Документ предоставлен КонсультантПлюс
ПРЕДСЕДАТЕЛЬ ДУМЫ ГОРОДА МЕГИОНА
ПОСТАНОВЛЕНИЕ
от 26 июля 2016 г. N 27
О ПЕРЕЧНЕ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ
ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ"
Список изменяющих документов(в ред. постановлений Председателя Думы города Мегиона от 27.01.2017 N 03,от 22.12.2021 N 36, от 18.08.2022 N 09, от 30.09.2022 N 12,от 31.03.2023 N 06)
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и в целях реализации Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
1. Утвердить:
1) правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований согласно приложению 1;
2) правила обработки персональных данных иных субъектов персональных данных, не являющихся лицами, замещающими муниципальные должности, и муниципальными служащими Думы города Мегиона согласно приложению 2;
3) правила рассмотрения запросов субъектов персональных данных или их представителей в Думе города Мегиона согласно приложению 3;
4) правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных согласно приложению 4;
5) правила работы с обезличенными данными согласно приложению 5;
6) перечень информационных систем персональных данных согласно приложению 6;
7) перечни персональных данных, обрабатываемых в Думе города Мегиона в связи с реализацией трудовых отношений, согласно приложению 7;
8) форму типового обязательства служащих Думы города Мегиона, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного или муниципального контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению 8;
9) форму согласия на обработку персональных данных лиц, замещающих муниципальные должности, и муниципальных служащих Думы города Мегиона согласно приложению 9;
10) форму согласия на обработку персональных данных иных субъектов персональных данных согласно приложению 10;
11) форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению 11;
12) перечень должностей служащих в Думе города Мегиона, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению 12;
13) перечень лиц (организаций), имеющих право на внешний доступ к персональным данным работников согласно приложению 13;
14) порядок доступа служащих Думы города Мегиона в помещения, в которых ведется обработка персональных данных, согласно приложению 14.
2. Постановление вступает в силу после его официального опубликования.
3. Контроль над выполнением постановления оставляю за собой.
Председатель Думы города Мегиона
Е.Н.КОРОТЧЕНКО
Приложение 1к постановлению председателяДумы города Мегионаот 26.07.2016 N 27
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ,
НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ
ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ ДЛЯ КАЖДОЙ ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ
ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК
УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ
ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
Список изменяющих документов(в ред. постановлений Председателя Думы города Мегиона от 22.12.2021 N 36,от 18.08.2022 N 09, от 30.09.2022 N 12)
1. Общие положения
1. Настоящие Правила об обработке персональных данных работников (далее - Правила) Думы города Мегиона (далее - Думы города) разработаны в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом "О персональных данных", Правилами внутреннего трудового распорядка.
2. Цель разработки Правил - определение порядка обработки персональных данных; обеспечение защиты прав и свобод работников Думы города при обработке их персональных данных, а также установление ответственности должностных лиц, имеющих доступ к персональным данным работников Думы города, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
3. Все работники Думы города должны быть ознакомлены с настоящими Правилами под роспись.
4. Режим конфиденциальности персональных данных снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, если иное не определено законом.
2. Основные понятия и состав персональных данных работников
1. Для целей настоящих Правил используются основные понятия, предусмотренные Федеральным законом "О персональных данных".
2. В состав персональных данных работников входят документы, содержащие информацию о паспортных данных, образовании, отношении к воинской обязанности, семейном положении, месте жительства, состоянии здоровья, а также о предыдущих местах их работы.
3. Комплекс документов, сопровождающий процесс оформления трудовых отношений работника при его приеме, переводе и увольнении:
1) информация, представляемая работником при поступлении на работу, должна иметь документальную форму. При заключении трудового договора лицо, поступающее на работу, предъявляет документы, предусмотренные статьей 65 Трудового кодекса Российской Федерации.
2) Работодатель формирует в электронном виде основную информацию о трудовой деятельности и трудовом стаже каждого работника (далее - сведения о трудовой деятельности) и представляет ее в порядке, установленном законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования, для хранения в информационных ресурсах Фонда пенсионного и социального страхования Российской Федерации.
(в ред. постановления Председателя Думы города Мегиона от 18.08.2022 N 09)
В сведения о трудовой деятельности включаются информация о работнике, месте его работы, его трудовой функции, переводах работника на другую постоянную работу, об увольнении работника с указанием основания и причины прекращения трудового договора, другая предусмотренная Трудовым кодексом Российской Федерации, иным федеральным законом информация.
3) в случаях, установленных настоящим Кодексом, при заключении трудового договора лицо, поступающее на работу, предъявляет работодателю сведения о трудовой деятельности вместе с трудовой книжкой или взамен ее. Сведения о трудовой деятельности могут использоваться также для исчисления трудового стажа работника, внесения записей в его трудовую книжку (в случаях, если в соответствии с настоящим Кодексом, иным федеральным законом на работника ведется трудовая книжка) и осуществления других целей в соответствии с законами и иными нормативными правовыми актами Российской Федерации.
(п. 3 в ред. постановления Председателя Думы города Мегиона от 22.12.2021 N 36)
4. При оформлении работника на работу заполняется унифицированная форма Т-2 "Личная карточка работника", в которой отражаются анкетные и биографические данные работника, и другая информация.
5. В Думе города создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
1) документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении; комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность; подлинники и копии распоряжений по личному составу; личные дела и трудовые книжки работников; сведения о трудовой деятельности вместе с трудовой книжкой или взамен ее; дела, содержащие основания к распоряжению по личному составу; дела, содержащие материалы аттестации работников; служебных расследований; справочно-информационный банк данных по персоналу (картотеки, журналы); подлинники и копии отчетных, аналитических и справочных материалов, копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения).
(в ред. постановления Председателя Думы города Мегиона от 22.12.2021 N 36)
2) документация по организации работы (положения, должностные инструкции работников, муниципальные правовые акты); документы по планированию, учету, анализу и отчетности, в части работы с персоналом.
3. Сбор, обработка и защита персональных данных
1. Все персональные данные работника Думы города следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо работодателя должно сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Обработка указанных персональных данных работников работодателем возможна только с их согласия либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
3. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия.
4. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
Форма согласия на обработку персональных данных субъекта согласно Приложению 9 к настоящему постановлению.
(п. 4 в ред. постановления Председателя Думы города Мегиона от 22.12.2021 N 36)
5. При сборе персональных данных работодатель обязан предоставить работнику по его просьбе информацию, предусмотренную Федеральным законом "О персональных данных".
6. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение работодателем согласия на обработку персональных данных являются обязательными, работодатель обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
(п. 6 в ред. постановления Председателя Думы города Мегиона от 30.09.2022 N 12)
7. Если персональные данные получены не от работника, работодатель, за исключением случаев, предусмотренных Федеральным законом "О персональных данных", до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
2.1) перечень персональных данных;
(пп. 2.1 введен постановлением Председателя Думы города Мегиона от 30.09.2022 N 12)
3) предполагаемые пользователи персональных данных;
4) установленные Федеральным законом права работника;
5) источник получения персональных данных.
8. Работодатель освобождается от обязанности предоставить работнику сведения в случаях, если:
1) работник уведомлен об осуществлении обработки его персональных данных соответствующим работодателем;
2) персональные данные получены работодателем на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является работник;
3) персональные данные сделаны общедоступными работником или получены из общедоступного источника;
4) работодатель осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы работника;
5) предоставление работнику сведений, предусмотренных Федеральным законом, нарушает права и законные интересы третьих лиц.
9. Работник Думы города предоставляет уполномоченному специалисту, обеспечивающему кадровое делопроизводство в Думе города Мегиона (далее - специалист), достоверные сведения о себе. Специалист проверяет достоверность сведений, сверяя данные, предоставленные работником, с имеющимися у работника документами.
10. В соответствии со ст. 86, гл. 14 ТК РФ, в целях обеспечения прав и свобод человека и гражданина председатель Думы города (Работодатель) и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:
1) обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
2) при определении объема и содержания обрабатываемых персональных данных Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами;
3) при принятии решений, затрагивающих интересы работника, Работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
4) защита персональных данных работника от неправомерного их использования или утраты обеспечивается Работодателем за счет его средств, в порядке, установленном федеральным законом.
11. Работники и их представители должны быть ознакомлены под расписку с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
Во всех случаях отказ работника от своих прав на сохранение и защиту тайны персональных данных недействителен.
4. Передача и хранение персональных данных
1. При передаче персональных данных работника Работодатель должен соблюдать следующие требования:
1) не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
2) не сообщать персональные данные работника в коммерческих целях без его письменного согласия. Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия;
3) предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данные Правила не распространяются на обмен персональными данными работников в порядке, установленном федеральными законами;
4) осуществлять передачу персональных данных работников в пределах Думы города в соответствии с настоящими Правилами;
5) разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретной функции;
6) не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
7) передавать персональные данные работника представителям работников в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функции.
2. Хранение и использование персональных данных работников:
1) персональные данные работников обрабатываются и хранятся у Специалиста.
2) персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде - локальной компьютерной сети и компьютерной программе "Парус: Модуль "Зарплата и кадры".
3. При получении персональных данных не от работника (за исключением случаев, если персональные данные были предоставлены работодателю на основании федерального закона или если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
1) наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
3) предполагаемые пользователи персональных данных.
5. Доступ к персональным данным работников
1. Право доступа к персональным данным работников имеют лица, определенные в перечне должностей служащих в Думе города, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению 12 к настоящему постановлению.
2. Работник имеет право:
1) получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копий любой записи, содержащей персональные данные работника;
2) требовать от Работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Работодателя персональных данных.
3. Получать от Работодателя:
1) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
2) перечень обрабатываемых персональных данных и источник их получения;
3) сроки обработки персональных данных, в том числе сроки их хранения;
4) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных;
5) требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
6) обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Работодателя при обработке и защите его персональных данных.
4. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях.
5. Передача информации третьей стороне возможна только при письменном согласии работников.
6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
1. Работники Думы города, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут ответственность в соответствии с федеральными законами.
2. Работодатель за нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, несет ответственность в соответствии с федеральными законами.
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИНЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ
ДАННЫХ, НЕ ЯВЛЯЮЩИХСЯ ЛИЦАМИ, ЗАМЕЩАЮЩИМИ МУНИЦИПАЛЬНЫЕ
ДОЛЖНОСТИ, И МУНИЦИПАЛЬНЫМИ СЛУЖАЩИМИ ДУМЫ ГОРОДА МЕГИОНА
1. Правила обработки персональных данных иных субъектов персональных данных, не являющихся лицами, замещающими муниципальные должности, и муниципальными служащими Думы города Мегиона (далее - Правила), устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Обработка персональных данных в Думе города Мегиона выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Думе города Мегиона.
3. Правила определяют политику Думы города Мегиона, как оператора (далее - Оператор), осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
4. Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции", Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации".
5. Субъектами персональных данных являются граждане и организации, обратившиеся в Думу города Мегиона в связи с исполнением Оператором муниципальных функций.
6. Обработка персональных данных Оператором осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.
2. Условия и порядок обработки персональных данных,
необходимых в связи с исполнением муниципальных функций
(в ред. постановления Председателя Думы города Мегиона
от 22.12.2021 N 36)
1. Персональные данные граждан, обратившихся в Думу города Мегиона лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
2. В соответствии с законодательством Российской Федерации в Думе города Мегиона подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.
3. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
1) фамилия, имя, отчество (последнее - при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
4. Обработка персональных данных, необходимых в связи с предоставлением муниципальной услуги и исполнением муниципальных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими исполнение муниципальных функций.
5. Обработка персональных данных, необходимых в связи с исполнением муниципальных функций, осуществляется ответственным лицом за исполнение муниципальной функции и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с исполнением муниципальных функций, осуществляется непосредственно от субъектов или его представителя персональных данных путем:
- предоставления пакета документов с целью реализации решений Думы города Мегиона: "О порядке награждения наградами Думы города Мегиона", "О создании Молодежной палаты при Думе города Мегиона" и иных решений Думы города Мегиона, которыми предусмотрено предоставление и обработка персональных данных субъекта.
7. При обработке персональных данных, необходимых в связи с исполнением муниципальных функций, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
8. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных осуществляется в случаях и порядке, предусмотренных федеральными законами.
3. Сроки обработки и хранения персональных данных
1. Сроки обработки и хранения персональных данных, предоставляемых в связи с исполнением муниципальных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
2. Персональные данные граждан, обратившихся к Оператору лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
3. Персональные данные, предоставляемые на бумажном носителе в связи с исполнением Оператором муниципальных функций, хранятся на бумажных носителях у Оператора в сроки, предусмотренные локальными актами и номенклатурой дел.
4. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных Правилами.
6. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляется уполномоченным на то Оператором лицом за обработку персональных данных.
7. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
4. Порядок уничтожения персональных данных при достижении
целей обработки или при наступлении иных законных оснований
1. Оператором осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
2. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
2. Работники Оператора, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъектов персональных данных, несут ответственность в соответствии с федеральными законами.
Приложение 3к постановлению председателяДумы города Мегионаот 26.07.2016 N 27
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
Список изменяющих документов(в ред. постановлений Председателя Думы города Мегиона от 22.12.2021 N 36,от 30.09.2022 N 12, от 31.03.2023 N 06)
1. Субъект персональных данных имеет право на получение сведений, указанных в части 7 статьи 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон), за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2. Сведения, указанные в части 7 статьи 14 Федерального закона, должны быть предоставлены субъекту персональных данных оператором в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3. Сведения, указанные в части 7 статьи 14 Федерального закона, предоставляются Субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в части 7 статьи 14 Федерального закона, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
(в ред. постановления Председателя Думы города Мегиона от 30.09.2022 N 12)
4. В случае если сведения, указанные в части 7 статьи 14 Федерального закона, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
5. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 статьи 14 Федерального закона, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 4 настоящих Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 3 настоящих Правил, должен содержать обоснование направления повторного запроса.
6. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 4 и 5 настоящих Правил в соответствии с требованиями Федерального закона. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
8. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию о осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
9.1) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 настоящего Федерального закона;
(пп. 9.1 введен постановлением Председателя Думы города Мегиона от 30.09.2022 N 12)
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
9. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных:
1) оператор обязан сообщить в порядке, предусмотренном статьей 14 Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
2) в случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 10 (десяти) рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
3) оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
4) оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
(п. 9 в ред. постановления Председателя Думы города Мегиона от 31.03.2023 N 06)
10. Лицо, ответственное за организацию обработки персональных данных в Думе города, организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль над приемом и обработкой таких обращений и запросов.
Приложение 4к постановлению председателяДумы города Мегионаот 26.07.2016 N 27
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ДУМЕ ГОРОДА МЕГИОНА
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в Думе города Мегиона (далее - Дума города) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные Федеральным законом "О персональных данных".
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Думе города организовывается проведение периодических проверок условий обработки персональных данных.
5. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в Думе города.
6. В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.
7. Проверки соответствия обработки персональных данных установленным требованиям в Думе города проводятся на основании утвержденного председателем Думы города ежегодного плана мероприятий по организации защиты персональных данных или на основании поступившего в Думу города письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
8. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
9. Лицо, ответственное за организацию обработки персональных данных в Думе города, имеет право:
1) запрашивать у сотрудников Думы города информацию, необходимую для реализации полномочий;
2) требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить председателю Думы города предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить председателю Думы города предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
10. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных в Думе города в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
11. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, лицо, ответственное за организацию обработки персональных данных в Думе города, докладывает председателю Думы города, в форме письменного заключения.
12. Председатель Думы города, назначивший внеплановую проверку, обязан контролировать своевременность и правильность ее проведения и принимать меры к устранению выявленных при этом нарушений.
Приложение 5к постановлению председателяДумы города Мегионаот 26.07.2016 N 27
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
1. Настоящие Правила работы с обезличенными персональными данными Думы города Мегиона (далее - Дума города) разработаны с учетом требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие Правила определяют порядок работы с обезличенными данными Думы города.
2. Термины и определения
В настоящих Правилах используются основные понятия, определенные Федеральным законом "О персональных данных".
3. Условия обезличивания
1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных в Думе города и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2. Способы обезличивания при условии дальнейшей обработки персональных данных:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение - понижение точности некоторых сведений;
4) понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
5) деление сведений на части и обработка в разных информационных системах;
6) другие способы.
3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
4. Для обезличивания персональных данных годятся любые способы, явно не запрещенные законодательно.
5. Лицом, ответственным за проведение мероприятий по обезличиванию обрабатываемых персональных данных, является лицо, ответственное за организацию обработки персональных данных в Думе города.
6. Председатель Думы города принимает решение о необходимости обезличивания персональных данных.
7. Специалист, непосредственно осуществляющий обработку персональных данных, готовит предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
8. Специалист учреждения, обслуживающий базы данных с персональными данными, совместно с лицом, ответственным за организацию обработки персональных данных в Думе города, осуществляют непосредственное обезличивание выбранным способом.
4. Порядок работы с обезличенными персональными данными
1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
2. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы информационных систем.
4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.
Приложение 6к постановлению председателяДумы города Мегионаот 26.07.2016 N 27
ПЕРЕЧЕНЬ
АВТОМАТИЗИРОВАННЫХ И ИНФОРМАЦИОННЫХ СИСТЕМ, В КОТОРЫХ
ПРОИЗВОДИТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ДУМЕ
ГОРОДА МЕГИОНА
системы
- Модуль "Расчет заработной платы - Бюджет",
Парус 8
- Модуль "Бухгалтерский учет - Бюджет",
- Модуль "Кадры и штатное расписание",
2.
Режим обработки программного продукта
Клиентская часть
3. Состав серверного и прикладного ПО
Кол-во автоматизированных рабочих мест
1
Кол-во серверов
Операционная система
Windows Office
Тип системы
специальная
4.
Защищаемые информационные ресурсы
Программный продукт
5.
Описание каналов передачи данных
Локальная вычислительная сеть с подключением к Internet
6.
Структура
Локальная сеть
7.
Местонахождение ИСПДн
г. Мегион, ул. Нефтяников, 8
Приложение 7к постановлению председателяДумы города Мегионаот 26.07.2016 N 27
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ДУМЕ ГОРОДА МЕГИОНА,
В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ
1. Перечень персональных данных, подлежащих защите в Думе города Мегиона (далее - Перечень), разработан в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
2. Сведениями, составляющими персональные данные, является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, в том числе:
1) персональные данные специальной категории: сведения, касающиеся расовой, национальной принадлежности, состояния здоровья;
2) биометрические персональные данные: сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (фотографии субъекта персональных данных в личном деле, ксерокопии с документов, удостоверяющих личность и имеющих фотографию владельца в личном деле).
3. Персональные данные общей категории:
1) фамилия, имя, отчество (в том числе прежние), дата и место рождения;
2) паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ), гражданство;
3) адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;
4) номера телефонов (мобильного и домашнего), в случае их регистрации на субъект персональных данных или по адресу его места жительства (по паспорту);
5) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, в том числе наименование и местоположение образовательного учреждения);
6) сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения);
7) сведения о трудовой деятельности (данные о трудовой деятельности на текущее время с полным указанием должности, структурного подразделения, организации и ее наименования. ИНН, адреса и телефонов, а также реквизиты других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях);
8) сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записей в ней;
9) содержание и реквизиты трудового договора с гражданином;
10) сведения о заработной плате;
11) сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет);
12) сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруги(а), паспортные данные супруги (а), супруги(а), степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев);
13) сведения об имуществе (имущественном положении): автотранспорт (марка, место регистрации), адреса размещения, способ и основание получения объектов недвижимости, банковские вклады (местоположение, номера счетов), кредиты (займы), банковские счета, денежные средства и ценные бумаги, в том числе в доверительном управлении и на доверительном хранении;
14) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, о расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
15) сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
16) сведения об идентификационном номере налогоплательщика;
17) сведения из страховых полисов обязательного медицинского страхования;
18) сведения, указанные в оригиналах и копиях приказов по личному составу и материалах к ним;
19) сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) сотрудника;
20) материалы по аттестации сотрудников;
21) материалы по внутренним служебным расследованиям в отношении сотрудников;
22) медицинские заключения установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу;
23) сведения о временной нетрудоспособности сотрудников;
24) табельный номер сотрудника;
25) сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса).
4. Обезличенные и (или) общедоступные персональные данные:
1) сведения о трудовой деятельности (общие данные о трудовой занятости на текущее время, общий и непрерывный стаж работы);
2) сведения об образовании, квалификации, о наличии специальных знаний или специальной подготовки (дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками);
3) сведения о повышении квалификации и переподготовке (дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения);
4) сведения о заработной плате (в том числе данные по окладу, надбавкам, налогам);
5) сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (военно-учетная специальность, воинское звание, данные о принятии/снятии с учета);
6) сведения о семейном положении (состоянии в браке, наличие детей и их возраст);
7) наличие (отсутствие) судимости.
Приложение 8к постановлению председателяДумы города Мегионаот 26.07.2016 N 27
Список изменяющих документов(в ред. постановления Председателя Думы города Мегиона от 22.12.2021 N 36)
Обязательства
служащего Думы города Мегиона, непосредственно
осуществляющего обработку персональных данных, в случае
расторжения с ним трудового договора прекратить обработку
персональных данных, ставших известными ему в связи
с исполнением должностных обязанностей
Я, _______________________________________________________________________,
(фамилия, имя, отчество (при наличии))
обязуюсь прекратить обработку персональных данных, ставших мне известными в
связи с исполнением должностных обязанностей, в случае расторжения со мной
трудового договора.
В соответствии со статьей 7 Федерального закона от 27.07.2006 N 152-ФЗ
"О персональных данных" я уведомлен(а) о том, что персональные данные
являются конфиденциальной информацией и я обязан(а) не раскрывать третьим
лицам и не распространять персональные данные без согласия субъекта
персональных данных.
Ответственность, предусмотренная законодательством Российской
Федерации, мне разъяснена.
____________ ___________________
(дата) (подпись)
Приложение 9к постановлению председателяДумы города Мегионаот 26.07.2016 N 27
Согласие на обработку персональных данных лиц,
замещающих муниципальные должности, и муниципальных
служащих Думы города Мегиона
г. Мегион "__" _________ 20__ г.
Я, ___________________________________________________________________,
(Ф.И.О.)
зарегистрированный(ная) по адресу _________________________________________
__________________________________________________________________________,
паспорт серия _____ N __________, выдан __________, _______________________
(дата) (кем выдан)
свободно, своей волей и в своем интересе даю согласие уполномоченным
должностным лицам Думы города Мегиона, расположенной по адресу:
Ханты-Мансийский автономный округ - Югра, г. Мегион, ул. Нефтяников, 8, на
обработку (любое действие (операцию) или совокупность действий (операций),
совершаемых с использованием средств автоматизации или без использования
таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение) следующих
персональных данных:
- фамилия, имя, отчество, дата и место рождения, гражданство;
- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);
- владение иностранными языками и языками народов Российской Федерации;
- образование (когда и какие образовательные организации закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
- послевузовское профессиональное образование (наименование образовательной организации или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
- выполняемая работа с начала трудовой деятельности;
- классный чин федеральной государственной гражданской службы и (или) гражданской службы субъекта Российской Федерации и (или) муниципальной службы, дипломатический ранг, воинское и (или) специальное звание, классный чин правоохранительной службы, классный чин юстиции (кем и когда присвоены);
- государственные награды, иные награды и знаки отличия (кем награжден и когда);
- степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
- фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
- пребывание за границей (когда, где, с какой целью);
- адрес и дата регистрации и фактического проживания;
- паспорт (серия, номер, кем и когда выдан);
- свидетельства о государственной регистрации актов гражданского состояния;
- номер телефона;
- отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
- идентификационный номер налогоплательщика;
- номер страхового свидетельства обязательного пенсионного страхования;
- наличие (отсутствие) судимости;
- допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
- заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или ее прохождению;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, о расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на муниципальную службу Российской Федерации (работу), ее прохождением и прекращением (трудовых и непосредственно связанных с ними отношений) для реализации функций, возложенных на аппарат Думы города Мегиона.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока муниципальной службы (работы) в Думе города Мегиона;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных Дума города Мегиона вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";
4) после увольнения с муниципальной службы (прекращения трудовых отношений) персональные данные хранятся в Думе города Мегиона в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством Российской Федерации.
Дата начала обработки персональных данных: ________________________________
(число, месяц, год)
________________________________
(подпись)
Приложение 10к постановлению председателяДумы города Мегионаот 26.07.2016 N 27
Список изменяющих документов(в ред. постановления Председателя Думы города Мегиона от 27.01.2017 N 03)
В Думу города Мегиона
Согласие
на обработку персональных данных
Гражданин Российской Федерации (фамилия, имя, отчество)
проживающий по адресу: ____________________________________________________
___________________________________________________________________________
документ, удостоверяющий личность: ________________________________________
серия _______ номер ____________ кем и когда выдан ________________________
даю согласие - Думе города Мегиона (далее - Оператор) на обработку моих
персональных данных, указанных в сведениях. Согласен (на) на совершение
Оператором следующих действий: сбор, систематизацию, накопление, хранение,
уточнение (обновление, изменение), использование, распространение (в том
числе передачу), обезличивание, блокирование, уничтожение персональных
данных следующими способами: автоматизированная обработка и обработка без
использования средств автоматизации с целью реализации решения Думы города
Мегиона:
и иных актов Оператора, которыми предусмотрено представление персональных
данных.
Я подтверждаю, что мне известно о праве отозвать свое согласие
посредством составления соответствующего письменного документа, который
может быть направлен мной в адрес Оператора по почте заказным письмом с
уведомлением о вручении либо вручен лично под расписку представителю
Оператора.
Приложение 11к постановлению председателяДумы города Мегионаот 26.07.2016 N 27
Разъяснение
субъекту персональных данных юридических последствий отказа
предоставить свои персональные данные в связи с поступлением
на работу, выполнением работы в Думе города Мегиона
Мне, (фамилия, имя, отчество) _____________________________________________
разъяснены юридические последствия отказа предоставить свои персональные
данные в Думу города Мегиона.
В соответствии со статьями 57, 65 Трудового кодекса Российской
Федерации субъект персональных данных, поступающих на работу или работающий
в Думе города Мегиона, обязан представить определенный перечень информации
о себе.
Без предоставления субъектом персональных данных обязательных для
заключения трудового договора сведений трудовой договор не может быть
заключен.
"____" _________________ _____________________
дата подпись
Председатель Думы
города Мегиона ______________________________
(подпись, расшифровка подписи)
Приложение 12к постановлению председателяДумы города Мегионаот 26.07.2016 N 27
МУНИЦИПАЛЬНЫХ ДОЛЖНОСТЕЙ И ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНОЙ СЛУЖБЫ
В ДУМЕ ГОРОДА МЕГИОНА, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ
ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО
ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
N п/п
Должность
Перечень персональных данных, к которым допущен сотрудник
Должностные обязанности
- Председатель Думы города
- Заместитель председателя Думы города (в случае отсутствия председателя Думы города)
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, о расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей;
- информация о начислении и перечислении денежного содержания.
- заключает трудовые договоры;
- подписывает первичные документы;
- подписывает документы бюджетного учета
2
Руководитель аппарата Думы города
- заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу РФ или ее прохождению;
- кадровый учет;
- бюджетный учет;
- персонифицированный учет;
- отчетность.
3
- Начальник правовой службы аппарата Думы города
- фамилия, имя, отчество;
- дата рождения;
- место рождения;
- паспортные данные;
- должность;
- номер страхового свидетельства государственного пенсионного страхования;
- ИНН;
- должностной оклад
- оформление трудового договора (дополнительное соглашение к трудовому договору), договора о материальной ответственности с работниками
4
- Главный специалист аппарата Думы города
- ИНН
- обработка пакета документов, представленных в рамках реализации решений Думы города: "О Положении о наградах и почетных званиях городского округа город Мегион",
"О порядке награждения наградами Думы города Мегиона,
"О создании молодежной палаты при Думе города Мегиона" и иных, которыми предусмотрено представление персональных данных
ЛИЦ (ОРГАНИЗАЦИЙ), ИМЕЮЩИХ ПРАВО НА ВНЕШНИЙ ДОСТУП
К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКОВ ДУМЫ ГОРОДА
Список изменяющих документов(в ред. постановления Председателя Думы города Мегиона от 30.09.2022 N 12)
К лицам, которым могут быть переданы персональные данные работников Думы города вне Думы города Мегиона, при условии соблюдения требований Федерального закона "О персональных данных", относятся:
- налоговая инспекция;
- правоохранительные органы;
- страховые агентства и компании;
- военные комиссариаты;
- органы Фонда пенсионного и социального страхования Российской Федерации;
- банки;
- муниципальное казенное учреждение "Служба обеспечения".
Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
Организации, в которые сотрудник Думы города может перечислять денежные средства (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только при наличии его письменного разрешения.
Сведения о работающем или уволенном работнике Думы города могут быть предоставлены другой организации только по письменному запросу на бланке организации, с приложением копии заявления работника.
Персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого работника Думы города.
Приложение 14к постановлению председателяДумы города Мегионаот 26.07.2016 N 27
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ ДУМЫ ГОРОДА МЕГИОНА В ПОМЕЩЕНИЯ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа служащих Думы города Мегиона в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в Думе города Мегиона (далее - Думы города).
3. Персональные данные относятся к конфиденциальной информации. Работники и должностные лица Думы города, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники и должностные лица Думы, получившие доступ к персональным данным.
7. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся работниками и должностными лицами Думы города, получившими доступ к персональным данным, возможно только в присутствии работников и должностных лиц Думы города, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Думой города.
8. Работники и должностные лица Думы города, получившие доступ к персональным данным, не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая работников Думы города, не уполномоченных на обработку персональных данных. После окончания рабочего дня дверь каждого помещения закрывается на ключ.
9. Ответственными за организацию доступа в помещения Думы города, в которых ведется обработка персональных данных, являются должностные лица Думы города.
10. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.
------------------------------------------------------------------
Возврат к списку