АДМИНИСТРАЦИЯ
муниципального округа
НАГАТИНО-САДОВНИКИ
РАСПОРЯЖЕНИЕ
16 апреля 2024 года № МНС-02-01-04-09
Об организации работы с персональными данными в администрации муниципального округа Нагатино-Садовники
В соответствии с Федеральным законом от 27 июля 2006 года
№ 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:
1. Утвердить:
1) Правила обработки персональных данных в администрации муниципального округа Нагатино-Садовники согласно приложению 1 к настоящему распоряжению;
2) Политику администрации муниципального округа Нагатино-Садовники в отношении обработки и защиты персональных данных, сбор которых осуществляется с использованием официального сайта органов местного самоуправления муниципального округа Нагатино-Садовники, согласно приложению 2 к настоящему распоряжению;
3) Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального округа Нагатино-Садовники согласно приложению 3 к настоящему распоряжению;
4) Правила осуществления внутреннего контроля соответствия обработки персональных данных в администрации муниципального округа Нагатино-Садовники требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ
«О персональных данных», согласно приложению 4 к настоящему распоряжению;
5) Порядок доступа муниципальных служащих администрации муниципального округа Нагатино-Садовники в помещения, в которых ведется обработка персональных данных, согласно приложению 5 к настоящему распоряжению;
6) Правила работы в администрации муниципального округа Нагатино-Садовники с обезличенными данными в случае обезличивания персональных данных согласно приложению 6 к настоящему распоряжению.
2. Опубликовать настоящее распоряжение в бюллетене «Московский муниципальный вестник» и сетевом издании «Московский муниципальный вестник», разместить на официальном сайте муниципального округа Нагатино-Садовники в информационно-коммуникационной сети «Интернет» www.n-sadovniki.ru.
3. Настоящее распоряжение вступает в силу со дня его подписания.
4. Контроль за выполнением настоящего распоряжения возложить на главу администрации муниципального округа Нагатино-Садовники Илек Т.Д.
Глава администрации
муниципального округа
Нагатино-Садовники Т.Д. Илек
Приложение 1
к распоряжению администрации муниципального округа Нагатино-Садовники
от 16 апреля 2024 года
№ МНС-02-01-04-09
Правила
обработки персональных данных в администрации муниципального округа Нагатино-Садовники
1. Общие положения
1.1. Настоящие Правила определяют для каждой цели обработки персональных данных в администрации муниципального округа Нагатино-Садовники (далее – администрация) категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в администрации.
Настоящие Правила не распространяются на отношения, возникающие в администрации при организации хранения, комплектования, учета и использования содержащих персональные данные архивных документов.
1.2. Настоящие Правила определяют политику администрации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных, сбор которых осуществляется администрацией без использования официального сайта органов местного самоуправления муниципального округа Нагатино-Садовники в информационно-телекоммуникационной сети «Интернет» (далее – официальный сайт).
Политика администрации в отношении обработки и защиты персональных данных, сбор которых осуществляется администрацией с использованием официального сайта, утверждается распоряжением администрации.
Настоящие Правила применяются, если иное не установлено политикой администрации в отношении обработки и защиты персональных данных, сбор которых осуществляется администрацией с использованием официального сайта.
1.3. Обработка персональных данных в администрации (далее – обработка персональных данных) осуществляется с соблюдением принципов и условий, установленных законодательством Российской Федерации в области персональных данных, настоящими Правилами и иными муниципальными правовыми актами муниципального округа Нагатино-Садовники (далее – муниципальные правовые акты), принятыми на основании и во исполнение указанного в настоящем пункте законодательства.
1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Категории субъектов, персональные данные которых обрабатываются в администрации, их содержание и цели обработки персональных данных, предусмотренные настоящими Правилами, не могут быть изменены иначе как путем внесения изменений в настоящие Правила, если иное не установлено законодательством Российской Федерации или настоящими Правилами.
1.5. Правовыми основаниями обработки персональных данных в администрации для достижения целей, предусмотренных настоящими Правилами, являются:
1.5.1) Гражданский кодекс Российской Федерации;
1.5.2) Налоговый кодекс Российской Федерации;
1.5.3) Трудовой кодекс Российской Федерации;
1.5.4) Закон Российской Федерации от 19 апреля 1991 года № 1032-1 «О занятости населения в Российской Федерации»;
1.5.5) Федеральный закон от 1 апреля 1996 года № 27-ФЗ
«Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»;
1.5.6) Федеральный закон от 6 октября 2003 года № 131-ФЗ
«Об общих принципах организации местного самоуправления в Российской Федерации»;
1.5.7) Федеральный закон от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
1.5.8) Федеральный закон от 29 декабря 2006 года № 255-ФЗ
«Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
1.5.9) Федеральный закон от 2 марта 2007 года № 25-ФЗ
«О муниципальной службе в Российской Федерации»;
1.5.10) Федеральный закон от 25 декабря 2008 года № 273-ФЗ
«О противодействии коррупции»;
1.5.11) Федеральный закон от 9 февраля 2009 года № 8-ФЗ
«Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
1.5.12) Федеральный закон от 27 июля 2010 года № 210-ФЗ
«Об организации предоставления государственных и муниципальных услуг»;
1.5.13) Федеральный закон от 6 апреля 2011 года № 63-ФЗ
«Об электронной подписи»;
1.5.14) Федеральный закон от 6 декабря 2011 года № 402-ФЗ
«О бухгалтерском учете»;
1.5.15) Федеральный закон от 3 декабря 2012 года № 230-ФЗ
«О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам»;
1.5.16) Федеральный закон от 7 мая 2013 года № 79-ФЗ «О запрете отдельным категориям лиц открывать и иметь счета (вклады), хранить наличные денежные средства и ценности в иностранных банках, расположенных за пределами территории Российской Федерации, владеть и (или) пользоваться иностранными финансовыми инструментами»;
1.5.17) Указ Президента Российской Федерации от 30 мая 2005 года № 609
«Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
1.5.18) распоряжение Правительства Российской Федерации от
26 мая 2005 года № 667-р об утверждении формы анкеты, подлежащей представлению в государственный орган, орган местного самоуправления, аппарат избирательной комиссии муниципального образования гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации;
1.5.19) постановление Правительства Российской Федерации от
6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
1.5.20) постановление Правительства Российской Федерации от
15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
1.5.21) постановление Правительства Российской Федерации от
21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
1.5.22) постановление Правительства Российской Федерации от
1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
1.5.23) приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
1.5.24) приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 года № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»;
1.5.25) приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 года № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
1.5.26) приказ Федеральной службы безопасности Российской Федерации от 13 февраля 2023 года № 77 «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных»;
1.5.27) Закон города Москвы от 6 ноября 2002 года № 56
«Об организации местного самоуправления в городе Москве»;
1.5.28) Закон города Москвы от 22 октября 2008 года № 50
«О муниципальной службе в городе Москве»;
1.5.29) Закон города Москвы от 25 ноября 2009 года № 9
«О гарантиях осуществления полномочий лиц, замещающих муниципальные должности в городе Москве»;
1.5.30) указ Мэра Москвы от 15 июня 2011 года № 44-УМ
«О порядке ведения личных дел государственных гражданских служащих города Москвы»;
1.5.31) Устав муниципального округа Нагатино-Садовники;
1.5.32) утверждаемые администрацией перечни должностей в администрации, при назначении на которые граждане и при замещении которых муниципальные служащие обязаны представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруг (супругов) и несовершеннолетних детей;
1.5.33) договоры, заключаемые между администрацией и субъектами персональных данных;
1.5.34) согласия на обработку персональных данных.
1.6. Администрация не осуществляет трансграничную передачу персональных данных.
1.7. Понятия, применяемые в настоящих Правилах, используются в том значении, в котором они определены Федеральным законом от
27 июля 2006 года № 152-ФЗ «О персональных данных».
1.8. К отношениям, не урегулированным настоящими Правилами, применяются положения законодательства Российской Федерации в области персональных данных.
1.9. Лица, виновные в нарушении законодательства Российской Федерации, муниципальных правовых актов в области персональных данных, в том числе настоящих Правил, привлекаются к ответственности в порядке, установленном законодательством Российской Федерации.
2. Категории субъектов, персональные данные которых обрабатываются в администрации
2.1. К субъектам, персональные данные которых обрабатываются в администрации в соответствии с настоящими Правилами (далее – субъекты персональных данных), относятся:
2.1.1) муниципальные служащие администрации (далее – муниципальные служащие), в том числе уволенные с муниципальной службы, а также вышедшие на пенсию;
2.1.2) граждане, претендующие на замещение должностей муниципальной службы в администрации (далее – муниципальная служба);
2.1.3) работники администрации, замещающие должности, не являющиеся должностями муниципальной службы (далее – работники администрации), в том числе уволенные с работы;
2.1.4) граждане, претендующие на замещение должностей работников администрации;
2.1.5) глава муниципального округа Нагатино-Садовники (далее – глава муниципального округа), в том числе прекративший осуществление полномочий;
2.1.6) депутаты Совета депутатов муниципального округа Нагатино-Садовники (далее – депутаты Совета депутатов);
2.1.7) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в пунктах 2.1.1 – 2.16 настоящих Правил (далее – члены семьи), в случаях, установленных законодательством Российской Федерации;
2.1.8) субъекты персональных данных, представители субъектов персональных данных, обратившиеся в администрацию в соответствии с Федеральным законом «О персональных данных»;
2.1.9) заявители, обратившиеся в администрацию в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
2.1.10) пользователи информацией, обратившиеся в органы местного самоуправления муниципального округа Нагатино-Садовники (далее – органы местного самоуправления) в соответствии с Федеральным законом от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», или представители указанных пользователей;
2.1.11) граждане, обратившиеся в органы местного самоуправления в соответствии с Федеральным законом от 2 мая 2006 года № 59-ФЗ
«О порядке рассмотрения обращений граждан Российской Федерации»;
2.1.12) жители муниципального округа Нагатино-Садовники (далее – жители), участвующие в осуществлении местного самоуправления на территории муниципального округа Нагатино-Садовники (далее – муниципальный округ);
2.1.13) жители, представители (физические лица) организаций (юридических лиц), общественных объединений, государственных органов и органов местного самоуправления других муниципальных образований, иные лица, присутствующие на заседаниях Совета депутатов, на заседаниях коллегиальных органов (комиссий, рабочих групп) органов местного самоуправления;
2.1.14) граждане, являющиеся стороной либо выгодоприобретателем или поручителем по договору, заключенному с администрацией, а также граждане, претендующие на заключение договоров с администрацией либо желающие стать выгодоприобреталем или поручителем по указанным договорам;
2.1.15) истцы, ответчики, заявители, заинтересованные лица, другие лица (физические лица, в том числе представители организаций (юридических лиц), общественных объединений), участвующие в рассмотрении дел в судах Российской Федерации;
2.1.16) физические лица, по отношению к которым администрация обязана исполнить судебный акт, акт другого органа или должностного лица, подлежащие исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее – исполнение судебного акта);
2.1.17) физические лица, представляемые и представленные к награждению почетными знаками, почетными грамотами, другими знаками отличия и наградами муниципального округа, предусмотренными муниципальными правовыми актами (далее – знаки отличия);
2.1.18) жители – участники инициативной группы, ходатайствующей о представлении к награждению знаками отличия.
2.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, указанной в части 7 статьи 14 Федерального закона «О персональных данных» (за исключением случаев, предусмотренных частью 8 этой статьи), требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3. Информация, указанная в пункте 2.2 настоящих Правил, предоставляется субъекту персональных данных или его представителю администрацией в течение десяти рабочих дней с момента обращения либо получения администрацией запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления администрацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
2.4. Субъект персональных данных или его представитель имеют право безвозмездно ознакомиться в администрации с персональными данными, относящимися к этому субъекту персональных данных, при обращении субъекта персональных данных или его представителя в администрацию либо в течение десяти рабочих дней с даты получения администрацией запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления администрации в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
2.5. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации утверждаются распоряжением администрации. Эти Правила применяются также при обращении субъекта персональных данных или его представителя в администрацию.
3. Обработка персональных данных субъектов персональных данных
с целью реализации трудовых (служебных) отношений и иных непосредственно связанных с ними отношений
3.1. Персональные данные субъектов персональных данных, указанных в пунктах 2.1.1 – 2.1.4 и 2.1.7 (в части членов семьи субъектов персональных данных, указанных в пунктах 2.1.1 – 2.1.4 настоящих Правил) настоящих Правил, обрабатываются в целях обеспечения задач кадровой работы, в том числе кадрового учета и делопроизводства, содействия в трудоустройстве и в осуществлении трудовой (служебной) деятельности, формирования кадрового состава и резерва, обучения и должностного роста, контроля и учета результатов исполнения должностных (служебных) обязанностей, обеспечения личной безопасности муниципальных служащих и работников администрации и сохранности имущества, обеспечения установленных законодательством Российской Федерации, законами города Москвы и муниципальными правовыми актами условий труда (службы), гарантий и компенсаций, в том числе связанных с увольнением, начисления и выплаты заработной платы (ежемесячного денежного содержания), поощрений, иных выплат, перечисления (уплаты) налогов и иных обязательных платежей, связанных с осуществлением трудовой (служебной) деятельности, пенсионного обеспечения, а также в целях противодействия коррупции, ведения воинского учета в администрации.
3.2. В целях, указанных в пункте 3.1 настоящих Правил, осуществляется обработка следующих персональных данных субъектов персональных данных, указанных в пунктах 2.1.1 и 2.1.2 настоящих Правил, и членов их семей:
3.2.1) фамилия, имя, отчество (последнее – при наличии), в том числе предыдущие фамилии, имена и (или) отчества (последние – при наличии), даты, места, причины их изменения и реквизиты документов, на основании которых они изменены (в случае их изменения);
3.2.2) пол;
3.2.3) число, месяц, год рождения;
3.2.4) место рождения;
3.2.5) сведения о гражданстве (подданстве), в том числе о предыдущем гражданстве (подданстве), либо сведения об их отсутствии;
3.2.6) вид, серия, номер, дата выдачи документа, удостоверяющего личность, в том числе за пределами Российской Федерации, наименование и код подразделения (при наличии) органа, выдавшего его;
3.2.7) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
3.2.8) адрес для направления корреспонденции, адрес электронной почты (при наличии), номер контактного телефона, сведения о других способах связи (если субъект персональных данных пожелал их сообщить);
3.2.9) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе (электронном документе), подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
3.2.10) идентификационный номер налогоплательщика;
3.2.11) реквизиты полиса обязательного медицинского страхования;
3.2.12) реквизиты свидетельств о государственной регистрации актов гражданского состояния;
3.2.13) сведения о семейном положении, составе семьи, о близких родственниках (свойственниках), супругах, в том числе бывших супругах, (степень родства (свойства), фамилии, имена, отчества (последние – при наличии), прежние фамилии, имена, отчества (последние – при наличии) в случае их изменения, даты и места рождения, адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания, места работы и занимаемые должности, род деятельности, сведения об их постоянном проживании за границей (с какого времени проживают за границей) и об оформлении документов для выезда на постоянное место жительства в другое государство);
3.2.14) сведения о трудовой деятельности (дата, основания поступления на муниципальную службу (работу), назначения на должность муниципальной службы (приема на работу), перевода, перемещения на иную должность муниципальной службы (другую работу), наименования замещаемых должностей муниципальной службы (должности в соответствии со штатным расписанием, профессии, специальности, вида поручаемой работы) с указанием структурных подразделений, размер денежного содержания (заработной платы), результаты аттестации, квалификационного экзамена, сведения о трудовой деятельности на условиях совместительства, совмещения, о предпринимательской и иной деятельности, трудовой (страховой) стаж, стаж государственной (муниципальной) службы);
3.2.15) сведения об отпусках муниципального служащего, примененных к нему мерах поощрения и взыскания;
3.2.16) сведения об отношении к воинской обязанности, воинском учете, реквизиты документов воинского учета;
3.2.17) сведения об образовании, в том числе дополнительном профессиональном образовании, и (или) о квалификации, обучении (наименование, место нахождения образовательной, научной и иной организации, в которой проходило обучение, год (период времени) освоения образовательной программы, реквизиты (наименование, серия (при наличии), номер, дата выдачи) документа об образовании, направление (программа) подготовки, специальность по образовательной программе, присвоенная квалификация);
3.2.18) сведения об ученой степени, ученом звании;
3.2.19) сведения о владении иностранными языками и языками народов Российской Федерации;
3.2.20) сведения об отсутствии (наличии) у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, для выполнения трудовой функции;
3.2.21) фотографическое изображение в бумажном виде (для анкеты и удостоверения) и в электронном виде (по желанию муниципального служащего для размещения на официальном сайте, официальных страницах органов местного самоуправления в информационных системах и (или) программах для электронных вычислительных машин (далее – официальные страницы органов местного самоуправления));
3.2.22) сведения, содержащиеся в контракте, трудовом договоре, дополнительных соглашениях к контракту и трудовому договору;
3.2.23) сведения о пребывании за границей (годы, государства и цели пребывания);
3.2.24) сведения о классном чине (квалификационном разряде) муниципальной службы, классном чине государственной гражданской службы Российской Федерации, классном чине юстиции, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине (квалификационном разряде) гражданской службы субъекта Российской Федерации);
3.2.25) сведения о наличии или отсутствии судимости (если субъект персональных данных пожелал сообщить о них либо в случае их поступления от органов, исполняющих наказание), о применении административного наказания в виде дисквалификации, о приобретении статуса иностранного агента;
3.2.26) сведения об оформленных допусках к государственной тайне;
3.2.27) сведения о государственных наградах, иных наградах и знаках отличия;
3.2.28) сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых муниципальными служащими, гражданами, претендующими на замещение должностей муниципальной службы, размещались общедоступная информация, а также данные, позволяющие их идентифицировать;
3.2.29) сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего, гражданина, претендующего на замещение должности муниципальной службы, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей муниципального служащего, гражданина, претендующего на замещение должности муниципальной службы, а также сведения о расходах муниципального служащего, его супруги (супруга) и несовершеннолетних детей;
3.2.30) номер расчетного счета в кредитной организации (банке), номер банковской карты, сведения о кредитной организации (банке);
3.2.31) сведения о наличии вида на жительство или иного документа, подтверждающего право на постоянное проживание гражданина Российской Федерации на территории иностранного государства;
3.2.32) сведения о социальном статусе, с которым трудовое законодательство связывает предоставление гарантий и компенсаций (если субъект персональных данных пожелал их сообщить);
3.2.33) иные сведения, которые субъект персональных данных пожелал сообщить о себе, в том числе для размещения на официальном сайте, официальных страницах органов местного самоуправления.
3.3. В целях, указанных в пункте 3.1 настоящих Правил, осуществляется обработка следующих персональных данных субъектов персональных данных, указанных в пунктах 2.1.3 и 2.1.4 настоящих Правил, и членов их семей:
3.3.1) фамилия, имя, отчество (последнее – при наличии), в том числе предыдущие фамилии, имена и (или) отчества (последние – при наличии), даты их изменения и реквизиты документов, на основании которых они изменены (в случае их изменения);
3.3.2) пол;
3.3.3) число, месяц, год рождения;
3.3.4) место рождения;
3.3.5) сведения о гражданстве (подданстве), в том числе о предыдущем гражданстве (подданстве), либо сведения об их отсутствии;
3.3.6) вид, серия, номер, дата выдачи документа, удостоверяющего личность, наименование и код подразделения (при наличии) органа, выдавшего его;
3.3.7) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания (последний – если субъект персональных данных пожелал его сообщить);
3.3.8) адрес для направления корреспонденции, адрес электронной почты (при наличии), номер контактного телефона, сведения о других способах связи (если субъект персональных данных пожелал их сообщить);
3.3.9) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе (электронном документе), подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
3.3.10) идентификационный номер налогоплательщика;
3.3.11) реквизиты полиса обязательного медицинского страхования (если субъект персональных данных пожелал их сообщить);
3.3.12) реквизиты свидетельств о государственной регистрации актов гражданского состояния (если субъект персональных данных пожелал их сообщить);
3.3.13) сведения о семейном положении, составе семьи, о близких родственниках, супругах (степень родства, фамилии, имена, отчества (последние – при наличии), год рождения);
3.3.14) сведения о трудовой деятельности (дата, основания поступления на работу, перевода, перемещения на другую работу, наименование структурного подразделения и должности в соответствии со штатным расписанием, профессии, специальности, вида поручаемой работы, размер заработной платы, результаты аттестации, сведения о трудовой деятельности на условиях совместительства, совмещения, иной деятельности, трудовой (страховой) стаж);
3.3.15) сведения об отпусках работника, примененных к нему мерах поощрения и взыскания;
3.3.16) сведения об отношении к воинской обязанности, воинском учете, реквизиты документов воинского учета;
3.3.17) сведения об образовании, в том числе дополнительном профессиональном образовании, и (или) о квалификации, обучении (наименование, место нахождения образовательной, научной и иной организации, в которой проходило обучение, год (период времени) освоения образовательной программы, реквизиты (наименование, серия (при наличии), номер, дата выдачи) документа об образовании, направление (программа) подготовки, специальность по образовательной программе, присвоенная квалификация);
3.3.18) сведения о владении иностранными языками (если субъект персональных данных пожелал их сообщить);
3.3.19) сведения о наличии (отсутствии) медицинских противопоказаний для выполнения трудовой функции;
3.3.20) фотографическое изображение в бумажном и электронном виде
(для его использования в кадровом учете (делопроизводстве), если субъект персональных данных пожелал его представить);
3.3.21) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
3.3.22) сведения о государственных наградах, иных наградах и знаках отличия (если субъект персональных данных пожелал их сообщить);
3.3.23) сведения о социальном статусе, с которым трудовое законодательство связывает предоставление гарантий и компенсаций (если субъект персональных данных пожелал их сообщить);
3.3.24) номер расчетного счета в кредитной организации (банке), номер банковской карты, сведения о кредитной организации (банке);
3.3.25) иные сведения, которые субъект персональных данных пожелал сообщить о себе, в том числе для размещения на официальном сайте, официальных страницах органов местного самоуправления.
3.4. В целях, указанных в пункте 3.1 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, составленного по форме согласно приложению 1 к настоящим Правилам, если иное не установлено Федеральным законом «О персональных данных».
3.5. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, указанных в пункте 3.1 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных».
3.6. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 3.1 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2.3 части 2 статьи 10, а также частью 2 статьи 11 Федерального закона «О персональных данных» (в случаях, предусмотренных законодательством Российской Федерации о противодействии коррупции) и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных субъекта персональных данных у третьей стороны.
3.7. Согласие субъекта персональных данных на обработку его персональных данных необходимо получить в следующих случаях:
3.7.1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о муниципальной службе и о противодействии коррупции;
3.7.2) при принятии решений, порождающих юридические последствия в отношении субъектов персональных данных или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных;
3.7.3) при обработке биометрических персональных данных в случаях, не предусмотренных пунктом 3.6 настоящих Правил;
3.8. В случаях, предусмотренных пунктом 3.7 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме в соответствии с приложением 1 к настоящим Правилам, если иное не установлено Федеральным законом «О персональных данных».
3.9. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 3.1 настоящих Правил, осуществляется с использованием средств автоматизации и без использования таких средств и включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.10. Запрещается обрабатывать, в том числе получать и приобщать к личным делам, персональные данные субъектов персональных данных, указанных в пункте 3.1 настоящих Правил, касающиеся их расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях, профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации и иными федеральными законами.
3.11. При сборе персональных данных в целях, указанных в пункте 3.1 настоящих Правил, в случае отказа субъекта персональных данных предоставить персональные данные муниципальный служащий, указанный в пункте 16.3 настоящих Правил, осуществляющий сбор персональных данных, обязан разъяснить этому субъекту персональных данных под подпись юридические последствия такого отказа. Указанное разъяснение оформляется согласно приложению 2 к настоящим Правилам.
3.12. Персональные данные субъектов персональных данных, обрабатываемые в целях, указанных в пункте 3.1 настоящих Правил, не должны быть избыточными по отношению к целям их обработки.
3.13. Сроки обработки, в том числе хранения, персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 3.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
3.14. Уничтожение персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 3.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
4. Обработка персональных данных в целях выполнения возложенных
на администрацию обязанностей, касающихся главы муниципального округа Нагатино-Садовники, депутатов Совета депутатов и членов их семей
4.1. Обработка персональных данных:
4.1.1) главы муниципального округа осуществляется в целях оформления удостоверения, предоставления гарантий, связанных с замещением указанной муниципальной должности, обеспечения осуществления (прекращения) его полномочий, публичного освещения его деятельности, в том числе в информационно-телекоммуникационной сети «Интернет», а также в целях противодействия коррупции;
4.1.2) депутата Совета депутатов осуществляется в целях оформления удостоверения, осуществления финансового обеспечения деятельности, предоставления гарантий осуществления полномочий, обеспечения осуществления (прекращения) его полномочий, публичного освещения его деятельности, деятельности Совета депутатов, в том числе в информационно-телекоммуникационной сети «Интернет», а также в целях противодействия коррупции;
4.1.3) членов семьи главы муниципального округа осуществляется в целях противодействия коррупции в соответствии с законодательством Российской Федерации о противодействии коррупции;
4.1.4) членов семьи депутата Совета депутатов осуществляется в целях противодействия коррупции в соответствии с законодательством Российской Федерации о противодействии коррупции.
4.2. В целях, указанных в пункте 4.1.1 настоящих Правил, осуществляется обработка следующих персональных данных главы муниципального округа:
4.2.1) фамилия, имя, отчество (последнее – при наличии);
4.2.2) фотографическое изображение;
4.2.3) вид, серия, номер, дата выдачи документа, удостоверяющего личность, наименование и код подразделения (при наличии) органа, выдавшего его;
4.2.4) адрес регистрации по месту жительства (месту пребывания);
4.2.5) номер контактного телефона и (или) сведения о других способах связи (если глава муниципального округа пожелал их сообщить);
4.2.6) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера главы муниципального округа, подлежащие обязательному размещению на официальном сайте, в объеме, установленном решением Совета депутатов;
4.2.7) сведения, предоставленные главой муниципального округа для размещения на официальном сайте, официальных страницах органов местного самоуправления, а также для их распространения и (или) предоставления иным образом.
4.3. Обработка персональных данных, предусмотренных пунктами 4.2.1 – 4.2.7 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
4.4. В целях, указанных в пункте 4.1.2 настоящих Правил, осуществляется обработка следующих персональных данных депутата Совета депутатов:
4.4.1) фамилия, имя, отчество (последнее – при наличии), в том числе предыдущие фамилии, имена и (или) отчества (последние – при наличии) в случае их изменения;
4.4.2) фотографическое изображение;
4.4.3) число, месяц, год рождения;
4.4.4) вид, серия, номер, дата выдачи документа, удостоверяющего личность, наименование и код подразделения (при наличии) органа, выдавшего его;
4.4.5) адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания (последний – если депутат Совета депутатов сообщил его);
4.4.6) номер контактного телефона и (или) сведения о других способах связи;
4.4.7) идентификационный номер налогоплательщика;
4.4.8) номер расчетного счета в кредитной организации (банке), номер банковской карты, сведения о кредитной организации (банке);
4.4.9) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера депутата Совета депутатов, в объеме, который был установлен решением Совета депутатов;
4.4.10) сведения о себе, предоставленные депутатом Совета депутатов для размещения на официальном сайте, официальных страницах органов местного самоуправления, а также для их распространения и (или) предоставления иным образом.
4.5. Обработка персональных данных, предусмотренных пунктами 4.4.1 – 4.4.10 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
4.6. В целях, указанных в пункте 4.1.3 настоящих Правил, осуществляется обработка следующих персональных данных членов семьи главы муниципального округа:
4.6.1) степень родства с главой муниципального его супруги (супруга) и несовершеннолетних детей;
4.6.2) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей главы муниципального округа, подлежащие обязательному размещению на официальном сайте, в объеме, установленном решением Совета депутатов.
4.7. Обработка персональных данных, предусмотренных пунктами 4.6.1 – 4.6.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
4.8. В целях, указанных в пункте 4.1.4 настоящих Правил, осуществляется обработка следующих персональных данных членов семьи депутата Совета депутатов:
4.8.1) степень родства с депутатом Совета депутатов его супруги (супруга) и несовершеннолетних детей;
4.8.2) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей депутата Совета депутатов, в объеме, который был установлен решением Совета депутатов.
4.9. Обработка персональных данных, предусмотренных пунктами 4.8.1 – 4.8.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
4.10. Обработка персональных данных, необходимых для достижения целей, указанных в пункте 4.1 настоящих Правил, и в связи с исполнением администрацией соответствующих им обязанностей, осуществляется без согласия субъектов персональных данных в соответствии с пунктами 2, 7 и 11 части 1 статьи 6 Федерального закона «О персональных данных», частью 1 статьи 16 Закона города Москвы «Об организации местного самоуправления в городе Москве», статьями 10, 13, 14, 15 и 16 Закона города Москвы «О гарантиях осуществления полномочий лиц, замещающих муниципальные должности в городе Москве», иными нормативными правовыми актами Российской Федерации и города Москвы, муниципальными правовыми актами определяющими исполнение функций в установленной сфере деятельности администрации.
4.11. Обработка персональных данных главы муниципального округа, депутатов Совета депутатов и членов семьи главы муниципального округа осуществляется при условии получения согласия указанных лиц в следующих случаях:
4.11.1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации;
4.11.2) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных;
4.11.3) при обработке биометрических персональных данных в случаях, не предусмотренных частью 2 статьи 11 Федерального закона «О персональных данных»;
4.12. В случаях, предусмотренных пунктом 4.11 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме в соответствии с приложением 1 к настоящим Правилам, если иное не установлено Федеральным законом «О персональных данных».
4.13. Персональные данные, обрабатываемые в целях, указанных в пункте 4.1 настоящих Правил, не должны быть избыточными по отношению к целям их обработки.
4.14. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 4.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
4.15. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 4.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
5. Обработка персональных данных субъектов персональных данных, представителей субъектов персональных данных в целях рассмотрения их обращений и запросов
5.1. Персональные данные субъектов персональных данных, их представителей, обратившихся в администрацию лично, а также направивших обращения и запросы, обрабатываются в целях рассмотрения указанных обращений и запросов с последующим уведомлением о результатах их рассмотрения в порядке, установленном Федеральным законом «О персональных данных».
5.2. На основании статей 14, 20 и 21 Федерального закона
«О персональных данных», Правил рассмотрения запросов субъектов персональных данных или их представителей в администрации, утвержденных распоряжением администрации, осуществляется обработка следующих персональных данных субъектов персональных данных:
5.2.1) фамилия, имя, отчество (последнее – при наличии);
5.2.2) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
5.2.3) почтовый адрес, адрес электронной почты, указанные в обращении, запросе;
5.2.4) иные персональные данные, указанные в обращении, запросе.
5.3. Обработка персональных данных, указанных в пункте 5.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
5.4. Обработка персональных данных, указанных в пункте 5.2 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6, статьями 14, 20 и 21 Федерального закона «О персональных данных».
5.5. Обработка персональных данных, указанных в пункте 5.2 настоящих Правил, осуществляется в случаях и порядке, предусмотренных законодательством Российской Федерации.
5.6. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 5.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
5.7. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 5.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
6. Обработка персональных данных субъектов персональных данных в целях предоставления муниципальных услуг
6.1. Администрация обрабатывает персональные данные субъектов персональных данных в целях предоставления следующих муниципальных услуг:
6.1.1) регистрации трудовых договоров, заключаемых работодателями – физическими лицами, не являющимися индивидуальными предпринимателями, с работниками, регистрации факта прекращения трудового договора;
6.1.2) выдачи разрешения на вступление в брак лицам, достигшим возраста шестнадцати лет;
6.1.3) регистрации уставов территориальных общественных самоуправлений.
6.2. В целях предоставления муниципальной услуги, указанной в пункте 6.1.1 настоящих Правил, осуществляется обработка следующих персональных данных:
6.2.1) фамилия, имя, отчество (последнее – при наличии) работодателя и работника;
6.2.2) адрес регистрации работодателя по месту жительства на территории муниципального округа;
6.2.3) почтовый адрес работодателя и работника;
6.2.4) контактные данные (адрес электронной почты, номер телефона) в случае их предоставления работодателем, работником;
6.2.5) сведения, содержащиеся в документах, подтверждающих смерть работодателя или отсутствие сведений о месте его пребывания.
6.3. Обработка персональных данных, предусмотренных пунктом 6.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
6.4. В целях предоставления муниципальной услуги, указанной в пункте 6.1.2 настоящих Правил, осуществляется обработка следующих персональных данных:
6.4.1) фамилия, имя, отчество (последнее – при наличии) заявителя (лица, достигшего возраста шестнадцати лет), и лица, на брак с которым заявитель просит разрешения;
6.4.2) дата, месяц, год рождения лиц, указанных в пункте 6.4.1 настоящих Правил;
6.4.3) адрес регистрации заявителя по месту жительства на территории муниципального округа;
6.4.3) адрес места жительства лица, на брак с которым заявитель просит разрешения;
6.4.4) почтовый адрес заявителя;
6.4.5) контактные данные заявителя (адрес электронной почты, номер телефона) в случае их предоставления заявителем;
6.4.6) гражданство заявителя и лица, на брак с которым заявитель просит разрешение;
6.4.7) сведения о причинах вступления в брак.
6.5. Обработка персональных данных, предусмотренных пунктом 6.4 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
6.6. В целях предоставления муниципальной услуги, указанной в пункте 6.1.3 настоящих Правил, осуществляется обработка следующих персональных данных:
6.6.1) фамилия, имя, отчество (последнее – при наличии) заявителя, его представителя;
6.6.2) адрес регистрации заявителя (его представителя) по месту жительства (месту пребывания), адрес фактического проживания (в случае его предоставления заявителем, его представителем);
6.6.3) почтовый адрес;
6.6.4) контактные данные (адрес электронной почты, номер телефона) в случае их предоставления заявителем, его представителем;
6.6.5) сведения о гражданах, содержащиеся в копиях документов, представляемых заявителем, его представителем.
6.7. Обработка персональных данных, предусмотренных пунктом 6.6 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
6.8. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг, указанных в пункте 6.1 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральным законом «Об организации предоставления государственных и муниципальных услуг» (за исключением случаев, установленных статьей 7 этого Федерального закона) и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг в установленной сфере деятельности администрации.
6.9. Персональные данные, обрабатываемые в связи с оказанием муниципальных услуг, указанных в пункте 6.1 настоящих Правил, не должны быть избыточными по отношению к целям их обработки.
6.10. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в связи с оказанием муниципальных услуг, указанных в пункте 6.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
6.11. Уничтожение персональных данных, обрабатываемых в связи с оказанием муниципальных услуг, указанных в пункте 6.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
7. Обработка персональных данных субъектов персональных данных в целях предоставления по запросу пользователей информацией или их представителей информации о деятельности органов местного самоуправления
7.1. Обработка персональных данных пользователей информацией или их представителей осуществляется в целях предоставления по их запросу информации о деятельности органов местного самоуправления в порядке, установленном Федеральным законом «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
7.2. На основании статьи 18 Федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» осуществляется обработка следующих персональных данных пользователей информацией, их представителей:
7.2.1) фамилия, имя, отчество (последнее – при наличии);
7.2.2) почтовый адрес;
7.2.3) номер телефона и (или) факса;
7.2.4) адрес электронной почты;
7.2.5) иные персональные данные, указанные в запросе.
7.3. Обработка персональных данных, указанных в пункте 7.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
7.4. Обработка персональных данных, указанных в пункте 7.2 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
7.5. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 7.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
7.6. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 7.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
8. Обработка персональных данных субъектов персональных данных в целях рассмотрения обращений граждан и в связи с личным приемом граждан
8.1. Персональные данные граждан, обратившихся в органы местного самоуправления, к их должностным лицам лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
В соответствии с законодательством Российской Федерации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
8.2. На основании статей 7 и 13 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» осуществляется обработка следующих персональных данных:
8.2.1) фамилия, имя, отчество (последнее – при наличии);
8.2.2) почтовый адрес;
8.2.3) адрес электронной почты;
8.2.4) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
8.3. Обработка персональных данных, указанных в пункте 8.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
8.4. Обработка персональных данных, указанных в пункте 8.2 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
8.5. При сборе персональных данных непосредственно от гражданина на личном приеме и в случае его отказа предоставить персональные данные лицо, осуществляющее прием, обязано ему разъяснить под подпись юридические последствия такого отказа. Указанное разъяснение оформляется согласно приложению 2 к настоящим Правилам.
8.6. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 8.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
8.7. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 8.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
9. Обработка персональных данных субъектов персональных данных, участвующих в осуществлении местного самоуправления на территории муниципального округа Нагатино-Садовники
9.1. Обработка персональных данных жителей осуществляется в целях:
9.1.1) реализации права жителей на участие в осуществлении местного самоуправления на территории муниципального округа путем внесения своих предложений, замечаний, выражения своего мнения иным способом по вопросам, вынесенным на публичные слушания, опрос граждан, путем участия в собраниях граждан, конференции граждан (собрании делегатов), путем внесения в администрацию инициативных проектов, а также в других формах;
9.1.2) подтверждения права жителей на участие в осуществлении местного самоуправления в формах, указанных в пункте 9.1.1 настоящих Правил;
9.1.3) распространения фотоизображений и видеоизображений (видеозаписи), сделанных в ходе мероприятий, проводимых органами местного самоуправления с очным участием жителей, в рамках освещения деятельности органов местного самоуправления в средствах массовой информации, на официальном сайте, на официальных страницах органов местного самоуправления, в выпусках печатной продукции, в иных формах, не запрещенных законодательством Российской Федерации.
9.2. В целях, указанных в пункте 9.1 настоящих Правил, осуществляется обработка следующих персональных данных жителей:
9.2.1) фамилия, имя, отчество (последнее – при наличии);
9.2.2) адрес регистрации по месту жительства (месту пребывания) на территории муниципального округа;
9.2.3) число, месяц, год рождения;
9.2.4) реквизиты основного документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование и код подразделения (при наличии) органа, выдавшего его);
9.2.5) контактные данные (адрес электронной почты, номер телефона) в случае их предоставления жителями по своей инициативе.
9.3. Обработка персональных данных, указанных в пункте 9.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, хранение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
9.4. Обработка персональных данных, указанных в пункте 9.2 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктами 2 и 7 части 1 статьи 6 Федерального закона «О персональных данных» и на основании Федерального закона «Об общих принципах организации местного самоуправления в Российской Федерации».
9.5. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 9.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
9.6. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 9.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
10. Обработка персональных данных субъектов персональных данных, присутствующих на заседаниях Совета депутатов, а также на заседаниях коллегиальных органов Совета депутатов и администрации
10.1. Обработка персональных данных жителей, их представителей, представителей организаций (юридических лиц), общественных объединений, государственных органов и органов местного самоуправления других муниципальных образований осуществляется в целях реализации их права присутствовать на заседаниях Совета депутатов, а также на заседаниях коллегиальных органов (комиссий, рабочих групп и других) Совета депутатов и администрации (далее в настоящем разделе – заседания) в установленном порядке, в том числе в целях организации прохода в помещения органов местного самоуправления (обеспечения пропускного режима), внесения сведений в лист регистрации и протокол соответствующего заседания (последнее – при необходимости (в случае выступления на заседании, а также в случаях, установленных порядком работы коллегиального органа), информирования об изменениях даты, места или времени соответствующего заседания, а также в целях распространения фотоизображений и видеоизображений (видеозаписи), сделанных в ходе открытых заседаний.
10.2. В целях, указанных в пункте 10.1 настоящих Правил, осуществляется обработка следующих персональных данных лиц, указанных в пункте 10.1 настоящих Правил:
10.2.1) фамилия, имя, отчество (последнее – при наличии);
10.2.2) адрес места жительства (для жителей);
10.2.3) должность, место работы (службы) (для представителей организаций (юридических лиц), общественных объединений, государственных органов и органов местного самоуправления других муниципальных образований);
10.2.4) контактный телефон, если уведомление о намерении субъекта персональных данных присутствовать на заседании поступило по телефону администрации;
10.2.5) адрес электронной почты, если уведомление о намерении субъекта персональных данных присутствовать на заседании поступило на адрес электронной почты администрации.
10.3. Обработка персональных данных, указанных в пункте 10.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, накопление, хранение, доступ, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
10.4. Обработка персональных данных, указанных в пункте 10.2 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктами 2 и 7 части 1 статьи 6 Федерального закона «О персональных данных» и на основании статьи 15 Федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», части 12 статьи 12 и части 1 статьи 16 Закона города Москвы «Об организации местного самоуправления в городе Москве».
10.5. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 10.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
10.6. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 10.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
11. Обработка персональных данных, необходимых для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также
для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
11.1. Обработка персональных данных субъекта персональных данных осуществляется в целях исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому он является, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем.
11.2. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие его права и свободы, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
11.3. В целях, указанных в пункте 11.1 настоящих Правил, осуществляется обработка следующих персональных данных субъекта персональных данных:
11.3.1) фамилия, имя, отчество (последнее – при наличии);
11.3.2) адрес места жительства;
11.3.3) вид, серия, номер, дата выдачи документа, удостоверяющего личность, наименование и код подразделения (при наличии) органа, выдавшего его;
11.3.4) идентификационный номер налогоплательщика;
11.3.5) контактные данные (адрес электронной почты, номер телефона);
11.3.6) номер расчетного счета в кредитной организации (банке), номер банковской карты, сведения о кредитной организации (банке);
11.3.7) страховой номер индивидуального лицевого счета (в случаях если исполнение договора влечет осуществление обязательных платежей, предусмотренных законодательством об обязательном государственном страховании);
11.3.8) число, месяц, год рождения (в случаях если заключение (исполнение) договора предусматривает (предполагает) обработку соответствующих персональных данных);
11.3.9) основной государственный регистрационный номер записи в Едином государственном реестре индивидуальных предпринимателей (в случае заключения договора с субъектом персональных данных, являющимся индивидуальным предпринимателем).
11.4. Обработка персональных данных, указанных в пункте 11.3 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
11.5. Обработка персональных данных, указанных в пункте 11.3 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 5 части 1 статьи 6 Федерального закона «О персональных данных».
11.6. Распространение и предоставление персональных данных субъектов персональных данных, обрабатываемых в целях, указанных в пункте 11.1 настоящих Правил, осуществляются в случаях и в порядке, предусмотренных законодательством Российской Федерации, и договором, указанным в пункте 11.1 настоящих Правил.
11.7. Персональные данные субъектов персональных данных, обрабатываемые в целях, указанных в пункте 11.1 настоящих Правил, не должны быть избыточными по отношению к целям их обработки.
11.8. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 11.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
11.9. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 11.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
12. Обработка персональных данных субъектов персональных данных, участвующих в рассмотрении дел в судах Российской Федерации
12.1. Обработка персональных данных истцов, ответчиков, заявителей, третьих лиц, заинтересованных лиц, других лиц (физических лиц, в том числе представителей организаций (юридических лиц), общественных объединений), участвующих в рассмотрении дел в судах Российской Федерации, осуществляется в целях представления и защиты прав и законных интересов органов местного самоуправления.
12.2. В целях, указанных в пункте 12.1 настоящих Правил, осуществляется обработка следующих персональных данных субъектов персональных данных, указанных в пункте12.1 настоящих Правил:
12.2.1) фамилия, имя, отчество (последнее – при наличии);
12.2.2) почтовый адрес;
12.2.3) иные персональные данные, указанные в заявлении (ходатайстве) или других документах, представленных в суд.
12.3. Обработка персональных данных, указанных в пункте 12.2 настоящих Правил, осуществляется без использования средств автоматизации и включает в себя следующие действия: сбор (получение), накопление, хранение, передачу (распространение, предоставление, доступ), уточнение (обновление, изменение), использование, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами.
12.4. Обработка персональных данных, указанных в пункте 12.2 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктами 3 и 7 части 1 статьи 6 Федерального закона «О персональных данных».
12.5. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 12.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
12.6. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 12.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
13. Обработка персональных данных субъектов персональных данных, по отношению к которым администрация обязана исполнить судебный акт
13.1. Обработка персональных данных субъекта персональных данных осуществляется в целях исполнения администрацией в отношении него судебного акта.
13.2. В целях, указанных в пункте 13.1 настоящих Правил, осуществляется обработка следующих персональных данных субъекта персональных данных:
13.2.1) фамилия, имя, отчество (последнее – при наличии);
13.2.2) адрес места жительства;
13.2.3) вид, серия, номер, дата выдачи документа, удостоверяющего личность, наименование и код подразделения (при наличии) органа, выдавшего его;
13.2.4) номер расчетного счета в кредитной организации (банке), номер банковской карты, сведения о кредитной организации (банке);
13.2.5) идентификационный номер налогоплательщика.
13.3. Обработка персональных данных, указанных в пункте 13.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, накопление, хранение, передачу (предоставление, доступ), использование, блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
13.4. Обработка персональных данных, указанных в пункте 13.2 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 3.1 части 1 статьи 6 Федерального закона «О персональных данных».
13.5. Предоставление персональных данных субъектов персональных данных, обрабатываемых в целях, указанных в пункте 13.1 настоящих Правил, осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации.
13.6. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 13.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
13.7. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 13.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
14. Обработка персональных данных субъектов персональных данных в целях награждения знаками отличия
14.1. Обработка персональных данных физических лиц осуществляется в целях представления к награждению и награждения знаками отличия, а также в целях обнародования информации о награждении знаками отличия.
14.2. В целях, указанных в пункте 14.1 настоящих Правил, осуществляется обработка следующих персональных данных субъекта персональных данных:
14.2.1) фамилия, имя, отчество (последнее – при наличии);
14.2.2) адрес места жительства (места пребывания);
14.2.3) число, месяц, год рождения;
14.2.4) контактные данные (адрес электронной почты, номер телефона);
14.2.5) место работы, занимаемая должность, род деятельности;
14.2.6) пол;
14.2.7) трудовой стаж;
14.2.8) сведения о присвоенных наградах (наименование наград, даты награждения);
14.2.9) сведения, характеризующие личность субъекта персональных данных, о его заслугах и достижениях, указанные в представлении (ходатайстве) о награждении;
14.2.10) фотографическое изображение в бумажном и электронном виде.
14.3. Обработка персональных данных, указанных в пункте 14.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
14.4. Обработка персональных данных в целях, указанных в пункте 14.1 настоящих Правил, осуществляется с согласия субъекта персональных данных на обработку его персональных данных, составленного по форме согласно приложению 1 к настоящим Правилам и приложению 9 к настоящим Правилами (при необходимости) или по форме, утвержденной муниципальным правовым актом, устанавливающим порядок награждения соответствующим знаком отличия, если иное не установлено Федеральным законом «О персональных данных».
14.5. Распространение и предоставление персональных данных субъектов персональных данных, обрабатываемых в целях, указанных в пункте 14.1 настоящих Правил, осуществляются в случаях и в порядке, предусмотренных законодательством Российской Федерации и муниципальными правовыми актами.
14.6. Персональные данные субъектов персональных данных, обрабатываемые в целях, указанных в пункте 14.1 настоящих Правил, не должны быть избыточными по отношению к целям их обработки.
14.7. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 14.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
14.8. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 14.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
15. Обработка персональных данных по поручению администрации
15.1. Администрация вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем издания администрацией соответствующего распоряжения (далее – поручение администрации). Лицо, осуществляющее обработку персональных данных по поручению администрации, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных». В поручении администрации должны быть:
15.1.1) определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки;
15.1.2) установлена обязанность лица, осуществляющего обработку персональных данных по поручению администрации, соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона «О персональных данных»;
15.1.3) установлена обязанность лица, осуществляющего обработку персональных данных по поручению администрации, по запросу администрации в течение срока действия поручения администрации, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения администрации требований, установленных в соответствии со статьей 6 Федерального закона «О персональных данных»;
15.1.4) установлена обязанность лица, осуществляющего обработку персональных данных по поручению администрации, обеспечивать безопасность персональных данных при их обработке;
15.1.5) указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона
«О персональных данных», в том числе требование об уведомлении администрации о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона «О персональных данных».
15.2. Лицо, осуществляющее обработку персональных данных по поручению администрации, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
15.3. В случае если администрация поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет администрации. Лицо, осуществляющее обработку персональных данных по поручению администрации, несет ответственность перед администрацией.
15.4. Обработка персональных данных иностранному физическому лицу или иностранному юридическому лицу не поручается.
16. Доступ уполномоченных лиц администрации к персональным данным и их обработке
16.1. Доступ к персональным данным и их обработке имеют муниципальные служащие, замещающие должности муниципальной службы, включенные распоряжением администрации в перечень должностей муниципальной службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 3 к настоящим Правилам). При этом указанные муниципальные служащие имеют доступ к обработке тех персональных данных, которые необходимы для исполнения их должностных обязанностей.
16.2. Доступ к персональным данным также имеет глава администрации муниципального округа Нагатино-Садовники (далее - глава администрации) и лицо, временно исполняющее его полномочия, в связи с обеспечением осуществления и выполнения возложенных законодательством Российской Федерации, Уставом муниципального округа и иными муниципальными правовыми актами на администрацию функций, полномочий и обязанностей, а также с осуществлением прав и обязанностей представителя нанимателя (работодателя) по отношению к муниципальным служащим, работникам администрации.
Указанные в настоящем пункте должностные лица обязаны соблюдать конфиденциальность персональных данных, ставших им известными в связи с осуществлением своих полномочий, в том числе после прекращения их осуществления.
16.3. К обработке персональных данных допускаются муниципальные служащие, указанные в пункте 16.1 настоящих Правил, которые прошли процедуру допуска (далее – уполномоченные муниципальные служащие), включающую:
16.3.1) ознакомление с муниципальными правовыми актами, устанавливающими правила работы с персональными данными, в том числе определяющими порядок осуществления процедур и иных действий, связанных с обработкой персональных данных;
16.3.2) подписание обязательства о том, что в случае расторжения с ними трудового договора они обязуются прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей (приложение 4 к настоящим Правилам);
16.3.3) получение индивидуальных атрибутов, указанных в пункте 20.2 настоящих Правил, для доступа в информационные системы персональных данных, указанные в приложении 5 к настоящим Правилам и используемые администрацией для достижения целей, предусмотренных законом, в том числе для осуществления и выполнения возложенных законодательством Российской Федерации на администрацию функций, полномочий и обязанностей (далее – информационные системы).
16.4. В должностные инструкции уполномоченных муниципальных служащих включаются положения о допуске к обработке персональных данных и соблюдении требований по обеспечению их защиты и конфиденциальности.
16.5. Доступ уполномоченных муниципальных служащих и лиц, указанных в пункте 16.2 настоящих Правил, в помещения, в которых ведется обработка персональных данных, осуществляется в порядке, утвержденном распоряжением администрации.
16.6. Уполномоченные муниципальные служащие обязаны руководствоваться требованиями законодательства Российской Федерации, муниципальными правовыми актами в области персональных данных, в том числе настоящими Правилами.
17. Сбор (получение), запись, систематизация, накопление, блокирование и уточнение (обновление, изменение) персональных данных
17.1. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем:
17.1.1) получения оригиналов либо заверенных надлежащим образом копий документов;
17.1.2) копирования оригиналов документов;
17.1.3) внесения персональных данных в учетные формы на бумажных и (или) иных материальных (электронных) носителях персональных данных (далее соответственно – бумажный носитель, материальный носитель);
17.1.4) формирования персональных данных в ходе их обработки, включая создание документов, содержащих персональные данные;
17.1.5) внесения персональных данных в информационные системы.
17.2. Сбор (получение) персональных данных осуществляется путем получения их непосредственно от субъекта персональных данных.
17.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
17.4. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
В случаях, предусмотренных Федеральным законом
«О персональных данных», обработка персональных данных осуществляется только с письменного согласия субъекта персональных данных, составленного в соответствии с приложением 1 к настоящим Правилам.
Согласие на обработку персональных данных подписывается субъектом персональных данных либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.
В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются уполномоченными муниципальными служащими.
17.5. Субъект персональных данных или его представитель представляет в администрацию полные, достоверные и документально оформленные персональные данные, которые необходимы в целях их обработки, а также сообщает в администрацию в письменном форме об изменении представленных ранее персональных данных не позднее пяти рабочих дней после дня изменения таких данных либо получения соответствующих подтверждающих документов (если цели обработки персональных данных требуют поддержания их в актуальном состоянии).
17.6. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные муниципальные служащие вносят в них необходимые изменения.
Администрация в срок, не превышающий десяти рабочих дней со дня внесения изменений, указанных в абзаце первом настоящего пункта, уведомляет субъекта персональных данных или его представителя о внесенных изменениях, а также третьих лиц, которым были переданы указанные в настоящем пункте персональные данные, о необходимости уточнения таких персональных данных.
17.7. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные муниципальные служащие осуществляют блокирование персональных данных, относящихся к этому субъекту персональных данных либо, если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации, обеспечивают блокирование таких персональных данных с момента соответствующего обращения субъекта персональных данных или получения указанного в настоящем пункте запроса на период проведения внутреннего контроля, указанного в пункте 24.1.1 настоящих Правил, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уполномоченные муниципальные служащие осуществляют уточнение (обновление, изменение) персональных данных либо, если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации, обеспечивают их уточнение в течение семи рабочих дней со дня представления таких сведений и снимают блокирование персональных данных.
17.8. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные муниципальные служащие осуществляют блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, либо, если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации, обеспечивают их блокирование с момента соответствующего обращения субъекта персональных данных или получения указанного в настоящем пункте запроса на период проведения внутреннего контроля, указанного в пункте 24.1.1 настоящих Правил.
17.9. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение администрацией согласия на обработку персональных данных являются обязательными, уполномоченный муниципальный служащий разъясняет субъекту персональных данных под подпись юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку. Указанное разъяснение оформляется согласно приложению 2 к настоящим Правилам.
17.10. В случае возникновения необходимости получения персональных данных у третьих лиц следует заранее уведомить об этом субъекта персональных данных по форме, установленной приложением 6 к настоящим Правилам, и получить его письменное согласие на их получение у этих лиц, составленное в соответствии с приложением 7 к настоящим Правилам.
17.11. Если персональные данные получены не от субъекта персональных данных, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона «О персональных данных», администрация до начала обработки таких персональных данных предоставляет (направляет) субъекту персональных данных информацию по форме согласно приложению 8 к настоящим Правилам. Указанная информация подписывается главой администрации.
18. Использование и передача (распространение, предоставление, доступ) персональных данных
18.1. Использование персональных данных, их передача (распространение, предоставление, доступ) осуществляются в случаях и порядке, предусмотренных законодательством Российской Федерации, настоящими Правилами.
18.2. При передаче персональных данных третьим лицам обеспечиваются все необходимые меры по защите передаваемой информации в соответствии с требованиями законодательства Российской Федерации в области защиты персональных данных.
18.3. Субъект персональных данных имеет право дать согласие администрации на распространение и предоставление его персональных данных.
18.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (далее – согласие на распространение данных), оформляется согласно приложению 9 к настоящим Правилам и в соответствии с требованиями к содержанию согласия на распространение данных, утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 года № 18
«Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».
Согласие на распространение данных оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
18.5. В согласии на распространение данных субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных администрацией неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
18.6. Администрация обязана в срок не позднее трех рабочих дней с момента получения согласия на распространение данных, соответствующего требованиям, предусмотренных пунктом 18.4 настоящих Правил, опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения. Опубликование указанной информации осуществляется путем ее размещения на официальном сайте.
18.7. В случае поступления в администрацию требования субъекта персональных данных о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения, отвечающего требованиям части 12 статьи 10.1 Федерального закона «О персональных данных», администрация не позднее одного рабочего дня после дня его получения прекращает передачу (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, блокирует и удаляет все персональные данные субъекта персональных данных из информационных ресурсов администрации.
18.8. Согласие на распространение данных и требование, указанное в пункте 18.7 настоящих Правил, хранятся у муниципального служащего, осуществляющего (обеспечивающего) распространение персональных данных, и подлежат уничтожению в соответствии с настоящими Правилами по истечении сроков их хранения.
18.9. Требования пунктов 18.4 – 18.7 настоящих Правил не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на администрацию функций, полномочий и обязанностей.
19. Обработка персональных данных без использования средств автоматизации
19.1. При обработке персональных данных, осуществляемой без использования средств автоматизации, уполномоченными муниципальными служащими определяются места хранения персональных данных (их бумажных и иных материальных носителей) для исключения несанкционированного доступа к ним и обеспечивается раздельное хранение персональных данных (их материальных носителей), обработка которых осуществляется в различных целях.
19.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных бумажных носителях (в специальных разделах или на полях форм (бланков)), иных материальных носителях.
19.3. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовая форма), должны соблюдаться следующие условия:
19.3.1) типовая форма (бланк) или связанные с ней документы (инструкции по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, наименование и адрес администрации, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых способов обработки персональных данных;
19.3.2) типовая форма (бланк) должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, при необходимости получения письменного согласия на обработку персональных данных;
19.3.3) типовая форма (бланк) должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
19.3.4) типовая форма (бланк) не должна допускать фиксацию персональных данных на одном бумажном или ином материальном носителе, цели обработки которых заведомо несовместимы.
19.4. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе, предпринимаются меры по обеспечению раздельной обработки персональных данных, в частности:
19.4.1) при необходимости использования, предоставления или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению, предоставлению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению, предоставлению и использованию, и используется (распространяется, предоставляется) копия персональных данных;
19.4.2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется бумажный или иной материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
19.5. Правила, предусмотренные пунктом 19.4 настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном бумажном или ином материальном носителе персональных данных и информации, не являющейся персональными данными.
19.6. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на бумажном, ином материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
20. Обработка персональных данных в информационных системах
(автоматизированная обработка персональных данных)
20.1. Обработка персональных данных осуществляется с использованием информационных систем (автоматизированная обработка персональных данных), указанных в приложении 5 к настоящим Правилам, в случае если согласно установленному в администрации порядку либо требованиям нормативных правовых актов Российской Федерации или города Москвы соответствующие персональные данные должны обрабатываться с использованием таких информационных систем.
20.2. Доступ к информационным системам уполномоченных муниципальных служащих для осуществления обработки персональных данных в информационных системах реализуется посредством индивидуальной учетной записи, состоящей из имени пользователя и пароля.
20.3. Информация размещается в информационных системах в автоматическом режиме, а при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию, в ручном режиме.
20.4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным с соблюдением требований, установленных Федеральным законом «О персональных данных» и настоящими Правилами.
20.5. Уточнение персональных данных, размещенных в информационных системах, производится путем внесения в них изменений.
20.6. В случае выявления нарушений порядка обработки персональных данных в информационных системах уполномоченными муниципальными служащими принимаются меры по установлению причин нарушений и их устранению в сроки, установленные настоящими Правилами.
21. Организация хранения, сроки обработки и хранения персональных данных
21.1. Срок обработки персональных данных определяется периодом времени, в течение которого администрация осуществляет действия в отношении персональных данных, обусловленные заявленными целями их обработки, в том числе хранение персональных данных.
21.2. Обработка персональных данных начинается с момента их получения администрацией.
Сроки обработки персональных данных определяются в соответствии с Федеральным законом «О персональных данных» и иными федеральными законами.
21.3. Обработка персональных данных прекращается в случае отзыва субъектом персональных данных согласия на их обработку, если в соответствии с Федеральным законом «О персональных данных» обработка персональных данных допускается только с согласия субъекта персональных данных. В случае отзыва согласия на обработку персональных данных администрация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных Федеральным законом
«О персональных данных».
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных уполномоченные муниципальные служащие прекращают их обработку или обеспечивают прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом
«О персональных данных» или другими федеральными законами.
21.4. В случае обращения субъекта персональных данных в администрацию с требованием о прекращении обработки персональных данных уполномоченные муниципальные служащие в срок, не превышающий десяти рабочих дней с даты получения администрацией соответствующего требования, прекращают их обработку или обеспечивают прекращение такой обработки (если такая обработка осуществляется лицом, действующим по поручению администрации), за исключением случаев, предусмотренных Федеральным законом
«О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления администрацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
21.5. Персональные данные хранятся уполномоченными муниципальными служащими в условиях, обеспечивающих защиту персональных данных от неправомерного или случайного доступа к ним, от их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Не допускает хранение материальных носителей персональных данных не уполномоченными в соответствии с пунктом 16.3 настоящих Правил муниципальными служащими, к компетенции которых не отнесена обработка персональных данных.
21.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
21.7. Персональные данные хранятся на бумажных носителях и в электронном виде. На бумажных носителях персональные данные хранятся в составе документов и их копий, содержащих информацию о субъектах персональных данных. В электронном виде персональные данные хранятся на электронных носителях и в информационных системах, а также в резервных копиях персональных данных, размещенных на электронных носителях, в архивных копиях баз данных информационных систем.
Персональные данные на бумажных носителях, а также на иных материальных носителях, не являющихся внутренними запоминающими устройствами электронных вычислительных машин, хранятся в помещениях администрации в шкафах или сейфах, снабженных запирающими устройствами. Двери в помещения администрации, в которых хранятся персональные данные, а также располагаются автоматизированные рабочие места для работы в информационных системах, должны быть снабжены запирающими и опечатывающими устройствами.
21.8. Должно обеспечиваться раздельное хранение персональных данных, обработка которых осуществляется в разных целях, определенных настоящими Правилами. Не допускается хранение на одном электронном носителе персональных данных и другой информации, доступ к которой имеют не уполномоченные в соответствии с пунктом 16.3 настоящих Правил муниципальные служащие.
21.9. При хранении персональных данных, содержащихся на электронных носителях, должно производиться регулярное резервное копирование таких персональных данных, достаточное для недопущения их утраты (в том числе в случае выхода из строя указанных носителей до истечения сроков гарантийного хранения на них информации).
21.10. Контроль за соблюдением установленного настоящими Правилами порядка хранения и использования материальных носителей персональных данных осуществляется руководителями структурных подразделений, а также ответственным за организацию обработки персональных данных в администрации (далее – ответственный за организацию обработки персональных данных).
Контроль сохранности персональных данных, в том числе в виде электронных документов, содержащихся на материальных носителях, физического и технического состояния указанных носителей осуществляется руководителями структурных подразделений, а также ответственным за организацию обработки персональных данных не реже одного раза в три года.
21.11. Материальные носители персональных данных хранятся в течение сроков хранения персональных данных (документов, содержащих персональные данные), установленных Федеральным законом от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации», Федеральным законом «О персональных данных», другими федеральными законами, приказом Федерального архивного агентства от 20 декабря 2019 года № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», иными нормативными правовыми актами Российской Федерации и принятыми в соответствии с ними муниципальными правовыми актами.
21.12. По окончании установленных изготовителями сроков эксплуатации (службы) электронных носителей указанные носители не подлежат использованию в целях хранения персональных данных, а содержащиеся на них персональные данные подлежат сохранению (копированию) на других пригодных к использованию электронных носителях.
21.13. Срок хранения персональных данных, обрабатываемых в информационных системах, соответствует сроку хранения персональных данных на бумажных носителях.
21.14. По истечении срока хранения персональных данных (документов, содержащих персональные данные) указанные персональные данные и (или) соответствующие материальные носители, не подлежащие архивному хранению, подлежат уничтожению в соответствии с настоящими Правилами.
22. Уничтожение персональных данных
22.1. Уничтожение персональных данных осуществляется при достижении целей их обработки или в случае утраты в них необходимости, если иное не предусмотрено Федеральным законом «О персональных данных» и иными федеральными законами, либо при наступлении иных законных оснований.
22.2. Уничтожением персональных данных являются действия, в результате которых становится невозможным восстановить содержание персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
22.3. Уничтожение персональных данных, обрабатываемых без использования средств автоматизации, производится следующими способами:
22.3.1) способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных персональных данных, зафиксированных на этом же материальном носителе (удаление, вымарывание), если это допускается материальным носителем;
22.3.2) уничтожением материального носителя (механическое нарушение целостности носителя, не позволяющее произвести считывание или восстановление персональных данных);
22.3.3) удалением с материальных носителей персональных данных методами и средствами гарантированного удаления остаточной информации.
22.4. Уничтожение персональных данных, содержащихся в информационной системе, производится путем их удаления из соответствующей информационной системы.
22.5. Подготовка к уничтожению и уничтожение персональных данных осуществляется на основании отбора к уничтожению персональных данных (их материальных носителей), определения физического и технического состояния материальных носителей, в том числе их работоспособности и пригодности для хранения других персональных данных.
22.6. Уполномоченные муниципальные служащие, ответственные за обработку персональных данных, подлежащих уничтожению, при подготовке к процедуре уничтожения персональных данных составляют акты о выделении к уничтожению персональных данных (материальных носителей информации), не подлежащих хранению, по форме согласно приложению 10 к настоящим Правилам. Указанный акт подлежит утверждению главой администрации.
22.7. Выполнение процедуры уничтожения персональных данных организуют уполномоченные муниципальные служащие, ответственные за обработку персональных данных, подлежащих уничтожению, во взаимодействии с ответственным за организацию обработки персональных данных.
Контроль выполнения процедуры уничтожения персональных данных осуществляет глава администрации.
22.8. Персональные данные подлежат уничтожению в следующие сроки:
22.8.1) по достижении цели обработки персональных данных либо истечении срока их обработки или хранения, если иное не предусмотрено настоящими Правилами, либо в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, – в срок, не превышающий тридцати дней с даты наступления соответствующего основания, если иное не предусмотрено договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между администрацией и субъектом персональных данных либо если администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами;
22.8.2) в случае письменного отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных, – в срок, не превышающий тридцати дней с даты поступления в администрацию письменного отзыва субъекта персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между администрацией и субъектом персональных данных либо если администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами;
22.8.3) в случае подтверждения по результатам внутреннего контроля, указанного в пункте 24.1.1 настоящих Правил, факта неправомерной обработки персональных данных и невозможности обеспечения правомерности их обработки – в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных;
22.8.4) в случае поступления в администрацию от субъекта персональных данных или его представителя сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, – в срок, не превышающий десяти рабочих дней со дня представления таких сведений.
22.9. В случае отсутствия возможности уничтожения персональных данных (по техническим, организационным или иным причинам) в течение сроков, указанных в пункте 22.8 настоящих Правил, уничтожение персональных данных должно быть осуществлено в срок не более чем шесть месяцев со дня появления основания для их уничтожения, если иной срок не установлен федеральными законами. При этом персональные данные, подлежащие уничтожению, блокируются уполномоченными муниципальными служащими в день поступления информации о невозможности уничтожить персональные данные в указанные сроки.
22.10. Документами, подтверждающими уничтожение персональных данных, являются:
22.10.1) акт об уничтожении персональных данных, в случае если обработка персональных данных осуществляется без использования средств автоматизации;
22.10.2) акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе (далее – выгрузка из журнала), в случае если обработка персональных данных осуществляется с использованием средств автоматизации, а также если обработка персональных данных осуществляется одновременно с использованием средств автоматизации и без использования средств автоматизации.
Акт об уничтожении персональных данных составляется муниципальным служащим (муниципальными служащими), осуществляющим (осуществляющими) обработку персональных данных, подлежащих уничтожению) по форме согласно приложению 11 к настоящим Правилам.
22.11. Документы, подтверждающие уничтожение персональных данных, указанные в пункте 22.10 настоящих Правил, должны соответствовать требованиям, установленным приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 года № 179 «Об утверждении требований к подтверждению уничтожения персональных данных».
22.12. Акт об уничтожении персональных данных подписывается уполномоченным муниципальным служащим (уполномоченными муниципальными служащими), осуществившим (осуществившими) уничтожение персональных данных, согласовывается с ответственным за организацию обработки персональных данных и представляется на утверждение главе администрации с приложением при необходимости выгрузки из журнала.
Если уничтожение персональных данных осуществляется лицом, действующим по поручению администрации, акт об уничтожении составляется в двух экземплярах указанным лицом в соответствии с требованиями, указанными в пункте 22.11 настоящих Правил, один из которых по завершении уничтожения персональных данных представляется в администрацию в сроки, указанные в пункте 22.16 настоящих Правил, с приложением при необходимости выгрузки из журнала и проставлением визы ознакомления главы администрации.
22.13. Документы, подтверждающие уничтожение персональных данных, подлежат хранению в администрации в течение трех лет с момента уничтожения персональных данных.
22.14. Если уничтожение персональных данных было осуществлено по результатам рассмотрения обращения (запроса) субъекта персональных данных или его представителя, об уничтожении персональных данных администрация в срок, не превышающий десяти рабочих дней со дня уничтожения указанных персональных данных, уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также уведомляет указанный орган.
22.15. В случае и в сроки, указанные в пункте 22.8.4 настоящих Правил, администрация уведомляет третьих лиц, которым были переданы указанные в этом пункте персональные данные.
22.16. В случае если обработка персональных данных осуществляется лицом, действующим по поручению администрации, это лицо уничтожает персональные данные, в сроки, указанные в пунктах 22.8 и 22.9 настоящих Правил либо в сроки, установленные договором, заключенным с администрацией, и уведомляет администрацию об уничтожении персональных данных не позднее десяти рабочих дней со дня их уничтожения, если иные сроки не предусмотрены договором, заключенным с администрацией.
23. Меры, направленные на защиту персональных данных
23.1. Меры по обеспечению безопасности персональных данных при их обработке распространяются как на персональные данные, зафиксированные на бумажных носителях, так и на персональные данные в электронном виде.
23.2. Защиту персональных данных в структурных подразделениях обеспечивают уполномоченные муниципальные служащие во взаимодействии с ответственным за организацию обработки персональных данных.
23.3. Обеспечение безопасности персональных данных, зафиксированных на материальных носителях, от несанкционированного уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении указанных персональных данных, достигается путем:
23.3.1) соблюдения порядка доступа муниципальных служащих в помещения, в которых ведется обработка персональных данных, утвержденного распоряжением администрации;
23.3.2) допуска к обработке персональных данных только уполномоченных муниципальных служащих;
23.3.3) обнаружения фактов нарушений законодательства, допущенных при обработке персональных данных, и устранения обнаруженных нарушений;
23.3.4) обнаружения фактов несанкционированного доступа к персональным данным и принятия мер по их устранению, предупреждению и ликвидации их последствий;
23.3.5) восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
23.4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
23.4.1) определение угроз безопасности персональных данных при их обработке в информационных системах;
23.4.2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных;
23.4.3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
23.4.4) учет всех информационных систем, машинных носителей, а также архивных копий персональных данных;
23.4.5) организация режима обеспечения безопасности помещений, в которых размещены информационные системы, а также автоматизированные рабочие места, с которых осуществляется доступ к информационным системам, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
23.4.6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
23.4.7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
23.4.8) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.
23.5. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор соответствующей информационной системы, который обрабатывает персональные данные, или лицо, осуществляющее обработку персональных данных по поручению оператора информационной системы на основании заключаемого с этим лицом договора.
23.6. Доступ уполномоченных муниципальных служащих к персональным данным, находящимся в информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
23.7. Рабочие места уполномоченных муниципальных служащих в помещениях администрации должны располагаться таким образом, чтобы исключалась возможность просмотра информации, содержащейся в документах на бумажных носителях и (или) отображаемой на экране монитора, лицом, не допущенным к обработке соответствующих персональных данных.
23.8. В отсутствие уполномоченного муниципального служащего на его рабочем месте не должны находиться документы, содержащие персональные данные, а также на его автоматизированном рабочем месте должна быть завершена и (или) блокирована работа с информационной системой.
24. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных
24.1. Для выявления и предотвращения нарушений при обработке персональных данных используются следующие процедуры:
24.1.1) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам Российской Федерации, муниципальным правовым актам, а также требованиям к защите персональных данных, в порядке, утвержденном распоряжением администрации;
24.1.2) ознакомление уполномоченных муниципальных служащих с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, муниципальными правовыми актами по вопросам обработки персональных данных, в том числе настоящими Правилами, и (или) обучение указанных муниципальных служащих;
24.1.3) прекращение обработки персональных данных при достижении конкретных, заранее определенных и законных целей;
24.1.4) осуществление обработки персональных данных в соответствии с принципами и правилами обработки персональных данных, предусмотренными Федеральным законом «О персональных данных»;
24.1.5) недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
24.1.6) недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
24.1.7) установление и устранение избыточности состава, содержания, объема обрабатываемых персональных данных заявленным целям обработки;
24.1.8) обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки;
24.1.9) блокирование персональных данных;
24.1.10) уничтожение или обезличивание обрабатываемых персональных данных при достижении целей обработки или в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено законодательством Российской Федерации в области персональных данных. Правила работы в администрации с обезличенными данными в случае обезличивания персональных данных утверждается распоряжением администрации;
24.1.11) оценка вреда который может быть причинен субъектам персональных данных в случае нарушения Федерального закона
«О персональных данных» в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, соотношение указанного вреда и принимаемых администрацией или лицом, действующим по поручению администрации, мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
24.2. В случае выявления неправомерной обработки персональных данных, осуществляемой администрацией или лицом, действующим по поручению администрации, уполномоченные муниципальные служащие в срок, не превышающий трех рабочих дней с даты этого выявления, прекращают неправомерную обработку персональных данных или обеспечивают прекращение неправомерной обработки персональных данных лицом, действующим по поручению администрации. В случае если обеспечить правомерность обработки персональных данных невозможно, такие данные подлежат уничтожению в порядке и сроки, предусмотренные настоящими Правилами.
Если выявление неправомерной обработки персональных данных было осуществлено по результатам рассмотрения обращения (запроса) субъекта персональных данных или его представителя, об устранении допущенных нарушений администрация уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также уведомляет указанный орган в срок, не превышающий десяти рабочих дней со дня устранения этих нарушений.
25. Порядок назначения, права, должностные обязанности и ответственность ответственного за организацию обработки персональных данных
25.1. Ответственный за организацию обработки персональных данных назначается распоряжением администрации из числа муниципальных служащих администрации, относящихся к ведущей группе должностей муниципальной службы, к должностным обязанностям которых отнесена организация обработки персональных данных в администрации.
Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных, принятыми в соответствии с ним иными нормативными правовыми актами Российской Федерации, настоящими Правилами и иными муниципальными правовыми актами по вопросам обработки персональных данных.
25.2. Ответственный за организацию обработки персональных данных вправе:
25.2.1) требовать от уполномоченных муниципальных служащих знания и выполнения требований законодательства и иных нормативных правовых актов Российской Федерации в области персональных данных, настоящих Правил и иных муниципальных правовых актов по вопросам обработки персональных данных;
25.2.2) иметь доступ к информации, касающейся обработки персональных данных, включающей цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных, перечень действий с персональными данными, общее описание используемых способов обработки персональных данных, дату начала обработки персональных данных, срок или условия прекращения обработки персональных данных, сведения об обеспечении безопасности персональных данных;
25.2.3) участвовать в анализе ситуаций, касающихся нарушений требований законодательства Российской Федерации о персональных данных, настоящих Правил, иных муниципальных правовых актов по вопросам обработки персональных данных.
25.3. Ответственный за организацию обработки персональных данных обязан:
25.3.1) участвовать в осуществлении внутреннего контроля за соблюдением администрацией и уполномоченными муниципальными служащими требований законодательства Российской Федерации в области персональных данных, настоящих Правил, иных муниципальных правовых актов по вопросам обработки персональных данных, в том числе требований к защите персональных данных;
25.3.2) доводить до сведения уполномоченных муниципальных служащих положения законодательства Российской Федерации в области персональных данных, настоящих Правил, иных муниципальных правовых актов по вопросам обработки персональных данных, требования к защите персональных данных;
25.3.3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
25.3.4) в случае нарушения в администрации требований к защите персональных данных организовывать и (или) принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;
25.3.5) готовить предложения по совершенствованию процедур по обработке персональных данных в администрации, по выявлению и пресечению нарушений законодательства Российской Федерации в области персональных данных, а также мер, направленных на защиту персональных данных, и участвовать в их реализации;
25.3.6) участвовать в осуществлении оценки вреда, который может быть причинен субъектам персональных данных;
25.3.7) разрабатывать проекты муниципальных правовых актов по вопросам обработки персональных данных и (или) участвовать в их разработке;
25.3.8) исполнять иные обязанности, установленные настоящими Правилами.
25.4. Ответственный за обработку персональных данных несет ответственность в соответствии с законодательством Российской Федерации за неисполнение и ненадлежащее исполнение возложенных на него должностных обязанностей по организации обработки персональных данных в администрации.
Приложение 1
к Правилам обработки персональных данных в администрации муниципального округа Нагатино-Садовники
Типовая форма
Согласие на обработку персональных данных
Я,_________________________________________________________,
(фамилия, имя, отчество (последнее – при наличии) субъекта персональных данных
или его представителя)
зарегистрированный(ная) по адресу: ________________________________________________________________
________________________________________________________________,
основной документ, удостоверяющий личность: _______________________ ________________________________________________________________________________________________________________________________,
(наименование и номер основного документа, удостоверяющего личность субъекта персональных данных
или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе)
являющийся(аяся) (нужное подчеркнуть):
субъектом персональных данных;
представителем субъекта персональных данных: ______________________
________________________________________________________________,
(фамилия, имя, отчество (последнее – при наличии) субъекта персональных данных)
зарегистрированного(ой) по адресу: ________________________________________________________________
________________________________________________________________________________________________________________________________,
основной документ, удостоверяющий личность: ______________________ ________________________________________________________________________________________________________________________________________________________________________________________________,
(наименование и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе)
действующий(ая) на основании _____________________________________
________________________________________________________________________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
свободно, своей волей и в своем интересе / в интересах доверителя (нужное подчеркнуть) в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» даю согласие оператору – администрации муниципального округа Нагатино-Садовники (далее – администрация), расположенной по адресу: г. Москва, ул. Академика Миллионщикова, д.37, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) / на предоставление с использованием средств автоматизации или без использования таких средств третьему лицу – _______________________________________[1] следующих персональных данных:_________________________________________________________________________________________________________________________
________________________________________________________________
(содержание персональных данных из числа указанных в Правилах обработки персональных данных в администрации муниципального округа Нагатино-Садовники применительно к соответствующей категории субъекта персональных данных)
с целью _________________________________________________________
________________________________________________________________________________________________________________________________.
(цель обработки персональных данных)
Я ознакомлен(а) с тем, что:
настоящее согласие на обработку персональных данных может быть отозвано на основании письменного заявления, поданного в администрацию и составленного в произвольной форме;
в случае отзыва настоящего согласия на обработку персональных данных администрация вправе продолжить обработку персональных данных без указанного согласия при наличии оснований, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
после достижения цели обработки персональных данных персональные данные будут храниться в администрации в течение предусмотренного законодательством Российской Федерации срока хранения документов, после чего будут уничтожены;
персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только с целью осуществления и выполнения, возложенных законодательством Российской Федерации на администрацию полномочий и обязанностей.
Настоящее согласие действует со дня его подписания до достижения цели обработки персональных данных или в течение срока их хранения (в случае если после достижения цели обработки персональных данных они подлежат хранению) либо до дня его отзыва в письменной форме (включительно).
___ ________ 20 __ года |
______________ |
__________________________ |
|
(подпись) |
(инициалы и фамилия субъекта персональных данных |
Приложение 2
к Правилам обработки персональных данных в администрации муниципального округа Нагатино-Садовники
Типовая форма
Разъяснение*
субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
и (или) дать согласие на их обработку
Мне, ______________________________________________________
(фамилия, имя, отчество (последнее – при наличии)
в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» разъяснены юридические последствия отказа предоставить свои персональные данные в администрацию муниципального округа Нагатино-Садовники (далее – администрация) и (или) дать администрации согласие на их обработку (здесь и далее подчеркнуть нужное).
В соответствии с ____________________________________________
________________________________________________________________
(реквизиты нормативных правовых актов и их структурные элементы, на основании которых установлен перечень соответствующих персональных данных)
администрацией определен перечень персональных данных, которые субъект персональных данных обязан предоставить в администрацию с целью __________________________________________________________
________________________________________________________________.
(цель предоставления персональных данных)
На основании _______________________________________________
________________________________________________________________
(реквизиты нормативных правовых актов и их структурные элементы, на основании которых обработка персональных данных может осуществляться только с согласия субъекта персональных данных)
получение администрацией согласия субъекта персональных данных является обязательным.
Отказ от предоставления субъектом персональных данных его персональных данных и (или) дачи согласии на их обработку является основанием для __________________________________________________
________________________________________________________________.
(юридические последствия отказа предоставить персональные данные и (или) дать согласие на их обработку)
___ ________ 20 __ года |
____________ |
__________________________ |
|
(подпись) |
(инициалы и фамилия субъекта персональных данных) |
*Составляется в двух экземплярах, один из которых хранится в администрации, другой отдается субъекту персональных данных.
Приложение 3
к Правилам обработки персональных данных в администрации муниципального округа Нагатино-Садовники
Перечень должностей муниципальной службы в администрации муниципального округа Нагатино-Садовники, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
1. Глава администрации
2. Главный бухгалтер – начальник отдела планирования и бухгалтерского учета
3. Начальник юридического отдела
4. Советник
Приложение 4
к Правилам обработки персональных данных в администрации муниципального округа Нагатино-Садовники
Форма
Обязательство муниципального служащего администрации муниципального округа Нагатино-Садовники, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, ________________________________________________________
________________________________________________________________,
(фамилия, имя, отчество (последнее – при наличии)
замещающий(ая) должность ________________________________________
________________________________________________________________________________________________________________________________,
(наименование должности)
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» мне известно, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обязуюсь не осуществлять копирование персональных данных любыми способами, которые находились в моем распоряжении в связи с выполнением мною должностных обязанностей, не выносить материальные носители, содержащие персональные данные, из помещения (помещений), в котором (которых) размещены органы местного самоуправления муниципального округа Нагатино-Садовники.
Мне известно, что за нарушение требований указанного Федерального закона законодательством Российской Федерации предусмотрена ответственность.
___ ________ 20 __ года |
______________ |
__________________________ |
|
(подпись) |
(инициалы и фамилия) |
Приложение 5
к Правилам обработки персональных данных в администрации муниципального округа Нагатино-Садовники
Перечень информационных систем персональных данных, используемых в администрации муниципального округа Нагатино-Садовники
- Программа для расчета зарплаты и кадрового учета в госучреждениях
(«1С: Предприятие»)
Приложение 6
к Правилам обработки персональных данных в администрации муниципального округа Нагатино-Садовники
Форма
Фамилия и инициалы субъекта персональных данных
почтовый адрес
Уведомление о необходимости получения персональных данных у третьих лиц
Уважаемый(ая) _____________________________________!
Настоящим уведомляем, что администрации муниципального округа Нагатино-Садовники (далее – администрация) необходимо получить следующие Ваши персональные данные: ________________________________________________________________
________________________________________________________________________________________________________________________________.
Вышеуказанные персональные данные будут использованы администрацией с целью __________________________________________
________________________________________________________________________________________________________________________________.
(описывается планируемый результат использования полученных сведений)
Просим Вас предоставить вышеуказанные персональные данные в администрацию __________________________________________________
(должность, фамилия и инициалы,
________________________________________________________________________________________________________________________________
контактный телефон уполномоченного муниципального служащего)
в течение трех рабочих дней после дня получения настоящего Уведомления.
В случае невозможности предоставить вышеуказанные персональные данные просим Вас в указанный срок представить (направить) в администрацию письменное согласие (форма прилагается) на получение администрацией необходимых персональных данных у следующих лиц: __________________________________________________
________________________________________________________________________________________________________________________________,
(сведения о третьем (третьих лицах): наименование и адрес местонахождения юридического лица,
фамилия, имя, отчество (последнее – при наличии) физического лица)
следующими способами: __________________________________________
________________________________________________________________________________________________________________________________.
Информируем Вас о последствиях Вашего отказа дать письменное согласие на получение указанных сведений: __________________________
________________________________________________________________________________________________________________________________.
(юридические последствия отказа предоставить персональные данные и (или) дать согласие на их обработку)
Приложение: форма Согласия субъекта персональных данных на получение его персональных данных у третьих лиц на __ л. в 1 экз.
|
|
|
(должность) |
(подпись) |
(инициалы и фамилия) |
Настоящее уведомление получил(а) (заполняется, если уведомление вручено лично):
___ ________ 20 __ года |
____________ |
__________________________ |
|
(подпись) |
(инициалы и фамилия субъекта персональных данных) |
Приложение 7
к Правилам обработки персональных данных в администрации муниципального округа Нагатино-Садовники
Форма
Согласие субъекта персональных данных на получение его персональных данных у третьих лиц
Я, ________________________________________________________,
(фамилия, имя, отчество (последнее – при наличии) субъекта персональных данных)
зарегистрированный(ная) по адресу: _________________________________
________________________________________________________________________________________________________________________________,
основной документ, удостоверяющий личность: _______________________ ________________________________________________________________________________________________________________________________________________________________________________________________,
(наименование и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе)
согласен (согласна) на получение администрацией муниципального округа Нагатино-Садовники у ____________________________________________
________________________________________________________________________________________________________________________________
(сведения о третьем лице (третьих лицах): наименование и адрес местонахождения юридического лица,
фамилия, имя, отчество (последнее – при наличии) физического лица)
следующих сведений: _____________________________________________
________________________________________________________________
________________________________________________________________________________________________________________________________,
а также согласен (согласна) на их использование администрацией с целью___________________________________________________________
________________________________________________________________________________________________________________________________.
(описывается планируемый результат использования полученных сведений)
___ ________ 20 __ года |
_____________ |
__________________________ |
|
(подпись) |
(инициалы и фамилия субъекта персональных данных) |
Приложение 8
к Правилам обработки персональных данных в администрации муниципального округа Нагатино-Садовники
Форма
Фамилия и инициалы субъекта персональных данных
почтовый адрес
Уведомление о персональных данных, полученных у третьих лиц
Уважаемый(ая) _____________________________________!
Сообщаем Вам, что администрацией муниципального округа Нагатино-Садовники получены от __________________________________
________________________________________________________________________________________________________________________________
(сведения о третьем (третьих лицах): наименование и адрес местонахождения юридического лица,
фамилия, имя, отчество (последнее – при наличии) физического лица, сведения об иных источниках получения персональных данных)
следующие Ваши персональные данные: _____________________________
________________________________________________________________________________________________________________________________
________________________________________________________________________________________________________________________________.
Указанные персональные данные будут использованы администрацией (уполномоченными муниципальными служащими) с целью___________________________________________________________________________________________________________________________
________________________________________________________________________________________________________________________________
(цель обработки персональных данных)
на основании ____________________________________________________
________________________________________________________________________________________________________________________________.
(правовое основание указанной цели обработки персональных данных)
Вы имеете право получать полную информацию о своих персональных данных, обрабатываемых администрацией; право на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей Ваши персональные данные, за исключением случаев, предусмотренных законодательством; право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для цели их обработки; право принимать предусмотренные законом меры по защите своих прав.
|
|
|
__________________________ |
______________ |
__________________________ |
(должность) |
(подпись) |
(инициалы и фамилия) |
Настоящее уведомление получил(а) (заполняется, если уведомление вручено лично):
___ ________ 20 __ года |
_____________ |
__________________________ |
|
(подпись) |
(инициалы и фамилия субъекта персональных данных) |
Приложение 9
к Правилам обработки персональных данных в администрации муниципального округа Нагатино-Садовники
Типовая форма
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения
Я, _________________________________________________________
(фамилия, имя, отчество (последнее – при наличии) субъекта персональных данных
________________________________________________________________________________________________________________________________
или его представителя, номер телефона, адрес электронной почты или
________________________________________________________________________________________________________________________________,
почтовый адрес субъекта персональных данных или его представителя)
являющийся(аяся) (нужное подчеркнуть):
субъектом персональных данных;
представителем субъекта персональных данных:
________________________________________________________________________________________________________________________________,
(фамилия, имя, отчество (последнее – при наличии) субъекта персональных данных,
________________________________________________________________________________________________________________________________
номер телефона, адрес электронной почты или
________________________________________________________________________________________________________________________________,
почтовый адрес субъекта персональных данных)
действующий(ая) на основании _____________________________________
________________________________________________________________________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
свободно, своей волей и в своем интересе / в интересе доверителя (нужное подчеркнуть) на основании Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» даю согласие администрации муниципального округа Нагатино-Садовники (далее – администрация), расположенной по адресу: 115446, г. Москва, ул. Академика Миллионщикова, д.37, идентификационный номер налогоплательщика 7724049123, основной государственный регистрационный номер 1027700520341, на обработку (распространение) следующих персональных данных:_________________________________________________________________________________________________________________________
________________________________________________________________
________________________________________________________________________________________________________________________________
(указываются категории и перечень персональных данных
________________________________________________________________________________________________________________________________,
на обработку которых дается согласие субъекта персональных данных)
в информационных ресурсах администрации:
________________________________________________________________________________________________________________________________
(указываются адреса, состоящие из наименования протокола (http или https), сервера (www), домена, имени
________________________________________________________________________________________________________________________________ каталога на сервере и имени файла веб-страницы, посредством которых будут осуществляться предоставление
________________________________________________________________________________________________________________________________,
доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных)
для следующей цели обработки персональных данных: _________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________________________________________________________________________,
при соблюдении следующих условий и запретов: ______________________
________________________________________________________________________________________________________________________________
________________________________________________________________
(указываются условия, запреты и категории, перечень персональных данных, на которые распространяются ________________________________________________________________________________________________________________________________.
эти условия и запреты, или указывается «не устанавливаю»)
Условия, при которых полученные персональные данные могут передаваться администрацией только по ее внутренней сети, обеспечивающей доступ к информации лишь для строго определенных муниципальных служащих (работников), либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных: ________________________________________________________________
________________________________________________________________
________________________________________________________________________________________________________________________________.
(перечисляются условия или указывается «не устанавливаю»)
Настоящее согласие действует со дня его подписания в течение срока
________________________________________________________________________________________________________________________________
(указывается срок действия согласия на обработку персональных данных)
или до дня (включительно) направления в администрацию оформленного в письменной форме требования, предусмотренного частью 12 статьи 10.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
___ ________ 20 __ года |
____________ |
__________________________ |
|
(подпись) |
(инициалы и фамилия субъекта персональных данных или его представителя) |
Приложение 10
к Правилам обработки персональных данных в администрации муниципального округа Нагатино-Садовники
Утверждаю
Глава администрации муниципального округа Нагатино-Садовники
подпись инициалы, фамилия
дата
Акт
о выделении к уничтожению персональных данных (материальных носителей информации), не подлежащих хранению
__ ___________ 20__ г. № _________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
(фамилия, имя, отчество (последнее – при наличии) и должность уполномоченного муниципального служащего (уполномоченных муниципальных служащих), осуществляющего (осуществляющих) обработку персональных данных)
составил (составили) настоящий акт о том, что следующие персональные данные (материальные носители информации), отобраны к уничтожению (подлежат уничтожению):
1) ________________________________________________________;
2) ________________________________________________________;
3) ________________________________________________________.
(указывается перечень персональных данных, подлежащих уничтожению)
Указанные персональные данные подлежат уничтожению в связи с:
________________________________________________________________
________________________________________________________________
(указывается причина уничтожения персональных данных: истечение срока обработки (срока хранения) персональных данных; достижение цели обработки персональных данных; отзыв субъектом персональных данных согласия на обработку его персональных данных; принятие решения об уничтожении персональных данных, обработка которых осуществлялась неправомерно)
на основании ____________________________________________________
________________________________________________________________________________________________________________________________
(указываются структурные единицы и реквизиты Федерального закона от 27 июля 2006 года
№ 152-ФЗ «О персональных данных» или других нормативных правовых актов либо другие основания)
Уничтожение персональных данных предлагается произвести способом:
________________________________________________________________
________________________________________________________________
________________________________________________________________________________________________________________________________
(указывается способ уничтожения персональных данных: способ, исключающий дальнейшую обработку персональных данных с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе ( удаление, вымарывание); уничтожение материального носителя
(силами оператора или третьего лица, если обработка персональных данных поручена третьему лицу); удаление из информационной системы персональных данных с указанием ее наименования)
Уполномоченный муниципальный служащий (уполномоченные муниципальные служащие):
__________________________ |
____________ |
___ ________ 20 __ года |
(фамилия и инициалы) |
(подпись) |
|
|
|
|
__________________________ |
____________ |
___ ________ 20 __ года |
(фамилия и инициалы) |
(подпись) |
|
Ответственный за организацию обработки персональных данных:
__________________________ |
|
|
(должность) |
|
|
__________________________ |
____________ |
___ ________ 20 __ года |
(фамилия и инициалы) |
подпись |
|
Приложение 11
к Правилам обработки персональных данных в администрации муниципального округа Нагатино-Садовники
Типовая форма
Акт об уничтожении персональных данных
____ _______________20___г. |
№___________________ |
________________________________________________________________
(фамилия, имя, отчество (последнее – при наличии) и должность муниципального служащего (муниципальных служащих), осуществляющего (осуществляющих) обработку персональных данных, подлежащих уничтожению)
составил (составили) настоящий акт о том, что в соответствии со статьей 21 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в связи с ___________________________________
________________________________________________________________
(указывается причина уничтожения персональных данных: истечение срока обработки (срока хранения) персональных данных; достижение цели обработки персональных данных; отзыв субъектом персональных данных согласия на обработку его персональных данных; принятие решения об уничтожении персональных данных, обработка которых осуществлялась неправомерно)
мной/нами уничтожены следующие персональные данные субъекта персональных данных: ___________________________________________
_______________________________________________________________
(указать фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены и перечень категорий, уничтоженных персональных данных).
Наименование (юридического лица) и адрес оператора: администрация муниципального округа Нагатино-Садовники, расположенная по адресу: г. Москва, ул. Академика Миллионщикова, д.37.
Наименование (юридического лица) или фамилия, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам): ______________________________
________________________________________________________________.
Вариант 1: Если обработка персональных данных осуществляется оператором без использования средств автоматизации:
Уничтожен материальный носитель, содержащий персональные данные субъекта персональных данных: _____________________________
________________________________________________________________ (указать наименование носителя)
на __________________________ листах.
(указать количество листов)
Материальный носитель, содержащий персональные данные субъекта персональных данных, уничтожен __________________________.
(дата уничтожения)
в присутствии муниципальных служащих путем _________________
________________________________________________________________ (указать способ уничтожения: измельчения в шредере/сжигания и т. п.)
Вариант 2: Если обработка персональных данных осуществляется оператором с использованием средств автоматизации:
Информационная система персональных данных, из которой были уничтожены персональные данные субъекта персональных данных: ________________________________________________________________
________________________________________________________________
(указать наименование информационной системы)
Персональные данные субъекта персональных данных в электронном виде уничтожены ____________________________________
(дата уничтожения)
в присутствии муниципальных служащих путем ______________________
________________________________________________________________
(указать способ уничтожения: стирания с информационных носителей/физического уничтожения носителей, на которых хранится информация)
Дополнительная информация (при необходимости):_______________
________________________________________________________________.
Приложение: выгрузка из журнала регистрации событий в информационной системе персональных данных (указывается если обработка персональных данных осуществляется оператором с использованием средств автоматизации).
Муниципальный служащий (муниципальные служащие), осуществляющий (осуществляющие) обработку персональных данных, подлежащих уничтожению:
__________________________ |
______________ |
___ ________ 20 __ года |
(фамилия и инициалы) |
(подпись) |
|
|
|
|
__________________________ |
______________ |
___ ________ 20 __ года |
(фамилия и инициалы) |
(подпись) |
|
Ответственный за организацию обработки персональных данных:
__________________________ |
|
|
(должность) |
|
|
__________________________ |
______________ |
___ ________ 20 __ года |
(фамилия и инициалы) |
подпись |
|
Глава администрации муниципального округа Нагатино-Садовники
__________________________ |
______________ |
___ ________ 20 __ года |
(фамилия и инициалы) |
подпись |
|
Приложение 2
к распоряжению администрации муниципального округа Нагатино-Садовники
от 16 апреля 2024 года
№ МНС-02-01-04-09
Политика администрации муниципального округа Нагатино-Садовники в отношении обработки и защиты персональных данных, сбор которых осуществляется с использованием официального сайта органов местного самоуправления муниципального округа Нагатино-Садовники
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика определяет общие условия обработки и обеспечения безопасности в администрации муниципального округа Нагатино-Садовники (далее – администрация) персональных данных, сбор которых осуществляется с использованием официального сайта органов местного самоуправления муниципального округа Нагатино-Садовники https://www.n-sadovniki.ru (далее – официальный сайт).
1.3. Действие настоящей Политики распространяется на все процессы (процедуры) в администрации по обработке персональных данных, сбор которых осуществляется с использованием официального сайта (далее – персональные данные), а также на всех муниципальных служащих (работников) администрации и третьих лиц, участвующих в таких процессах (процедурах).
1.4. Действие настоящей Политики распространяется на все персональные данные, которые администрация может получить о пользователях официального сайта.
1.5. Действие настоящей Политики не распространяется на обработку и защиту персональных данных, в том числе размещаемых на официальном сайте, сбор которых осуществляется без использования официального сайта.
2. Термины и их определения
2.1. В настоящей Политике используются следующие термины:
2.1.1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), сбор которой осуществляется с использованием официального сайта;
2.1.2) персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;
2.1.3) оператор – администрация, самостоятельно или совместно с другими лицами организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.1.4) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.5) обработка персональных данных без использования средств автоматизации – обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
2.1.6) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.1.7) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.1.8) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.1.9) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
2.1.10) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.11) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.1.12) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
2.1.13) конфиденциальность персональных данных – обязательное для выполнения оператором и иным лицом, получившим доступ к персональным данным, требование не передавать такую информацию третьим лицам без согласия субъекта персональных данных;
2.1.14) безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечиваются их конфиденциальность, доступность и целостность;
2.1.15) пользователь информацией – физическое лицо (субъект персональных данных), осуществляющее поиск информации о деятельности органов местного самоуправления муниципального округа Нагатино-Садовники (далее – органы местного самоуправления);
2.1.16) пользователь официальным сайтом – физическое лицо (субъект персональных данных), имеющее доступ к официальному сайту посредством информационно-телекоммуникационной сети «Интернет» и использующее официальный сайт, с помощью которого осуществляется сбор его персональных данных;
2.1.17) cookie-файл – небольшой фрагмент данных о пользователе официальным сайтом (его действиях на официальном сайте), отправленный веб-сервером и хранимый на устройстве пользователя официальным сайтом.
2.2. Другие термины, применяемые в настоящей Политике, используются в значении, в котором они определены Федеральным законом «О персональных данных» и Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
3. Цели обработки персональных данных
3.1. Администрация осуществляет обработку персональных данных, в том числе их сбор с использованием официального сайта, в целях:
3.1.1) обеспечения доступа пользователей информацией к информации о деятельности органов местного самоуправления, размещенной на официальном сайте, выявления интереса пользователей информацией к соответствующим разделам официального сайта и информации, размещенной на официальном сайте, а также учета числа обращений к официальному сайту пользователями информацией;
3.1.2) обеспечения направления запросов пользователями информацией, их представителями и предоставления по таким запросам информации о деятельности органов местного самоуправления в порядке, установленном Федеральным законом от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
3.1.3) обеспечения направления индивидуальных или коллективных обращений граждан и рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения в порядке, установленном Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
3.1.4) реализации права жителей муниципального округа Нагатино-Садовники (далее – жители) на участие в осуществлении местного самоуправления на территории муниципального округа Нангатино-Садовники (далее – муниципальный округ) путем внесения своих замечаний, предложений, выражения своего мнения иным способом по вопросам, вынесенным на публичные слушания, опрос граждан, а также подтверждения права жителей на участие в осуществлении местного самоуправления в указанных формах;
3.1.5) обеспечения направления субъектами персональных данных, их представителями обращений и запросов и их рассмотрения с последующим уведомлением о результатах их рассмотрения в порядке, установленном Федеральным законом «О персональных данных»;
3.1.6) противодействия коррупции.
3.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных в администрации для достижения целей, предусмотренных пунктом 3.1 настоящей Политики, являются:
4.1.1) Федеральный закон от 6 октября 2003 года № 131-ФЗ
«Об общих принципах организации местного самоуправления в Российской Федерации»;
4.1.2) Федеральный закон от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
4.1.3) Федеральный закон 9 февраля 2009 года № 8-ФЗ
«Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
4.1.4) Закон города Москвы от 6 ноября 2002 года № 56
«Об организации местного самоуправления в городе Москве»;
4.1.5) Устав муниципального округа Нагатино-Садовники;
4.1.6) согласия на обработку персональных данных.
5. Категории, основные права и обязанности субъектов, персональные данные которых обрабатываются в администрации
5.1. Администрация осуществляет в целях, указанных в пункте 3.1 настоящей Политики, с помощью официального сайта сбор персональных данных следующих субъектов персональных данных – пользователей официальным сайтом:
5.1.1) пользователей информацией, в том числе обратившихся в органы местного самоуправления в соответствии с Федеральным законом «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», представителей указанных пользователей;
5.1.2) граждан, в том числе иностранных граждан и лиц без гражданства, направивших в органы местного самоуправления обращения в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;
5.1.3) жителей, участвующих в осуществлении местного самоуправления на территории муниципального округа;
5.1.4) субъектов персональных данных, представителей субъектов персональных данных, обратившихся в администрацию в соответствии с Федеральным законом «О персональных данных».
5.2. Пользователь официальным сайтом имеет право:
5.2.1) использовать свои персональные данные по своему усмотрению, в том числе в целях, установленных настоящей Политикой;
5.2.2) направлять в администрацию запросы на получение информации, касающейся обработки его персональных данных;
5.2.3) требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.2.4) принимать предусмотренные законом меры по защите своих прав, в том числе обжаловать действия (бездействие) администрации в порядке, установленном законодательством Российской Федерации;
5.2.5) отозвать свое согласие на обработку своих персональных данных, предоставленное администрации;
5.2.6) реализовывать иные права, предоставленные ему законодательством Российской Федерации в области персональных данных и возникающие в связи с использованием официального сайта.
5.3. Право пользователя официальным сайтом на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
5.4. Пользователь официальным сайтом обязан:
5.4.1) предоставлять администрации необходимую информацию при обязательности ее использования в целях, указанных в пункте 3.1 настоящей Политики, а также если предоставление такой информации обусловлено требованиями законодательства Российской Федерации;
5.4.2) не нарушать права других пользователей официальным сайтом в области обработки персональных данных;
5.4.3) исполнять иные обязанности, когда такие обязанности возникают у пользователя официальным сайтом в ходе обработки его персональных данных.
6. Категории и перечень обрабатываемых персональных данных, случаи их обработки и действия по их обработке
6.1. С целью, указанной в пунктах 3.1.1 и 3.1.2 настоящей Политики, администрация осуществляет обработку следующих персональных данных пользователей информацией и их представителей:
6.1.1) персональные данные, указанные в запросе информации:
а) фамилия, имя, отчество (последнее – при наличии);
б) почтовый адрес;
в) номер телефона и (или) факса;
г) адрес электронной почты;
д) иные персональные данные, указанные в запросе пользователем информацией по его инициативе;
6.1.2) cookie-файлы, сбор которых разрешил (не запретил) пользователь информацией.
6.2. Обработка персональных данных, указанных в пункте 6.1 настоящей Политики, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.1.1 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
Обработка персональных данных, указанных в пункте 6.1.2 настоящей Политики, осуществляется при условии выражения субъектом персональных данных согласия на их обработку в соответствии с абзацем вторым пункта 8.8 настоящей Политики.
6.3. С целью, указанной в пункте 3.1.3 настоящей Политики, администрация осуществляет обработку следующих персональных данных граждан, в том числе иностранных граждан и лиц без гражданства:
6.3.1) фамилия, имя, отчество (последнее – при наличии);
6.3.2) почтовый адрес;
6.3.3) адрес электронной почты;
6.3.4) иные персональные данные, указанные в обращении, а также ставшие известными в процессе рассмотрения поступившего обращения.
6.4. Обработка персональных данных, указанных в пункте 6.3 настоящей Политики, включает в себя следующие действия: сбор (получение), запись, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.3 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона
«О персональных данных» и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
6.5. С целью, указанной в пункте 3.1.4 настоящей Политики, администрация осуществляет обработку следующих персональных данных жителей:
6.5.1) фамилия, имя, отчество (последнее – при наличии);
6.5.2) адрес регистрации по месту жительства (месту пребывания) на территории муниципального округа;
6.5.3) число, месяц, год рождения;
6.5.4) реквизиты основного документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование и код подразделения (при наличии) органа, выдавшего его);
6.5.5) контактные данные (адрес электронной почты, номер телефона) в случае их предоставления жителями по своей инициативе.
6.6. Обработка персональных данных, указанных в пункте 6.5 настоящей Политики, включает в себя следующие действия: сбор (получение), запись, хранение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.5 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктами 2 и 7 части 1 статьи 6 Федерального закона
«О персональных данных» и на основании Федерального закона «Об общих принципах организации местного самоуправления в Российской Федерации».
6.7. С целью, указанной в пункте 3.1.5 настоящей Политики, администрация осуществляет обработку следующих персональных данных субъектов персональных данных и их представителей:
6.7.1) фамилия, имя, отчество (последнее – при наличии);
6.7.2) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
6.7.3) почтовый адрес, адрес электронной почты, указанные в обращении, запросе;
6.7.4) иные персональные данные, указанные в обращении, запросе по инициативе субъекта персональных данных, его представителя.
6.8. Обработка персональных данных, указанных в пункте 6.7 настоящей Политики, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.7 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6, статьями 14, 20 и 21 Федерального закона «О персональных данных».
7. Основные обязанности и права администрации как оператора
7.1. Администрация обязана:
7.1.1) предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных и указанную в части 7 статьи 14 Федерального закона «О персональных данных», за исключением случаев, когда право субъекта персональных данных на доступ к его персональным данным ограничено в соответствии с федеральными законами;
7.1.2) разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение согласия на обработку персональных данных являются обязательными;
7.1.3) уведомить субъекта персональных данных о получении его персональных данных от третьих лиц, за исключением случаев, установленных частью 4 статьи 18 Федерального закона «О персональных данных»;
7.1.4) обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных»;
7.1.5) принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом
«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
7.1.6) принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
7.1.7) исполнять иные обязанности, предусмотренные Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
7.2. Администрация вправе:
7.2.1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами;
7.2.2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем принятия органом местного самоуправления соответствующего акта;
7.2.3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных»;
7.2.4) реализовывать иные права, предоставленные Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
8. Порядок, условия и сроки обработки персональных данных
8.1. Обработка персональных данных в администрации осуществляется с соблюдением принципов и условий, установленных законодательством Российской Федерации в области персональных данных, настоящей Политикой, Правилами обработки персональных данных в администрации, утвержденными распоряжением администрации (далее – Правила обработки персональных данных), и иными муниципальными правовыми актами муниципального округа (далее – муниципальные правовые акты), принятыми на основании и во исполнение указанного в настоящем пункте законодательства.
8.2. Для получения доступа к информации, размещенной на официальном сайте регистрация и создание учетных записей пользователей официальным сайтом не требуются.
8.3. Администрация принимает необходимые и достаточные меры для обеспечения точности, достаточности (по отношению к целям обработки), актуальности (при необходимости), конфиденциальности и сохранности персональных данных, а также выполнения иных обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
8.4. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных» и в соответствии с требованиями к обработке персональных данных, установленными иными нормативными правовыми актами.
8.5. При обработке персональных данных, осуществляемой без использования средств автоматизации, администрация обязуется соблюдать требования о раздельном хранении персональных данных (их материальных носителей), обработка которых осуществляется в различных целях, об определении мест хранения персональных данных и лиц, имеющих доступ к персональным данным, и иные требования, установленные законодательством Российской Федерации к обработке персональных данных, осуществляемой без использования средств автоматизации.
8.6. При обработке персональных данных с использованием средств автоматизации администрация обязуется своевременно производить оценку соответствия таких средств требованиям законодательства Российской Федерации в области защиты информации и соблюдать иные требования к автоматизированной обработке персональных данных.
8.7. Персональные данные, обрабатываемые в соответствии с настоящей Политикой, предоставляются пользователями официальным сайтом, их представителями путем заполнения на официальном сайте соответствующих форм, за исключением случаев, предусмотренных пунктом 8.8 настоящей Политики.
8.8. В ходе рассмотрения обращений граждан их персональные данные могут быть получены из иных источников при условии предварительного письменного уведомления субъекта персональных данных, за исключением случаев, установленных частью 4 статьи 18 Федерального закона «О персональных данных».
При использовании официального сайта собираются cookie-файлы. Продолжая пользоваться официальным сайтом, пользователь информацией выражает свое согласие администрации на обработку его персональных данных, содержащихся в cookie-файлах, в том числе с помощью специального программного обеспечения по сбору метрических данных (далее – метрические программы).
8.9. В администрации допускается обработка персональных данных, разрешенных субъектом персональных данных для распространения в соответствии со статьей 10.1 Федерального закона «О персональных данных».
8.10. При наличии согласия субъекта персональных данных или оснований, предусмотренных Федеральным законом «О персональных данных», обработка персональных данных может быть поручена администрацией третьему лицу, которое обязано неукоснительно соблюдать все требования к обработке персональных данных, установленные законодательством Российской Федерации в области персональных данных, а также настоящей Политикой и Правилами обработки персональных данных.
8.11. Администрация не осуществляет трансграничную передачу персональных данных.
8.12. На официальном сайте могут использоваться метрические программы в целях учета числа обращений пользователями информацией к официальному сайту, а также к его разделам.
Администрация обязуется использовать метрические программы, размещающие персональные данные пользователей официальным сайтом на территории Российской Федерации.
Пользователь официальным сайтом вправе блокировать действия метрических программ по сбору его персональных данных (cookie-файлов).
8.13. Сроки обработки, в том числе хранения, персональных данных определяются исходя из целей их обработки в соответствии с требованиями федеральных законов.
8.14. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
8.15. Персональные данные подлежат уничтожению или обезличиванию при достижении целей их обработки или в случае утраты необходимости в достижении целей их обработки, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
9. Уточнение, блокирование и уничтожение персональных данных. Рассмотрение обращений и запросов субъектов персональных данных
9.1. Уточнение персональных данных, обрабатываемых администрацией, в том числе их обновление, изменение (исправление), осуществляется в целях обеспечения точности, достоверности и актуальности (при необходимости) персональных данных.
9.2. Уточнение персональных данных осуществляется администрацией по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных в случае выявления и подтверждения неточности персональных данных.
9.3. Администрация уточняет персональные данные в порядке и сроки, установленные Федеральным законом «О персональных данных», Правилами обработки персональных данных и иными муниципальными правовыми актами по вопросам обработки персональных данных.
9.4. Блокирование персональных данных осуществляется в целях недопущения нарушения прав и законных интересов субъектов персональных данных в период проведения проверок наличия фактов обработки неточных персональных данных или неправомерной обработки персональных данных, а также в случае подтверждения указанных фактов – до момента уточнения персональных данных или до момента уничтожения неправомерно обрабатываемых персональных данных.
9.5. Блокирование персональных данных осуществляется администрацией по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных в порядке и сроки, установленные Федеральным законом «О персональных данных», Правилами обработки персональных данных и иными муниципальными правовыми актами по вопросам обработки персональных данных.
9.6. Уничтожение персональных данных осуществляется при достижении целей их обработки или в случае утраты в них необходимости, если иное не предусмотрено Федеральным законом «О персональных данных» и иными федеральными законами, либо при наступлении иных законных оснований, в том числе при подтверждении факта неправомерной обработки персональных данных.
9.7. Уничтожение персональных данных осуществляется администрацией по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных в порядке и сроки, установленные Федеральным законом «О персональных данных», Правилами обработки персональных данных и иными муниципальными правовыми актами по вопросам обработки персональных данных.
9.8. Субъекты персональных данных вправе обратиться или направить (представить) запросы в администрацию лично или через представителя в целях получения доступа к своим персональным данным, их уточнения и (или) прекращения их неправомерной обработки.
9.9. Администрация рассматривает обращения (запросы) субъектов персональных данных и их представителей и направляет ответы на них в порядке и сроки, установленные Федеральным законом «О персональных данных», Правилами обработки персональных данных и иными муниципальными правовыми актами по вопросам обработки персональных данных.
10. Меры по обеспечению выполнения обязанностей оператора и обеспечению безопасности персональных данных при их обработке
10.1. Администрация принимает необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
10.1.1) назначает ответственного за организацию обработки персональных данных в администрации;
10.1.2) знакомит муниципальных служащих (работников) администрации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, муниципальными правовыми актами по вопросам обработки персональных данных, в том числе указанными в пункте 10.1.3 настоящей Политики, и (или) организует обучение указанных муниципальных служащих (работников);
10.1.3) утверждает:
а) правила обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
б) правила осуществления внутреннего контроля соответствия обработки персональных данных в администрации требованиям к защите персональных данных, установленным Федеральным законом
«О персональных данных»;
в) правила рассмотрения запросов субъектов персональных данных или их представителей в администрации;
г) правила работы в администрации с обезличенными данными в случае обезличивания персональных данных;
д) порядок доступа муниципальных служащих администрации в помещения, в которых ведется обработка персональных данных;
е) иные документы, предусмотренные постановлением Правительства Российской Федерации от 21 марта 2012 года № 211
«Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
10.1.4) уведомляет уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных;
10.1.5) при обработке персональных данных, осуществляемой без использования средств автоматизации, выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
10.1.6) при эксплуатации информационных систем персональных данных, оператором которых является администрация, принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
10.1.7) осуществляет обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в случаях, установленных нормативными правовыми актами Российской Федерации, в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных;
10.1.8) организует проведение периодических проверок условий обработки персональных данных в администрации в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям;
10.1.9) оценивает вред в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона
«О персональных данных», соотносит указанный вред и принимаемые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
10.2. Администрация принимает необходимые правовые, организационные и технические меры по обеспечению безопасности персональных данных для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
10.2.1) применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
10.2.2) ведет учет машинных носителей персональных данных;
10.2.3) обеспечивает обнаружение фактов несанкционированного доступа к персональным данным;
10.2.4) обеспечивает восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.2.5) организует контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
11. Заключительные положения
11.1. Лица, виновные в нарушении требований, предъявляемых к обработке персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
11.2. Администрация вправе вносить изменения в настоящую Политику без согласия пользователей официальным сайтом, в том числе в случае изменения законодательства в области обработки персональных данных, а также законодательства, регулирующего отношения, связанные с осуществлением органами местного самоуправления полномочий.
11.3. Настоящая Политика и внесенные в нее изменения подлежат размещению на официальном сайте, в том числе на его страницах, с использованием которых осуществляется сбор персональных данных.
11.4. Продолжая пользоваться официальным сайтом, пользователь подтверждает ознакомление с настоящей Политикой и внесенными в нее изменениями, размещенными на официальном сайте, и свое согласие с их условиями.
Приложение 3
к распоряжению администрации муниципального округа Нагатино-Садовники
от 16 апреля 2024 года
№ МНС-02-01-04-09
Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального округа Нагатино-Садовники
Общие положения
1. Настоящие Правила определяют порядок рассмотрения в администрации муниципального округа Нагатино-Садовники (далее – администрация) запросов субъекта персональных данных или его представителей (далее – запрос):
1) о предоставлении:
информации о наличии в администрации персональных данных, относящихся к этому субъекту (далее – информация);
возможности ознакомления в администрации с персональными данными, относящимися к этому субъекту (далее – ознакомление с персональными данными);
информации, касающейся обработки персональных данных этого субъекта, содержащей сведения, указанные в части 7 статья 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
2) по вопросам, указанным в части 1 статьи 21 Федерального закона «О персональных данных».
2. Субъект персональных данных или его представитель (далее – автор запроса) направляет в администрацию запрос на бумажном носителе по почтовому адресу администрации, в форме электронного документа по адресу электронной почты администрации или представляет запрос на бумажном носителе лично в администрацию в часы ее работы.
3. Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией;
3) собственноручную подпись автора запроса – для запроса на бумажном носителе, усиленную квалифицированную электронную подпись автора запроса – для запроса в форме электронного документа.
4. В запросе рекомендуется указать предмет запроса (пункт 1), а в запросе на бумажном носителе – также способ получения результата рассмотрения запроса и сведения, необходимые администрации для его реализации.
5. Прием и регистрацию запросов осуществляет муниципальный служащий администрации, ответственный за прием и регистрацию обращений граждан.
6. Запрос регистрируется в день его получения администрацией. О дате получения запроса его автор может узнать по телефону, указанному на официальном сайте в информационно-телекоммуникационной сети «Интернет» администрации.
7. Рассмотрение запроса, оформление результата его рассмотрения, подготовку информации, персональных данных для ознакомления с ними автора запроса осуществляет муниципальный служащий администрации, ответственный за обработку соответствующих персональных данных (далее – уполномоченный муниципальный служащий).
8. Автору запроса направляется мотивированное уведомление об отсутствии оснований для выполнения запроса, в случае если:
1) автор запроса не имеет права на получение информации или ознакомление с персональными данными либо его право на доступ к персональным данным ограничено федеральным законом, в том числе в случаях, указанных в части 8 статьи 14 Федерального закона
«О персональных данных»;
2) запрос и (или) приложенные к нему документы (в случае если автор запроса приложил к запросу документы) содержат недостоверные сведения;
3) запрос не соответствует условиям, предусмотренным настоящими Правилами;
4) администрация не является оператором персональных данных, относящихся к субъекту, в отношении персональных данных которого администрацией получен запрос.
9. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса по вопросам, указанным в абзацах втором – четвертом подпункта 1 пункта 1 настоящих Правил, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона «О персональных данных». Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на администрации.
10. Мотивированное уведомление (пункт 8), мотивированный отказ (пункт 9) оформляются на бланке письма администрации (далее – бланк письма), подписываются главой администрации муниципального округа Нагатино-Садовники либо уполномоченным им должностным лицом администрации (далее при совместном употреблении – уполномоченное лицо) и направляются автору запроса муниципальным служащим, указанным в пункте 5 настоящих Правил, не позднее двух рабочих дней со дня получения администрацией запроса в той форме, в которой он был получен.
В случае, предусмотренном абзацем первым пункта 17 настоящих Правил, автор запроса может получить указанные в настоящем пункте уведомление и отказ в администрации, начиная со второго рабочего дня после дня получения администрацией запроса.
Если запрос был получен в форме электронного документа, мотивированное уведомление, мотивированный отказ, указанные в настоящем пункте, направляются в форме электронного документа по адресу электронной почты, с которой был получен такой запрос, если иной адрес электронный почты или иной способ получения ответа не указан в запросе.
11. Мотивированное уведомление (пункт 8), мотивированный отказ (пункт 9) не являются препятствием для повторного направления (представления) запроса в случае устранения причин, послуживших основанием для их направления автору запроса.
Порядок предоставления информации
12. При отсутствии оснований, указанных в пункте 8 или 9 настоящих Правил, автору запроса предоставляется информация, указанная в абзацах втором и четвертом подпункта 1 пункта 1 настоящих Правил (в объеме, указанном в запросе), в виде ответа на запрос, составленном на бланке письма, не позднее десяти рабочих дней со дня получения запроса администрацией в той форме, в которой был получен запрос, если иное не указано в запросе, за исключением случая, предусмотренного абзацем первым пункта 17 настоящих Правил. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления администрацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
13. Информация предоставляется без указания персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
14. Информация излагается в доступной форме, а также таким образом, чтобы исключалась неопределенность в действиях администрации, касающихся обработки персональных данных субъекта таких данных.
15. В случае если федеральными законами установлены основания, ограничивающие право субъекта персональных данных на доступ к его персональным данным, информация предоставляется в части, не противоречащей таким основаниям. Обоснование невозможности предоставления остальной информации указывается в ответе на запрос.
16. Ответ на запрос подписывает уполномоченное лицо.
17. Если в запросе, составленном на бумажном носителе, не указан способ получения результата рассмотрения запроса, а также не указаны сведения, необходимые администрации для его реализации, автор запроса при предъявлении документа, удостоверяющего его личность, может получить ответ на запрос в администрации в часы ее работы у муниципального служащего, указанного в пункте 5 настоящих Правил, по окончании срока, установленного пунктом 12 настоящих Правил.
Ответ на запрос, поступивший в администрацию в форме электронного документа, направляется в форме электронного документа (электронного образа документа) по адресу электронной почты, с которой был получен такой запрос, если иной адрес электронный почты или иной способ получения ответа не указан в запросе.
Порядок ознакомления с персональными данными
18. При отсутствии оснований, указанных в пункте 8 или 9 настоящих Правил, автору запроса предоставляется возможность безвозмездно ознакомиться с персональными данными в администрации.
19. Автору запроса не позднее двух рабочих дней со дня получения запроса направляется уведомление, содержащее место, даты и время, в которые он может ознакомиться с персональными данными. Последним днем для ознакомления с персональными данными является десятый рабочий день со дня получения запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления администрацией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
20. Уведомление, указанное в пункте 19 настоящих Правил, оформляется на бланке письма, подписывается уполномоченным лицом и направляется муниципальным служащим, указанным в пункте 5 настоящих Правил, автору запроса в той форме, в которой был получен запрос, за исключением случая, если в запросе, составленном на бумажном носителе, не указан способ получения результата рассмотрения запроса, а также не указаны сведения, необходимые администрации для его реализации. В этом случае автор запроса имеет право обратиться (лично, по телефону) в администрацию в часы ее работы в целях определения места, даты и времени ознакомления с персональными данными.
Если запрос был получен в форме электронного документа, уведомление направляется в форме электронного документа (электронного образа документа) по адресу электронной почты, с которой был получен такой запрос, если иной адрес электронный почты или иной способ получения результата рассмотрения запроса не указан в запросе.
21. При предоставлении персональных данных для ознакомления не допускается ознакомление автора запроса с персональными данными, относящимися к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
22. В случае если федеральными законами установлены основания, ограничивающие право субъекта персональных данных на доступ к его персональным данным, персональные данные предоставляются для ознакомления в части, не противоречащей таким основаниям. Обоснование невозможности предоставления остальных персональных данных сообщается автору запроса в соответствии с пунктами 8 и 10 настоящих Правил.
23. Автор запроса после ознакомления с персональными данными подтверждает свое ознакомление путем проставления отметки на его запросе, включающей слово «ознакомлен» или «ознакомлена», дату ознакомления, собственноручную подпись, инициалы и фамилию автора запроса.
24. В случае если после ознакомления автора запроса с персональными данными в администрацию поступят сведения, предусмотренные частью 3 статьи 20 Федерального закона
«О персональных данных», такие сведения обрабатываются в соответствии с Правилами обработки персональных данных в администрации муниципального округа Нагатино-Садовники, утвержденными распоряжением администрации (далее – Правила обработки). О принятых мерах автор запроса в срок, не превышающий десяти рабочих дней со дня окончания совершения соответствующих действий, уведомляется в форме ответа на запрос, подготовленного на бланке письма уполномоченным муниципальным служащим и подписанного уполномоченным лицом.
Порядок рассмотрения отдельных запросов
25. В случае поступления запроса, указанного в подпункте 2 пункта 1 настоящих Правил, уполномоченный муниципальный служащий осуществляет действия, предусмотренные настоящими Правилами, а также действия в порядке и сроки, предусмотренные Правилами обработки.
26. О мерах, принятых администрацией по результатам рассмотрения запроса, указанного в подпункте 2 пункта 1 настоящих Правил, автор запроса в срок, не превышающий десяти рабочих дней со дня окончания таких действий, уведомляется в форме ответа на запрос, подготовленного на бланке письма уполномоченным муниципальным служащим и подписанного уполномоченным лицом.
Заключительные положения
27. Действие настоящих Правил распространяется на обращения субъекта персональных данных или его представителя, поступившие в администрацию по вопросам обработки персональных данных соответствующего субъекта персональных данных.
28. К отношениям, не урегулированным настоящими Правилами, применяются положения законодательства Российской Федерации в области персональных данных и Правила обработки.
Приложение 4
к распоряжению администрации муниципального округа Нагатино-Садовники
от 16 апреля 2024 года
№ МНС-02-01-04-09
Правила осуществления внутреннего контроля соответствия обработки персональных данных в администрации муниципального округа Нагатино-Садовники требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»
1. Настоящие Правила определяют порядок проведения внутреннего контроля соответствия обработки персональных данных в администрации муниципального округа Нагатино-Садовники (далее – администрация) требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», принятыми в соответствии с ним иными нормативными правовыми актами Российской Федерации и муниципальными правовыми актами администрации.
Настоящие Правила также применяются к отношениям по осуществлению внутреннего контроля соответствия обработки персональных данных в администрации Федеральному закону
«О персональных данных» и принятым в соответствии с ним иным нормативным правовым актам Российской Федерации, политике администрации в отношении обработки персональных данных, муниципальным правовым актам администрации, принятым (изданным) по отдельным вопросам обработки персональных данных.
2. Внутренний контроль соответствия обработки персональных данных в администрации требованиям и актам, указанным в пункте 1 настоящих Правил (далее – внутренний контроль) осуществляет муниципальный служащий администрации, ответственный за организацию обработки персональных данных в администрации (далее – ответственный за организацию обработки персональных данных).
Руководители структурных подразделений администрации, к функциональным обязанностям (компетенции) которых относится обработка персональных данных, осуществляют текущий внутренний контроль соответствия обработки персональных данных в подразделении требованиям и актам, указанным в пункте 1 настоящих Правил. В случае выявления несоответствия (нарушений) руководители указанных структурных подразделений информируют об этом в письменной форме главу администрации муниципального округа Нагатино-Садовники и незамедлительно предпринимают меры по устранению выявленных несоответствий (нарушений).
3. При осуществлении внутреннего контроля проводится проверка (предмет внутреннего контроля):
1) актуальности перечня (перечней) должностей муниципальной службы в администрации, замещение которых предусматривает ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
2) актуальности перечня (перечней) должностей муниципальной службы в администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
3) актуальности перечня информационных систем персональных данных, используемых в администрации;
4) актуальности сведений, содержащихся в уведомлениях об обработке персональных данных, поданных администрацией в уполномоченный орган по защите прав субъектов персональных данных, а также в реестре операторов персональных данных;
5) соблюдения в администрации принципов обработки персональных данных, определенных статьей 5 Федерального закона «О персональных данных», а также исполнения администрацией обязанностей оператора персональных данных;
6) соблюдения муниципальными служащими, замещающими должности муниципальной службы в администрации, включенные в перечень (перечни) должностей муниципальной службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее – уполномоченные муниципальные служащие), требований к защите персональных данных и правил обработки персональных данных в администрации;
7) соблюдения прав субъектов персональных данных, чьи персональные данные обрабатываются в администрации;
8) правомерности обработки персональных данных в администрации, в том числе наличия необходимых в соответствии с законодательством Российской Федерации согласий субъектов персональных данных;
9) точности персональных данных, обрабатываемых в администрации;
10) соблюдения иных требований к защите персональных данных, правил обработки персональных данных, установленных законодательством Российской Федерации.
4. Внутренний контроль осуществляется путем проведения плановых и внеплановых проверок.
5. Плановые проверки проводятся на основании плана мероприятий по внутреннему контролю (далее – план проверок), утвержденного распоряжением администрации на календарный год.
6. Внеплановые проверки проводятся по решению главы администрации муниципального округа Нагатино-Садовники (далее – решение о внеплановой проверке), принимаемому на основании:
1) обращения (запроса) субъекта персональных данных (его представителя);
2) запроса уполномоченного органа по защите прав субъектов персональных данных;
3) сообщения уполномоченного муниципального служащего или руководителя структурного подразделения администрации, указанного в абзаце втором пункта 2 настоящих Правил, о выявленных им (ставших ему известными) нарушениях законодательства Российской Федерации при обработке персональных данных в администрации.
7. План проверок по каждой проверке и решение о внеплановой проверке должны содержать сведения о:
1) предмете внутреннего контроля в соответствии с пунктом 3 настоящих Правил;
2) дате начала и дате окончания проверки.
8. Срок проведения плановой проверки не должен превышать пятнадцати рабочих дней.
Срок проведения внеплановой проверки не должен превышать семи рабочих дней со дня появления оснований для ее проведения (пункт 6).
9. Проверка, предметом которой является актуальность перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 3 настоящих Правил, включает в себя следующие процедуры:
1) проведение проверки;
2) оформление акта проверки.
10. Проверка, предметом которой являются обстоятельства, предусмотренные подпунктами 5 – 10 пункта 3 настоящих Правил, включает в себя следующие процедуры:
1) уведомление о начале проверки уполномоченных муниципальных служащих, деятельность которых является предметом внутреннего контроля, и (или) уполномоченных муниципальных служащих, осуществляющих обработку персональных данных, являющихся предметом внутреннего контроля;
2) проведение проверки;
3) оформление акта проверки;
4) ознакомление уполномоченных муниципальных служащих, указанных в подпункте 1 настоящего пункта, с актом проверки.
11. Уполномоченные муниципальные служащие, указанные в подпункте 1 пункта 10 настоящих Правил, уведомляются о начале плановой проверки не позднее, чем за пять рабочих дней до ее начала, о начале внеплановой проверки – не позднее, чем за два рабочих дня до ее начала.
12. Ответственный за организацию обработки персональных данных имеет право:
1) запрашивать и получать от уполномоченных муниципальных служащих в пределах предмета внутреннего контроля необходимые для осуществления проверки сведения и документы;
2) беспрепятственно посещать для проведения проверки помещения администрации, в которых осуществляется обработка персональных данных;
3) запрашивать информацию, необходимую для проведения проверки, в том числе запрашивать информацию у субъекта персональных данных (его представителя);
4) вносить предложения о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке в администрации.
13. По результатам проверки составляется акт проверки, в котором указываются следующие сведения:
1) дата, время и место составления акта проверки;
2) основания проведения проверки;
3) предмет внутреннего контроля;
4) дата начала и дата окончания проверки;
5) результаты проверки, в том числе:
об установлении неактуальности перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 3 настоящих Правил;
об установлении актуальности перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 3 настоящих Правил;
о нарушениях законодательства Российской Федерации при обработке персональных данных в администрации, выявленных при осуществлении внутреннего контроля;
об отсутствии нарушений законодательства Российской Федерации при обработке персональных данных в администрации.
14. Акт проверки, содержащий сведения, предусмотренные абзацами вторым и четвертым подпункта 5 пункта 13 настоящих Правил, также должен содержать:
1) предложения о мерах по устранению выявленных несоответствий и нарушений;
2) предложения по применению мер ответственности к уполномоченному муниципальному служащему (уполномоченным муниципальным служащим) – в случаях установления фактов неисполнения или ненадлежащего исполнения им (ими) по его (их) вине возложенных на него (них) обязанностей, в результате которых были допущены (совершены) выявленные несоответствия (нарушения).
15. Акт проверки может содержать предложения о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке в администрации.
16. Акт проверки подписывается ответственным за организацию обработки персональных данных не позднее двух рабочих дней после дня окончания проверки.
17. Уполномоченные муниципальные служащие, указанные в подпункте 1 пункта 10 настоящих Правил, подлежат ознакомлению с актом проверки под подпись не позднее трех рабочих дней со дня подписания акта проверки.
В случае несогласия с фактами, выводами, предложениями, изложенными в акте проверки, уполномоченный муниципальный служащий в течение двух рабочих дней с даты ознакомления с актом проверки вправе представить ответственному за организацию обработки персональных данных свои возражения в письменном виде. Указанные возражения прилагаются к акту проверки.
18. Ответственный за организацию обработки персональных данных в рабочий день, следующий за днем истечения срока, предусмотренного абзацем вторым пункта 17 настоящих Правил, представляет акт проверки, возражения уполномоченного муниципального служащего (при их наличии) и докладывает о результатах проверки и принятых мерах по устранению выявленных нарушений главе администрации муниципального округа Нагатино-Садовники.
19. Автору обращения (запроса), на основании которого было принято решение о внеплановой проверке, направляется в письменной форме ответ (на бланке письма администрации), подписанный главой администрации муниципального округа Нагатино-Садовники, не позднее трех рабочих дней после дня доклада главы администрации результатов проверки, если в отношении отдельных видов обращений (запросов) иные сроки не установлены нормативными правовыми актами Российской Федерации, Правилами рассмотрения запросов субъектов персональных данных или их представителей в администрации, утвержденными распоряжением администрации, или иными муниципальными правовыми актами администрации.
Приложение 5
к распоряжению администрации муниципального округа Нагатино-Садовники
от 16 апреля 2024 года
№ МНС-02-01-04-09
Порядок доступа муниципальных служащих администрации муниципального округа Нагатино-Садовники в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок определяет правила доступа муниципальных служащих администрации муниципального округа Нагатино-Садовники (далее –администрация) в помещения администрации, в которых ведется обработка персональных данных как с использованием средств автоматизации, так и без таковых, а также хранятся резервные копии персональных данных и электронные документы на любых носителях информации и (или) документы на бумажных носителях, содержащие ключевую информацию ограниченного доступа для криптографического преобразования информации с использованием алгоритмов криптографического преобразования информации в шифровальных (криптографических) средствах (ключевые документы)(далее – помещения), в целях обеспечения защиты персональных данных от несанкционированного (неправомерного), в том числе случайного, доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
2. Доступ в помещения имеют муниципальные служащие администрации, замещающие должности муниципальной службы администрации, включенные в перечень должностей муниципальной службы администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее – уполномоченные муниципальные служащие), а также глава администрации муниципального округа Нагатино-Садовники и лицо, временно исполняющее его полномочия. Указанный перечень утверждается распоряжением администрации.
3. Для помещений организуется режим безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
1) запиранием помещения на ключ по окончании рабочего дня, а также на время перерывов в течение рабочего дня и при каждом выходе из помещения в рабочее время;
2) закрытием шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, с использованием запирающих устройств;
3) блокированием доступа к информационным системам, в которых обрабатываются персональные данные при выходе из помещения.
4. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении.
5. Доступ посторонних лиц в помещения, в которых ведется обработка персональных данных, возможен только ввиду служебной необходимости.
На момент присутствия посторонних лиц в помещении, в котором ведется обработка персональных данных, должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными.
6. За несоблюдение настоящего Порядка уполномоченные муниципальные служащие несут ответственность в соответствии с законодательством Российской Федерации.
Приложение 6
к распоряжению администрации муниципального округа Нагатино-Садовники
от 16 апреля 2024 года
№ МНС-02-01-04-09
Правила работы в администрации муниципального округа Нагатино-Садовники с обезличенными данными в случае обезличивания персональных данных
1. Настоящие Правила определяют организацию работы в администрации муниципального округа Нагатино-Садовники (далее – администрация) с обезличенными данными в случае обезличивания персональных данных.
2. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных осуществляется в целях, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ
«О персональных данных».
4. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
5. Проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, осуществляется муниципальными служащими, замещающими должности муниципальной службы в администрации, перечень которых определен приложением к настоящим Правилам (далее – уполномоченные муниципальные служащие).
6. Обезличивание персональных данных осуществляется уполномоченными муниципальными служащими по согласованию с ответственным за организацию обработки персональных данных в администрации.
7. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
8. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
Не допускается совместное хранение персональных данных и обезличенных данных.
9. При обработке обезличенных персональных данных должны быть исключены любые неправомерные действия с ними: несанкционированный доступ к ним, возможность их несанкционированного уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также совершение иных неправомерных действий в отношении обезличенных персональных данных.
10. За несоблюдение настоящих Правил уполномоченные муниципальные служащие несут ответственность в соответствии с законодательством Российской Федерации.
Приложение
к Правилам работы в администрации муниципального округа Нагатино-Садовники с обезличенными данными в случае обезличивания персональных данных
Перечень должностей муниципальной службы в администрации муниципального округа Нагатино-Садовники, замещение которых предусматривает проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
1. Глава администрации
2. Главный бухгалтер – начальник отдела планирования и бухгалтерского учета
3. Начальник юридического отдела
4. Советник
[1] Указывается в форме согласия, подготавливаемой для подписания субъектом персональных данных (его представителем), в случае получения согласия на предоставление персональных данных третьему лицу.
Распоряжение от 16 апреля 2024 года № МНС-02-01-04-09