Правила обработки персональных данных
Распоряжение аппарата Совета депутатов муниципального округа Можайский от 14 октября 2021 года № Р-14/21 «Об обработке персональных данных в аппарате Совета депутатов муниципального округа Можайский»
В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О
персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
- Утвердить:
1.1. Правила обработки персональных данных в аппарате Совета депутатов муниципального округа Можайский (приложение 1);
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в аппарате Совета депутатов муниципального округа Можайский (приложение 2);
1.3. Порядок доступа муниципальных служащих аппарата Совета депутатов муниципального округа Можайский в помещения, в которых ведется обработка персональных данных (приложение 3);
1.4. Типовое обязательство муниципального служащего аппарата Совета депутатов муниципального округа Можайский, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение 4);
1.5. Типовую форму согласия на обработку персональных данных муниципального служащего аппарата Совета депутатов муниципального округа Можайский, иных субъектов персональных данных (приложение 5);
1.6. Перечень должностей муниципальной службы аппарата Совета депутатов муниципального округа Можайский, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 6);
1.7. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение 7);
1.8. Перечень информационных систем персональных данных аппарата Совета депутатов муниципального округа Можайский (приложение 8);
1.9. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и актами аппарата Совета депутатов муниципального округа Можайский (приложение 9);
1.10. План проведения периодической проверки условий обработки персональных данных (приложение 10);
1.11. Акт мероприятия внутреннего контроля соответствия обработки персональных данных установленных требованиям в аппарате Совета депутатов муниципального округа Можайский (приложение 11);
1.12. План мероприятий по устранению нарушений, выявленных по результатам периодической проверки условий обработки персональных данных (приложение 12);
1.13. Правила работы с обезличенными данными в случае обезличивания персональных данных в аппарате Совета депутатов муниципального округа Можайский (приложение 13);
1.14. Перечень должностей муниципальных служащих аппарата Совета депутатов муниципального округа Можайский, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных (приложение 14).
2.Признать утратившим силу распоряжение аппарата Совета депутатов муниципального округа Можайский от 27 ноября 2018 года № Р-15/18 «Об утверждении Правил обработки персональных данных в аппарате Совета депутатов муниципального округа Можайский».
3. Опубликовать настоящее распоряжение в бюллетене «Московский муниципальный вестник» и разместить на официальном сайте муниципального округа Можайский в информационно-телекоммуникационной сети «Интернет» по адресу: http://mozhayskiy-zao.ru.
4. Контроль за выполнением настоящего распоряжения возложить на главу муниципального округа Можайский С.Н. Чамовских.
Глава муниципального
округа Можайский С.Н. Чамовских
Приложение 1
к распоряжению аппарата Совета депутатов муниципального округа Можайский
от 14 октября 2021 года № Р-14/21
Правила
обработки персональных данных в аппарате Совета депутатов
муниципального округа Можайский
1. Общие положения
1.1. Настоящие Правила обработки персональных данных в аппарате Совета депутатов муниципального округа Можайский (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в аппарате Совета депутатов муниципального округа Можайский (далее – аппарат Совета депутатов). Определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются в администрации, сроки их обработки и хранения, процедуру уничтожения документов, содержащих персональные данные, при достижении целей обработки или при наступлении иных законных оснований.
1.2. Аппарат Совета депутатов как оператор осуществляет обработку персональных данных, определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Обработка персональных данных в аппарате Совета депутатов осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящими Правилами.
2. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных
2.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в области персональных данных, в администрации используются следующие процедуры:
2.1.1. осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
2.1.2. оценка вреда, который может быть причинен субъектам персональных данных;
2.1.3. ознакомление муниципальных служащих аппарата Совета депутатов, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных и с настоящими Правилами, и (или) их обучение;
2.1.4. осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;
2.1.5. недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.6. обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
2.1.7. ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
2.1.8. соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки.
3. Цели обработки персональных данных
3.1. В аппарате Совета депутатов персональные данные обрабатываются для:
3.1.1. осуществления статистических или иных исследовательских целей, за исключением целей, указанных в статье 15 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
3.1.2. обеспечения доступа неограниченного круга лиц к общедоступным персональным данным, который предоставлен субъектом персональных данных либо по просьбе субъекта персональных данных;
3.1.3. оказания аппаратом Совета депутатов муниципальных услуг и осуществления возложенных на аппарат Совета депутатов функций, полномочий и обязанностей;
3.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
3.3. обработка персональных данных, несовместимых с целями сбора персональных данных, не допускается;
3.4. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным в пункте 3.1 Правил целям обработки.
Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4. Перечень, условия и порядок обработки персональных данных муниципальных служащих аппарата Совета депутатов муниципального округа Можайский
4.1. Персональные данные муниципальных служащих аппарата Совета депутатов, граждан, претендующих на замещение должностей в аппарате Совета депутатов, обрабатываются в целях осуществления кадровой работы, в том числе содействия муниципальным служащим аппарата Совета депутатов в прохождении муниципальной службы, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности муниципальных служащих, включая членов их семей, обеспечения муниципальным служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
4.2. В аппарате Совета депутатов обрабатываются следующие категории персональных данных:
4.2.1. фамилия, имя, отчество, дата и место рождения, гражданство;
4.2.2. прежние фамилия, имя, отчество, дата, место рождения (в случае изменения);
4.2.3. владение иностранными языками и языками народов Российской Федерации;
4.2.4. образование (когда и какие образовательные организации окончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
4.2.5. выполняемая работа с начала трудовой деятельности (в том числе военная служба, работа по совместительству, предпринимательская деятельность);
4.2.6. классный чин федеральной государственной гражданской службы, государственной гражданской службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены);
4.2.7. государственные награды, иные награды и знаки отличия (кем награжден и когда);
4.2.8. степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
4.2.9. места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены);
4.2.10. фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен);
4.2.11. пребывание за границей (когда, где, с какой целью);
4.2.12. близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительство в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);
4.2.13. адрес регистрации и фактического проживания, дата регистрации по месту жительства;
4.2.14. вид, серия, номер документа, удостоверяющего личность на территории Российской Федерации, наименование органа, выдавшего его, дата выдачи;
4.2.15. паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан);
4.2.16. номер контактного телефона или сведения о других способах связи;
4.2.17. отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
4.2.18. идентификационный номер налогоплательщика;
4.2.19. номер страхового свидетельства обязательного пенсионного страхования;
4.2.20. реквизиты полиса обязательного медицинского страхования;
4.2.21. реквизиты свидетельств государственной регистрации актов гражданского состояния;
4.2.22. наличие (отсутствие) судимости;
4.2.23. допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);
4.2.24. наличие (отсутствие) заболевания, препятствующего поступлению на государственную гражданскую службу Российской Федерации или её прохождению, подтвержденного заключением медицинского учреждения;
4.2.25. наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденное заключением медицинского учреждения;
4.2.26. сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе, обязательствах имущественного характера супруга (супруги) и несовершеннолетних детей;
4.2.27. номер индивидуального лицевого счета, дата его открытия, номер банковской карты;
4.2.28. иные персональные данные, необходимые для достижения целей, указанных в пункте 4.1. Правил.
4.3. Обработка персональных данных муниципальных служащих аппарата Совета депутатов, граждан, претендующих на замещение должностей в аппарате Совета депутатов, осуществляется без их согласия в рамках целей, указанных в пункте 4.1. Правил, на основании пунктов 2, 3 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
4.4. Обработка персональных данных муниципальных служащих аппарата Совета депутатов, граждан, претендующих на замещение должностей в аппарате Совета депутатов, осуществляется при условии получения согласия указанных лиц в следующих случаях:
4.4.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о муниципальной службе и трудовым законодательством;
4.4.2. при трансграничной передаче персональных данных;
4.4.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
4.5. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, указанных в подпункте 4.4 пункта 4 Правил, оформляется в письменной форме и приобщается к личным делам муниципальных служащих аппарата Совета депутатов, пакетам документов граждан, претендующих на замещение должностей в администрации, если иное не установлено Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
4.6. Обработка персональных данных муниципальных служащих аппарата Совета депутатов, граждан, претендующих на замещение должностей в аппарате Совета депутатов осуществляется уполномоченными соответствующими актами аппарата Совета депутатов, муниципальными служащими и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих аппарата Совета депутатов, граждан, претендующих на замещение должностей в аппарате Совета депутатов, осуществляется путем:
4.7.1. получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые в кадровое подразделение);
4.7.2. копирования оригиналов документов;
4.7.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
4.7.4. создания персональных данных в ходе кадровой деятельности в связи с поступлением на муниципальную службу в аппарат Совета депутатов, ее прохождением и увольнением со службы;
4.7.5. внесения персональных данных в информационные системы (при наличии);
4.7.6. получения персональных данных непосредственно от муниципальных служащих аппарата Совета депутатов, граждан, претендующих на замещение должностей в аппарате Совета депутатов .
4.8. В случае возникновения необходимости получения персональных данных муниципальных служащих аппарата Совета депутатов, граждан, претендующих на замещение должностей в аппарата Совета депутатов у третьей стороны, следует известить об этом заранее муниципального служащего, гражданина, претендующего на замещение должности в, аппарате Совета депутатов получить письменное согласие, и сообщить о целях, предполагаемых источниках и способах получения персональных данных.
4.9. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего аппарата Совета депутатов персональные данные, не предусмотренные пунктом 4.2 Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.
4.10. При сборе персональных данных уполномоченный муниципальный служащий (работник), осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих аппарата Совета депутатов, граждан, претендующих на замещение должностей в аппарате Совета депутатов, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
4.11. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих аппарата Совета депутатов, граждан, претендующих на замещение должностей в аппарате Совета депутатов, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
4.12. Обработка персональных данных осуществляется при поступлении субъектов персональных данных на муниципальную службу, в период увольнения с муниципальной службы при наличии доказательств получения согласия субъекта персональных данных на обработку его персональных данных в письменной или устной форме в соответствии с пунктом 1 части 1 статьи 6 Федерального закона № 152-ФЗ.
5. Условия и порядок обработки персональных данных субъектов в связи с предоставлением муниципальных услуг
5.1. В аппарате Совета депутатов обработка персональных данных субъектов персональных данных может осуществляться в целях предоставления муниципальных услуг.
5.2. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
5.3. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг, осуществляется уполномоченными муниципальными служащими аппарата Совета депутатов, оказывающими соответствующие муниципальные услуги, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в аппарат Совета депутатов для получения муниципальной услуги, осуществляется путем:
5.4.1. получения оригиналов необходимых документов (заявление);
5.4.2. заверения копий документов;
5.4.3. внесения сведений в учетные формы (на бумажных и электронных носителях).
5.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъекта персональных данных.
5.6. При сборе персональных данных уполномоченный муниципальный служащий (работник), осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
5.7. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) аппарата Совета депутатов осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
6. Порядок обработки персональных данных субъектов персональных данных в информационных системах
6.1. Обеспечение безопасности при обработке персональных данных, содержащихся в информационных системах аппарата Совета депутатов осуществляется в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
6.2. Уполномоченному муниципальному служащему, имеющему право осуществлять обработку персональных данных в информационных системах аппарата Совета депутатов (при наличии информационных систем) предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными регламентами муниципальных служащих.
6.3. Информация может размещаться в автоматизированных информационных системах как в автоматическом, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
6.4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
6.4.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных аппарата Совета депутатов;
6.4.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
6.4.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
6.4.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6.4.5. учет машинных носителей персональных данных;
6.4.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
6.4.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
6.4.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
6.4.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
6.5. В случае выявления нарушений порядка обработки персональных данных уполномоченными муниципальными служащими незамедлительно принимаются меры по установлению причин нарушений и их устранению.
7. Сроки обработки и хранения персональных данных
7.1. Персональные данные, полученные администрацией на бумажном и (или) электронном носителях, хранятся в соответствующих структурных подразделениях аппарата Совета депутатов, к полномочиям которых относится обработка персональных данных.
7.2. Сроки хранения персональных данных на бумажном носителе определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.
7.3. Сроки хранения персональных данных в автоматизированных информационных системах определяются в соответствии с Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 31 июля 2007 г. № 1182.
7.4. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности посредством фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
7.5. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных Правилами.
7.6. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
7.7. Сроки обработки и хранения персональных данных муниципальных служащих аппарата Совета депутатов, граждан, претендующих на замещение должностей в аппарате Совета депутатов, определяются в соответствии с законодательством Российской Федерации:
7.7.1. Персональные данные, содержащиеся в распоряжениях по личному составу муниципальных служащих аппарата Совета депутатов (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в соответствующих структурных подразделениях в течение 50 лет в порядке, предусмотренном законодательством Российской Федерации;
7.7.2. Персональные данные, содержащиеся в личных делах муниципальных служащих аппарата Совета депутатов, а также личных карточках муниципальных служащих аппарата Совета депутатов хранятся в соответствующих структурных подразделениях в течение 50 лет в порядке, предусмотренном законодательством Российской Федерации;
7.7.3. Персональные данные, содержащиеся в распоряжениях о поощрениях, материальной помощи муниципальным служащим аппарата Совета депутатов, подлежат хранению в течение 50 лет в порядке, предусмотренном законодательством Российской Федерации;
7.7.4. Персональные данные, содержащиеся в распоряжениях о предоставлении отпусков, о командировках, подлежат хранению в соответствующих структурных подразделениях в течение пяти лет, о дисциплинарных взысканиях муниципальных служащих аппарата Совета депутатов – 3 года;
7.7.5. Персональные данные, содержащиеся в документах граждан, претендующих на замещение должностей в аппарате Совета депутатов, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в соответствующих структурных подразделениях аппарата Совета депутатов в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.
7.8. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в аппарате Совета депутатов в связи с получением муниципальных услуг, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
7.9. Персональные данные граждан, обратившихся в аппарат Совета депутатов лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
7.10. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе в связи с предоставлением аппаратом Совета депутатов муниципальных услуг, хранятся на бумажных носителях в структурных подразделениях аппарата Совета депутатов, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальной услуги.
7.11. Если сроки хранения персональных данных не установлены законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели их обработки и хранения.
7.12. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет глава муниципального округа Можайский.
8. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
8.1. Документы, содержащие персональные данные, сроки хранения которых истекли, подлежат уничтожению. Структурным подразделением аппарата Совета депутатов, ответственным за документооборот, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
8.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии администрации (далее - ЭК). По итогам заседания составляются протокол и акт о выделении к уничтожению документов с указанием уничтожаемых дел и их количества, проверяется их комплектность, акт подписывается председателем и членами ЭК и утверждается главой муниципального округа.
8.3. Должностное лицо администрации, ответственное за архивную деятельность, организует работу по уничтожению документов, содержащих персональные данные.
8.4. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
8.5. По итогам уничтожения дел (на бумажном и (или) электронном носителях) в акт о выделении к уничтожению документов вносится соответствующая запись.
9. Ответственный за организацию обработки персональных данных
9.1. Ответственным за организацию обработки персональных данных в администрации назначается муниципальный служащий распоряжением главы аппарата Совета депутатов (далее – муниципальный служащий, уполномоченный за организацию обработки персональных данных).
9.2. Муниципальный служащий, уполномоченный за организацию обработки персональных данных обязан:
9.2.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в аппарате Совета депутатов муниципального округа Можайский от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
9.2.2. осуществлять внутренний контроль за соблюдением муниципальными служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
9.2.3. доводить до сведения муниципальных служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
9.2.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в администрации;
9.2.5. в случае нарушения в администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
9.3. Муниципальный служащий, уполномоченный за организацию обработки персональных данных вправе:
9.3.1. иметь доступ к информации, касающейся обработки персональных данных в администрации, включающей:
- цели обработки персональных данных;
- категории обрабатываемых персональных данных;
- категории субъектов персональных данных, персональные данные которых обрабатываются;
- правовые основания обработки персональных данных;
- перечень действий с персональными данными, общее описание используемых в администрации способов обработки персональных данных;
- описание мер, предусмотренных статьями 18.1 и 19.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
- дату начала обработки персональных данных;
- срок или условия прекращения обработки персональных данных;
- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
9.3.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в аппарате Совета депутатов, иных муниципальных служащих аппарата Совета депутатов с возложением на них соответствующих обязанностей и закреплением ответственности.
Приложение 2
к распоряжению аппарата Совета депутатов муниципального округа Можайский
от 14 октября 2021 года № Р-14/21
Правила
рассмотрения запросов субъектов персональных данных или их представителей в аппарате Совета депутатов муниципального округа Можайский
1. Правила рассмотрения запросов субъектов персональных данных или их представителей в аппарате Совета депутатов муниципального округа Можайский (далее аппарат Совета депутатов) определяют порядок рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила).
2. Муниципальные служащие аппарата Совета депутатов, граждане, претендующие на замещение должностей в аппарате Совета депутатов, а также граждане, персональные данные которых обрабатываются в аппарате Совета депутатов, в связи с предоставлением муниципальных услуг имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
2.1 подтверждение факта обработки персональных данных аппарата Совета депутатов;
2.2. правовые основания и цели обработки персональных данных;
2.3. применяемые в аппарате Совета депутатов способы обработки персональных данных;
2.4. наименование и местонахождение аппарата Совета депутатов, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией или на основании федерального закона;
2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
2.6. сроки обработки персональных данных, в том числе сроки их хранения в аппарате Совета депутатов;
2.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
2.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;
2.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению аппарата Совета депутатов, если обработка поручена или будет поручена такой организации или лицу;
2.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
3. Субъекты персональных данных, указанные в пункте 2. Правил, вправе требовать от аппарата Совета депутатов уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4. Сведения, указанные в подпунктах 2.1.-2.10. пункта 2. Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5. Сведения предоставляются субъекту персональных данных или его представителю при его обращении либо при получении от него запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с аппаратом Совета депутатов (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных аппаратом Совета депутатов, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Запрос регистрируется структурным подразделением, ответственным за ведение делопроизводства в аппарате Совета депутатов.
6. Если сведения, указанные в пункте 2 Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в аппарат Совета депутатов или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7. Субъект персональных данных вправе обратиться повторно в или аппарат Совета депутатов направить повторно запрос в целях получения сведений, указанных в пункте 2 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 5 Правил, должен содержать обоснование направления повторного запроса.
8. Аппарат Совета депутатов вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6 и 7 Правил с мотивированным указанием причин отказа. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса возложена на аппарат Совета депутатов.
9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Приложение 3
к распоряжению аппарата Совета депутатов муниципального округа Можайский
от 14 октября 2021 года № Р-14/21
Порядок доступа муниципальных служащих аппарата Совета депутатов муниципального округа Можайский в помещения, в которых ведется обработка персональных данных
1. Порядок доступа муниципальных служащих аппарата Совета депутатов муниципального округа Можайский в помещения, в которых ведется обработка персональных данных, определяет правила доступа в помещения, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении персональных данных.
2. К помещениям, в которых ведется обработка персональных данных, относятся помещения, в которых происходит обработка персональных данных как с использованием средств автоматизации, так и без таковых, а также хранятся резервные копии персональных данных и ключевые документы к ним.
3. Доступ в помещения аппарата Совета депутатов муниципального округа Можайский (далее – аппарат Совета депутатов), в которых ведется обработка персональных данных, осуществляется в соответствии с Перечнем должностей муниципальной службы аппарата Совета депутатов муниципального округа Можайский, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 6 к настоящему распоряжению) (далее - Перечень).
4. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся муниципальными служащими аппарата Совета депутатов, уполномоченными на обработку персональных данных (далее - муниципальный служащий, уполномоченный на обработку персональных данных), возможно только в присутствии муниципального служащего, уполномоченного на обработку персональных данных только ввиду служебной необходимости.
5. Для помещений, в которых ведется обработка персональных данных, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
- запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
- закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные.
6. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на муниципального служащего, ответственного за организацию обработки персональных данных в аппарате Совета депутатов.
Приложение 4
к распоряжению аппарата Совета депутатов муниципального округа Можайский
от 14 октября 2021 года № Р-14/21
Типовое обязательство муниципального служащего аппарата Совета депутатов муниципального округа Можайский, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я,________________________________________________________________,
(фамилия, имя, отчество)
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" я уведомлен(а) о том, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
Положения законодательства Российской Федерации, предусматривающие ответственность за нарушение требований Федерального закона от 27 июля 2006 г. N 152-Ф3 "О персональных данных", мне разъяснены.
_________________________ "_____"_______________20__ г
(подпись)
Приложение 5
к распоряжению аппарата Совета депутатов муниципального округа Можайский
от 14 октября 2021 года № Р-14/21
Типовая форма согласия на обработку персональных данных муниципального служащего аппарата Совета депутатов муниципального округа Можайский, иных субъектов персональных данных
Я,________________________________________________________________,
(фамилия, имя, отчество)
документ удостоверяющий личность____________ серия________ N ______,
(вид документа)
Выдан____________________________________________________________,
(кем и когда)
зарегистрированный(ая) по адресу:____________________________________,
свободно, своей волей и в своем интересе даю согласие уполномоченным должностным лицам аппарата Совета депутатов муниципального округа Можайский, расположенной по адресу: 121596, г. Москва, ул. Барвихинская д.4, корп.1 на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) следующих персональных данных:
1) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения, сведения о том, когда, где и по какой причине они изменялись);
2) число, месяц, год рождения;
3) место рождения;
4) информация о гражданстве (в том числе прежние гражданства, иные гражданства), а также о гражданстве (подданстве) супруга (супруги);
5) вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
6) адрес и дата регистрации (снятия с регистрационного учета) по месту жительства (месту пребывания);
7) номер контактного телефона или сведения о других способах связи;
8) реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;
9) идентификационный номер налогоплательщика;
10) реквизиты страхового медицинского полиса обязательного медицинского страхования;
11) реквизиты свидетельства о государственной регистрации актов гражданского состояния;
12) сведения о семейном положении, о составе семьи и родственниках - родителях, детях, сестрах, братьях, о супруге (бывшем или бывшей супруге), супругах братьев и сестер, братьях и сестрах супругов (фамилия, имя, отчество (при наличии), дата рождения, место рождения, место работы (службы), должность, домашний адрес);
13) трудовую книжку и (или) сведения о трудовой деятельности, оформленные в установленном законодательством порядке, за исключением случаев, когда трудовой договор (контракт) заключается впервые;
14) документы воинского учета - для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу;
15) сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
16) сведения об ученой степени;
17) сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения);
18) информация о владении иностранными языками и языками народов Российской Федерации;
19) сведения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу (форма 001-ГСУ);
20) фотография;
21) Сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет", на которых гражданин, претендующий на замещение должности муниципальной службы, муниципальный служащий размещали общедоступную информацию, а также данные, позволяющие их идентифицировать;
22) информация о классном чине государственной гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
23) сведения о государственных наградах, иных наградах, знаках отличия, поощрениях;
24) сведения о моих доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера моей супруги (супруга) и несовершеннолетних детей;
25) сведения об инвалидности, сроке действия установленной инвалидности;
26) сведения о занимаемых ранее должностях и стаже работы;
27) сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору).
Вышеуказанные персональные данные предоставляю для обработки в целях обеспечения соблюдения в отношении меня законодательства Российской Федерации в сфере отношений, связанных с поступлением на муниципальную службу, ее прохождением и прекращением (служебных (трудовых) и непосредственно связанных с ними отношений), для реализации полномочий, возложенных действующим законодательством на аппарат Совета депутатов муниципального округа Можайский.
Я ознакомлен(а), что:
1) согласие на обработку персональных данных действует с даты подписания настоящего согласия в течение всего срока муниципальной службы в аппарате Совета депутатов;
2) согласие на обработку персональных данных может быть отозвано на основании письменного заявления в произвольной форме;
3) в случае отзыва согласия на обработку персональных данных администрация вправе продолжить обработку персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
4) после увольнения с муниципальной службы (прекращения трудовых отношений) персональные данные хранятся в аппарате Совета депутатов в течение срока хранения документов, предусмотренного действующим законодательством Российской Федерации в области архивного дела;
5) персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только в целях осуществления и выполнения функций, возложенных законодательством на администрацию.
Дата начала обработки персональных данных:
_____________________________
(число, месяц, год)
_____________________________
(подпись)
(Подпись) (ФИО)
Приложение 6
к распоряжению аппарата Совета депутатов муниципального округа Можайский
от 14 октября 2021 года № Р-14/21
Перечень должностей муниципальной службы аппарата Совета депутатов муниципального округа Можайский, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
-Глава муниципального округа;
- Ведущие должности муниципальной службы.
Приложение 7
к распоряжению аппарата Совета депутатов муниципального округа Можайский
от 14 октября 2021 года № Р-14/21
Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
Мне,______________________________________________________________
(фамилия, имя, отчество (при наличии)
разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным лицам аппарата Совета депутатов муниципального округа Можайский.
В соответствии со статьями 16 и 29 Федерального закона от 02 марта 2007 г. № 25-ФЗ "О муниципальной службе Российской Федерации", статьями 65 и 86 Трудового кодекса Российской Федерации, статьями 18 и 39 Закона г. Москвы от 22 октября 2008 г. № 50 "О муниципальной службе в городе Москве" аппаратом Совета депутатов муниципального округа Можайский определен перечень персональных данных, которые субъект персональных данных обязан предоставить уполномоченным лицам аппарата Совета депутатов муниципального округа Можайский в связи с поступлением, прохождением и прекращением муниципальной службы (работы). Без представления субъектом персональных данных обязательных для заключения служебного контракта (трудового договора) сведений служебный контракт (трудовой договор) не может быть заключен.
_____________________________ (дата) |
_____________________________ (подпись) |
Приложение 8
к распоряжению аппарата Совета депутатов муниципального округа Можайский
от 14 октября 2021 года № Р-14/21
Перечень информационных систем персональных данных аппарата Совета депутатов муниципального округа Можайский
1. Программа системы 1С: Предприятие
2. Программа «СБИС»
Приложение 9
к распоряжению аппарата Совета депутатов муниципального округа Можайский
от 14 октября 2021 года № Р-14/21
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и актами аппарата Совета депутатов муниципального округа Можайский
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и актами аппарата Совета депутатов муниципального округа Можайский, определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Можайский (далее – аппарат Совета депутатов) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия требованиям, установленным Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и актами аппарата Совета депутатов (далее соответственно - проверки, Федеральный закон "О персональных данных").
3. Проверки проводятся на основании распоряжения.
4. Срок проведения проверки не может превышать тридцати дней со дня издания распоряжения аппаратом Совета депутатов муниципального округа Можайский о ее проведении.
5. Проверки осуществляются муниципальным служащим, уполномоченным за организацию обработки персональных данных, непосредственно на местах обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест работников аппарата Совета депутатов, допущенных к обработке персональных данных.
6. Результаты проведенных проверок оформляются в виде акта внутреннего контроля. При выявлении в ходе проверки нарушений в акте делается запись о мероприятиях, необходимых для устранения нарушений, сроках исполнения и ответственных лицах.
7. Плановые проверки проводятся в аппарате Совета депутатов на основании ежегодного плана проверок (далее - план).
8. План разрабатывается до 20 декабря текущего года и утверждается главой муниципального округа Можайский.
9. Проведение внеплановой проверки организуется в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.
10. В процессе проверки соответствия обработки персональных данных без использования средств автоматизации требованиям к защите персональных данных должно быть установлено:
- порядок и условия хранения бумажных носителей, содержащих персональные данные, обрабатываемые в аппарате Совета депутатов;
- соблюдение правил доступа к бумажным носителям с персональными данными;
- условия доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными;
- наличие или отсутствие фактов несанкционированного доступа к персональным данным и необходимость принятия дополнительных мер по обеспечению безопасности персональных данных.
При проведении проверки соответствия обработки персональных данных при использовании средств автоматизации, так и в информационных системах обработки персональных данных аппарата Совета депутатов требованиям к защите персональных данных должно быть установлено:
- соответствие используемых Пользователями полномочий параметрам доступа;
- соблюдение Пользователями использования средств автоматизации, так и в информационных системах обработки персональных данных правил парольной защиты;
- соблюдение Пользователями использования средств автоматизации, так и в информационных системах обработки персональных данных правил антивирусной защиты;
- соблюдение Пользователями использования средств автоматизации, так и в информационных системах обработки персональных данных правил работы со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения аппарата Совета депутатов, где расположены элементы использования средств автоматизации, так и в информационных системах обработки персональных данных;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- своевременность проведения мероприятий по уничтожению персональных данных;
- знание Пользователями использования средств автоматизации, так и в информационных системах обработки персональных данных своих действий во внештатных ситуациях;
- наличие или отсутствие фактов несанкционированного доступа к использованию средств автоматизации, так и в информационных системах обработки персональных данных и необходимость принятия дополнительных мер по обеспечению безопасности персональных данных;
- необходимость мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Приложение 10
к распоряжению аппарата Совета депутатов муниципального округа Можайский
от 14 октября 2021 года № Р-14/21
План проведения периодической проверки условий обработки персональных данных
N п/п |
Мероприятие внутреннего контроля и (или) аудита соответствия обработки персональных данных установленных требованиям |
Дата |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение 11
к распоряжению аппарата Совета депутатов муниципального округа Можайский
от 14 октября 2021 года № Р-14/21
АКТ
мероприятия внутреннего контроля соответствия
обработки персональных данных установленных требованиям в аппарате Совета депутатов муниципального округа Можайский.
На основании: распоряжения главы муниципального округа Можайский
было проведено плановое мероприятие внутреннего контроля в целях:….
Лица, уполномоченные на проведение мероприятия:……..
В ходе мероприятия внутреннего контроля было проведено соблюдение:
- Порядка обработки персональных данных и его соответствие требованиям законодательства о персональных данных, а именно:…
- Условий обработки и защиты персональных данных в информационных системах персональных данных, а именно:…
- Условий обработки персональных данных без использования средств автоматизации, а именно:….
- …..
В ходе мероприятия было выявлено:.
Прилагаемые документы:1. Описание проведенного мероприятия по внутреннему контролю …
Подписи лиц, проводивших проверку:
Приложение 12
к распоряжению аппарата Совета депутатов муниципального округа Можайский
от 14 октября 2021 года № Р-14/21
План мероприятий по устранению нарушений, выявленных по результатам периодической проверки условий обработки персональных данных
N п/п |
Мероприятие |
Срок выполнения |
Ответственный |
Отметка о выполнении |
Примечание |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение 13
к распоряжению аппарата Совета депутатов муниципального округа Можайский
от 14 октября 2021 года № Р-14/21
Правила
работы с обезличенными данными в случае обезличивания персональных данных в аппарате Совета депутатов муниципального округа Можайский
1. Правила работы с обезличенными данными в случае обезличивания персональных данных в аппарате Совета депутатов муниципального округа Можайский (далее - Правила) определяют порядок работы с обезличенными данными в аппарате Совета депутатов муниципального округа Можайский (далее – аппарат Совета депутатов).
2. Обезличивание персональных данных осуществляется в статистических или иных исследовательских целях и по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996 "Об утверждении требований и методов по обезличиванию персональных данных".
5. Перечень должностей муниципальных служащих в аппарате Совета депутатов, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, определен в приложении 12 к настоящему распоряжению.
6. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, структурные подразделения администрации, обрабатывающие персональные данные, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных в соответствии с приказом Роскомнадзора № 996, и направляют указанную информацию ответственному муниципальному служащему аппарата Совета депутатов, обеспечивающему обезличивание персональных данных в аппарате Совета депутатов.
7. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляет ответственный муниципальный служащий аппарата Совета депутатов, обеспечивающий обезличивание персональных данных методом, указанным соответствующим структурным подразделением аппарата Совета депутатов в соответствии с пунктом 6 Правил.
8. При хранении обезличенных персональных данных ответственному муниципальному служащему аппарата Совета депутатов, обеспечивающему обезличивание персональных данных, следует:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
9. При обработке обезличенных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также организационных и технических мер по обеспечению безопасности персональных данных, определенных приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
Приложение 14
к распоряжению аппарата Совета депутатов муниципального округа Можайский
от 14 октября 2021 года № Р-14/21
Перечень
должностей муниципальных служащих аппарата Совета депутатов муниципального округа Можайский, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных:
-Глава муниципального округа;
- Заведующий сектором по организационной работе;
- Юрисконсульт – советник сектора по организационной работе;
- Заведующий сектором бухгалтерского учета и отчетности;
- Консультант сектора бухгалтерского учета и отчетности.