УТВЕРЖДЕНА

распоряжением заместителя главы администрации города, начальника территориального управления

по Нововятскому району

от 31.01.2018 № 20

 

Политика

в отношении обработки персональных данных

в территориальном управлении администрации города Кирова

по Нововятскому району

 

 

1. Общие положения

 

1.1. Настоящая политика в отношении обработки персональных данных в территориальном управлении администрации города Кирова по Нововятскому району (далее - Политика), разработана в соответствии с:

Конституцией Российской Федерации;

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

постановлением Правительства Российской Федерации от 01.11.2012     № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

постановлением Правительства Российской Федерации от 15.09.2008     № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

постановлением Правительства Российской Федерации от 21.03.2012     № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

распоряжением администрации города Кирова от 21.12.2017 № 415 «Об утверждении политики в отношении обработки персональных данных в администрации города Кирова».

 

1.2. Основные понятия, используемые в Политике:

персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Настоящей Политикой регулируются отношения, связанные с обработкой персональных данных, осуществляемой в территориальном управлении администрации города Кирова по Нововятскому району (далее - Территориальное управление), с помощью средств вычислительной техники, в том числе в информационно-телекоммуникационной сети «Интернет» или без использования таких средств.

1.4. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Территориального управления и иных лиц, чьи персональные данные обрабатываются Территориальным управлением, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Основные права и обязанности оператора и субъектов персональных данных устанавливаются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

 

2. Цели сбора персональных данных

 

2.1. Обработка персональных данных в Территориальном управлении должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Целями сбора и обработки персональных данных в Территориальном управлении являются:

2.2.1. Обеспечение соблюдения Конституции Российской Федерации, федеральных законов, Законов Кировской области, иных нормативных правовых актов Российской Федерации, Кировской области и муниципального образования «Город Киров», содействие муниципальному служащему в прохождении муниципальной службы, в обучении и должностном росте, учет результатов исполнения им должностных обязанностей.

2.2.2. Предоставление муниципальной услуги в соответствии с Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг, работа с обращениями граждан в соответствии с Федеральным законом от 02.05.2006   № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

2.2.3. Исполнение договора, стороной которого является субъект персональных данных.

2.2.4. Статистическим целям.

2.2.5. Обеспечение направления возбужденных дел об административных правонарушениях в административную комиссию муниципального образования «Город Киров».

2.2.6. Другим целям, связанным с решением вопросов местного значения, реализацией прав населения, исполнением государственных полномочий, делегированных в установленном порядке.

 

3. Правовые основания обработки персональных данных

 

3.1. Основанием для обработки персональных данных в Территориальном управлении являются: Конституция Российской Федерации, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Градостроительный кодекс Российской Федерации, Жилищный кодекс Российской Федерации, Земельный кодекс Российской Федерации, Федеральный закон от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральный закон от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральный закон от 20.08.2004 № 113-ФЗ «О присяжных заседателях федеральных судов общей юрисдикции в Российской Федерации», Федеральный закон от 24.06.1999 № 120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних», Устав муниципального образования «Город Киров», правила внутреннего трудового распорядка, трудовые договоры, гражданско-правовые договоры, согласия на обработку персональных данных.

 

4. Объем и категории обрабатываемых персональных данных,

категории субъектов персональных данных

 

4.1. Объем обрабатываемых персональных данных в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее - постановление Правительства) – менее чем 100 000 субъектов персональных данных.

4.2. Категория обрабатываемых персональных данных в соответствии с постановлением Правительства – персональные данные сотрудников Оператора (служащие Территориального управления), а также персональные данные субъектов, не являющихся сотрудниками Оператора.

4.3. Категории субъектов, персональные данные которых обрабатываются в Территориальном управлении:

муниципальные служащие Территориального управления;

работники, занимающие должности, не отнесенные к должностям муниципальной службы Кировской области, и осуществляющие техническое обеспечение деятельности Территориального управления;

руководители подведомственных Территориальному управлению учреждений;

граждане - получатели пенсии за выслугу лет;

кандидаты на замещение вакантных должностей и на включение в кадровый резерв Территориального управления;

граждане, представленные к награждению Почетной грамотой и Благодарственным письмом Территориального управления;

граждане, обратившиеся в Территориальное управление за предоставлением муниципальных услуг;

граждане, состоящие в договорных отношениях с Территориальным управлением;

граждане, признанные судом недееспособными, опекуны, усыновители, несовершеннолетние и семьи, находящиеся в социально опасном положении;

жители муниципального образования «Город Киров».

4.4. Состав обрабатываемых в Территориальном управлении персональных данных:

4.4.1. В связи с трудовыми отношениями, в том числе кандидатов на должности Территориального управления:

фамилия, имя, отчество, дата и место рождения, гражданство;

прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);

сведения о владении иностранными языками и языками народов Российской Федерации;

сведения об образовании, ученой степени, ученом звании;

сведения о трудовой деятельности;

сведения о награждениях и поощрениях;

сведения о близких родственниках, о супругах (в том числе бывших): фамилии, имена, отчества, даты рождения, степень родства, места рождения, места работы, места жительства;

сведения о пребывании за границей;

сведения о близких родственниках, о супругах (в том числе бывших), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;

адрес регистрации по месту жительства и дата регистрации, адрес фактического проживания;

паспортные данные;

данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации;

сведения из записей актов гражданского состояния;

номера домашнего и мобильного телефонов;

адрес электронной почты;

сведения о воинском учете для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу;

идентификационный номер налогоплательщика;

страховой номер индивидуального лицевого счета (СНИЛС);

сведения о наличии (отсутствии) судимости, дисквалификации;

сведения о результатах аттестации, классных чинах, дипломатических рангах, воинских и специальных званиях;

сведения о допуске к государственной тайне;

заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, а также о (наличии) отсутствии медицинских противопоказаний для работы со сведениями, составляющими государственную тайну;

данные полиса обязательного медицинского страхования;

сведения о социальных льготах и налоговых вычетах;

сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;

замещаемая должность;

содержание трудового договора;

материалы служебных проверок, расследований;

сведения об иной оплачиваемой работе;

 

сведения об оплате труда и иных выплатах, начислениях на оплату труда;

реквизиты банковского счета для перечисления оплаты труда и иных выплат.

4.4.2. В связи c реализацией права граждан, уволенных с муниципальной службы на пенсию за выслугу лет:

сведения о размере среднемесячного заработка (среднемесячного денежного содержания);

сведения о размере трудовой пенсии по старости (инвалидности);

сведения о размере пенсии за выслугу лет;

номер банковского счета для перечисления пенсии за выслугу лет.

4.4.3. В связи с награждениями граждан:

фамилия, имя, отчество, дата рождения;

наименование организации, должность;

сведения о трудовой деятельности;

паспортные данные;

адрес регистрации;

идентификационный номер налогоплательщика (ИНН);

страховой номер индивидуального лицевого счета (СНИЛС).

4.4.4. В связи с принятием решения о возбуждении дел об административных правонарушениях:

фамилия, имя, отчество, дата и место рождения, гражданство;

адрес регистрации по месту жительства, адрес фактического проживания;

паспортные данные;

номера домашнего и мобильного телефонов;

идентификационный номер налогоплательщика;

сведения о наличии (отсутствии) судимости;

место работы, учебы;

сведения о трудовой деятельности;

сведения об оплате труда.

4.4.5. В связи с оказанием муниципальных услуг или выполнением функциональных обязанностей:

фамилия, имя, отчество;

адрес места жительства;

домашний, сотовый телефоны;

сведения об образовании и присуждении квалификации;

сведения о стаже и профессиональной мобильности;

паспортные данные;

сведения о составе семьи;

идентификационный номер налогоплательщика (ИНН);

место работы или учебы членов семьи и родственников;

содержание контракта, трудового договора;

сведения из записей актов гражданского состояния;

сведения, подтверждающие правовые основания владения и пользования жилым помещением по месту регистрации (жительства);

сведения, подтверждающие правовые основания владения и пользования движимым и недвижимым имуществом;

сведения, подтверждающие отсутствие жилого помещения в собственности либо по договору социального найма или наличие жилого помещения в собственности, либо по договору социального найма менее установленной обеспеченности жилой площадью на одного члена семьи;

содержание кредитного договора и сведения об остатке ссудной задолженности по полученному ипотечному жилищному кредиту либо о возможном размере предоставляемого ипотечного кредита;

сведения о приобретаемом (приобретенном) жилье с указанием общей площади и стоимости жилого помещения;

сведения о перечислении средств на счет организации-застройщика по договору долевого участия в строительстве, договору (предварительному договору) купли-продажи жилого помещения;

страховой номер индивидуального лицевого счета;

сведения о привлечении к административной или уголовной ответственности;

сведения о состоянии здоровья.

 

5. Порядок и условия обработки персональных данных

 

5.1. Перечень действий, совершаемых Территориальным управлением с персональными данными субъектов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, удаление, уничтожение.

5.2. Используемые Территориальным управлением способы обработки персональных данных: смешанная (с использованием средств автоматизации и без их использования) с передачей по внутренней сети Территориального управления, с передачей по сети «Интернет».

5.3. Территориальное управление вправе передать персональные данные третьим лицам в случаях, если субъект персональных данных выразил свое согласие на такие действия в письменной форме или передача предусмотрена федеральным законодательством в рамках установленной законом процедуры. Кроме того, Территориальное управление вправе передать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.4. Территориальное управление принимает следующие необходимые и достаточные меры для защиты персональных данных субъектов персональных данных:

назначение сотрудника, ответственного за организацию обработки персональных данных;

издание документов во исполнение Политики Территориального управления в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

ознакомление работников Территориального управления, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, документами, определяющими Политику Территориального управления в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных под подпись и (или) обучение указанных работников;

проведение классификации информационной системы персональных данных и выделение актуальных угроз персональным данным;

реализация технических мер по защите персональных данных: установка и использование сертифицированных средства защиты информации, проведение оценки эффективности принимаемых мер по защите персональных данных – аттестации муниципальной информационной системы Территориального управления организацией-лицензиатом Федеральной службы по техническому и экспортному контролю (ФСТЭК России);

осуществление резервного копирования баз данных, содержащих обрабатываемые персональные данные, а также учет машинных носителей персональных данных;

проведение периодического контроля принимаемых мер по обеспечению безопасности персональных данных со стороны допущенных сотрудников, ответственных лиц, а также, осуществление периодического контроля оценки защищенности муниципальной информационной системы организацией-лицензиатом ФСТЭК России;

при обработке персональных данных, осуществляемой без использования средств автоматизации, выполнение требований, установленных постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

иные меры, направленные на защиту персональных данных субъектов персональных данных.

5.5. Условия прекращения обработки персональных данных:

по достижении целей обработки персональных данных;

в связи с отсутствием необходимости достижения заранее заявленных целей обработки персональных данных.

5.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Сроки хранения документов, содержащих персональные данные, устанавливаются в соответствии с номенклатурой дел Территориального управления. При осуществлении хранения персональных данных Территориальным управлением используются базы данных, находящиеся на территории Российской Федерации. При хранении материальных носителей в Территориальном управлении соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

5.7. Доступ к персональным данным, обрабатываемым в Территориальном управлении, имеют только те специалисты, кому это необходимо для исполнения должностных обязанностей. Перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ, утверждается заместителем главы администрации города Кирова, начальником территориального управления по Нововятскому району.

5.8. Места хранения персональных данных, обрабатываемым без использования средств автоматизации (материальных носителей), утверждаются заместителем главы администрации города Кирова, начальником территориального управления по Нововятскому району.

 

 

 

6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

 

6.1. Актуализация, исправление, удаление и уничтожение персональных данных осуществляется в соответствии с Правилами, утвержденными распоряжением заместителя главы администрации города Кирова, начальника территориального управления по Нововятскому району от 22.01.2015 № 21 «Об утверждении Правил обработки персональных данных, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющих для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в территориальном управлении администрации города Кирова по Нововятскому району».

6.2. Территориальное управление обязано сообщить субъекту персональных данных или его представителю информацию об осуществляемой обработке персональных данных такого субъекта по запросу последнего в соответствии с Правилами, утвержденными распоряжением администрации города Кирова от 22.01.2015 № 22 «Об утверждении Правил рассмотрения запросов субъектов персональных данных или их представителей в территориальном управлении администрации города Кирова по Нововятскому району».

 

 

_____________

А.А.Вшивцев