данным;
- исполнения должностных обязанностей лицами, допущенными к обработке персональных данных, при обработке персональных данных;
- соблюдения мер по обеспечению безопасности персональных данных при их обработке;
- направления уведомления об обработке персональных данных субъекту персональных данных или его законному представителю либо в уполномоченный орган по защите прав субъектов персональных данных.
6.2. За разглашение информации, содержащей персональные данные, нарушение порядка обращения с документами и информационными системами администрации округа, органами администрации округа, содержащими такую информацию, а также за нарушение режима защиты, обработки и порядка использования этой информации работники администрации округа, органов администрации округа, осуществляющие обработку персональных данных, привлекаются к дисциплинарной или административной ответственности, предусмотренной действующим законодательством Российской Федерации.
7. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
7.1. К мерам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных в администрации Вологодского муниципального округа, относятся следующие процедуры:
7.1.1. Распоряжением администрации округа, распоряжениями или приказами органов администрации округа назначаются лица, ответственные за организацию обработки персональных данных.
7.1.2. К обработке персональных данных допускаются лица, внесенные в перечни должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденные распоряжением администрации округа, распоряжениями или приказами органов администрации округа, ознакомленные под роспись с указанным распоряжением (приказом), должностной инструкцией и настоящими Правилами.
7.1.3. Учет обращений субъектов персональных данных или их представителей производится лицом, ответственным за обработку персональных данных, путем регистрации обращений с учетом требований Инструкции по делопроизводству.
7.1.4. Работники администрации округа, органов администрации округа, допущенные к обработке персональных данных, обязаны не разглашать информацию о персональных данных, полученную в результате исполнения своих должностных обязанностей. Соответствующее обязательство оформляется отделом кадровой работы и противодействия коррупции управления кадровой и документационной работы администрации округа, кадровыми работниками органов администрации округа в письменной форме и хранится в личных делах работников, допущенных к обработке персональных данных.
7.1.5. Работники администрации округа, органов администрации округа, допущенные к обработке персональных данных, обучаются и знакомятся самостоятельно с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, локальными актами по вопросам обработки персональных данных, обучаются на курсах повышения квалификации, участвуют в семинарах, совещаниях, "круглых столах".
7.1.6. Применяются организационные, правовые и технические меры по обеспечению безопасности персональных данных при их обработке в соответствии с действующим законодательством и муниципальными правовыми актами Вологодского муниципального округа.
7.1.7. Запрещается обрабатывать персональные данные лицам, не допущенным к их обработке.
Правила рассмотрения запросов субъектов персональных данных в администрации Вологодского муниципального округа
1. Настоящие Правила устанавливают порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы) в администрации Вологодского муниципального округа и органах администрации Вологодского муниципального округа, наделенных правами юридического лица (далее – администрация округа и органы администрации округа).
2. Субъектами персональных данных, чьи персональные данные обрабатываются в администрации округа и органах администрации округа, являются:
2.1. Лица, замещающие должности муниципальной службы, работники администрации округа, органов администрации округа и граждане, претендующие на замещение должностей в администрации округа, органах администрации округа.
2.2. Лица, занимающие должности руководителей органа администрации округа, а также граждане, претендующие на должности руководителей органа администрации округа.
2.3. Лица, занимающие должности руководителей муниципальных учреждений и муниципальных унитарных предприятий, подведомственных администрации округа и органам администрации округа (далее – муниципальные учреждения и предприятия), а также лица, претендующие на должности руководителей муниципальных учреждений и предприятий.
2.4. Граждане, обратившиеся в администрацию округа, органы администрации округа.
3. Настоящие Правила разработаны в соответствии с:
- Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с последующими изменениями) (далее - Федеральный закон «О персональных данных»);
- Трудовым кодексом Российской Федерации;
- Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (с последующими изменениями) (далее - Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»);
- Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»;
- Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» или иными федеральными законами.
5. Субъект персональных данных вправе требовать от администрации Вологодского муниципального округа уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом «О персональных данных» меры по защите своих прав.
6. Сведения, указанные в пункте 4 настоящих Правил, должны быть предоставлены субъекту персональных данных в доступной форме, по его выбору в форме электронных документов и (или) документов на бумажном носителе, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7. Сведения, указанные в пункте 4 настоящих Правил, предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
8. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с действующим законодательством Российской Федерации.
9. Рассмотрение запросов осуществляется управлением кадровой и документационной работы администрации округа, лицами, ответственными за организацию обработки персональных данных в органах администрации округа.
10. Управление кадровой и документационной работы администрации округа, лицо, ответственное за организацию обработки персональных данных в органе администрации округа, обеспечивает:
- объективное, всестороннее и своевременное рассмотрение запроса;
- принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
- подготовку письменного ответа по существу запроса.
11. Запросы граждан, поступившие в адрес администрации округа, регистрируются в отделе делопроизводства и учета управления кадровой и документационной работы администрации округа. Запросы граждан, поступившие непосредственно в орган администрации округа и не зарегистрированные в отделе делопроизводства и учета управления кадровой и документационной работы администрации округа, регистрируются работником органа администрации округа, ответственным за делопроизводство.
12. Запрос прочитывается лицом, ответственным за организацию обработки персональных данных, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
В случае если сведения, указанные в пункте 4 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в администрацию округа, орган администрации округа или направить повторный запрос в целях получения сведений, указанных в пункте 4 настоящих Правил, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса.
Субъект персональных данных имеет право обратиться повторно в администрацию округа, орган администрации округа или направить повторный запрос в целях получения сведений, указанных в пункте 4 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
13. Глава администрации округа, органа администрации округа принимает решение об отказе субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным Федеральным законом «О персональных данных». Такой отказ должен быть мотивированным.
14. Лицо, ответственное за организацию обработки персональных данных в администрации округа, в органе администрации округа, при рассмотрении и разрешении запроса обязано внимательно разобраться в его существе, в случае необходимости истребовать дополнительные материалы для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных.
15. Лицо, ответственное за организацию обработки персональных данных в администрации округа, в органе администрации округа, при рассмотрении и разрешении запросов обязано:
- принимать по ним законные, обоснованные и мотивированные решения, обеспечивать своевременное и качественное их исполнение;
- сообщить в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на действующее законодательство Российской Федерации;
- сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя;
- в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении или при получении запроса субъекта персональных данных или его представителя дать в письменной форме мотивированный ответ, содержащий ссылку на положение Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя или с даты получения запроса субъекта персональных данных или его представителя;
- предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
16. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, лицо, ответственное за организацию обработки персональных данных, обязано обеспечить внесение в них необходимых изменений.
17. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, лицо, ответственное за организацию обработки персональных данных, обязано обеспечить уничтожение такие персональных данных.
18. Лицо, ответственное за организацию обработки персональных данных, обязано уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
19. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных (его представителя) или по запросу субъекта персональных данных (его представителя), уполномоченного органа по защите прав субъектов персональных данных лицо, ответственное за организацию обработки персональных данных, обязано обеспечить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
20. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя или по их запросу, по запросу уполномоченного органа по защите прав субъектов персональных данных лицо, ответственное за организацию обработки персональных данных, обязано обеспечить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
21. В случае подтверждения факта неточности персональных данных лицо, ответственное за организацию обработки персональных данных, на основании сведений, представленных субъектом персональных данных или его представителем, обязано уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
22. В случае выявления неправомерной обработки персональных данных лицо, ответственное за организацию обработки персональных данных, в срок, не превышающий трех рабочих дней с даты этого выявления, обязано обеспечить прекращение неправомерной обработки персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, лицо, ответственное за организацию обработки персональных данных, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных лицо, ответственное за организацию обработки персональных данных, обязано уведомить субъекта персональных данных или его представителя.
23. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Результаты служебной проверки докладываются главе администрации округа, главе органа администрации округа.
24. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.