Кудымкарский муниципальный округ
Кудымкар
Версия для слабовидящих
Главная
О муниципальном образовании
Деятельность
Меры поддержки
Новости
События
Контакты
Меню
Версия для слабовидящих

Политика в отношении обработки персональных данных

  1. Общие положения

1.1. Правила обработки персональных данных в администрации Кудымкарского муниципального округа Пермского края (далее - Администрация) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

1.2. Обработка персональных данных в Администрации выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Администрации.

1.3. Правила разработаны в соответствии со следующими нормативными правовыми актами:

Трудовым кодексом Российской Федерации;

Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон о персональных данных);

Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральным законом от 2 марта 2007 г. № 25-ФЗ «О муниципальной службе в Российской Федерации» (далее - Федеральный закон о муниципальной службе);

Федеральным законом от 25 декабря 2008 г. № 273-ФЗ «О противодействии коррупции» (далее - Федеральный закон о противодействии коррупции);

Федеральным законом от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее - Федеральный закон о государственных и муниципальных услугах);

Федеральным законом от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Федеральный закон об обращениях граждан);

Указом Президента Российской Федерации от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;

Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

Приказом Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

1.4. Субъектами персональных данных являются муниципальные служащие Администрации, граждане, претендующие на замещение должностей муниципальной службы Администрации и подавшие документы на участие в конкурсе, лица, замещающие должности руководителей подведомственных Администрации муниципальных учреждений, обществ с ограниченной ответственностью граждане, претендующие на замещение должностей руководителей подведомственных Администрации муниципальных учреждений и обществ с ограниченной ответственностью, а также граждане, персональные данные которых обрабатываются в Администрации в связи с реализацией иных трудовых отношений, предоставлением муниципальных услуг и осуществлением муниципальных функций.

1.5. Обработка персональных данных в Администрации осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

II. Условия и порядок обработки персональных данных в связи

с реализацией служебных или трудовых отношений

2.1. Персональные данные субъектов персональных данных, указанных в пункте 1.4 настоящих Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении муниципальной службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва муниципальной службы, резерва управленческих кадров, обучения и должностного роста, учета результатов исполнения муниципальными служащими Администрации должностных обязанностей, обеспечения личной безопасности муниципальных служащих, работников Администрации, руководителей учреждений и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции, оказания гражданам муниципальных услуг, предоставляемых Администрацией, и исполнения муниципальных функций.

2.2. Перечень персональных данных, обрабатываемых в Администрации, в связи с реализацией служебных или трудовых отношений утверждается постановлением Администрации.

2.3. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей подведомственных Администрации муниципальных учреждений, обществ с ограниченной ответственностью, граждан, претендующих на замещение должностей руководителей подведомственных Администрации муниципальных учреждений и обществ с ограниченной ответственностью, а также граждан, персональные данные которых обрабатываются в Администрации в связи с реализацией иных трудовых отношений, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 2.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона о персональных данных и положениями Федерального закона о муниципальной службе, Федерального закона о противодействии коррупции, Трудовым кодексом Российской Федерации.

2.4. Обработка специальных категорий персональных данных граждан, предусмотренных пунктом 2.3 настоящего Положения, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 2.1 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона о персональных данных и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.

2.5. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей подведомственных Администрации муниципальных учреждений, обществ с ограниченной ответственностью, граждан, претендующих на замещение должностей руководителей подведомственных Администрации муниципальных учреждений и обществ с ограниченной ответственностью, а также граждан, персональные данные которых обрабатываются в Администрации в связи с реализацией иных трудовых отношений, осуществляется при условии получения согласия указанных граждан в следующих случаях:

- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;

- при трансграничной передаче персональных данных;

- при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.6. В случаях, предусмотренных пунктом 2.5 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом о персональных данных.

2.7. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей подведомственных Администрации муниципальных учреждений, обществ с ограниченной ответственностью, граждан, претендующих на замещение должностей руководителей подведомственных Администрации муниципальных учреждений и обществ с ограниченной ответственностью, а также граждан, персональные данные которых обрабатываются в Администрации в связи с реализацией иных трудовых отношений, осуществляется отделом муниципальной службы и противодействия коррупции управления делами администрации Кудымкарского муниципального округа Пермского края и МКУ «Центр бухгалтерского учета Кудымкарского муниципального округа Пермского края» на основании Соглашения об оказании услуг по ведению бюджетного (бухгалтерского), налогового статистического учета, отдельных направлений кадрового учета, финансового-экономического обеспечения и формирования отчетности от 12 января 2023 г. № 3 и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:

- непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в кадровую службу);

- копирования оригиналов документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях);

- формирования персональных данных в ходе кадровой работы;

- внесения персональных данных в информационные системы Администрации, используемые кадровой службой.

2.9. В случае возникновения необходимости получения персональных данных муниципальных служащих, работников Администрации, руководителей муниципальных учреждений и обществ с ограниченной ответственностью у третьей стороны следует известить об этом муниципальных служащих, работников Администрации, руководителей муниципальных учреждений и обществ с ограниченной ответственностью заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

2.10. Запрещается получать, обрабатывать и приобщать к личному делу муниципальных служащих, работников Администрации, руководителей муниципальных учреждений и обществ с ограниченной ответственностью персональные данные, не предусмотренные Перечнем персональных данных, обрабатываемых в Администрации, в связи с реализацией служебных или трудовых отношений, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.11. При сборе персональных данных муниципальный служащий кадровой службы, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей подведомственных Администрации муниципальных учреждений и обществ с ограниченной ответственностью, граждан, претендующих на замещение должностей руководителей подведомственных Администрации муниципальных учреждений и обществ с ограниченной ответственностью, а также иных граждан, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

2.12. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих должности руководителей подведомственных Администрации муниципальных учреждений, обществ с ограниченной ответственностью, граждан, претендующих на замещение должностей руководителей подведомственных Администрации муниципальных учреждений и обществ с ограниченной ответственностью, а также граждан, персональные данные которых обрабатываются в Администрации в связи с реализацией иных трудовых отношений, осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

III. Условия и порядок обработки персональных данных,

необходимых в связи с предоставлением муниципальных услуг

и исполнением муниципальных функций

3.1. В Администрации обработка персональных данных граждан и организаций, обратившихся в Администрацию, осуществляется в том числе в целях предоставления муниципальных услуг и исполнения муниципальных функций.

3.2. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в Администрации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.

3.3. При рассмотрении обращений Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:

- фамилия, имя, отчество (последнее при наличии);

- адрес электронной почты;

- указанный в обращении контактный телефон;

- иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.

3.4. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона о персональных данных, Федеральным законом о государственных и муниципальных услугах, Федеральным законом об обращениях граждан и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнение муниципальных функций в установленной сфере ведения Администрации.

3.5. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется отраслевыми (функциональными) органами Администрации, ответственными за предоставление соответствующих муниципальных услуг и (или) исполняющими муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

3.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с предоставлением муниципальных услуг или исполнением муниципальных функций, осуществляется непосредственно от субъектов персональных данных путем:

- получения подлинников документов, необходимых для предоставления муниципальных услуг или исполнения муниципальных функций, в том числе заявления;

- заверения необходимых копий документов;

-внесения сведений в учетные формы (на бумажных и электронных носителях);

- внесения персональных данных в информационную систему Администрации.

3.7. При обработке персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

3.8. При сборе персональных данных муниципальный служащий отраслевого (функционального) органа Администрации, предоставляющего муниципальные услуги и (или) исполняющего муниципальные функции, осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги или в связи с исполнением муниципальной функции, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

3.9. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных (заявителей), необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется в случаях и порядке, предусмотренных федеральными законами.        

IV. Порядок обработки персональных данных

в автоматизированных информационных системах

4.1. Обработка персональных данных в Администрации может осуществляться в автоматизированных информационных системах.

4.2. Автоматизированные информационные системы содержат персональные данные муниципальных служащих, работников Администрации, руководителей муниципальных учреждений и предприятий, граждан и организаций, обратившихся в Администрацию в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, и включают:

- персональный идентификатор;

- фамилию, имя, отчество (последнее при наличии);

- вид документа, удостоверяющего личность;

- серию и номер документа, удостоверяющего личность, дату выдачи, наименование органа, выдавшего его;

- адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания;

- почтовый адрес;

- номер контактного телефона, факс (при наличии);

- адрес электронной почты (при наличии);

 идентификационный номер налогоплательщика.

4.3. Муниципальному служащему (работнику) Администрации, имеющему право осуществлять обработку персональных данных в автоматизированных информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными инструкциями муниципальных служащих (работников), имеющих право осуществлять обработку персональных данных.

Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

4.4. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.

4.5. Муниципальный служащий (работник) Администрации, ответственный за обеспечение функционирования автоматизированных информационных систем, должен принимать все необходимые меры по восстановлению обрабатываемых персональных данных.

4.6. Доступ муниципальных служащих (работников), имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

V. Работа с обезличенными данными

Администрация не осуществляет обезличивание персональных данных.

VI. Сроки обработки и хранения персональных данных

6.1. В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных данных муниципальных служащих, работников Администрации, руководителей муниципальных учреждений и обществ с ограниченной ответственностью, граждан, претендующих на замещение должностей муниципальной службы и должностей руководителей учреждений и обществ с ограниченной ответственностью, граждан, претендующих на трудоустройство в Администрацию:

- персональные данные, содержащиеся в распоряжениях по личному составу (о приеме, о переводе, об увольнении, о надбавках), подлежат хранению в кадровой службе в течение двух лет с последующим формированием и передачей указанных документов в архив Администрации для хранения в установленном законодательством Российской Федерации порядке;

- персональные данные, содержащиеся в личных делах и личных карточках муниципальных служащих, работников Администрации, руководителей муниципальных учреждений, хранятся в кадровой службе в течение десяти лет с последующим формированием и передачей указанных документов в архив Администрации для хранения в установленном Российской Федерацией порядке;

- персональные данные, содержащиеся в распоряжениях о поощрениях, материальной помощи муниципальных служащих, работников Администрации, руководителей муниципальных учреждений, подлежат хранению в течение двух лет в кадровой службе с последующим формированием и передачей указанных документов в архив Администрации для хранения в установленном Российской Федерацией порядке;

- персональные данные, содержащиеся в распоряжениях о предоставлении отпусков, о командировках, о дисциплинарных взысканиях муниципальных служащих, работников Администрации, руководителей муниципальных учреждений, подлежат хранению в кадровой службе в течение пяти лет с последующим уничтожением;

- персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей муниципальной службы в Администрации, не допущенных к участию в конкурсе на замещение вакантных должностей гражданской службы в Администрации, в конкурсе на включение в кадровый резерв (далее - конкурсы), и кандидатов, участвовавших в конкурсах, хранятся в кадровой службе в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

6.2. Сроки обработки и хранения персональных данных, предоставляемых в связи с получением муниципальных услуг и исполнением муниципальных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

6.3. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

6.4. Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением Администрацией муниципальных услуг и исполнением муниципальных функций, хранятся на бумажных носителях в отраслевых (функциональных) органах Администрации, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальной услуги или исполнением муниципальной функции, в соответствии с утвержденными положениями о соответствующих отраслевых (функциональных) органах Администрации.

6.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

6.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящими Правилами.

6.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители отраслевых (функциональных) органов Администрации.

6.8. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.

VII. Порядок уничтожения персональных данных при достижении

целей обработки или при наступлении иных законных оснований

7.1. Муниципальным служащим, ответственным за организацию делопроизводства в Администрации, осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.

7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии по организации и проведению работы по экспертизе документов, отбору и подготовке на постоянное хранение документов в МКУ «Архив Кудымкарского муниципального округа Пермского края», которая утверждается распоряжением Администрации (далее - экспертная комиссия).

По итогам заседания экспертной комиссии составляется протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается распоряжением Администрации.

7.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VIII. Порядок доступа в помещения, в которых ведется

обработка персональных данных

8.1. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют работники, уполномоченные на обработку персональных данных.

8.2. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на муниципального служащего Администрации, ответственного за организацию обработки персональных данных в Администрации.

IX. Ответственный за организацию обработки персональных данных

9.1. Ответственный за организацию обработки персональных данных в Администрации (далее - ответственный за обработку персональных данных) назначается главой муниципального округа - главой администрации Кудымкарского муниципального округа Пермского края из числа муниципальных служащих Администрации, относящихся к высшей и (или) главной группе должностей муниципальной службы.

9.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

9.3. Ответственный за обработку персональных данных обязан:

- организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

- осуществлять внутренний контроль за соблюдением муниципальными служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

- доводить до сведения муниципальных служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации;

- в случае нарушения в Администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

9.4. Ответственный за обработку персональных данных вправе:

- иметь доступ к информации, касающейся обработки персональных данных в Администрации и включающей:

цели обработки персональных данных;

         категории обрабатываемых персональных данных;

категории субъектов персональных данных, персональные данные которых обрабатываются;

правовые основания обработки персональных данных;

перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона о персональных данных, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

дату начала обработки персональных данных;

срок или условия прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

- привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных муниципальных служащих Администрации с возложением на них соответствующих обязанностей и закреплением ответственности.

9.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Администрации в соответствии с законодательством Российской Федерации в области персональных данных.

Политика конфиденциальности

Сайт использует сервисы веб-аналитики Яндекс Метрика и Спутник с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике