1. Общие положения
Администрация городского округа Кохма и отраслевые (функциональные) органы администрации городского округа Кохма, наделенные правами юридических лиц (далее – Администрация), в рамках выполнения своей деятельности осуществляют обработку персональных данных различных категорий субъектов персональных данных: работников, граждан, представителей контрагентов и других субъектов персональных данных, и в соответствии с действующим законодательством РФ являются операторами персональных данных с соответствующими правами и обязанностями. Для выполнения требований Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, а также поддержания деловой репутации Администрация считает важнейшими задачами: обеспечение легитимности обработки персональных данных и обеспечение надлежащего уровня безопасности обрабатываемых в Администрации персональных данных.
2. Обработка персональных данных в Администрации
Обработка персональных данных в Администрации осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Администрации персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается. Цели обработки персональных данных, состав и содержание персональных данных, а также категории субъектов персональных данных, чьи данные обрабатываются в Администрации содержатся в уведомлении Администрации об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и подлежат обновлению в случае их изменения. При этом в Администрации не обрабатываются специальные категории персональных данных. Персональные данные собираются и обрабатываются с согласия субъектов персональных данных. При обработке персональных данных в Администрации обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Администрация принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных. Хранение персональных данных в Администрации осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. В целях информационного обеспечения в Администрации могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, должность, номера контактных телефонов, адрес электронной почты. Администрация не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.
3. Передача персональных данных для выполнения их обработки третьими лицами
Администрация в ходе своей деятельности может поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом обязательным условием такого поручения является согласованная обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке. Администрация не осуществляет трансграничную передачу персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам.
4. Обеспечение безопасности персональных данных при их обработке
С целью обеспечения безопасности персональных данных при их обработке Администрация принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Все реализуемые Администрацией мероприятия по организационной и технической защите персональных данных осуществляются на законных основаниях, в том числе в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных. В целях обеспечения адекватной защиты персональных данных Администрация определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. В соответствии с выявленными актуальными угрозами Администрация применяет необходимые меры по обеспечению безопасности персональных данных, включающие в себя использование прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, ограничение доступа к персональным данным, регистрацию действий с персональными данными, обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер. Администрация выполняет контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
5. Организация обработки персональных данных в Администрации и работа с персоналом
В Администрации назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных. Каждый новый работник Администрации, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой, Распоряжение администрации городского округа Кохма от 20.12.2019 № 220 «О политике администрации городского округа Кохма в отношении обработки персональных данных» муниципальными и локальными нормативными актами по вопросам обработки и обеспечения безопасности персональных данных, и обязуется их соблюдать.
6. Заключительные положения
Настоящая Политика обработки персональных данных в администрации городского округа Кохма и отраслевых (функциональных) органах администрации городского округа Кохма, наделенных правами юридических лиц, подлежит пересмотру в случае изменения законодательства, муниципальных и локальных нормативных актов в области персональных данных.
Приложение 1
к распоряжению администрации
городского округа Кохма
от 20.12.2019 № 220
Правила обработки персональных данных в администрации городского округа Кохма и отраслевых (функциональных) органах администрации городского округа Кохма
1. Общие положения
1.1. Настоящие правила обработки персональных данных в администрации городского округа Кохма и отраслевых (функциональных) органах администрации городского округа Кохма (далее - Правила) устанавливают единый порядок обработки персональных данных в администрации городского округа Кохма и отраслевых (функциональных) органах администрации городского округа Кохма.
1.2. Понятия и термины, применяемые в настоящих Правилах применяются в значениях определяемых Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152).
1.3. Информационные ресурсы, содержащие персональные данные, не используются иначе, как с разрешения оператора.
1.4. Субъекты персональных данных имеют право на:
полную конфиденциальность персональных данных при их обработке;
доступ к своим персональным данным;
предоставление сведений о наличии персональных данных в доступной форме.
2. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных
2.1. Персональные данные относятся к сведениям конфиденциального характера (за исключением общедоступных сведений, которые в установленных федеральными законами случаях публикуются в средствах массовой информации).
2.2. Режим соблюдения конфиденциальности персональных данных представляет собой совокупность мер по обеспечению защиты персональных данных от несанкционированного доступа, утраты, неправомерного их использования или распространения.
2.3. К мерам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, относятся:
назначение ответственного за организацию обработки персональных данных в администрации городского округа Кохма и отраслевых (функциональных) органах администрации городского округа Кохма;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона № 152;
осуществление обработки персональных данных в соответствии с требованиями постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону № 152 и принятым в соответствии с ним нормативными правовыми актами, муниципальными правовыми актами городского округа Кохма;
ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и настоящими Правилами;
установление перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
запрет на обработку персональных данных лицами, не допущенными к их обработке;
опубликование документов, определяющих политику оператора в отношении обработки персональных данных;
хранение документов и внешних электронных носителей информации, содержащих персональные данные, в служебных помещениях в надежно запираемых шкафах (сейфах);
обезличивание и уничтожение персональных данных, цели обработки которых достигнуты и сроки обязательного хранения которых истекли;
проведение профилактической работы с ответственными должностными лицами, осуществляющими обработку персональных данных, по предупреждению разглашения персональных данных.
3. Цели обработки персональных данных
3.1. Целью обработки персональных данных является:
осуществление полномочий, возложенных законодательством Российской Федерации, Ивановской области и муниципальными нормативными правовыми актами городского округа Кохма на администрацию городского округа Кохма и отраслевые (функциональные) органы администрации городского округа Кохма;
организация учета субъектов, персональные данные которых обрабатываются, для обеспечения соблюдения законодательства в сфере муниципальной службы, трудовых отношений и пенсионного обеспечения.
4.Содержание обрабатываемых персональных данных
4.1.Содержание персональных данных, обрабатываемых в администрации городского округа Кохма и отраслевых (функциональных) органах администрации городского округа Кохма, устанавливается законодательством Российской Федерации в сфере местного самоуправления, муниципальной службы и трудовых отношений.
4.2.Содержание персональных данных, обрабатываемых с целью осуществления полномочий, возложенных на администрацию городского округа Кохма и отраслевые (функциональные) органы администрации городского округа Кохма следующими нормативными правовыми актами:
Семейный кодекс Российской Федерации;
Земельный кодекс Российской Федерации;
Кодекс Российской Федерации об административных правонарушениях;
Жилищный кодекс Российской Федерации;
Градостроительный кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»;
Федеральный закон от 21.12.1996 № 159-ФЗ «О дополнительных гарантиях по социальной поддержке детей-сирот и детей, оставшихся без попечения родителей»;
Федеральный закон от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации»;
Федеральный закон от 24.06.1999 № 120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних»;
Федеральный закон от 12.06.2002 № 67-ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации»;
Федеральный закон от 25.06.2002 № 73-ФЗ «Об объектах культурного наследия (памятниках истории и культуры) народов Российской Федерации»;
Федеральный закон от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;
Федеральный закон от 19.06.2004 № 54-ФЗ «О собраниях, митингах, демонстрациях, шествиях и пикетированиях»;
Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральный закон от 24.07.2007 № 221-ФЗ «О кадастровой деятельности»;
Федеральный закон от 04.12.2007 № 329-ФЗ «О физической культуре и спорте в Российской Федерации»;
Федеральный закон от 24.04.2008 № 48-ФЗ «Об опеке и попечительстве»;
Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
Федеральный закон от 13.07.2015 № 218-ФЗ «О государственной регистрации недвижимости»;
Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»;
Закон Российской Федерации от 09.10.1992 № 3612-1 «Основы законодательства Российской Федерации о культуре».
4.3. Содержание персональных данных, обрабатываемых с целью организации учета субъектов, персональные данные которых обрабатываются, для обеспечения соблюдения законодательства в сфере муниципальной службы, трудовых отношений и пенсионного обеспечения, устанавливается следующими нормативными правовыми актами:
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 31.05.1996 № 61-ФЗ «Об обороне»;
Федеральный закон от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
Федеральный закон от 02.03.2007 № 25 - ФЗ «О муниципальной службе в Российской Федерации»;
Закон Российской Федерации от 21.07.1993 № 5485-1 «О государственной тайне».
5. Категории субъектов,персональные данные которых обрабатываются
К субъектам, персональные данные которых обрабатываются, относятся:
1) Глава городского округа Кохма;
2) муниципальные служащие администрации городского округа Кохма и отраслевых (функциональных) органов администрации городского округа Кохма (далее – муниципальные служащие);
3) работники администрации городского округа Кохма и отраслевых (функциональных) органов администрации городского округа Кохма (далее – работники):
4) лица, претендующие на замещение должностей, указанных в подпункте 2 настоящего раздела Правил;
5) граждане, обратившиеся в администрацию городского округа Кохма и отраслевые (функциональные) органы администрации городского округа Кохма для получения муниципальных услуг.
6. Сроки обработки и хранения обрабатываемых персональных данных
6.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных. В данном случае полномочия представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
6.2. Общий срок обработки персональных данных определяется периодом времени, в течение которого осуществляются действия в отношении персональных данных, обусловленные заявленными целями их обработки.
6.3. Обработка персональных данных осуществляется с момента их получения и прекращается:
по достижении целей обработки;
в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
в связи с отсутствием необходимости и достижении заранее заявленных целей обработки.
6.4. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор продолжает обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в статьях 6, 10, 11 Федерального закона № 152.
6.5. Сроки хранения персональных данных определяются: Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения; иными нормативными правовыми актами Российской Федерации, Ивановской области и муниципальными правовыми актами городского округа Кохма.
7. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
7.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию:
по достижении целей обработки персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных.
7.2. Уничтожение обработанных персональных данных, утративших свое практическое значение и не подлежащих архивному хранению, происходит в присутствии комиссии, созданной специально для уничтожения документов, и производится на основании акта уничтожения персональных данных. Об уничтожении персональных данных ответственное должностное лицо уведомляет субъекта персональных данных (его законного представителя).
7.3. Персональные данные не уничтожаются (не обезличиваются) в случаях, если:
предусмотрен иной порядок обработки персональных данных;
законодательством Российской Федерации, Ивановской области и муниципальными правовыми актами городского округа Кохма установлены сроки обязательного архивного хранения материальных носителей персональных данных.
7.4. Обезличивание или уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе (закрашиванием, вырезанием и т.д.).
Приложение 5
к распоряжению администрации
городского округа Кохма
от 20.12.2019 № 220
Перечни персональных данных, обрабатываемых в администрации городского округа Кохма и отраслевых (функциональных) органах администрации городского округа Кохма в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций
1. К персональным данным, обрабатываемым в связи с реализацией трудовых отношений, относятся:
2. К персональным данным, обрабатываемым в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, относятся: