Проект распоряжения аппарата Совета депутатов муниципального округа Нагорный «Об организации работы с персональными данными в аппарате Совета депутатов муниципального округа Нагорный»
ПРОЕКТ
АППАРАТ СОВЕТА ДЕПУТАТОВ
муниципального округа
НАГОРНЫЙ
РАСПОРЯЖЕНИЕ
___ _________ ______№ _____________
Об организации работы с персональными данными в аппарате Совета депутатов муниципального округа Нагорный
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:
1. Утвердить:
1) Правила обработки персональных данных в аппарате Совета депутатов муниципального округа Нагорный согласно приложению 1 к настоящему распоряжению;
2) Политику аппарата Совета депутатов муниципального округа Нагорный в отношении обработки и защиты персональных данных, сбор которых осуществляется с использованием официального сайта органа местного самоуправления муниципального округа Нагорный (http://monagornoe.ru), согласно приложению 2 к настоящему распоряжению;
3) Правила рассмотрения запросов субъектов персональных данных или их представителей в аппарате Совета депутатов муниципального округа Нагорный согласно приложению 3 к настоящему распоряжению;
4) Правила осуществления внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов муниципального округа Нагорный требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», согласно приложению 4 к настоящему распоряжению;
5) Порядок доступа муниципальных служащих аппарата Совета депутатов муниципального округа Нагорный в помещения, в которых ведется обработка персональных данных, согласно приложению 5 к настоящему распоряжению;
6) Правила работы в аппарате Совета депутатов муниципального округа Нагорный с обезличенными данными в случае обезличивания персональных данных согласно приложению 6 к настоящему распоряжению.
2. Признать утратившими силу распоряжение аппарата Совета депутатов муниципального округа Нагорный от 29.12.2026 № 02-01-10/16 «О защите информации».
3. Опубликовать настоящее распоряжение в бюллетене «Московский муниципальный вестник», сетевом издании «Московский муниципальный вестник» и разместить на официальном сайте муниципального округа Нагорный http://monagornoe.ru в информационно-телекоммуникационной сети «Интернет».
Руководитель аппарата
Совета депутатов
муниципального округа Нагорный Н.Е.Медведева
Приложение 1
к распоряжению аппарата Совета депутатов муниципального округа Нагорный
от ___ ________ № ______________
Правила
обработки персональных данных в аппарате Совета депутатов муниципального округа Нагорный
1. Общие положения
1.1. Настоящие Правила определяют для каждой цели обработки персональных данных в аппарате Совета депутатов муниципального округа Нагорный (далее – аппарат Совета депутатов) категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в аппарате Совета депутатов.
Настоящие Правила не распространяются на отношения, возникающие в аппарате Совета депутатов при организации хранения, комплектования, учета и использования содержащих персональные данные архивных документов.
1.2. Политика аппарата Совета депутатов в отношении обработки и защиты персональных данных, в том числе сбор которых осуществляется аппаратом Совета депутатов с использованием официального сайта органов местного самоуправления муниципального округа Нагорный в информационно-телекоммуникационной сети «Интернет» (далее – официальный сайт), утверждается распоряжением аппарата Совета депутатов.
Политика аппарата Совета депутатов в отношении обработки и защиты персональных данных, сбор которых осуществляется аппаратом Совета депутатов с использованием официального сайта, может быть утверждена распоряжением аппарата Совета депутатов в виде отдельного документа.
Настоящие Правила применяются, если иное не установлено политикой аппарата Совета депутатов в отношении обработки и защиты персональных данных, в том числе сбор которых осуществляется аппаратом Совета депутатов с использованием официального сайта.
1.3. Обработка персональных данных в аппарате Совета депутатов (далее – обработка персональных данных) осуществляется с соблюдением принципов и условий, установленных законодательством Российской Федерации в области персональных данных, настоящими Правилами и иными муниципальными правовыми актами муниципального округа Нагорный (далее – муниципальные правовые акты), принятыми на основании и во исполнение указанного в настоящем пункте законодательства.
1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Категории субъектов, персональные данные которых обрабатываются в аппарате Совета депутатов, их содержание и цели обработки персональных данных, предусмотренные настоящими Правилами, не могут быть изменены иначе как путем внесения изменений в настоящие Правила, если иное не установлено законодательством Российской Федерации или настоящими Правилами.
1.5. Правовыми основаниями обработки персональных данных в аппарате Совета депутатов для достижения целей, предусмотренных настоящими Правилами, являются:
1.5.1) Гражданский кодекс Российской Федерации;
1.5.2) Налоговый кодекс Российской Федерации;
1.5.3) Трудовой кодекс Российской Федерации;
1.5.4) Закон Российской Федерации от 19 апреля 1991 года № 1032-1 «О занятости населения в Российской Федерации»;
1.5.5) Федеральный закон от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»;
1.5.6) Федеральный закон от 6 октября 2003 года № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;
1.5.7) Федеральный закон от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
1.5.8) Федеральный закон от 29 декабря 2006 года № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
1.5.9) Федеральный закон от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации»;
1.5.10) Федеральный закон от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции»;
1.5.11) Федеральный закон от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
1.5.12) Федеральный закон от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
1.5.13) Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи»;
1.5.14) Федеральный закон от 6 декабря 2011 года № 402-ФЗ «О бухгалтерском учете»;
1.5.15) Федеральный закон от 3 декабря 2012 года № 230-ФЗ «О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам»;
1.5.16) Федеральный закон от 7 мая 2013 года № 79-ФЗ «О запрете отдельным категориям лиц открывать и иметь счета (вклады), хранить наличные денежные средства и ценности в иностранных банках, расположенных за пределами территории Российской Федерации, владеть и (или) пользоваться иностранными финансовыми инструментами»;
1.5.17) Указ Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
1.5.18) распоряжение Правительства Российской Федерации от 26 мая 2005 года № 667-р об утверждении формы анкеты, подлежащей представлению в государственный орган, орган местного самоуправления, аппарат избирательной комиссии муниципального образования гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации;
1.5.19) постановление Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
1.5.20) постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
1.5.21) постановление Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
1.5.22) постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
1.5.23) приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
1.5.24) приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 года № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»;
1.5.25) приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 года № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
1.5.26) приказ Федеральной службы безопасности Российской Федерации от 13 февраля 2023 года № 77 «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных»;
1.5.27) Закон города Москвы от 6 ноября 2002 года № 56 «Об организации местного самоуправления в городе Москве»;
1.5.28) Закон города Москвы от 22 октября 2008 года № 50 «О муниципальной службе в городе Москве»;
1.5.29) Закон города Москвы от 25 ноября 2009 года № 9 «О гарантиях осуществления полномочий лиц, замещающих муниципальные должности в городе Москве»;
1.5.30) указ Мэра Москвы от 15 июня 2011 года № 44-УМ «О порядке ведения личных дел государственных гражданских служащих города Москвы»;
1.5.31) Устав муниципального округа Нагорный;
1.5.32) Решение Совета депутатов муниципального округа Нагорный от 19.12.2017 № 18-12/17 «Об утверждении Положения о порядке предоставления гарантий муниципальным служащим муниципального округа Нагорный»;
1.5.33) Решение Совета депутатов муниципального округа Нагорный от 21.03.2023 № 03-11/23 «Об утверждении Порядка размещения сведений о доходах. расходах, об имуществе и обязательствах имущественного характера, представленных главой муниципального округа Нагорный и предоставления этих сведений общероссийским средствам массовой информации для опубликования»;
1.5.34) Решение Совета депутатов муниципального округа Нагорный от 21.03.2023 № 03-12/23 «Об утверждении Порядка размещения сведений о доходах. расходах, об имуществе и обязательствах имущественного характера, представленных лицом, замещающим должность руководителя аппарата Совета депутатов муниципального округа Нагорный и предоставления этих сведений общероссийским средствам массовой информации для опубликования»;
1.5.35) Решение Совета депутатов муниципального округа Нагорный от 21.02.2023 № 02-08/23 «Об утверждении Порядка ведения Реестра муниципальных служащих муниципального округа Нагорный»;
1.5.36) Решение Совета депутатов муниципального округа Нагорный от 17.05.2005 № 01-01/1 (в ред. от 17.12.2013 № 01-01/8) «О почетном звании «Почетный житель муниципального образования Нагорное в городе Москве»;
1.5.37) Постановление аппарата Совета депутатов муниципального округа Нагорный от 19.10.2023 № 02-01-03-10/23 «О предоставлении муниципальных услуг»;
1.5.38) Постановление аппарата Совета депутатов муниципального округа Нагорный от 19.10.2023 № 02-01-03-11/23 «Об утверждении Административного регламента предоставления муниципальной услуги «Выдача разрешения на вступление в брак лицам, достигшим возраста шестнадцати лет»;
1.5.39) Постановление аппарата Совета депутатов муниципального округа Нагорный от 19.10.2023 № 02-01-03-12/23 «Об утверждении Административного регламента предоставления муниципальной услуги «Регистрация трудовых договоров, заключаемых работодателями – физическими лицами, не являющимися индивидуальными предпринимателями, с работниками, регистрация факта прекращения трудового договора»;
1.5.40) Постановление аппарата Совета депутатов муниципального округа Нагорный от 19.10.2023 № 02-01-03-13/23 «Об утверждении Административного регламента предоставления муниципальной услуги «Регистрация уставов территориальных общественных самоуправлений»;
1.5.41) Постановление аппарата Совета депутатов муниципального округа Нагорный от 21.05.2018 № 21-04/18 «О представлении гражданами, претендующими а замещение должностей муниципальной службы, и муниципальными служащими аппарата Совета депутатов муниципального округа Нагорный сведений о доходах, расходах, об имуществе и обязательствах имущественного характера»;
1.5.42) Постановление аппарата Совета депутатов муниципального округа Нагорный от 21.05.2018 № 21-04/18 « О предоставлении гражданами, претендующими на замещение должностей муниципальной службы. И муниципальными служащими аппарата Совета депутатов муниципального округа Нагорный сведений о доходах, расходах, об имуществе и обязательствах имущественного характера»;
1.5.43) утверждаемые аппаратом Совета депутатов перечни должностей в аппарате Совета депутатов, при назначении на которые граждане и при замещении которых муниципальные служащие обязаны представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруг (супругов) и несовершеннолетних детей;
1.5.44) договоры, заключаемые между аппаратом Совета депутатов и субъектами персональных данных;
1.5.45) согласия на обработку персональных данных.
1.6. Аппарат Совета депутатов не осуществляет трансграничную передачу персональных данных.
1.7. Понятия, применяемые в настоящих Правилах, используются в том значении, в котором они определены Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.8. К отношениям, не урегулированным настоящими Правилами, применяются положения законодательства Российской Федерации в области персональных данных.
1.9. Лица, виновные в нарушении законодательства Российской Федерации, муниципальных правовых актов в области персональных данных, в том числе настоящих Правил, привлекаются к ответственности в порядке, установленном законодательством Российской Федерации.
2. Категории субъектов, персональные данные которых обрабатываются
в аппарате Совета депутатов
2.1. К субъектам, персональные данные которых обрабатываются в аппарате Совета депутатов в соответствии с настоящими Правилами (далее – субъекты персональных данных), относятся:
2.1.1) муниципальные служащие аппарата Совета депутатов (далее – муниципальные служащие), в том числе уволенные с муниципальной службы, а также вышедшие на пенсию;
2.1.2) граждане, претендующие на замещение должностей муниципальной службы в аппарате Совета депутатов (далее – муниципальная служба);
2.1.3) работники аппарата Совета депутатов, замещающие должности, не являющиеся должностями муниципальной службы (далее – работники аппарата Совета депутатов), в том числе уволенные с работы;
2.1.4) граждане, претендующие на замещение должностей работников аппарата Совета депутатов;
2.1.5) лица, замещающие должности руководителей организаций, подведомственных аппарату Совета депутатов (далее – руководители организаций), в том числе уволенные с работы;
2.1.6) граждане, претендующие и претендовавшие на замещение должностей руководителей организаций;
2.1.7) глава муниципального округа Нагорный (далее – глава муниципального округа), в том числе прекративший осуществление полномочий;
2.1.8) депутаты Совета депутатов муниципального округа Нагорный (далее – Совет депутатов);
2.1.9) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в пунктах 2.1.1 – 2.1.8 настоящих Правил (далее – члены семьи), в случаях, установленных законодательством Российской Федерации;
2.1.10) субъекты персональных данных, представители субъектов персональных данных, обратившиеся в аппарат Совета депутатов в соответствии с Федеральным законом «О персональных данных»;
2.1.11) заявители, обратившиеся в аппарат Совета депутатов в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
2.1.12) пользователи информацией, обратившиеся в органы местного самоуправления муниципального округа Нагорный (далее – органы местного самоуправления) в соответствии с Федеральным законом от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», или представители указанных пользователей;
2.1.13) граждане, обратившиеся в органы местного самоуправления в соответствии с Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
2.1.14) жители муниципального округа Нагорный (далее – жители), участвующие в осуществлении местного самоуправления на территории муниципального округа Нагорный (далее – муниципальный округ Нагорный);
2.1.15) жители, представители (физические лица) организаций (юридических лиц), общественных объединений, государственных органов и органов местного самоуправления других муниципальных образований, иные лица, присутствующие на заседаниях Совета депутатов, на заседаниях коллегиальных органов (комиссий, рабочих групп) органов местного самоуправления;
2.1.16) граждане, являющиеся стороной либо выгодоприобретателем или поручителем по договору, заключенному с аппаратом Совета депутатов, а также граждане, претендующие на заключение договоров с аппаратом Совета депутатов либо желающие стать выгодоприобреталем или поручителем по указанным договорам;
2.1.17) истцы, ответчики, заявители, заинтересованные лица, другие лица (физические лица, в том числе представители организаций (юридических лиц), общественных объединений), участвующие в рассмотрении дел в судах Российской Федерации;
2.1.18) физические лица, по отношению к которым аппарат Совета депутатов обязан исполнить судебный акт, акт другого органа или должностного лица, подлежащие исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее – исполнение судебного акта);
2.1.19) физические лица, представляемые и представленные к награждению почетными знаками, почетными грамотами, другими знаками отличия и наградами муниципального округа, предусмотренными муниципальными правовыми актами (далее – знаки отличия);
2.1.20) жители – участники инициативной группы, ходатайствующей о представлении к награждению знаками отличия.
2.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, указанной в части 7 статьи 14 Федерального закона «О персональных данных» (за исключением случаев, предусмотренных частью 8 этой статьи), требовать от аппарата Совета депутатов уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.3. Информация, указанная в пункте 2.2 настоящих Правил, предоставляется субъекту персональных данных или его представителю аппаратом Совета депутатов в течение десяти рабочих дней с момента обращения либо получения аппаратом Совета депутатов запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления аппаратом Совета депутатов в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
2.4. Субъект персональных данных или его представитель имеют право безвозмездно ознакомиться в аппарате Совета депутатов с персональными данными, относящимися к этому субъекту персональных данных, при обращении субъекта персональных данных или его представителя в аппарат Совета депутатов либо в течение десяти рабочих дней с даты получения аппаратом Совета депутатов запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления аппаратом Совета депутатов в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
2.5. Правила рассмотрения запросов субъектов персональных данных или их представителей в аппарате Совета депутатов утверждаются распоряжением аппарата Совета депутатов. Эти Правила применяются также при обращении субъекта персональных данных или его представителя в аппарат Совета депутатов.
3. Обработка персональных данных субъектов персональных данных
с целью реализации трудовых (служебных) отношений и иных непосредственно связанных с ними отношений
3.1. Персональные данные субъектов персональных данных, указанных в пунктах 2.1.1 – 2.1.6 и 2.1.9 (в части членов семьи субъектов персональных данных, указанных в пунктах 2.1.1 – 2.1.6 настоящих Правил) настоящих Правил, обрабатываются в целях обеспечения задач кадровой работы, в том числе кадрового учета и делопроизводства, содействия в трудоустройстве и в осуществлении трудовой (служебной) деятельности, формирования кадрового состава и резерва, обучения и должностного роста, контроля и учета результатов исполнения должностных (служебных) обязанностей, обеспечения личной безопасности муниципальных служащих и работников аппарата Совета депутатов и сохранности имущества, обеспечения установленных законодательством Российской Федерации, законами города Москвы и муниципальными правовыми актами условий труда (службы), гарантий и компенсаций, в том числе связанных с увольнением, начисления и выплаты заработной платы (ежемесячного денежного содержания), поощрений, иных выплат, перечисления (уплаты) налогов и иных обязательных платежей, связанных с осуществлением трудовой (служебной) деятельности, пенсионного обеспечения, а также в целях противодействия коррупции, ведения воинского учета и обеспечения пропускного режима в аппарате Совета депутатов.
3.2. В целях, указанных в пункте 3.1 настоящих Правил, осуществляется обработка следующих персональных данных субъектов персональных данных, указанных в пунктах 2.1.1 и 2.1.2 настоящих Правил, и членов их семей:
3.2.1) фамилия, имя, отчество (последнее – при наличии), в том числе предыдущие фамилии, имена и (или) отчества (последние – при наличии), даты, места, причины их изменения и реквизиты документов, на основании которых они изменены (в случае их изменения);
3.2.2) пол;
3.2.3) число, месяц, год рождения;
3.2.4) место рождения;
3.2.5) сведения о гражданстве (подданстве), в том числе о предыдущем гражданстве (подданстве), либо сведения об их отсутствии;
3.2.6) вид, серия, номер, дата выдачи документа, удостоверяющего личность, в том числе за пределами Российской Федерации, наименование и код подразделения (при наличии) органа, выдавшего его;
3.2.7) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
3.2.8) адрес для направления корреспонденции, адрес электронной почты (при наличии), номер контактного телефона, сведения о других способах связи (если субъект персональных данных пожелал их сообщить);
3.2.9) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе (электронном документе), подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
3.2.10) идентификационный номер налогоплательщика;
3.2.11) реквизиты полиса обязательного медицинского страхования;
3.2.12) реквизиты свидетельств о государственной регистрации актов гражданского состояния;
3.2.13) сведения о семейном положении, составе семьи, о близких родственниках (свойственниках), супругах, в том числе бывших супругах, (степень родства (свойства), фамилии, имена, отчества (последние – при наличии), прежние фамилии, имена, отчества (последние – при наличии) в случае их изменения, даты и места рождения, адреса регистрации по месту жительства (месту пребывания), адреса фактического проживания, места работы и занимаемые должности, род деятельности, сведения об их постоянном проживании за границей (с какого времени проживают за границей) и об оформлении документов для выезда на постоянное место жительства в другое государство);
3.2.14) сведения о трудовой деятельности (дата, основания поступления на муниципальную службу (работу), назначения на должность муниципальной службы (приема на работу), перевода, перемещения на иную должность муниципальной службы (другую работу), наименования замещаемых должностей муниципальной службы (должности в соответствии со штатным расписанием, профессии, специальности, вида поручаемой работы) с указанием структурных подразделений, размер денежного содержания (заработной платы), результаты аттестации, квалификационного экзамена, сведения о трудовой деятельности на условиях совместительства, совмещения, о предпринимательской и иной деятельности, трудовой (страховой) стаж, стаж государственной (муниципальной) службы);
3.2.15) сведения об отпусках муниципального служащего, примененных к нему мерах поощрения и взыскания;
3.2.16) сведения об отношении к воинской обязанности, воинском учете, реквизиты документов воинского учета;
3.2.17) сведения об образовании, в том числе дополнительном профессиональном образовании, и (или) о квалификации, обучении (наименование, место нахождения образовательной, научной и иной организации, в которой проходило обучение, год (период времени) освоения образовательной программы, реквизиты (наименование, серия (при наличии), номер, дата выдачи) документа об образовании, направление (программа) подготовки, специальность по образовательной программе, присвоенная квалификация);
3.2.18) сведения об ученой степени, ученом звании;
3.2.19) сведения о владении иностранными языками и языками народов Российской Федерации;
3.2.20) сведения об отсутствии (наличии) у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, для выполнения трудовой функции;
3.2.21) фотографическое изображение в бумажном виде (для анкеты и удостоверения) и в электронном виде (по желанию муниципального служащего для обеспечения пропускного режима, а также размещения на официальном сайте, официальных страницах органов местного самоуправления в информационных системах и (или) программах для электронных вычислительных машин (далее – официальные страницы органов местного самоуправления);
3.2.22) сведения, содержащиеся в контракте, трудовом договоре, дополнительных соглашениях к контракту и трудовому договору;
3.2.23) сведения о пребывании за границей (годы, государства и цели пребывания);
3.2.24) сведения о классном чине (квалификационном разряде) муниципальной службы, классном чине государственной гражданской службы Российской Федерации, классном чине юстиции, дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине (квалификационном разряде) гражданской службы субъекта Российской Федерации);
3.2.25) сведения о наличии или отсутствии судимости (если субъект персональных данных пожелал сообщить о них либо в случае их поступления от органов, исполняющих наказание), о применении административного наказания в виде дисквалификации, о приобретении статуса иностранного агента;
3.2.26) сведения об оформленных допусках к государственной тайне;
3.2.27) сведения о государственных наградах, иных наградах и знаках отличия;
3.2.28) сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых муниципальными служащими, гражданами, претендующими на замещение должностей муниципальной службы, размещались общедоступная информация, а также данные, позволяющие их идентифицировать;
3.2.29) сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего, гражданина, претендующего на замещение должности муниципальной службы, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей муниципального служащего, гражданина, претендующего на замещение должности муниципальной службы, а также сведения о расходах муниципального служащего, его супруги (супруга) и несовершеннолетних детей;
3.2.30) номер расчетного счета в кредитной организации (банке), номер банковской карты, сведения о кредитной организации (банке);
3.2.31) сведения о наличии вида на жительство или иного документа, подтверждающего право на постоянное проживание гражданина Российской Федерации на территории иностранного государства;
3.2.32) сведения о социальном статусе, с которым трудовое законодательство связывает предоставление гарантий и компенсаций (если субъект персональных данных пожелал их сообщить);
3.2.33) иные сведения, которые субъект персональных данных пожелал сообщить о себе, в том числе для размещения на официальном сайте, официальных страницах органов местного самоуправления.
3.3. В целях, указанных в пункте 3.1 настоящих Правил, осуществляется обработка следующих персональных данных субъектов персональных данных, указанных в пунктах 2.1.3 и 2.1.4 настоящих Правил, и членов их семей:
3.3.1) фамилия, имя, отчество (последнее – при наличии), в том числе предыдущие фамилии, имена и (или) отчества (последние – при наличии), даты их изменения и реквизиты документов, на основании которых они изменены (в случае их изменения);
3.3.2) пол;
3.3.3) число, месяц, год рождения;
3.3.4) место рождения;
3.3.5) сведения о гражданстве (подданстве), в том числе о предыдущем гражданстве (подданстве), либо сведения об их отсутствии;
3.3.6) вид, серия, номер, дата выдачи документа, удостоверяющего личность, наименование и код подразделения (при наличии) органа, выдавшего его;
3.3.7) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания (последний – если субъект персональных данных пожелал его сообщить);
3.3.8) адрес для направления корреспонденции, адрес электронной почты (при наличии), номер контактного телефона, сведения о других способах связи (если субъект персональных данных пожелал их сообщить);
3.3.9) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе (электронном документе), подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
3.3.10) идентификационный номер налогоплательщика;
3.3.11) реквизиты полиса обязательного медицинского страхования (если субъект персональных данных пожелал их сообщить);
3.3.12) реквизиты свидетельств о государственной регистрации актов гражданского состояния (если субъект персональных данных пожелал их сообщить);
3.3.13) сведения о семейном положении, составе семьи, о близких родственниках, супругах (степень родства, фамилии, имена, отчества (последние – при наличии), год рождения);
3.3.14) сведения о трудовой деятельности (дата, основания поступления на работу, перевода, перемещения на другую работу, наименование структурного подразделения и должности в соответствии со штатным расписанием, профессии, специальности, вида поручаемой работы, размер заработной платы, результаты аттестации, сведения о трудовой деятельности на условиях совместительства, совмещения, иной деятельности, трудовой (страховой) стаж);
3.3.15) сведения об отпусках работника, примененных к нему мерах поощрения и взыскания;
3.3.16) сведения об отношении к воинской обязанности, воинском учете, реквизиты документов воинского учета;
3.3.17) сведения об образовании, в том числе дополнительном профессиональном образовании, и (или) о квалификации, обучении (наименование, место нахождения образовательной, научной и иной организации, в которой проходило обучение, год (период времени) освоения образовательной программы, реквизиты (наименование, серия (при наличии), номер, дата выдачи) документа об образовании, направление (программа) подготовки, специальность по образовательной программе, присвоенная квалификация);
3.3.18) сведения о владении иностранными языками (если субъект персональных данных пожелал их сообщить);
3.3.19) сведения о наличии (отсутствии) медицинских противопоказаний для выполнения трудовой функции;
3.3.20) фотографическое изображение в бумажном и электронном виде
(для его использования в кадровом учете (делопроизводстве) и (или) для обеспечения пропускного режима, если субъект персональных данных пожелал его представить);
3.3.21) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
3.3.22) сведения о государственных наградах, иных наградах и знаках отличия (если субъект персональных данных пожелал их сообщить);
3.3.23) сведения о социальном статусе, с которым трудовое законодательство связывает предоставление гарантий и компенсаций (если субъект персональных данных пожелал их сообщить);
3.3.24) номер расчетного счета в кредитной организации (банке), номер банковской карты, сведения о кредитной организации (банке);
3.3.25) иные сведения, которые субъект персональных данных пожелал сообщить о себе, в том числе для размещения на официальном сайте, официальных страницах органов местного самоуправления.
3.4. В целях, указанных в пункте 3.1 настоящих Правил, осуществляется обработка следующих персональных данных субъектов персональных данных, указанных в пунктах 2.1.5 и 2.1.6 настоящих Правил, и членов их семей:
3.4.1) фамилия, имя, отчество (последнее – при наличии), в том числе предыдущие фамилии, имена и (или) отчества (последние – при наличии), даты их изменения и реквизиты документов, на основании которых они изменены (в случае их изменения);
3.4.2) пол;
3.4.3) число, месяц, год рождения;
3.4.4) место рождения;
3.4.5) сведения о гражданстве (подданстве), в том числе о предыдущем гражданстве (подданстве), либо сведения об их отсутствии;
3.4.6) вид, серия, номер, дата выдачи документа, удостоверяющего личность, наименование и код подразделения (при наличии) органа, выдавшего его;
3.4.7) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания (последний – если субъект персональных данных пожелал его сообщить);
3.4.8) адрес для направления корреспонденции, адрес электронной почты (при наличии), номер контактного телефона, сведения о других способах связи (если субъект персональных данных пожелал их сообщить);
3.4.9) сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования или документе (электронном документе), подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
3.4.10) идентификационный номер налогоплательщика;
3.4.11) реквизиты свидетельств о государственной регистрации актов гражданского состояния (если субъект персональных данных пожелал их сообщить);
3.4.12) сведения о семейном положении, составе семьи, о близких родственниках, супругах (степень родства, фамилии, имена, отчества (последние – при наличии), год рождения);
3.4.13) сведения о трудовой деятельности (дата, основания поступления на работу, перевода, перемещения на другую работу, наименование структурного подразделения и должности в соответствии со штатным расписанием, профессии, специальности, вида поручаемой работы, размер заработной платы, результаты аттестации, сведения о трудовой деятельности на условиях совместительства, совмещения, иной деятельности, трудовой (страховой) стаж);
3.4.14) сведения об отпусках руководителя организации, примененных к нему мерах поощрения и взыскания;
3.4.15) сведения об отношении к воинской обязанности, воинском учете, реквизиты документов воинского учета;
3.4.16) сведения об образовании, в том числе дополнительном профессиональном образовании, и (или) о квалификации, обучении (наименование, место нахождения образовательной, научной и иной организации, в которой проходило обучение, год (период времени) освоения образовательной программы, реквизиты (наименование, серия (при наличии), номер, дата выдачи) документа об образовании, направление (программа) подготовки, специальность по образовательной программе, присвоенная квалификация);
3.4.17) сведения о владении иностранными языками;
3.4.18) сведения наличии (отсутствии) медицинских противопоказаний для выполнения трудовой функции;
3.4.19) фотографическое изображение в бумажном и электронном виде
(в случае его использования в кадровом учете и (или) при обеспечении пропускного режима, если субъект персональных данных пожелал его представить);
3.4.20) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
3.4.21) сведения о государственных наградах, иных наградах и знаках отличия (если субъект персональных данных пожелал их сообщить);
3.4.22) сведения о социальном статусе, с которым трудовое законодательство связывает предоставление гарантий и компенсаций (если субъект персональных данных пожелал их сообщить);
3.4.23) сведения о доходах, об имуществе и обязательствах имущественного характера руководителя организации, гражданина, претендующего на замещение должности руководителя организации, сведения о доходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей руководителя организации, гражданина, претендующего на замещение должности руководителя организации, а также сведения о расходах руководителя организации, его супруги (супруга) и несовершеннолетних детей;
3.4.24) сведения об осуждении к наказанию, связанному с лишением права заниматься определенной деятельностью, о применении административного наказания в виде дисквалификации;
3.4.25) иные сведения, которые субъект персональных данных пожелал сообщить о себе, в том числе для размещения на официальном сайте, официальных страницах органов местного самоуправления.
3.5. В целях, указанных в пункте 3.1 настоящих Правил, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, составленного по форме согласно приложению 1 к настоящим Правилам, если иное не установлено Федеральным законом «О персональных данных».
3.6. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, указанных в пункте 3.1 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных».
3.7. Согласие на обработку специальных категорий персональных данных, а также биометрических персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 3.1 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2.3 части 2 статьи 10, а также частью 2 статьи 11 Федерального закона «О персональных данных» (в случаях, предусмотренных законодательством Российской Федерации о противодействии коррупции) и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных субъекта персональных данных у третьей стороны.
3.8. Согласие субъекта персональных данных на обработку его персональных данных необходимо получить в следующих случаях:
3.8.1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о муниципальной службе и о противодействии коррупции;
3.8.2) при принятии решений, порождающих юридические последствия в отношении субъектов персональных данных или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных;
3.8.3) при обработке биометрических персональных данных в случаях, не предусмотренных пунктом 3.7 настоящих Правил;
3.8.4) при трансграничной передаче персональных данных.
3.9. В случаях, предусмотренных пунктом 3.8 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме в соответствии с приложением 1 к настоящим Правилам, если иное не установлено Федеральным законом «О персональных данных».
3.10. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 3.1 настоящих Правил, осуществляется с использованием средств автоматизации и без использования таких средств и включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.11. Запрещается обрабатывать, в том числе получать и приобщать к личным делам, персональные данные субъектов персональных данных, указанных в пункте 3.1 настоящих Правил, касающиеся их расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях, профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом Российской Федерации и иными федеральными законами.
3.12. При сборе персональных данных в целях, указанных в пункте 3.1 настоящих Правил, в случае отказа субъекта персональных данных предоставить персональные данные муниципальный служащий, указанный в пункте 16.3 настоящих Правил, осуществляющий сбор персональных данных, обязан разъяснить этому субъекту персональных данных под подпись юридические последствия такого отказа. Указанное разъяснение оформляется согласно приложению 2 к настоящим Правилам.
3.13. Персональные данные субъектов персональных данных, обрабатываемые в целях, указанных в пункте 3.1 настоящих Правил, не должны быть избыточными по отношению к целям их обработки.
3.14. Сроки обработки, в том числе хранения, персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 3.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
3.15. Уничтожение персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, указанных в пункте 3.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
4. Обработка персональных данных в целях выполнения возложенных
на аппарат Совета депутатов обязанностей, касающихся главы муниципального округа, депутатов Совета депутатов и членов их семей
4.1. Обработка персональных данных:
4.1.1) главы муниципального округа осуществляется в целях оформления удостоверения, предоставления гарантий, связанных с замещением указанной муниципальной должности, обеспечения осуществления (прекращения) его полномочий, публичного освещения его деятельности, в том числе в информационно-телекоммуникационной сети «Интернет», а также в целях противодействия коррупции;
4.1.2) депутата Совета депутатов осуществляется в целях оформления удостоверения, осуществления финансового обеспечения деятельности, предоставления гарантий осуществления полномочий, обеспечения осуществления (прекращения) его полномочий, публичного освещения его деятельности, деятельности Совета депутатов, в том числе в информационно-телекоммуникационной сети «Интернет», а также в целях противодействия коррупции;
4.1.3) членов семьи главы муниципального округа осуществляется в целях противодействия коррупции в соответствии с законодательством Российской Федерации о противодействии коррупции;
4.1.4) членов семьи депутата Совета депутатов осуществляется в целях противодействия коррупции в соответствии с законодательством Российской Федерации о противодействии коррупции.
4.2. В целях, указанных в пункте 4.1.1 настоящих Правил, осуществляется обработка следующих персональных данных главы муниципального округа:
4.2.1) фамилия, имя, отчество (последнее – при наличии);
4.2.2) фотографическое изображение;
4.2.3) вид, серия, номер, дата выдачи документа, удостоверяющего личность, наименование и код подразделения (при наличии) органа, выдавшего его;
4.2.4) адрес регистрации по месту жительства (месту пребывания);
4.2.5) номер контактного телефона и (или) сведения о других способах связи (если глава муниципального округа пожелал их сообщить);
4.2.6) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера главы муниципального округа, подлежащие обязательному размещению на официальном сайте, в объеме, установленном решением Совета депутатов;
4.2.7) сведения, предоставленные главой муниципального округа для размещения на официальном сайте, официальных страницах органов местного самоуправления, а также для их распространения и (или) предоставления иным образом.
4.3. Обработка персональных данных, предусмотренных пунктами 4.2.1 – 4.2.7 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
4.4. В целях, указанных в пункте 4.1.2 настоящих Правил, осуществляется обработка следующих персональных данных депутата Совета депутатов:
4.4.1) фамилия, имя, отчество (последнее – при наличии), в том числе предыдущие фамилии, имена и (или) отчества (последние – при наличии) в случае их изменения;
4.4.2) фотографическое изображение;
4.4.3) число, месяц, год рождения;
4.4.4) вид, серия, номер, дата выдачи документа, удостоверяющего личность, наименование и код подразделения (при наличии) органа, выдавшего его;
4.4.5) адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания (последний – если депутат Совета депутатов сообщил его);
4.4.6) номер контактного телефона и (или) сведения о других способах связи;
4.4.7) идентификационный номер налогоплательщика;
4.4.8) номер расчетного счета в кредитной организации (банке), номер банковской карты, сведения о кредитной организации (банке);
4.4.9) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера депутата Совета депутатов, в объеме, который был установлен решением Совета депутатов;
4.4.10) сведения о себе, предоставленные депутатом Совета депутатов для размещения на официальном сайте, официальных страницах органов местного самоуправления, а также для их распространения и (или) предоставления иным образом.
4.5. Обработка персональных данных, предусмотренных пунктами 4.4.1 – 4.4.10 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
4.6. В целях, указанных в пункте 4.1.3 настоящих Правил, осуществляется обработка следующих персональных данных членов семьи главы муниципального округа:
4.6.1) степень родства с главой муниципального округа его супруги (супруга) и несовершеннолетних детей;
4.6.2) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей главы муниципального округа, подлежащие обязательному размещению на официальном сайте, в объеме, установленном решением Совета депутатов.
4.7. Обработка персональных данных, предусмотренных пунктами 4.6.1 – 4.6.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
4.8. В целях, указанных в пункте 4.1.4 настоящих Правил, осуществляется обработка следующих персональных данных членов семьи депутата Совета депутатов:
4.8.1) степень родства с депутатом Совета депутатов его супруги (супруга) и несовершеннолетних детей;
4.8.2) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей депутата Совета депутатов, в объеме, который был установлен решением Совета депутатов.
4.9. Обработка персональных данных, предусмотренных пунктами 4.8.1 – 4.8.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
4.10. Обработка персональных данных, необходимых для достижения целей, указанных в пункте 4.1 настоящих Правил, и в связи с исполнением аппаратом Совета депутатов соответствующих им обязанностей, осуществляется без согласия субъектов персональных данных в соответствии с пунктами 2, 7 и 11 части 1 статьи 6 Федерального закона «О персональных данных», частью 1 статьи 16 Закона города Москвы «Об организации местного самоуправления в городе Москве», статьями 10, 13, 14, 15 и 16 Закона города Москвы «О гарантиях осуществления полномочий лиц, замещающих муниципальные должности в городе Москве», иными нормативными правовыми актами Российской Федерации и города Москвы, муниципальными правовыми актами определяющими исполнение функций в установленной сфере деятельности аппарата Совета депутатов.
4.11. Обработка персональных данных главы муниципального округа, в том числе вышедшего с этой должности на пенсию (прекратившего осуществление полномочий), депутатов Совета депутатов и членов семьи главы муниципального округа осуществляется при условии получения согласия указанных лиц в следующих случаях:
4.11.1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации;
4.11.2) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных;
4.11.3) при обработке биометрических персональных данных в случаях, не предусмотренных частью 2 статьи 11 Федерального закона «О персональных данных»;
4.11.4) при трансграничной передаче персональных данных.
4.12. В случаях, предусмотренных пунктом 4.11 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме в соответствии с приложением 1 к настоящим Правилам, если иное не установлено Федеральным законом «О персональных данных».
4.13. Персональные данные, обрабатываемые в целях, указанных в пункте 4.1 настоящих Правил, не должны быть избыточными по отношению к целям их обработки.
4.14. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 4.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
4.15. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 4.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
5. Обработка персональных данных субъектов персональных данных,
представителей субъектов персональных данных в целях рассмотрения
их обращений и запросов
5.1. Персональные данные субъектов персональных данных, их представителей, обратившихся в аппарат Совета депутатов лично, а также направивших обращения и запросы, обрабатываются в целях рассмотрения указанных обращений и запросов с последующим уведомлением о результатах их рассмотрения в порядке, установленном Федеральным законом «О персональных данных».
5.2. На основании статей 14, 20 и 21 Федерального закона «О персональных данных», Правил рассмотрения запросов субъектов персональных данных или их представителей в аппарате Совета депутатов, утвержденных распоряжением аппарата Совета депутатов, осуществляется обработка следующих персональных данных субъектов персональных данных:
5.2.1) фамилия, имя, отчество (последнее – при наличии);
5.2.2) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
5.2.3) почтовый адрес, адрес электронной почты, указанные в обращении, запросе;
5.2.4) иные персональные данные, указанные в обращении, запросе.
5.3. Обработка персональных данных, указанных в пункте 5.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
5.4. Обработка персональных данных, указанных в пункте 5.2 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6, статьями 14, 20 и 21 Федерального закона «О персональных данных».
5.5. Обработка персональных данных, указанных в пункте 5.2 настоящих Правил, осуществляется в случаях и порядке, предусмотренных законодательством Российской Федерации.
5.6. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 5.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
5.7. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 5.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
6. Обработка персональных данных субъектов персональных данных
в целях предоставления муниципальных услуг
6.1. Аппарат Совета депутатов обрабатывает персональные данные субъектов персональных данных в целях предоставления следующих муниципальных услуг:
6.1.1) регистрации трудовых договоров, заключаемых работодателями – физическими лицами, не являющимися индивидуальными предпринимателями, с работниками, регистрации факта прекращения трудового договора;
6.1.2) выдачи разрешения на вступление в брак лицам, достигшим возраста шестнадцати лет;
6.1.3) регистрации уставов территориальных общественных самоуправлений;
6.2. В целях предоставления муниципальной услуги, указанной в пункте 6.1.1 настоящих Правил, осуществляется обработка следующих персональных данных:
6.2.1) фамилия, имя, отчество (последнее – при наличии) работодателя и работника;
6.2.2) адрес регистрации работодателя по месту жительства на территории муниципального округа;
6.2.3) почтовый адрес работодателя и работника;
6.2.4) контактные данные (адрес электронной почты, номер телефона) в случае их предоставления работодателем, работником;
6.2.5) сведения, содержащиеся в документах, подтверждающих смерть работодателя или отсутствие сведений о месте его пребывания.
6.3. Обработка персональных данных, предусмотренных пунктом 6.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
6.4. В целях предоставления муниципальной услуги, указанной в пункте 6.1.2 настоящих Правил, осуществляется обработка следующих персональных данных:
6.4.1) фамилия, имя, отчество (последнее – при наличии) заявителя (лица, достигшего возраста шестнадцати лет), и лица, на брак с которым заявитель просит разрешения;
6.4.2) дата, месяц, год рождения лиц, указанных в пункте 6.4.1 настоящих Правил;
6.4.3) адрес регистрации заявителя по месту жительства на территории муниципального округа;
6.4.3) адрес места жительства лица, на брак с которым заявитель просит разрешения;
6.4.4) почтовый адрес заявителя;
6.4.5) контактные данные заявителя (адрес электронной почты, номер телефона) в случае их предоставления заявителем;
6.4.6) гражданство заявителя и лица, на брак с которым заявитель просит разрешение;
6.4.7) сведения о причинах вступления в брак.
6.5. Обработка персональных данных, предусмотренных пунктом 6.4 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
6.6. В целях предоставления муниципальной услуги, указанной в пункте 6.1.3 настоящих Правил, осуществляется обработка следующих персональных данных:
6.6.1) фамилия, имя, отчество (последнее – при наличии) заявителя, его представителя;
6.6.2) адрес регистрации заявителя (его представителя) по месту жительства (месту пребывания), адрес фактического проживания (в случае его предоставления заявителем, его представителем);
6.6.3) почтовый адрес;
6.6.4) контактные данные (адрес электронной почты, номер телефона) в случае их предоставления заявителем, его представителем;
6.6.5) сведения о гражданах, содержащиеся в копиях документов, представляемых заявителем, его представителем.
6.7. Обработка персональных данных, предусмотренных пунктом 6.6 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
6.8 Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг, указанных в пункте 6.1 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральным законом «Об организации предоставления государственных и муниципальных услуг» (за исключением случаев, установленных статьей 7 этого Федерального закона) и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг в установленной сфере деятельности аппарата Совета депутатов.
6.9. Персональные данные, обрабатываемые в связи с оказанием муниципальных услуг, указанных в пункте 6.1 настоящих Правил, не должны быть избыточными по отношению к целям их обработки.
6.10. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в связи с оказанием муниципальных услуг, указанных в пункте 6.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
6.11. Уничтожение персональных данных, обрабатываемых в связи с оказанием муниципальных услуг, указанных в пункте 6.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
7. Обработка персональных данных субъектов персональных данных
в целях предоставления по запросу пользователей информацией
или их представителей информации о деятельности
органов местного самоуправления
7.1. Обработка персональных данных пользователей информацией или их представителей осуществляется в целях предоставления по их запросу информации о деятельности органов местного самоуправления в порядке, установленном Федеральным законом «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
7.2. На основании статьи 18 Федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» осуществляется обработка следующих персональных данных пользователей информацией, их представителей:
7.2.1) фамилия, имя, отчество (последнее – при наличии);
7.2.2) почтовый адрес;
7.2.3) номер телефона и (или) факса;
7.2.4) адрес электронной почты;
7.2.5) иные персональные данные, указанные в запросе.
7.3. Обработка персональных данных, указанных в пункте 7.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
7.4. Обработка персональных данных, указанных в пункте 7.2 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
7.5. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 7.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
7.6. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 7.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
8. Обработка персональных данных субъектов персональных данных в целях рассмотрения обращений граждан и в связи с личным приемом граждан
8.1. Персональные данные граждан, обратившихся в органы местного самоуправления, к их должностным лицам лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
В соответствии с законодательством Российской Федерации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
8.2. На основании статей 7 и 13 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» осуществляется обработка следующих персональных данных:
8.2.1) фамилия, имя, отчество (последнее – при наличии);
8.2.2) почтовый адрес;
8.2.3) адрес электронной почты;
8.2.4) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
8.3. Обработка персональных данных, указанных в пункте 8.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
8.4. Обработка персональных данных, указанных в пункте 8.2 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
8.5. При сборе персональных данных непосредственно от гражданина на личном приеме и в случае его отказа предоставить персональные данные лицо, осуществляющее прием, обязано ему разъяснить под подпись юридические последствия такого отказа. Указанное разъяснение оформляется согласно приложению 2 к настоящим Правилам.
8.6. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 8.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
8.7. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 8.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
9. Обработка персональных данных субъектов персональных данных, участвующих в осуществлении местного самоуправления на территории муниципального округа
9.1. Обработка персональных данных жителей осуществляется в целях:
9.1.1) реализации права жителей на участие в осуществлении местного самоуправления на территории муниципального округа путем внесения своих предложений, замечаний, выражения своего мнения иным способом по вопросам, вынесенным на публичные слушания, опрос граждан, путем участия в собраниях граждан, конференции граждан (собрании делегатов), путем внесения в аппарат Совета депутатов инициативных проектов, а также в других формах;
9.1.2) подтверждения права жителей на участие в осуществлении местного самоуправления в формах, указанных в пункте 9.1.1 настоящих Правил;
9.1.3) распространения фотоизображений и видеоизображений (видеозаписи), сделанных в ходе мероприятий, проводимых органами местного самоуправления с очным участием жителей, в рамках освещения деятельности органов местного самоуправления в средствах массовой информации, на официальном сайте, на официальных страницах органов местного самоуправления, в выпусках печатной продукции, в иных формах, не запрещенных законодательством Российской Федерации.
9.2. В целях, указанных в пункте 9.1 настоящих Правил, осуществляется обработка следующих персональных данных жителей:
9.2.1) фамилия, имя, отчество (последнее – при наличии);
9.2.2) адрес регистрации по месту жительства (месту пребывания) на территории муниципального округа;
9.2.3) число, месяц, год рождения;
9.2.4) реквизиты основного документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование и код подразделения (при наличии) органа, выдавшего его);
9.2.5) контактные данные (адрес электронной почты, номер телефона) в случае их предоставления жителями по своей инициативе.
9.3. Обработка персональных данных, указанных в пункте 9.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, хранение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
9.4. Обработка персональных данных, указанных в пункте 9.2 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктами 2 и 7 части 1 статьи 6 Федерального закона «О персональных данных» и на основании Федерального закона «Об общих принципах организации местного самоуправления в Российской Федерации».
9.5. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 9.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
9.6. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 9.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
10. Обработка персональных данных субъектов персональных данных, присутствующих на заседаниях Совета депутатов, а также на заседаниях коллегиальных органов Совета депутатов и аппарата Совета депутатов
10.1. Обработка персональных данных жителей, их представителей, представителей организаций (юридических лиц), общественных объединений, государственных органов и органов местного самоуправления других муниципальных образований осуществляется в целях реализации их права присутствовать на заседаниях Совета депутатов, а также на заседаниях коллегиальных органов (комиссий, рабочих групп и других) Совета депутатов и аппарата Совета депутатов (далее в настоящем разделе – заседания) в установленном порядке, в том числе в целях организации прохода в помещения органов местного самоуправления (обеспечения пропускного режима), внесения сведений в лист регистрации и протокол соответствующего заседания (последнее – при необходимости (в случае выступления на заседании, а также в случаях, установленных порядком работы коллегиального органа), информирования об изменениях даты, места или времени соответствующего заседания, а также в целях распространения фотоизображений и видеоизображений (видеозаписи), сделанных в ходе открытых заседаний.
10.2. В целях, указанных в пункте 10.1 настоящих Правил, осуществляется обработка следующих персональных данных лиц, указанных в пункте 10.1 настоящих Правил:
10.2.1) фамилия, имя, отчество (последнее – при наличии);
10.2.2) адрес места жительства (для жителей);
10.2.3) должность, место работы (службы) (для представителей организаций (юридических лиц), общественных объединений, государственных органов и органов местного самоуправления других муниципальных образований);
10.2.4) контактный телефон, если уведомление о намерении субъекта персональных данных присутствовать на заседании поступило по телефону аппарата Совета депутатов;
10.2.5) адрес электронной почты, если уведомление о намерении субъекта персональных данных присутствовать на заседании поступило на адрес электронной почты аппарата Совета депутатов.
10.3. Обработка персональных данных, указанных в пункте 10.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, накопление, хранение, доступ, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
10.4. Обработка персональных данных, указанных в пункте 10.2 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктами 2 и 7 части 1 статьи 6 Федерального закона «О персональных данных» и на основании статьи 15 Федерального закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», части 12 статьи 12 и части 1 статьи 16 Закона города Москвы «Об организации местного самоуправления в городе Москве».
10.5. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 10.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
10.6. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 10.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
11. Обработка персональных данных, необходимых для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также
для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
11.1. Обработка персональных данных субъекта персональных данных осуществляется в целях исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому он является, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем.
11.2. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие его права и свободы, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
11.3. В целях, указанных в пункте 11.1 настоящих Правил, осуществляется обработка следующих персональных данных субъекта персональных данных:
11.3.1) фамилия, имя, отчество (последнее – при наличии);
11.3.2) адрес места жительства;
11.3.3) вид, серия, номер, дата выдачи документа, удостоверяющего личность, наименование и код подразделения (при наличии) органа, выдавшего его;
11.3.4) идентификационный номер налогоплательщика;
11.3.5) контактные данные (адрес электронной почты, номер телефона);
11.3.6) номер расчетного счета в кредитной организации (банке), номер банковской карты, сведения о кредитной организации (банке);
11.3.7) страховой номер индивидуального лицевого счета (в случаях если исполнение договора влечет осуществление обязательных платежей, предусмотренных законодательством об обязательном государственном страховании);
11.3.8) число, месяц, год рождения (в случаях если заключение (исполнение) договора предусматривает (предполагает) обработку соответствующих персональных данных);
11.3.9) основной государственный регистрационный номер записи в Едином государственном реестре индивидуальных предпринимателей (в случае заключения договора с субъектом персональных данных, являющимся индивидуальным предпринимателем).
11.4. Обработка персональных данных, указанных в пункте 11.3 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
11.5. Обработка персональных данных, указанных в пункте 11.3 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 5 части 1 статьи 6 Федерального закона «О персональных данных».
11.6. Распространение и предоставление персональных данных субъектов персональных данных, обрабатываемых в целях, указанных в пункте 11.1 настоящих Правил, осуществляются в случаях и в порядке, предусмотренных законодательством Российской Федерации, и договором, указанным в пункте 11.1 настоящих Правил.
11.7. Персональные данные субъектов персональных данных, обрабатываемые в целях, указанных в пункте 11.1 настоящих Правил, не должны быть избыточными по отношению к целям их обработки.
11.8. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 11.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
11.9. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 11.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
12. Обработка персональных данных субъектов персональных данных, участвующих в рассмотрении дел в судах Российской Федерации
12.1. Обработка персональных данных истцов, ответчиков, заявителей, третьих лиц, заинтересованных лиц, других лиц (физических лиц, в том числе представителей организаций (юридических лиц), общественных объединений), участвующих в рассмотрении дел в судах Российской Федерации, осуществляется в целях представления и защиты прав и законных интересов органов местного самоуправления.
12.2. В целях, указанных в пункте 12.1 настоящих Правил, осуществляется обработка следующих персональных данных субъектов персональных данных, указанных в пункте12.1 настоящих Правил:
12.2.1) фамилия, имя, отчество (последнее – при наличии);
12.2.2) почтовый адрес;
12.2.3) иные персональные данные, указанные в заявлении (ходатайстве) или других документах, представленных в суд.
12.3. Обработка персональных данных, указанных в пункте 12.2 настоящих Правил, осуществляется без использования средств автоматизации и включает в себя следующие действия: сбор (получение), накопление, хранение, передачу (распространение, предоставление, доступ), уточнение (обновление, изменение), использование, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами.
12.4. Обработка персональных данных, указанных в пункте 12.2 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктами 3 и 7 части 1 статьи 6 Федерального закона «О персональных данных».
12.5. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 12.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
12.6. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 12.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
13. Обработка персональных данных субъектов персональных данных, по отношению к которым аппарат Совета депутатов обязан исполнить судебный акт
13.1. Обработка персональных данных субъекта персональных данных осуществляется в целях исполнения аппаратом Совета депутатов в отношении него судебного акта.
13.2. В целях, указанных в пункте 13.1 настоящих Правил, осуществляется обработка следующих персональных данных субъекта персональных данных:
13.2.1) фамилия, имя, отчество (последнее – при наличии);
13.2.2) адрес места жительства;
13.2.3) вид, серия, номер, дата выдачи документа, удостоверяющего личность, наименование и код подразделения (при наличии) органа, выдавшего его;
13.2.4) номер расчетного счета в кредитной организации (банке), номер банковской карты, сведения о кредитной организации (банке);
13.2.5) идентификационный номер налогоплательщика.
13.3. Обработка персональных данных, указанных в пункте 13.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, накопление, хранение, передачу (предоставление, доступ), использование, блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
13.4. Обработка персональных данных, указанных в пункте 13.2 настоящих Правил, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 3.1 части 1 статьи 6 Федерального закона «О персональных данных».
13.5. Предоставление персональных данных субъектов персональных данных, обрабатываемых в целях, указанных в пункте 13.1 настоящих Правил, осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации.
13.6. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 13.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
13.7. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 13.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
14. Обработка персональных данных субъектов персональных данных в целях награждения знаками отличия
14.1. Обработка персональных данных физических лиц осуществляется в целях представления к награждению и награждения знаками отличия, а также в целях обнародования информации о награждении знаками отличия.
14.2. В целях, указанных в пункте 14.1 настоящих Правил, осуществляется обработка следующих персональных данных субъекта персональных данных:
14.2.1) фамилия, имя, отчество (последнее – при наличии);
14.2.2) адрес места жительства (места пребывания);
14.2.3) число, месяц, год рождения;
14.2.4) контактные данные (адрес электронной почты, номер телефона);
14.2.5) место работы, занимаемая должность, род деятельности;
14.2.6) пол;
14.2.7) трудовой стаж;
14.2.8) сведения о присвоенных наградах (наименование наград, даты награждения);
14.2.9) сведения, характеризующие личность субъекта персональных данных, о его заслугах и достижениях, указанные в представлении (ходатайстве) о награждении;
14.2.10) фотографическое изображение в бумажном и электронном виде.
14.3. Обработка персональных данных, указанных в пункте 14.2 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Эти действия осуществляются в порядке, установленном настоящими Правилами, с использованием средств автоматизации и без использования таких средств.
14.4. Обработка персональных данных в целях, указанных в пункте 14.1 настоящих Правил, осуществляется с согласия субъекта персональных данных на обработку его персональных данных, составленного по форме согласно приложению 1 к настоящим Правилам и приложению 9 к настоящим Правилами (при необходимости) или по форме, утвержденной муниципальным правовым актом, устанавливающим порядок награждения соответствующим знаком отличия, если иное не установлено Федеральным законом «О персональных данных».
14.5. Распространение и предоставление персональных данных субъектов персональных данных, обрабатываемых в целях, указанных в пункте 14.1 настоящих Правил, осуществляются в случаях и в порядке, предусмотренных законодательством Российской Федерации и муниципальными правовыми актами.
14.6. Персональные данные субъектов персональных данных, обрабатываемые в целях, указанных в пункте 14.1 настоящих Правил, не должны быть избыточными по отношению к целям их обработки.
14.7. Сроки обработки, в том числе хранения, персональных данных, обрабатываемых в целях, указанных в пункте 14.1 настоящих Правил, определяются в соответствии с разделом 21 настоящих Правил.
14.8. Уничтожение персональных данных, обрабатываемых в целях, указанных в пункте 14.1 настоящих Правил, осуществляется в порядке, предусмотренном разделом 22 настоящих Правил.
15. Обработка персональных данных по поручению аппарата Совета депутатов
15.1. Аппарат Совета депутатов вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем издания аппаратом Совета депутатов соответствующего распоряжения (далее – поручение аппарата Совета депутатов). Лицо, осуществляющее обработку персональных данных по поручению аппарата Совета депутатов, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных». В поручении аппарата Совета депутатов должны быть:
15.1.1) определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки;
15.1.2) установлена обязанность лица, осуществляющего обработку персональных данных по поручению аппарата Совета депутатов, соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона «О персональных данных»;
15.1.3) установлена обязанность лица, осуществляющего обработку персональных данных по поручению аппарата Совета депутатов, по запросу аппарата Совета депутатов в течение срока действия поручения аппарата Совета депутатов, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения аппарата Совета депутатов требований, установленных в соответствии со статьей 6 Федерального закона «О персональных данных»;
15.1.4) установлена обязанность лица, осуществляющего обработку персональных данных по поручению аппарата Совета депутатов, обеспечивать безопасность персональных данных при их обработке;
15.1.5) указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных», в том числе требование об уведомлении аппарата Совета депутатов о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона «О персональных данных».
15.2. Лицо, осуществляющее обработку персональных данных по поручению аппарата Совета депутатов, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
15.3. В случае если аппарат Совета депутатов поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет аппарата Совета депутатов. Лицо, осуществляющее обработку персональных данных по поручению аппарата Совета депутатов, несет ответственность перед аппаратом Совета депутатов.
15.4. Обработка персональных данных иностранному физическому лицу или иностранному юридическому лицу не поручается.
16. Доступ уполномоченных лиц аппарата Совета депутатов к персональным данным и их обработке
16.1. Доступ к персональным данным и их обработке имеют муниципальные служащие, замещающие должности муниципальной службы, включенные распоряжением аппарата Совета депутатов в перечень должностей муниципальной службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение 3 к настоящим Правилам). При этом указанные муниципальные служащие имеют доступ к обработке тех персональных данных, которые необходимы для исполнения их должностных обязанностей.
16.2. Доступ к персональным данным также имеет руководитель аппарата Совета депутатов и лицо, временно исполняющее его полномочия, в связи с обеспечением осуществления и выполнения возложенных законодательством Российской Федерации, Уставом муниципального округа и иными муниципальными правовыми актами на аппарат Совета депутатов функций, полномочий и обязанностей, а также с осуществлением прав и обязанностей представителя нанимателя (работодателя) по отношению к муниципальным служащим, работникам аппарата Совета депутатов и руководителям организаций.
Указанные в настоящем пункте должностные лица обязаны соблюдать конфиденциальность персональных данных, ставших им известными в связи с осуществлением своих полномочий, в том числе после прекращения их осуществления.
16.3. К обработке персональных данных допускаются муниципальные служащие, указанные в пункте 16.1 настоящих Правил, которые прошли процедуру допуска (далее – уполномоченные муниципальные служащие), включающую:
16.3.1) ознакомление с муниципальными правовыми актами, устанавливающими правила работы с персональными данными, в том числе определяющими порядок осуществления процедур и иных действий, связанных с обработкой персональных данных;
16.3.2) подписание обязательства о том, что в случае расторжения с ними трудового договора они обязуются прекратить обработку персональных данных, ставших известными им в связи с исполнением должностных обязанностей (приложение 4 к настоящим Правилам);
16.3.3) получение индивидуальных атрибутов, указанных в пункте 20.2 настоящих Правил, для доступа в информационные системы персональных данных, указанные в приложении 5 к настоящим Правилам и используемые аппаратом Совета депутатов для достижения целей, предусмотренных законом, в том числе для осуществления и выполнения возложенных законодательством Российской Федерации на аппарат Совета депутатов функций, полномочий и обязанностей (далее – информационные системы).
16.4. В должностные инструкции уполномоченных муниципальных служащих включаются положения о допуске к обработке персональных данных и соблюдении требований по обеспечению их защиты и конфиденциальности.
16.5. Доступ уполномоченных муниципальных служащих и лиц, указанных в пункте 16.2 настоящих Правил, в помещения, в которых ведется обработка персональных данных, осуществляется в порядке, утвержденном распоряжением аппарата Совета депутатов.
16.6. Уполномоченные муниципальные служащие обязаны руководствоваться требованиями законодательства Российской Федерации, муниципальными правовыми актами в области персональных данных, в том числе настоящими Правилами.
16.7. Ответственными за обработку персональных данных в структурных подразделениях аппарата Совета депутатов, к функциональным обязанностям (компетенции) которых относится обработка персональных данных (далее – структурные подразделения), являются руководители соответствующих структурных подразделений.
17. Сбор (получение), запись, систематизация, накопление, блокирование и уточнение (обновление, изменение) персональных данных
17.1. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем:
17.1.1) получения оригиналов либо заверенных надлежащим образом копий документов;
17.1.2) копирования оригиналов документов;
17.1.3) внесения персональных данных в учетные формы на бумажных и (или) иных материальных (электронных) носителях персональных данных (далее соответственно – бумажный носитель, материальный носитель);
17.1.4) формирования персональных данных в ходе их обработки, включая создание документов, содержащих персональные данные;
17.1.5) внесения персональных данных в информационные системы.
17.2. Сбор (получение) персональных данных осуществляется путем получения их непосредственно от субъекта персональных данных.
17.3. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
17.4. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
В случаях, предусмотренных Федеральным законом «О персональных данных», обработка персональных данных осуществляется только с письменного согласия субъекта персональных данных, составленного в соответствии с приложением 1 к настоящим Правилам.
Согласие на обработку персональных данных подписывается субъектом персональных данных либо его представителем. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.
В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются уполномоченными муниципальными служащими.
17.5. Субъект персональных данных или его представитель представляет в аппарат Совета депутатов полные, достоверные и документально оформленные персональные данные, которые необходимы в целях их обработки, а также сообщает в аппарат Совета депутатов в письменном форме об изменении представленных ранее персональных данных не позднее пяти рабочих дней после дня изменения таких данных либо получения соответствующих подтверждающих документов (если цели обработки персональных данных требуют поддержания их в актуальном состоянии).
17.6. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные муниципальные служащие вносят в них необходимые изменения.
Аппарат Совета депутатов в срок, не превышающий десяти рабочих дней со дня внесения изменений, указанных в абзаце первом настоящего пункта, уведомляет субъекта персональных данных или его представителя о внесенных изменениях, а также третьих лиц, которым были переданы указанные в настоящем пункте персональные данные, о необходимости уточнения таких персональных данных.
17.7. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные муниципальные служащие осуществляют блокирование персональных данных, относящихся к этому субъекту персональных данных либо, если обработка персональных данных осуществляется другим лицом, действующим по поручению аппарата Совета депутатов, обеспечивают блокирование таких персональных данных с момента соответствующего обращения субъекта персональных данных или получения указанного в настоящем пункте запроса на период проведения внутреннего контроля, указанного в пункте 24.1.1 настоящих Правил, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уполномоченные муниципальные служащие осуществляют уточнение (обновление, изменение) персональных данных либо, если обработка персональных данных осуществляется другим лицом, действующим по поручению аппарата Совета депутатов, обеспечивают их уточнение в течение семи рабочих дней со дня представления таких сведений и снимают блокирование персональных данных.
17.8. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные муниципальные служащие осуществляют блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, либо, если обработка персональных данных осуществляется другим лицом, действующим по поручению аппарата Совета депутатов, обеспечивают их блокирование с момента соответствующего обращения субъекта персональных данных или получения указанного в настоящем пункте запроса на период проведения внутреннего контроля, указанного в пункте 24.1.1 настоящих Правил.
17.9. Если в соответствии с федеральным законом предоставление персональных данных и (или) получение аппаратом Совета депутатов согласия на обработку персональных данных являются обязательными, уполномоченный муниципальный служащий разъясняет субъекту персональных данных под подпись юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку. Указанное разъяснение оформляется согласно приложению 2 к настоящим Правилам.
17.10. В случае возникновения необходимости получения персональных данных у третьих лиц следует заранее уведомить об этом субъекта персональных данных по форме, установленной приложением 6 к настоящим Правилам, и получить его письменное согласие на их получение у этих лиц, составленное в соответствии с приложением 7 к настоящим Правилам.
17.11. Если персональные данные получены не от субъекта персональных данных, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона «О персональных данных», аппарат Совета депутатов до начала обработки таких персональных данных предоставляет (направляет) субъекту персональных данных информацию по форме согласно приложению 8 к настоящим Правилам. Указанная информация подписывается руководителем аппарата Совета депутатов, либо лицом исполняющим его обязанности.
18. Использование и передача (распространение, предоставление, доступ) персональных данных
18.1. Использование персональных данных, их передача (распространение, предоставление, доступ) осуществляются в случаях и порядке, предусмотренных законодательством Российской Федерации, настоящими Правилами.
18.2. При передаче персональных данных третьим лицам обеспечиваются все необходимые меры по защите передаваемой информации в соответствии с требованиями законодательства Российской Федерации в области защиты персональных данных.
18.3. Субъект персональных данных имеет право дать согласие аппарату Совета депутатов на распространение и предоставление его персональных данных.
18.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения (далее – согласие на распространение данных), оформляется согласно приложению 9 к настоящим Правилам и в соответствии с требованиями к содержанию согласия на распространение данных, утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 года № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».
Согласие на распространение данных оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
18.5. В согласии на распространение данных субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных аппаратом Совета депутатов неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц.
Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
18.6. Аппарат Совета депутатов обязан в срок не позднее трех рабочих дней с момента получения согласия на распространение данных, соответствующего требованиям, предусмотренных пунктом 18.4 настоящих Правил, опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения. Опубликование указанной информации осуществляется путем ее размещения на официальном сайте.
18.7. В случае поступления в аппарат Совета депутатов требования субъекта персональных данных о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения, отвечающего требованиям части 12 статьи 10.1 Федерального закона «О персональных данных», аппарат Совета депутатов не позднее одного рабочего дня после дня его получения прекращает передачу (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, блокирует и удаляет все персональные данные субъекта персональных данных из информационных ресурсов аппарата Совета депутатов.
18.8. Согласие на распространение данных и требование, указанное в пункте 18.7 настоящих Правил, хранятся у муниципального служащего, осуществляющего (обеспечивающего) распространение персональных данных, и подлежат уничтожению в соответствии с настоящими Правилами по истечении сроков их хранения.
18.9. Требования пунктов 18.4 – 18.7 настоящих Правил не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на аппарат Совета депутатов функций, полномочий и обязанностей.
19. Обработка персональных данных без использования средств автоматизации
19.1. При обработке персональных данных, осуществляемой без использования средств автоматизации, уполномоченными муниципальными служащими определяются места хранения персональных данных (их бумажных и иных материальных носителей) для исключения несанкционированного доступа к ним и обеспечивается раздельное хранение персональных данных (их материальных носителей), обработка которых осуществляется в различных целях.
19.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных бумажных носителях (в специальных разделах или на полях форм (бланков)), иных материальных носителях.
19.3. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе, предпринимаются меры по обеспечению раздельной обработки персональных данных, в частности:
19.3.1) при необходимости использования, предоставления или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению, предоставлению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению, предоставлению и использованию, и используется (распространяется, предоставляется) копия персональных данных;
19.3.2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется бумажный или иной материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
19.4. Правила, предусмотренные пунктом 19.4 настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном бумажном или ином материальном носителе персональных данных и информации, не являющейся персональными данными.
19.5. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на бумажном, ином материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
20. Обработка персональных данных в информационных системах
(автоматизированная обработка персональных данных)
20.1. Обработка персональных данных осуществляется с использованием информационных систем (автоматизированная обработка персональных данных), указанных в приложении 5 к настоящим Правилам, в случае если согласно установленному в аппарате Совета депутатов порядку либо требованиям нормативных правовых актов Российской Федерации или города Москвы соответствующие персональные данные должны обрабатываться с использованием таких информационных систем.
20.2. Доступ к информационным системам уполномоченных муниципальных служащих для осуществления обработки персональных данных в информационных системах реализуется посредством индивидуальной учетной записи, состоящей из имени пользователя и пароля.
20.3. Информация размещается в информационных системах в автоматическом режиме, а при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию, в ручном режиме.
20.4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным с соблюдением требований, установленных Федеральным законом «О персональных данных» и настоящими Правилами.
20.5. Уточнение персональных данных, размещенных в информационных системах, производится путем внесения в них изменений.
20.6. В случае выявления нарушений порядка обработки персональных данных в информационных системах уполномоченными муниципальными служащими принимаются меры по установлению причин нарушений и их устранению в сроки, установленные настоящими Правилами.
21. Организация хранения, сроки обработки и хранения персональных данных
21.1. Срок обработки персональных данных определяется периодом времени, в течение которого аппарат Совета депутатов осуществляет действия в отношении персональных данных, обусловленные заявленными целями их обработки, в том числе хранение персональных данных.
21.2. Обработка персональных данных начинается с момента их получения аппаратом Совета депутатов.
Сроки обработки персональных данных определяются в соответствии с Федеральным законом «О персональных данных» и иными федеральными законами.
21.3. Обработка персональных данных прекращается в случае отзыва субъектом персональных данных согласия на их обработку, если в соответствии с Федеральным законом «О персональных данных» обработка персональных данных допускается только с согласия субъекта персональных данных. В случае отзыва согласия на обработку персональных данных аппарат Совета депутатов вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, установленных Федеральным законом «О персональных данных».
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных уполномоченные муниципальные служащие прекращают их обработку или обеспечивают прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению аппарата Совета депутатов) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.
21.4. В случае обращения субъекта персональных данных в аппарат Совета депутатов с требованием о прекращении обработки персональных данных уполномоченные муниципальные служащие в срок, не превышающий десяти рабочих дней с даты получения аппаратом Совета депутатов соответствующего требования, прекращают их обработку или обеспечивают прекращение такой обработки (если такая обработка осуществляется лицом, действующим по поручению аппарата Совета депутатов), за исключением случаев, предусмотренных Федеральным законом «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления аппаратом Совета депутатов в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
21.5. Персональные данные хранятся уполномоченными муниципальными служащими в условиях, обеспечивающих защиту персональных данных от неправомерного или случайного доступа к ним, от их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Не допускает хранение материальных носителей персональных данных не уполномоченными в соответствии с пунктом 16.3 настоящих Правил муниципальными служащими, к компетенции которых не отнесена обработка персональных данных.
21.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
21.7. Персональные данные хранятся на бумажных носителях и в электронном виде. На бумажных носителях персональные данные хранятся в составе документов и их копий, содержащих информацию о субъектах персональных данных. В электронном виде персональные данные хранятся на электронных носителях и в информационных системах, а также в резервных копиях персональных данных, размещенных на электронных носителях, в архивных копиях баз данных информационных систем.
Персональные данные на бумажных носителях, а также на иных материальных носителях, не являющихся внутренними запоминающими устройствами электронных вычислительных машин, хранятся в помещениях аппарата Совета депутатов в шкафах или сейфах, снабженных запирающими устройствами. Двери в помещения аппарата Совета депутатов, в которых хранятся персональные данные, а также располагаются автоматизированные рабочие места для работы в информационных системах, должны быть снабжены запирающими и опечатывающими устройствами.
21.8. Должно обеспечиваться раздельное хранение персональных данных, обработка которых осуществляется в разных целях, определенных настоящими Правилами. Не допускается хранение на одном электронном носителе персональных данных и другой информации, доступ к которой имеют не уполномоченные в соответствии с пунктом 16.3 настоящих Правил муниципальные служащие.
21.9. При хранении персональных данных, содержащихся на электронных носителях, должно производиться регулярное резервное копирование таких персональных данных, достаточное для недопущения их утраты (в том числе в случае выхода из строя указанных носителей до истечения сроков гарантийного хранения на них информации).
21.10. Контроль за соблюдением установленного настоящими Правилами порядка хранения и использования материальных носителей персональных данных осуществляется руководителями структурных подразделений, а также ответственным за организацию обработки персональных данных в аппарате Совета депутатов (далее – ответственный за организацию обработки персональных данных).
Контроль сохранности персональных данных, в том числе в виде электронных документов, содержащихся на материальных носителях, физического и технического состояния указанных носителей осуществляется руководителями структурных подразделений, а также ответственным за организацию обработки персональных данных не реже одного раза в три года.
21.11. Материальные носители персональных данных хранятся в течение сроков хранения персональных данных (документов, содержащих персональные данные), установленных Федеральным законом от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации», Федеральным законом «О персональных данных», другими федеральными законами, приказом Федерального архивного агентства от 20 декабря 2019 года № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», иными нормативными правовыми актами Российской Федерации и принятыми в соответствии с ними муниципальными правовыми актами.
21.12. По окончании установленных изготовителями сроков эксплуатации (службы) электронных носителей указанные носители не подлежат использованию в целях хранения персональных данных, а содержащиеся на них персональные данные подлежат сохранению (копированию) на других пригодных к использованию электронных носителях.
21.13. Срок хранения персональных данных, обрабатываемых в информационных системах, соответствует сроку хранения персональных данных на бумажных носителях.
21.14. По истечении срока хранения персональных данных (документов, содержащих персональные данные) указанные персональные данные и (или) соответствующие материальные носители, не подлежащие архивному хранению, подлежат уничтожению в соответствии с настоящими Правилами.
22. Уничтожение персональных данных
22.1. Уничтожение персональных данных осуществляется при достижении целей их обработки или в случае утраты в них необходимости, если иное не предусмотрено Федеральным законом «О персональных данных» и иными федеральными законами, либо при наступлении иных законных оснований.
22.2. Уничтожением персональных данных являются действия, в результате которых становится невозможным восстановить содержание персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
22.3. Уничтожение персональных данных, обрабатываемых без использования средств автоматизации, производится следующими способами:
22.3.1) способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных персональных данных, зафиксированных на этом же материальном носителе (удаление, вымарывание), если это допускается материальным носителем;
22.3.2) уничтожением материального носителя (механическое нарушение целостности носителя, не позволяющее произвести считывание или восстановление персональных данных);
22.3.3) удалением с материальных носителей персональных данных методами и средствами гарантированного удаления остаточной информации.
22.4. Уничтожение персональных данных, содержащихся в информационной системе, производится путем их удаления из соответствующей информационной системы.
22.5. Подготовка к уничтожению и уничтожение персональных данных осуществляется на основании отбора к уничтожению персональных данных (их материальных носителей), определения физического и технического состояния материальных носителей, в том числе их работоспособности и пригодности для хранения других персональных данных.
22.6. Уполномоченные муниципальные служащие, ответственные за обработку персональных данных, подлежащих уничтожению, при подготовке к процедуре уничтожения персональных данных составляют акты о выделении к уничтожению персональных данных (материальных носителей информации), не подлежащих хранению, по форме согласно приложению 10 к настоящим Правилам. Указанный акт подлежит утверждению руководителем аппарата Совета депутатов.
22.7. Выполнение процедуры уничтожения персональных данных организуют уполномоченные муниципальные служащие, ответственные за обработку персональных данных, подлежащих уничтожению, во взаимодействии с ответственным за организацию обработки персональных данных.
Контроль выполнения процедуры уничтожения персональных данных осуществляет ответственный за организацию обработки персональных данных.
22.8. Персональные данные подлежат уничтожению в следующие сроки:
22.8.1) по достижении цели обработки персональных данных либо истечении срока их обработки или хранения, если иное не предусмотрено настоящими Правилами, либо в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, – в срок, не превышающий тридцати дней с даты наступления соответствующего основания, если иное не предусмотрено договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между аппаратом Совета депутатов и субъектом персональных данных либо если аппарат Совета депутатов не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами;
22.8.2) в случае письменного отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных, – в срок, не превышающий тридцати дней с даты поступления в аппарат Совета депутатов письменного отзыва субъекта персональных данных согласия на обработку его персональных данных, если иное не предусмотрено договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между аппаратом Совета депутатов и субъектом персональных данных либо если аппарат Совета депутатов не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами;
22.8.3) в случае подтверждения по результатам внутреннего контроля, указанного в пункте 24.1.1 настоящих Правил, факта неправомерной обработки персональных данных и невозможности обеспечения правомерности их обработки – в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных;
22.8.4) в случае поступления в аппарат Совета депутатов от субъекта персональных данных или его представителя сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, – в срок, не превышающий десяти рабочих дней со дня представления таких сведений.
22.9. В случае отсутствия возможности уничтожения персональных данных (по техническим, организационным или иным причинам) в течение сроков, указанных в пункте 22.8 настоящих Правил, уничтожение персональных данных должно быть осуществлено в срок не более чем шесть месяцев со дня появления основания для их уничтожения, если иной срок не установлен федеральными законами. При этом персональные данные, подлежащие уничтожению, блокируются уполномоченными муниципальными служащими в день поступления информации о невозможности уничтожить персональные данные в указанные сроки.
22.10. Документами, подтверждающими уничтожение персональных данных, являются:
22.10.1) акт об уничтожении персональных данных, в случае если обработка персональных данных осуществляется без использования средств автоматизации;
22.10.2) акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе (далее – выгрузка из журнала), в случае если обработка персональных данных осуществляется с использованием средств автоматизации, а также если обработка персональных данных осуществляется одновременно с использованием средств автоматизации и без использования средств автоматизации.
22.11. Документы, подтверждающие уничтожение персональных данных, указанные в пункте 22.10 настоящих Правил, должны соответствовать требованиям, установленным приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 года № 179 «Об утверждении требований к подтверждению уничтожения персональных данных».
22.12. Акт об уничтожении персональных данных подписывается уполномоченным муниципальным служащим (уполномоченными муниципальными служащими), осуществившим (осуществившими) уничтожение персональных данных, согласовывается с ответственным за организацию обработки персональных данных и представляется на утверждение руководителю аппарата Совета депутатов с приложением при необходимости выгрузки из журнала.
Если уничтожение персональных данных осуществляется лицом, действующим по поручению аппарата Совета депутатов, акт об уничтожении составляется в двух экземплярах указанным лицом в соответствии с требованиями, указанными в пункте 22.11 настоящих Правил, один из которых по завершении уничтожения персональных данных представляется в аппарат Совета депутатов в сроки, указанные в пункте 22.16 настоящих Правил, с приложением при необходимости выгрузки из журнала и проставлением визы ознакомления руководителем аппарата Совета депутатов.
22.13. Документы, подтверждающие уничтожение персональных данных, подлежат хранению в аппарате Совета депутатов в течение трех лет с момента уничтожения персональных данных.
22.14. Если уничтожение персональных данных было осуществлено по результатам рассмотрения обращения (запроса) субъекта персональных данных или его представителя, об уничтожении персональных данных аппарат Совета депутатов в срок, не превышающий десяти рабочих дней со дня уничтожения указанных персональных данных, уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также уведомляет указанный орган.
22.15. В случае и в сроки, указанные в пункте 22.8.4 настоящих Правил, аппарат Совета депутатов уведомляет третьих лиц, которым были переданы указанные в этом пункте персональные данные.
22.16. В случае если обработка персональных данных осуществляется лицом, действующим по поручению аппарата Совета депутатов, это лицо уничтожает персональные данные, в сроки, указанные в пунктах 22.8 и 22.9 настоящих Правил либо в сроки, установленные договором, заключенным с аппаратом Совета депутатов, и уведомляет аппарат Совета депутатов об уничтожении персональных данных не позднее десяти рабочих дней со дня их уничтожения, если иные сроки не предусмотрены договором, заключенным с аппаратом Совета депутатов.
23. Меры, направленные на защиту персональных данных
23.1. Меры по обеспечению безопасности персональных данных при их обработке распространяются как на персональные данные, зафиксированные на бумажных носителях, так и на персональные данные в электронном виде.
23.2. Защиту персональных данных в структурных подразделениях обеспечивают их руководители и уполномоченные муниципальные служащие во взаимодействии с ответственным за организацию обработки персональных данных.
23.3. Обеспечение безопасности персональных данных, зафиксированных на материальных носителях, от несанкционированного уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении указанных персональных данных, достигается путем:
23.3.1) соблюдения порядка доступа муниципальных служащих в помещения, в которых ведется обработка персональных данных, утвержденного распоряжением аппарата Совета депутатов;
23.3.2) допуска к обработке персональных данных только уполномоченных муниципальных служащих;
23.3.3) обнаружения фактов нарушений законодательства, допущенных при обработке персональных данных, и устранения обнаруженных нарушений;
23.3.4) обнаружения фактов несанкционированного доступа к персональным данным и принятия мер по их устранению, предупреждению и ликвидации их последствий;
23.3.5) восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
23.4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
23.4.1) определение угроз безопасности персональных данных при их обработке в информационных системах;
23.4.2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных;
23.4.3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
23.4.4) учет всех информационных систем, машинных носителей, а также архивных копий персональных данных;
23.4.5) организация режима обеспечения безопасности помещений, в которых размещены информационные системы, а также автоматизированные рабочие места, с которых осуществляется доступ к информационным системам, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
23.4.6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
23.4.7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
23.4.8) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.
23.5. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор соответствующей информационной системы, который обрабатывает персональные данные, или лицо, осуществляющее обработку персональных данных по поручению оператора информационной системы на основании заключаемого с этим лицом договора.
23.6. Доступ уполномоченных муниципальных служащих к персональным данным, находящимся в информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
23.7. Рабочие места уполномоченных муниципальных служащих в помещениях аппарата Совета депутатов должны располагаться таким образом, чтобы исключалась возможность просмотра информации, содержащейся в документах на бумажных носителях и (или) отображаемой на экране монитора, лицом, не допущенным к обработке соответствующих персональных данных.
23.8. В отсутствие уполномоченного муниципального служащего на его рабочем месте не должны находиться документы, содержащие персональные данные, а также на его автоматизированном рабочем месте должна быть завершена и (или) блокирована работа с информационной системой.
24. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных
24.1. Для выявления и предотвращения нарушений при обработке персональных данных используются следующие процедуры:
24.1.1) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам Российской Федерации, муниципальным правовым актам, а также требованиям к защите персональных данных, в порядке, утвержденном распоряжением аппарата Совета депутатов;
24.1.2) ознакомление уполномоченных муниципальных служащих с положениями законодательства Российской Федерации в области персональных данных, в том числе с требованиями к защите персональных данных, муниципальными правовыми актами по вопросам обработки персональных данных, в том числе настоящими Правилами, и (или) обучение указанных муниципальных служащих;
24.1.3) прекращение обработки персональных данных при достижении конкретных, заранее определенных и законных целей;
24.1.4) осуществление обработки персональных данных в соответствии с принципами и правилами обработки персональных данных, предусмотренными Федеральным законом «О персональных данных»;
24.1.5) недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;
24.1.6) недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
24.1.7) установление и устранение избыточности состава, содержания, объема обрабатываемых персональных данных заявленным целям обработки;
24.1.8) обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки;
24.1.9) блокирование персональных данных;
24.1.10) уничтожение или обезличивание обрабатываемых персональных данных при достижении целей обработки или в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено законодательством Российской Федерации в области персональных данных. Правила работы в аппарате Совета депутатов с обезличенными данными в случае обезличивания персональных данных утверждается распоряжением аппарата Совета депутатов;
24.1.11) оценка вреда который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, соотношение указанного вреда и принимаемых аппаратом Совета депутатов или лицом, действующим по поручению аппарата Совета депутатов мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
24.2. В случае выявления неправомерной обработки персональных данных, осуществляемой аппаратом Совета депутатов или лицом, действующим по поручению аппарата Совета депутатов, уполномоченные муниципальные служащие в срок, не превышающий трех рабочих дней с даты этого выявления, прекращают неправомерную обработку персональных данных или обеспечивают прекращение неправомерной обработки персональных данных лицом, действующим по поручению аппарата Совета депутатов. В случае если обеспечить правомерность обработки персональных данных невозможно, такие данные подлежат уничтожению в порядке и сроки, предусмотренные настоящими Правилами.
Если выявление неправомерной обработки персональных данных было осуществлено по результатам рассмотрения обращения (запроса) субъекта персональных данных или его представителя, об устранении допущенных нарушений аппарат Совета депутатов уведомляет субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также уведомляет указанный орган в срок, не превышающий десяти рабочих дней со дня устранения этих нарушений.
25. Порядок назначения, права, должностные обязанности и ответственность ответственного за организацию обработки персональных данных
25.1. Ответственный за организацию обработки персональных данных назначается распоряжением аппарата Совета депутатов из числа муниципальных служащих аппарата Совета депутатов, относящихся к главной и ведущей группе должностей муниципальной службы, к должностным обязанностям которых отнесена организация обработки персональных данных в аппарате Совета депутатов.
Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных, принятыми в соответствии с ним иными нормативными правовыми актами Российской Федерации, настоящими Правилами и иными муниципальными правовыми актами по вопросам обработки персональных данных.
25.2. Ответственный за организацию обработки персональных данных вправе:
25.2.1) требовать от уполномоченных муниципальных служащих знания и выполнения требований законодательства и иных нормативных правовых актов Российской Федерации в области персональных данных, настоящих Правил и иных муниципальных правовых актов по вопросам обработки персональных данных;
25.2.2) иметь доступ к информации, касающейся обработки персональных данных, включающей цели обработки персональных данных, категории субъектов, персональные данные которых обрабатываются, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных, перечень действий с персональными данными, общее описание используемых способов обработки персональных данных, дату начала обработки персональных данных, срок или условия прекращения обработки персональных данных, сведения об обеспечении безопасности персональных данных;
25.2.3) участвовать в анализе ситуаций, касающихся нарушений требований законодательства Российской Федерации о персональных данных, настоящих Правил, иных муниципальных правовых актов по вопросам обработки персональных данных.
25.3. Ответственный за организацию обработки персональных данных обязан:
25.3.1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе разрабатывать проекты муниципальных правовых актов по вопросам обработки персональных данных и (или) участвовать в их разработке;
25.3.2) осуществлять внутренний контроль за соблюдением аппаратом Совета депутатов и уполномоченными муниципальными служащими требований законодательства Российской Федерации в области персональных данных, настоящих Правил, иных муниципальных правовых актов по вопросам обработки персональных данных, в том числе требований к защите персональных данных;
25.3.3) доводить до сведения уполномоченных муниципальных служащих положения законодательства Российской Федерации в области персональных данных, настоящих Правил, иных муниципальных правовых актов по вопросам обработки персональных данных, требования к защите персональных данных;
25.3.4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
25.3.5) в случае нарушения в аппарате Совета депутатов требований к защите персональных данных организовывать и (или) принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных;
25.3.6) готовить предложения по совершенствованию процедур по обработке персональных данных в аппарате Совета депутатов, по выявлению и пресечению нарушений законодательства Российской Федерации в области персональных данных, а также мер, направленных на защиту персональных данных, и участвовать в их реализации;
25.3.7) осуществлять и (или) участвовать в осуществлении оценки вреда, который может быть причинен субъектам персональных данных;
25.3.8) исполнять иные обязанности, установленные настоящими Правилами.
25.4. Ответственный за обработку персональных данных несет ответственность в соответствии с законодательством Российской Федерации за неисполнение и ненадлежащее исполнение возложенных на него должностных обязанностей по организации обработки персональных данных в аппарате Совета депутатов.
Приложение 1
к Правилам обработки персональных данных в аппарате Совета депутатов муниципального округа Нагорный
Типовая форма
Согласие на обработку персональных данных
Я, __________________________________________________________________,
(фамилия, имя, отчество (последнее – при наличии) субъекта персональных данных
или его представителя)
зарегистрированный(ная) по адресу: ___________________________________
__________________________________________________________________,
основной документ, удостоверяющий личность: __________________________________________________________________ __________________________________________________________________,
(наименование и номер основного документа, удостоверяющего личность субъекта персональных данных
или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе)
являющийся (аяся) (нужное подчеркнуть):
субъектом персональных данных;
представителем субъекта персональных данных:
__________________________________________________________________,
(фамилия, имя, отчество (последнее – при наличии) субъекта персональных данных)
зарегистрированного(ой) по адресу:
__________________________________________________________________,
основной документ, удостоверяющий личность: ____________________________________________________________________________________________________________________________________,
(наименование и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе)
действующий(ая) на основании _______________________________________
__________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
свободно, своей волей и в своем интересе / в интересах доверителя (нужное подчеркнуть) в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» даю согласие оператору – аппарату Совета депутатов муниципального округа Нагорный (далее – аппарат Совета депутатов), расположенному по адресу: 117556, Москва, ул. Болотниковская, д.3, корп.2, на обработку (любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) / на предоставление с использованием средств автоматизации или без использования таких средств третьему лицу – __________________________________________________________________ следующих персональных данных:
____________________________________________________________________________________________________________________________________
____________________________________________________________________________________________________________________________________
____________________________________________________________________________________________________________________________________
(содержание персональных данных из числа указанных в Правилах обработки персональных данных в аппарате Совета депутатов / администрации муниципального округа / городского округа / поселения _________________ применительно к соответствующей категории субъекта персональных данных)
с целью ___________________________________________________________
____________________________________________________________________________________________________________________________________.
(цель обработки персональных данных)
Я ознакомлен(а) с тем, что:
настоящее согласие на обработку персональных данных может быть отозвано на основании письменного заявления, поданного в аппарат Совета депутатов и составленного в произвольной форме;
в случае отзыва настоящего согласия на обработку персональных данных аппарат Совета депутатов вправе продолжить обработку персональных данных без указанного согласия при наличии оснований, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
после достижения цели обработки персональных данных персональные данные будут храниться в аппарате Совета депутатов в течение предусмотренного законодательством Российской Федерации срока хранения документов, после чего будут уничтожены;
персональные данные, предоставляемые в отношении третьих лиц, будут обрабатываться только с целью осуществления и выполнения возложенных законодательством Российской Федерации на аппарат Совета депутатов полномочий и обязанностей.
Настоящее согласие действует со дня его подписания до достижения цели обработки персональных данных или в течение срока их хранения (в случае если после достижения цели обработки персональных данных они подлежат хранению) либо до дня его отзыва в письменной форме (включительно).
___ ________ 20 __ года |
______________ |
__________________________ |
|
(подпись) |
(инициалы и фамилия субъекта персональных данных |
Приложение 2
к Правилам обработки персональных данных в аппарате Совета депутатов муниципального округа Нагорный
Типовая форма
Разъяснение*
субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные
и (или) дать согласие на их обработку
Мне, _____________________________________________________________
(фамилия, имя, отчество (последнее – при наличии)
в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» разъяснены юридические последствия отказа предоставить свои персональные данные в аппарат Совета депутатов муниципального округа Нагорный (далее – аппарат Совета депутатов) и (или) дать аппарату Совета депутатов согласие на их обработку (подчеркнуть нужное).
В соответствии с ______________________________________________
__________________________________________________________________
(реквизиты нормативных правовых актов и их структурные элементы, на основании которых установлен перечень соответствующих персональных данных)
аппаратом Совета депутатов определен перечень персональных данных, которые субъект персональных данных обязан предоставить в аппарат Совета депутатов с целью _________________________________________________.
(цель предоставления персональных данных)
На основании ________________________________________________
__________________________________________________________________
(реквизиты нормативных правовых актов и их структурные элементы, на основании которых обработка персональных данных может осуществляться только с согласия субъекта персональных данных)
получение аппаратом Совета депутатов согласия субъекта персональных данных является обязательным.
Отказ от предоставления субъектом персональных данных его персональных данных и (или) дачи согласии на их обработку является основанием для ____________________________________________________
__________________________________________________________________.
(юридические последствия отказа предоставить персональные данные и (или) дать согласие на их обработку)
___ ________ 20 __ года |
______________ |
__________________________ |
|
(подпись) |
(инициалы и фамилия субъекта персональных данных) |
*Составляется в двух экземплярах, один из которых хранится в аппарате Совета депутатов, другой отдается субъекту персональных данных.
Приложение 3
к Правилам обработки персональных данных в аппарате Совета депутатов муниципального округа Нагорный
Перечень
должностей муниципальной службы в аппарате Совета депутатов муниципального округа Нагорный, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
№ п/п |
Наименование должности |
1 |
Руководитель аппарата |
2 |
Главный бухгалтер – начальник финансово- организационного отдела |
3 |
Начальник юридического отдела |
4 |
консультант |
Приложение 4
к Правилам обработки персональных данных в аппарате Совета депутатов муниципального округа Нагорный
Форма
Обязательство
муниципального служащего аппарата Совета депутатов муниципального округа Нагорный, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей
Я, _________________________________________________________________,
(фамилия, имя, отчество (последнее – при наличии)
замещающий(ая) должность __________________________________________________________________
__________________________________________________________________,
(наименование должности)
обязуюсь прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» мне известно, что персональные данные являются конфиденциальной информацией и я обязан(а) не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Обязуюсь не осуществлять копирование персональных данных любыми способами, которые находились в моем распоряжении в связи с выполнением мною должностных обязанностей, не выносить материальные носители, содержащие персональные данные, из помещения (помещений), в котором (которых) размещены органы местного самоуправления муниципального округа Нагорный.
Мне известно, что за нарушение требований указанного Федерального закона законодательством Российской Федерации предусмотрена ответственность.
___ ________ 20 __ года |
______________ |
__________________________ |
|
(подпись) |
(инициалы и фамилия) |
Приложение 5
к Правилам обработки персональных данных в аппарате Совета депутатов муниципального округа Нагорный
Перечень
информационных систем персональных данных, используемых
в аппарате Совета депутатов муниципального округа Нагорный
№ п/п |
Информационная система |
Место размещения базы данных |
Сведения об организации, ответственной за хранение данных |
1 |
1С: Предприятие |
Москва, ул. Болотниковская, д.3, корп.2 |
Аппарат Совета депутатов МО Нагорный |
2 |
Пакет офисных приложений Microsoft Office |
Москва, ул. Болотниковская, д.3, корп.2 |
Аппарат Совета депутатов МО Нагорный |
3 |
СУФД |
Москва, ул. Болотниковская, д.3, корп.2 |
Аппарат Совета депутатов МО Нагорный |
4 |
Система « Электронная отчетность" |
Москва, ул. Болотниковская, д.3, корп.2 |
Аппарат Совета депутатов МО Нагорный |
5 |
Обращения граждан |
Москва, ул. Болотниковская, д.3, корп.2 |
Аппарат Совета депутатов МО Нагорный |
6 |
Бухгалтерский учет и зарплата |
Москва, ул. Болотниковская, д.3, корп.2 |
Аппарат Совета депутатов МО Нагорный |
7 |
Кадровый учет |
Москва, ул. Болотниковская, д.3, корп.2 |
Аппарат Совета депутатов МО Нагорный |
8 |
Трудовые договоры |
Москва, ул. Болотниковская, д.3, корп.2 |
Аппарат Совета депутатов МО Нагорный |
9 |
Реестр муниципальных служащих |
Москва, ул. Болотниковская, д.3, корп.2 |
Аппарат Совета депутатов МО Нагорный |
Приложение 6
к Правилам обработки персональных данных в аппарате Совета депутатов муниципального округа Нагорный
Форма
Фамилия и инициалы субъекта персональных данных
почтовый адрес
Уведомление
о необходимости получения персональных данных у третьих лиц
Уважаемый(ая) _____________________________________!
Настоящим уведомляем, что аппарату Совета депутатов муниципального округа Нагорный (далее – аппарат Совета депутатов) необходимо получить следующие Ваши персональные данные: __________________________________________________________________
__________________________________________________________________
Вышеуказанные персональные данные будут использованы аппаратом Совета депутатов с целью ___________________________________________
__________________________________________________________________.
(описывается планируемый результат использования полученных сведений)
Просим Вас предоставить вышеуказанные персональные данные в аппарат Совета депутатов __________________________________________
(должность, фамилия и инициалы,
__________________________________________________________________
контактный телефон уполномоченного муниципального служащего)
в течение трех рабочих дней после дня получения настоящего Уведомления.
В случае невозможности предоставить вышеуказанные персональные данные просим Вас в указанный срок представить (направить) в аппарат Совета депутатов письменное согласие (форма прилагается) на получение аппаратом Совета депутатов необходимых персональных данных у следующих лиц: ___________________________________________________
__________________________________________________________________,
(сведения о третьем (третьих лицах): наименование и адрес местонахождения юридического лица,
фамилия, имя, отчество (последнее – при наличии) физического лица)
следующими способами: ____________________________________________
__________________________________________________________________.
Информируем Вас о последствиях Вашего отказа дать письменное согласие на получение указанных сведений: ___________________________
__________________________________________________________________.
(юридические последствия отказа предоставить персональные данные и (или) дать согласие на их обработку)
Приложение: форма Согласия субъекта персональных данных на получение его персональных данных у третьих лиц на __ л. в 1 экз.
___________________________________________ |
|
|
(должность) |
(подпись) |
(инициалы и фамилия) |
Настоящее уведомление получил(а) (заполняется, если уведомление вручено лично):
___ ________ 20 __ года |
______________ |
__________________________ |
|
(подпись) |
(инициалы и фамилия субъекта персональных данных) |
Приложение 7
к Правилам обработки персональных данных в аппарате Совета депутатов муниципального округа Нагорный
Форма
Согласие
субъекта персональных данных на получение его персональных данных
у третьих лиц
Я, __________________________________________________________________,
(фамилия, имя, отчество (последнее – при наличии) субъекта персональных данных)
зарегистрированный(ная) по адресу: ___________________________________
__________________________________________________________________,
основной документ, удостоверяющий личность: ________________________ ____________________________________________________________________________________________________________________________________,
(наименование и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе)
согласен (согласна) на получение аппаратом Совета депутатов муниципального округа Нагорный у___________________________________
__________________________________________________________________
(сведения о третьем лице (третьих лицах): наименование и адрес местонахождения юридического лица,
фамилия, имя, отчество (последнее – при наличии) физического лица)
следующих сведений: _______________________________________________
__________________________________________________________________
__________________________________________________________________,
а также согласен (согласна) на их использование аппаратом Совета депутатов с целью ___________________________________________________________
__________________________________________________________________.
(описывается планируемый результат использования полученных сведений)
___ ________ 20 __ года |
______________ |
__________________________ |
|
(подпись) |
(инициалы и фамилия субъекта персональных данных) |
Приложение 8
к Правилам обработки персональных данных в аппарате Совета депутатов муниципального округа Нагорный
Форма
Фамилия и инициалы субъекта персональных данных
почтовый адрес
Уведомление
о персональных данных, полученных у третьих лиц
Уважаемый(ая) _____________________________________!
Сообщаем Вам, что аппаратом Совета депутатов муниципального округа Нагорный получены от _______________________________________
__________________________________________________________________
(сведения о третьем (третьих лицах): наименование и адрес местонахождения юридического лица,
фамилия, имя, отчество (последнее – при наличии) физического лица, сведения об иных источниках получения персональных данных)
следующие Ваши персональные данные: __________________________________________________________________
__________________________________________________________________
__________________________________________________________________.
Указанные персональные данные будут использованы аппаратом Совета депутатов (уполномоченными муниципальными служащими) с целью __________________________________________________________________
__________________________________________________________________
(цель обработки персональных данных)
на основании ______________________________________________________
__________________________________________________________________.
(правовое основание указанной цели обработки персональных данных)
Вы имеете право получать полную информацию о своих персональных данных, обрабатываемых аппаратом Совета депутатов; право на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей Ваши персональные данные, за исключением случаев, предусмотренных законодательством; право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для цели их обработки; право принимать предусмотренные законом меры по защите своих прав.
|
|
|
__________________________ |
______________ |
__________________________ |
(должность) |
(подпись) |
(инициалы и фамилия) |
Настоящее уведомление получил(а) (заполняется, если уведомление вручено лично):
___ ________ 20 __ года |
______________ |
__________________________ |
|
(подпись) |
(инициалы и фамилия субъекта персональных данных) |
Приложение 9
к Правилам обработки персональных данных в аппарате Совета депутатов муниципального округа Нагорный
Типовая форма
Согласие
на обработку персональных данных, разрешенных субъектом персональных данных для распространения
Я, __________________________________________________________________
(фамилия, имя, отчество (последнее – при наличии) субъекта персональных данных
__________________________________________________________________
или его представителя, номер телефона, адрес электронной почты или
__________________________________________________________________,
почтовый адрес субъекта персональных данных или его представителя)
являющийся(аяся) (нужное подчеркнуть):
субъектом персональных данных;
представителем субъекта персональных данных:
__________________________________________________________________,
(фамилия, имя, отчество (последнее – при наличии) субъекта персональных данных,
__________________________________________________________________
номер телефона, адрес электронной почты или
__________________________________________________________________,
почтовый адрес субъекта персональных данных)
действующий(ая)на основании _______________________________________
__________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
свободно, своей волей и в своем интересе / в интересе доверителя (нужное подчеркнуть) на основании Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» даю согласие аппарату Совета депутатов муниципального округа Нагорный (далее – аппарат Совета депутатов), расположенному по адресу: 117556, Москва, ул. Болотниковская, д.3, корп.2, идентификационный номер налогоплательщика 7726072086, основной государственный регистрационный номер 1027700520572, на обработку (распространение) следующих персональных данных:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
(указываются категории и перечень персональных данных
__________________________________________________________________,
на обработку которых дается согласие субъекта персональных данных)
в информационных ресурсах аппарата Совета депутатов:
__________________________________________________________________
(указываются адреса, состоящие из наименования протокола (http или https), сервера (www), домена, имени
__________________________________________________________________ каталога на сервере и имени файла веб-страницы, посредством которых будут осуществляться предоставление
__________________________________________________________________,
доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных)
для следующей цели обработки персональных данных: __________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________,
при соблюдении следующих условий и запретов: __________________________________________________________________
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
(указываются условия, запреты и категории, перечень персональных данных, на которые распространяются __________________________________________________________________.
эти условия и запреты, или указывается «не устанавливаю»)
Условия, при которых полученные персональные данные могут передаваться аппаратом Совета депутатов только по его / ее внутренней сети, обеспечивающей доступ к информации лишь для строго определенных муниципальных служащих (работников), либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных: __________________________________________________________________
__________________________________________________________________
__________________________________________________________________.
(перечисляются условия или указывается «не устанавливаю»)
Настоящее согласие действует со дня его подписания в течение срока
__________________________________________________________________
(указывается срок действия согласия на обработку персональных данных)
или до дня (включительно) направления в аппарат Совета депутатов оформленного в письменной форме требования, предусмотренного частью 12 статьи 10.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
___ ________ 20 __ года |
______________ |
__________________________ |
|
(подпись) |
(инициалы и фамилия субъекта персональных данных или его представителя) |
Приложение 10
к Правилам обработки персональных данных в аппарате Совета депутатов / администрации муниципального округа / городского округа / поселения _________________
Утверждаю
Руководитель аппарата Совета депутатов
подпись инициалы, фамилия
дата
Акт
о выделении к уничтожению персональных данных (материальных носителей информации), не подлежащих хранению
_____________20__г. № ____
__________________________________________________________________
__________________________________________________________________
(фамилия, имя, отчество (последнее – при наличии) и должность уполномоченного муниципального служащего (уполномоченных муниципальных служащих), осуществляющего (осуществляющих) обработку персональных данных)
составил (составили) настоящий акт о том, что следующие персональные данные (материальные носители информации), отобраны к уничтожению (подлежат уничтожению):
1) _______________________________________________________________;
2) _______________________________________________________________;
3) _______________________________________________________________.
(указывается перечень персональных данных, подлежащих уничтожению)
Указанные персональные данные подлежат уничтожению в связи с:
__________________________________________________________________
__________________________________________________________________
(указывается причина уничтожения персональных данных: истечение срока обработки (срока хранения) персональных данных; достижение цели обработки персональных данных; отзыв субъектом персональных данных согласия на обработку его персональных данных; принятие решения об уничтожении персональных данных, обработка которых осуществлялась неправомерно)
На основании ______________________________________________________
__________________________________________________________________
(указываются структурные единицы и реквизиты Федерального закона от 27 июля 2006 года № 152-ФЗ
«О персональных данных» или других нормативных правовых актов либо другие основания)
Уничтожение персональных данных предлагается произвести способом:
__________________________________________________________________
__________________________________________________________________
__________________________________________________________________
(указывается способ уничтожения персональных данных: способ, исключающий дальнейшую обработку персональных данных с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе ( удаление, вымарывание); уничтожение материального носителя
(силами оператора или третьего лица, если обработка персональных данных поручена третьему лицу); удаление из информационной системы персональных данных с указанием ее наименования)
Уполномоченный муниципальный служащий (уполномоченные муниципальные служащие):
__________________________ |
____________ |
___ ________ 20 _года |
(фамилия и инициалы) |
(подпись) |
|
|
|
|
__________________________ |
____________ |
___ ________ 20 _года |
(фамилия и инициалы) |
(подпись) |
|
Ответственный за организацию обработки персональных данных:
__________________________ |
|
|
(должность) |
|
|
__________________________ |
____________ |
___ ________ 20 _года |
(фамилия и инициалы) |
подпись |
|
Приложение 2
к распоряжению аппарата Совета депутатов муниципального округа / городского округа Нагорный
от ___ ________ 20__ года № _____
Политика
аппарата Совета депутатов муниципального округа Нагорный
в отношении обработки и защиты персональных данных,
сбор которых осуществляется с использованием официального сайта органов местного самоуправления муниципального округа Нагорный
1. Общие положения
1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика определяет общие условия обработки и обеспечения безопасности в аппарате Совета депутатов муниципального округа Нагорный (далее – аппарат Совета депутатов) персональных данных, сбор которых осуществляется с использованием официального сайта органов местного самоуправления муниципального округа Нагорный https://www.monagornoe.ru (далее – официальный сайт).
1.3. Действие настоящей Политики распространяется на все процессы (процедуры) в аппарате Совета депутатов по обработке персональных данных, сбор которых осуществляется с использованием официального сайта (далее – персональные данные), а также на всех муниципальных служащих (работников) аппарата Совета депутатов и третьих лиц, участвующих в таких процессах (процедурах).
1.4. Действие настоящей Политики распространяется на все персональные данные, которые аппарат Совета депутатов может получить о пользователях официального сайта.
1.5. Действие настоящей Политики не распространяется на обработку и защиту персональных данных, в том числе размещаемых на официальном сайте, сбор которых осуществляется без использования официального сайта.
2. Термины и их определения
2.1. В настоящей Политике используются следующие термины:
2.1.1) персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), сбор которой осуществляется с использованием официального сайта;
2.1.2) персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;
2.1.3) оператор – аппарат Совета депутатов, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.1.4) обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.1.5) обработка персональных данных без использования средств автоматизации – обработка персональных данных, при которой такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;
2.1.6) автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2.1.7) распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.1.8) предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.1.9) блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
2.1.10) уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.1.11) обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.1.12) трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
2.1.13) конфиденциальность персональных данных – обязательное для выполнения оператором и иным лицом, получившим доступ к персональным данным, требование не передавать такую информацию третьим лицам без согласия субъекта персональных данных;
2.1.14) безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечиваются их конфиденциальность, доступность и целостность;
2.1.15) пользователь информацией – физическое лицо (субъект персональных данных), осуществляющее поиск информации о деятельности органов местного самоуправления муниципального округа Нагорный (далее – органы местного самоуправления);
2.1.16) пользователь официальным сайтом –физическое лицо (субъект персональных данных), имеющее доступ к официальному сайту посредством информационно-телекоммуникационной сети «Интернет» и использующее официальный сайт, с помощью которого осуществляется сбор его персональных данных;
2.1.17) cookie-файл – небольшой фрагмент данных о пользователе официальным сайтом (его действиях на официальном сайте), отправленный веб-сервером и хранимый на устройстве пользователя официальным сайтом.
2.2. Другие термины, применяемые в настоящей Политике, используются в значении, в котором они определены Федеральным законом «О персональных данных» и Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
3. Цели обработки персональных данных
3.1. Аппарат Совета депутатов осуществляет обработку персональных данных, в том числе их сбор с использованием официального сайта, в целях:
3.1.1) обеспечения доступа пользователей информацией к информации о деятельности органов местного самоуправления, размещенной на официальном сайте, выявления интереса пользователей информацией к соответствующим разделам официального сайта и информации, размещенной на официальном сайте, а также учета числа обращений к официальному сайту пользователями информацией;
3.1.2) обеспечения направления запросов пользователями информацией, их представителями и предоставления по таким запросам информации о деятельности органов местного самоуправления в порядке, установленном Федеральным законом от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
3.1.3) обеспечения направления индивидуальных или коллективных обращений граждан и рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения в порядке, установленном Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
3.1.4) реализации права жителей муниципального округа Нагорный (далее – жители) на участие в осуществлении местного самоуправления на территории муниципального округа Нагорный (далее – муниципальный округ) путем внесения своих замечаний, предложений, выражения своего мнения иным способом по вопросам, вынесенным на публичные слушания, опрос граждан, а также подтверждения права жителей на участие в осуществлении местного самоуправления в указанных формах;
3.1.5) обеспечения направления субъектами персональных данных, их представителями обращений и запросов и их рассмотрения с последующим уведомлением о результатах их рассмотрения в порядке, установленном Федеральным законом «О персональных данных»;
3.1.6) противодействия коррупции
3.1.7) предоставления муниципальных услуг
3.2. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных в аппарате Совета депутатов для достижения целей, предусмотренных пунктом 3.1 настоящей Политики, являются:
4.1.1) Гражданский кодекс Российской Федерации;
4.1.2) Налоговый кодекс Российской Федерации;
4.1.3) Трудовой кодекс Российской Федерации;
4.1.4) Закон Российской Федерации от 19 апреля 1991 года № 1032-1 «О занятости населения в Российской Федерации»;
4.1.5) Федеральный закон от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»;
4.1.6) Федеральный закон от 6 октября 2003 года № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;
4.1.7) Федеральный закон от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
4.1.8) Федеральный закон от 29 декабря 2006 года № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
4.1.9) Федеральный закон от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации»;
4.1.10) Федеральный закон от 25 декабря 2008 года № 273-ФЗ «О противодействии коррупции»;
4.1.11) Федеральный закон от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
4.1.12) Федеральный закон от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
4.1.13) Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи»;
4.1.14) Федеральный закон от 6 декабря 2011 года № 402-ФЗ «О бухгалтерском учете»;
4.1.15) Федеральный закон от 3 декабря 2012 года № 230-ФЗ «О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам»;
4.1.16) Федеральный закон от 7 мая 2013 года № 79-ФЗ «О запрете отдельным категориям лиц открывать и иметь счета (вклады), хранить наличные денежные средства и ценности в иностранных банках, расположенных за пределами территории Российской Федерации, владеть и (или) пользоваться иностранными финансовыми инструментами»;
4.1.17) Указ Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
4.1.18) распоряжение Правительства Российской Федерации от 26 мая 2005 года № 667-р об утверждении формы анкеты, подлежащей представлению в государственный орган, орган местного самоуправления, аппарат избирательной комиссии муниципального образования гражданином Российской Федерации, изъявившим желание участвовать в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации;
4.1.19) постановление Правительства Российской Федерации от 6 июля 2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
4.1.20) постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
4.1.21) постановление Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
4.1.22) постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
4.1.23) приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
4.1.24) приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 года № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»;
4.1.25) приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 года № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
4.1.26) приказ Федеральной службы безопасности Российской Федерации от 13 февраля 2023 года № 77 «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных»;
4.1.27) Закон города Москвы от 6 ноября 2002 года № 56 «Об организации местного самоуправления в городе Москве»;
4.1.28) Закон города Москвы от 22 октября 2008 года № 50 «О муниципальной службе в городе Москве»;
4.1.29) Закон города Москвы от 25 ноября 2009 года № 9 «О гарантиях осуществления полномочий лиц, замещающих муниципальные должности в городе Москве»;
4.1.30) указ Мэра Москвы от 15 июня 2011 года № 44-УМ «О порядке ведения личных дел государственных гражданских служащих города Москвы»;
4.1.31) Устав муниципального округа Нагорный;
4.1.32) Решение Совета депутатов муниципального округа Нагорный от 19.12.2017 № 18-12/17 «Об утверждении Положения о порядке предоставления гарантий муниципальным служащим муниципального округа Нагорный»;
4.1.33) Решение Совета депутатов муниципального округа Нагорный от 21.03.2023 № 03-11/23 «Об утверждении Порядка размещения сведений о доходах. расходах, об имуществе и обязательствах имущественного характера, представленных главой муниципального округа Нагорный и предоставления этих сведений общероссийским средствам массовой информации для опубликования»;
4.1.34) Решение Совета депутатов муниципального округа Нагорный от 21.03.2023 № 03-12/23 «Об утверждении Порядка размещения сведений о доходах. расходах, об имуществе и обязательствах имущественного характера, представленных лицом, замещающим должность руководителя аппарата Совета депутатов муниципального округа Нагорный и предоставления этих сведений общероссийским средствам массовой информации для опубликования»;
4.1.35) Решение Совета депутатов муниципального округа Нагорный от 21.02.2023 № 02-08/23 «Об утверждении Порядка ведения Реестра муниципальных служащих муниципального округа Нагорный»;
4.1.36) Решение Совета депутатов муниципального округа Нагорный от 17.05.2005 № 01-01/1 (в ред. от 17.12.2013 № 01-01/8) «О почетном звании «Почетный житель муниципального образования Нагорное в городе Москве»;
4.1.37) Постановление аппарата Совета депутатов муниципального округа Нагорный от 19.10.2023 № 02-01-03-10/23 «О предоставлении муниципальных услуг»;
4.1.38) Постановление аппарата Совета депутатов муниципального округа Нагорный от 19.10.2023 № 02-01-03-11/23 «Об утверждении Административного регламента предоставления муниципальной услуги «Выдача разрешения на вступление в брак лицам, достигшим возраста шестнадцати лет»;
4.1.39) Постановление аппарата Совета депутатов муниципального округа Нагорный от 19.10.2023 № 02-01-03-12/23 «Об утверждении Административного регламента предоставления муниципальной услуги «Регистрация трудовых договоров, заключаемых работодателями – физическими лицами, не являющимися индивидуальными предпринимателями, с работниками, регистрация факта прекращения трудового договора»;
4.1.40) Постановление аппарата Совета депутатов муниципального округа Нагорный от 19.10.2023 № 02-01-03-13/23 «Об утверждении Административного регламента предоставления муниципальной услуги «Регистрация уставов территориальных общественных самоуправлений»;
4.1.41) Постановление аппарата Совета депутатов муниципального округа Нагорный от 21.05.2018 № 21-04/18 «О представлении гражданами, претендующими а замещение должностей муниципальной службы, и муниципальными служащими аппарата Совета депутатов муниципального округа Нагорный сведений о доходах, расходах, об имуществе и обязательствах имущественного характера»;
4.1.42) Постановление аппарата Совета депутатов муниципального округа Нагорный от 21.05.2018 № 21-04/18 « О предоставлении гражданами, претендующими на замещение должностей муниципальной службы. И муниципальными служащими аппарата Совета депутатов муниципального округа Нагорный сведений о доходах, расходах, об имуществе и обязательствах имущественного характера»;
4.1.43) утверждаемые аппаратом Совета депутатов перечни должностей в аппарате Совета депутатов, при назначении на которые граждане и при замещении которых муниципальные служащие обязаны представлять сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруг (супругов) и несовершеннолетних детей;
4.1.44) договоры, заключаемые между аппаратом Совета депутатов и субъектами персональных данных;
4.1.45) согласия на обработку персональных данных.
5. Категории, основные права и обязанности субъектов,
персональные данные которых обрабатываются в аппарате Совета депутатов
5.1. Аппарат Совета депутатов осуществляет в целях, указанных в пункте 3.1 настоящей Политики, с помощью официального сайта сбор персональных данных следующих субъектов персональных данных – пользователей официальным сайтом:
5.1.1) пользователей информацией, в том числе обратившихся в органы местного самоуправления в соответствии с Федеральным законом «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», представителей указанных пользователей;
5.1.2) граждан, в том числе иностранных граждан и лиц без гражданства, направивших в органы местного самоуправления обращения в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»;
5.1.3) жителей, участвующих в осуществлении местного самоуправления на территории муниципального округа Нагорный;
5.1.4) субъектов персональных данных, представителей субъектов персональных данных, обратившихся в аппарат Совета депутатов в соответствии с Федеральным законом «О персональных данных»;
5.2. Пользователь официальным сайтом имеет право:
5.2.1) использовать свои персональные данные по своему усмотрению, в том числе в целях, установленных настоящей Политикой;
5.2.2) направлять в аппарат Совета депутатов запросы на получение информации, касающейся обработки его персональных данных;
5.2.3) требовать от аппарата Совета депутатов уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.2.4) принимать предусмотренные законом меры по защите своих прав, в том числе обжаловать действия (бездействие) аппарата Совета депутатов в порядке, установленном законодательством Российской Федерации;
5.2.5) отозвать свое согласие на обработку своих персональных данных, предоставленное аппарату Совета депутатов;
5.2.6) реализовывать иные права, предоставленные ему законодательством Российской Федерации в области персональных данных и возникающие в связи с использованием официального сайта.
5.3. Право пользователя официальным сайтом на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
5.4. Пользователь официальным сайтом обязан:
5.4.1) предоставлять аппарату Совета депутатов необходимую информацию при обязательности ее использования в целях, указанных в пункте 3.1 настоящей Политики, а также если предоставление такой информации обусловлено требованиями законодательства Российской Федерации;
5.4.2) не нарушать права других пользователей официальным сайтом в области обработки персональных данных;
5.4.3) исполнять иные обязанности, когда такие обязанности возникают у пользователя официальным сайтом в ходе обработки его персональных данных.
6. Категории и перечень обрабатываемых персональных данных,
случаи их обработки и действия по их обработке
6.1. С целью, указанной в пунктах 3.1.1 и 3.1.2 настоящей Политики, аппарат Совета депутатов осуществляет обработку следующих персональных данных пользователей информацией и их представителей:
6.1.1) персональные данные, указанные в запросе информации:
а) фамилия, имя, отчество (последнее – при наличии);
б) почтовый адрес;
в) номер телефона и (или) факса;
г) адрес электронной почты;
д) иные персональные данные, указанные в запросе пользователем информацией по его инициативе;
6.1.2) cookie-файлы, сбор которых разрешил (не запретил) пользователь информацией.
6.2. Обработка персональных данных, указанных в пункте 6.1 настоящей Политики, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.1.1 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
Обработка персональных данных, указанных в пункте 6.1.2 настоящей Политики, осуществляется при условии выражения субъектом персональных данных согласия на их обработку в соответствии с абзацем вторым пункта 8.8 настоящей Политики.
6.3. С целью, указанной в пункте 3.1.3 настоящей Политики, аппарат Совета депутатов осуществляет обработку следующих персональных данных граждан, в том числе иностранных граждан и лиц без гражданства:
6.3.1) фамилия, имя, отчество (последнее – при наличии);
6.3.2) почтовый адрес;
6.3.3) адрес электронной почты;
6.3.4) иные персональные данные, указанные в обращении, а также ставшие известными в процессе рассмотрения поступившего обращения.
6.4. Обработка персональных данных, указанных в пункте 6.3 настоящей Политики, включает в себя следующие действия: сбор (получение), запись, накопление, хранение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.3 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
6.5. С целью, указанной в пункте 3.1.4 настоящей Политики, аппарат Совета депутатов осуществляет обработку следующих персональных данных жителей:
6.5.1) фамилия, имя, отчество (последнее – при наличии);
6.5.2) адрес регистрации по месту жительства (месту пребывания) на территории муниципального округа Нагорный;
6.5.3) число, месяц, год рождения;
6.5.4) реквизиты основного документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование и код подразделения (при наличии) органа, выдавшего его);
6.5.5) контактные данные (адрес электронной почты, номер телефона) в случае их предоставления жителями по своей инициативе.
6.6. Обработка персональных данных, указанных в пункте 6.5 настоящей Политики, включает в себя следующие действия: сбор (получение), запись, хранение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.5 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктами 2 и 7 части 1 статьи 6 Федерального закона «О персональных данных» и на основании Федерального закона «Об общих принципах организации местного самоуправления в Российской Федерации».
6.7. С целью, указанной в пункте 3.1.5 настоящей Политики, аппарат Совета депутатов осуществляет обработку следующих персональных данных субъектов персональных данных и их представителей:
6.7.1) фамилия, имя, отчество (последнее – при наличии);
6.7.2) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
6.7.3) почтовый адрес, адрес электронной почты, указанные в обращении, запросе;
6.7.4) иные персональные данные, указанные в обращении, запросе по инициативе субъекта персональных данных, его представителя.
6.8. Обработка персональных данных, указанных в пункте 6.7 настоящей Политики, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка персональных данных, указанных в пункте 6.7 настоящей Политики, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6, статьями 14, 20 и 21 Федерального закона «О персональных данных».
7. Основные обязанности и права аппарата Совета / администрации как оператора
7.1. Аппарат Совета депутатов обязан:
7.1.1) предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных и указанную в части 7 статьи 14 Федерального закона «О персональных данных», за исключением случаев, когда право субъекта персональных данных на доступ к его персональным данным ограничено в соответствии с федеральными законами;
7.1.2) разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение согласия на обработку персональных данных являются обязательными;
7.1.3) уведомить субъекта персональных данных о получении его персональных данных от третьих лиц, за исключением случаев, установленных частью 4 статьи 18 Федерального закона «О персональных данных»;
7.1.4) обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных»;
7.1.5) принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
7.1.6) принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
7.1.7) исполнять иные обязанности, предусмотренные Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
7.2. Аппарат Совета депутатов вправе:
7.2.1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами;
7.2.2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе муниципального контракта, либо путем принятия органом местного самоуправления соответствующего акта;
7.2.3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона «О персональных данных»;
7.2.4) реализовывать иные права, предоставленные Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
8. Порядок, условия и сроки обработки персональных данных
8.1. Обработка персональных данных в аппарате Совета депутатов осуществляется с соблюдением принципов и условий, установленных законодательством Российской Федерации в области персональных данных, настоящей Политикой, Правилами обработки персональных данных в аппарате Совета депутатов, утвержденными распоряжением аппарата Совета депутатов (далее – Правила обработки персональных данных), и иными муниципальными правовыми актами муниципального округа Нагорный (далее – муниципальные правовые акты), принятыми на основании и во исполнение указанного в настоящем пункте законодательства.
8.2. Для получения доступа к информации, размещенной на официальном сайте регистрация и создание учетных записей пользователей официальным сайтом не требуются.
8.3. Аппарат Совета депутатов принимает необходимые и достаточные меры для обеспечения точности, достаточности (по отношению к целям обработки), актуальности (при необходимости), конфиденциальности и сохранности персональных данных, а также выполнения иных обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
8.4. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных» и в соответствии с требованиями к обработке персональных данных, установленными иными нормативными правовыми актами.
8.5. При обработке персональных данных, осуществляемой без использования средств автоматизации, аппарат Совета депутатов обязуется соблюдать требования о раздельном хранении персональных данных (их материальных носителей), обработка которых осуществляется в различных целях, об определении мест хранения персональных данных и лиц, имеющих доступ к персональным данным, и иные требования, установленные законодательством Российской Федерации к обработке персональных данных, осуществляемой без использования средств автоматизации.
8.6. При обработке персональных данных с использованием средств автоматизации аппарат Совета депутатов обязуется своевременно производить оценку соответствия таких средств требованиям законодательства Российской Федерации в области защиты информации и соблюдать иные требования к автоматизированной обработке персональных данных.
8.7. Персональные данные, обрабатываемые в соответствии с настоящей Политикой, предоставляются пользователями официальным сайтом, их представителями путем заполнения на официальном сайте соответствующих форм, за исключением случаев, предусмотренных пунктом 8.8 настоящей Политики.
8.8. В ходе рассмотрения обращений граждан их персональные данные могут быть получены из иных источников при условии предварительного письменного уведомления субъекта персональных данных, за исключением случаев, установленных частью 4 статьи 18 Федерального закона «О персональных данных».
При использовании официального сайта собираются cookie-файлы. Продолжая пользоваться официальным сайтом, пользователь информацией выражает свое согласие аппарату Совета депутатов на обработку его персональных данных, содержащихся в cookie-файлах, в том числе с помощью специального программного обеспечения по сбору метрических данных (далее – метрические программы).
8.9. В аппарате Совета депутатов допускается обработка персональных данных, разрешенных субъектом персональных данных для распространения в соответствии со статьей 10.1 Федерального закона «О персональных данных».
8.10. При наличии согласия субъекта персональных данных или оснований, предусмотренных Федеральным законом «О персональных данных», обработка персональных данных может быть поручена аппаратом Совета депутатов третьему лицу, которое обязано неукоснительно соблюдать все требования к обработке персональных данных, установленные законодательством Российской Федерации в области персональных данных, а также настоящей Политикой и Правилами обработки персональных данных.
8.11. Аппарат Совета депутатов не осуществляет трансграничную передачу персональных данных.
8.12. На официальном сайте могут использоваться метрические программы в целях учета числа обращений пользователями информацией к официальному сайту, а также к его разделам.
Аппарат Совета депутатов обязуется использовать метрические программы, размещающие персональные данные пользователей официальным сайтом / официальными сайтами на территории Российской Федерации.
Пользователь официальным сайтом вправе блокировать действия метрических программ по сбору его персональных данных (cookie-файлов).
8.13. Сроки обработки, в том числе хранения, персональных данных определяются исходя из целей их обработки в соответствии с требованиями федеральных законов.
8.14. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
8.15. Персональные данные подлежат уничтожению или обезличиванию при достижении целей их обработки или в случае утраты необходимости в достижении целей их обработки, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
9. Уточнение, блокирование и уничтожение персональных данных.
Рассмотрение обращений и запросов субъектов персональных данных
9.1. Уточнение персональных данных, обрабатываемых аппаратом Совета депутатов, в том числе их обновление, изменение (исправление), осуществляется в целях обеспечения точности, достоверности и актуальности (при необходимости) персональных данных.
9.2. Уточнение персональных данных осуществляется аппаратом Совета депутатов по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных в случае выявления и подтверждения неточности персональных данных.
9.3. Аппарат Совета депутатов уточняет персональные данные в порядке и сроки, установленные Федеральным законом «О персональных данных», Правилами обработки персональных данных и иными муниципальными правовыми актами по вопросам обработки персональных данных.
9.4. Блокирование персональных данных осуществляется в целях недопущения нарушения прав и законных интересов субъектов персональных данных в период проведения проверок наличия фактов обработки неточных персональных данных или неправомерной обработки персональных данных, а также в случае подтверждения указанных фактов – до момента уточнения персональных данных или до момента уничтожения неправомерно обрабатываемых персональных данных.
9.5. Блокирование персональных данных осуществляется аппаратом Совета депутатов / администрацией по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных в порядке и сроки, установленные Федеральным законом «О персональных данных», Правилами обработки персональных данных и иными муниципальными правовыми актами по вопросам обработки персональных данных.
9.6. Уничтожение персональных данных осуществляется при достижении целей их обработки или в случае утраты в них необходимости, если иное не предусмотрено Федеральным законом «О персональных данных» и иными федеральными законами, либо при наступлении иных законных оснований, в том числе при подтверждении факта неправомерной обработки персональных данных.
9.7. Уничтожение персональных данных осуществляется аппаратом Совета депутатов / администрацией по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных в порядке и сроки, установленные Федеральным законом «О персональных данных», Правилами обработки персональных данных и иными муниципальными правовыми актами по вопросам обработки персональных данных.
9.8. Субъекты персональных данных вправе обратиться или направить (представить) запросы в аппарат Совета депутатов лично или через представителя в целях получения доступа к своим персональным данным, их уточнения и (или) прекращения их неправомерной обработки.
9.9. Аппарат Совета депутатов рассматривает обращения (запросы) субъектов персональных данных и их представителей и направляет ответы на них в порядке и сроки, установленные Федеральным законом «О персональных данных», Правилами обработки персональных данных и иными муниципальными правовыми актами по вопросам обработки персональных данных.
10. Меры по обеспечению выполнения обязанностей оператора
и обеспечению безопасности персональных данных при их обработке
10.1. Аппарат Совета депутатов принимает необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в том числе:
10.1.1) назначает ответственного за организацию обработки персональных данных в аппарате Совета депутатов;
10.1.2) знакомит муниципальных служащих (работников) аппарата Совета депутатов, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, муниципальными правовыми актами по вопросам обработки персональных данных, в том числе указанными в пункте 10.1.3 настоящей Политики, и (или) организует обучение указанных муниципальных служащих (работников);
10.1.3) утверждает:
а) правила обработки персональных данных, определяющие для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
б) правила осуществления внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»;
в) правила рассмотрения запросов субъектов персональных данных или их представителей в аппарате Совета депутатов;
г) правила работы в аппарате Совета депутатов с обезличенными данными в случае обезличивания персональных данных;
д) порядок доступа муниципальных служащих аппарата Совета депутатов в помещения, в которых ведется обработка персональных данных;
е) иные документы, предусмотренные постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
10.1.4) уведомляет уполномоченный орган по защите прав субъектов персональных данных об обработке (намерении осуществлять обработку) персональных данных;
10.1.5) при обработке персональных данных, осуществляемой без использования средств автоматизации, выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
10.1.6) при эксплуатации информационных систем персональных данных, оператором которых является аппарат Совета депутатов / администрация, принимает правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
10.1.7) осуществляет обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в случаях, установленных нормативными правовыми актами Российской Федерации, в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных;
10.1.8) организует проведение периодических проверок условий обработки персональных данных в аппарате Совета депутатов в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям;
10.1.9) оценивает вред в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотносит указанный вред и принимаемые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
10.2. Аппарат Совета депутатов принимает необходимые правовые, организационные и технические меры по обеспечению безопасности персональных данных для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе:
10.2.1) применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
10.2.2) ведет учет машинных носителей персональных данных;
10.2.3) обеспечивает обнаружение фактов несанкционированного доступа к персональным данным;
10.2.4) обеспечивает восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.2.5) организует контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
11. Заключительные положения
11.1. Лица, виновные в нарушении требований, предъявляемых к обработке персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
11.2. Аппарат Совета депутатов вправе вносить изменения в настоящую Политику без согласия пользователей официальным сайтом, в том числе в случае изменения законодательства в области обработки персональных данных, а также законодательства, регулирующего отношения, связанные с осуществлением органами местного самоуправления полномочий.
11.3. Настоящая Политика и внесенные в нее изменения подлежат размещению на официальном сайте, в том числе на его страницах, с использованием которых осуществляется сбор персональных данных.
11.4. Продолжая пользоваться официальным сайтом, пользователь подтверждает ознакомление с настоящей Политикой и внесенными в нее изменениями, размещенными на официальном сайте, и свое согласие с их условиями.
Приложение 3
к распоряжению аппарата Совета депутатов муниципального округа городского округа Нагорный
от ___ ________ 20__ года № _____
Правила
рассмотрения запросов субъектов персональных данных или их представителей в аппарате Совета депутатов муниципального округа Нагорный
Общие положения
1. Настоящие Правила определяют порядок рассмотрения в аппарате Совета депутатов муниципального округа Нагорный (далее – аппарат Совета депутатов) запросов субъекта персональных данных или его представителей (далее – запрос):
1) о предоставлении:
информации о наличии в аппарате Совета депутатов персональных данных, относящихся к этому субъекту (далее – информация);
возможности ознакомления в аппарате Совета депутатов с персональными данными, относящимися к этому субъекту (далее – ознакомление с персональными данными);
информации, касающейся обработки персональных данных этого субъекта, содержащей сведения, указанные в части 7 статья 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
2) по вопросам, указанным в части 1 статьи 21 Федерального закона «О персональных данных».
2. Субъект персональных данных или его представитель (далее – автор запроса) направляет в аппарат Совета депутатов запрос на бумажном носителе по почтовому адресу аппарата Совета депутатов, в форме электронного документа по адресу электронной почты аппарата Совета депутатов или представляет запрос на бумажном носителе лично в аппарат Совета депутатов в часы его работы.
3. Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
2) сведения, подтверждающие участие субъекта персональных данных в отношениях с аппаратом Совета депутатов (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных аппаратом Совета депутатов;
3) собственноручную подпись автора запроса – для запроса на бумажном носителе, усиленную квалифицированную электронную подпись автора запроса – для запроса в форме электронного документа.
4. В запросе рекомендуется указать предмет запроса (пункт 1), а в запросе на бумажном носителе – также способ получения результата рассмотрения запроса и сведения, необходимые аппарату Совета депутатов для его реализации.
5. Прием и регистрацию запросов осуществляет муниципальный служащий аппарата Совета депутатов, ответственный за прием и регистрацию обращений граждан.
6. Запрос регистрируется в день его получения аппаратом Совета депутатов. О дате получения запроса его автор может узнать по телефону, указанному на официальном сайте в информационно-телекоммуникационной сети «Интернет» аппарата Совета депутатов.
7. Рассмотрение запроса, оформление результата его рассмотрения, подготовку информации, персональных данных для ознакомления с ними автора запроса осуществляет муниципальный служащий аппарата Совета депутатов, ответственный за обработку соответствующих персональных данных (далее – уполномоченный муниципальный служащий).
8. Автору запроса направляется мотивированное уведомление об отсутствии оснований для выполнения запроса, в случае если:
1) автор запроса не имеет права на получение информации или ознакомление с персональными данными либо его право на доступ к персональным данным ограничено федеральным законом, в том числе в случаях, указанных в части 8 статьи 14 Федерального закона «О персональных данных»;
2) запрос и (или) приложенные к нему документы (в случае если автор запроса приложил к запросу документы) содержат недостоверные сведения;
3) запрос не соответствует условиям, предусмотренным настоящими Правилами;
4) аппарат Совета депутатов не является оператором персональных данных, относящихся к субъекту, в отношении персональных данных которого аппаратом Совета депутатов получен запрос.
9. Аппарат Совета депутатов вправе отказать субъекту персональных данных в выполнении повторного запроса по вопросам, указанным в абзацах втором – четвертом подпункта 1 пункта 1 настоящих Правил, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона «О персональных данных». Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на аппарате Совета депутатов.
10. Мотивированное уведомление (пункт 8), мотивированный отказ (пункт 9) оформляются на бланке письма аппарата Совета депутатов (далее – бланк письма), подписываются руководителем аппарата Совета депутатов либо уполномоченным им должностным лицом аппарата Совета депутатов (далее при совместном употреблении – уполномоченное лицо) и направляются автору запроса муниципальным служащим, указанным в пункте 5 настоящих Правил, не позднее двух рабочих дней со дня получения аппаратом Совета депутатов запроса в той форме, в которой он был получен.
В случае, предусмотренном абзацем первым пункта 17 настоящих Правил, автор запроса может получить указанные в настоящем пункте уведомление и отказ в аппарате Совета депутатов, начиная со второго рабочего дня после дня получения аппаратом Совета депутатов запроса.
Если запрос был получен в форме электронного документа, мотивированное уведомление, мотивированный отказ, указанные в настоящем пункте, направляются в форме электронного документа по адресу электронной почты, с которой был получен такой запрос, если иной адрес электронный почты или иной способ получения ответа не указан в запросе.
11. Мотивированное уведомление (пункт 8), мотивированный отказ (пункт 9) не являются препятствием для повторного направления (представления) запроса в случае устранения причин, послуживших основанием для их направления автору запроса.
Порядок предоставления информации
12. При отсутствии оснований, указанных в пункте 8 или 9 настоящих Правил, автору запроса предоставляется информация, указанная в абзацах втором и четвертом подпункта 1 пункта 1 настоящих Правил (в объеме, указанном в запросе), в виде ответа на запрос, составленном на бланке письма, не позднее десяти рабочих дней со дня получения запроса аппаратом Совета депутатов в той форме, в которой был получен запрос, если иное не указано в запросе, за исключением случая, предусмотренного абзацем первым пункта 17 настоящих Правил. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления аппаратом Совета депутатов в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
13. Информация предоставляется без указания персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
14. Информация излагается в доступной форме, а также таким образом, чтобы исключалась неопределенность в действиях аппарата Совета депутатов, касающихся обработки персональных данных субъекта таких данных.
15. В случае если федеральными законами установлены основания, ограничивающие право субъекта персональных данных на доступ к его персональным данным, информация предоставляется в части, не противоречащей таким основаниям. Обоснование невозможности предоставления остальной информации указывается в ответе на запрос.
16. Ответ на запрос подписывает уполномоченное лицо.
17. Если в запросе, составленном на бумажном носителе, не указан способ получения результата рассмотрения запроса, а также не указаны сведения, необходимые аппарату Совета депутатов для его реализации, автор запроса при предъявлении документа, удостоверяющего его личность, может получить ответ на запрос в аппарате Совета депутатов в часы его работы у муниципального служащего, указанного в пункте 5 настоящих Правил, по окончании срока, установленного пунктом 12 настоящих Правил.
Ответ на запрос, поступивший в аппарат Совета депутатов в форме электронного документа, направляется в форме электронного документа (электронного образа документа) по адресу электронной почты, с которой был получен такой запрос, если иной адрес электронный почты или иной способ получения ответа не указан в запросе.
Порядок ознакомления с персональными данными
18. При отсутствии оснований, указанных в пункте 8 или 9 настоящих Правил, автору запроса предоставляется возможность безвозмездно ознакомиться с персональными данными в аппарате Совета депутатов.
19. Автору запроса не позднее двух рабочих дней со дня получения запроса направляется уведомление, содержащее место, даты и время, в которые он может ознакомиться с персональными данными. Последним днем для ознакомления с персональными данными является десятый рабочий день со дня получения запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления аппаратом Совета депутатов в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
20. Уведомление, указанное в пункте 19 настоящих Правил, оформляется на бланке письма, подписывается уполномоченным лицом и направляется муниципальным служащим, указанным в пункте 5 настоящих Правил, автору запроса в той форме, в которой был получен запрос, за исключением случая, если в запросе, составленном на бумажном носителе, не указан способ получения результата рассмотрения запроса, а также не указаны сведения, необходимые аппарату Совета депутатов для его реализации. В этом случае автор запроса имеет право обратиться (лично, по телефону) в аппарат Совета депутатов в часы его работы в целях определения места, даты и времени ознакомления с персональными данными.
Если запрос был получен в форме электронного документа, уведомление направляется в форме электронного документа (электронного образа документа) по адресу электронной почты, с которой был получен такой запрос, если иной адрес электронный почты или иной способ получения результата рассмотрения запроса не указан в запросе.
21. При предоставлении персональных данных для ознакомления не допускается ознакомление автора запроса с персональными данными, относящимися к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
22. В случае если федеральными законами установлены основания, ограничивающие право субъекта персональных данных на доступ к его персональным данным, персональные данные предоставляются для ознакомления в части, не противоречащей таким основаниям. Обоснование невозможности предоставления остальных персональных данных сообщается автору запроса в соответствии с пунктами 8 и 10 настоящих Правил.
23. Автор запроса после ознакомления с персональными данными подтверждает свое ознакомление путем проставления отметки на его запросе, включающей слово «ознакомлен» или «ознакомлена», дату ознакомления, собственноручную подпись, инициалы и фамилию автора запроса.
24. В случае если после ознакомления автора запроса с персональными данными в аппарат Совета депутатов поступят сведения, предусмотренные частью 3 статьи 20 Федерального закона «О персональных данных», такие сведения обрабатываются в соответствии с Правилами обработки персональных данных в аппарате Совета депутатов муниципального округа Нагорный, утвержденными распоряжением аппарата Совета депутатов (далее – Правила обработки). О принятых мерах автор запроса в срок, не превышающий десяти рабочих дней со дня окончания совершения соответствующих действий, уведомляется в форме ответа на запрос, подготовленного на бланке письма уполномоченным муниципальным служащим и подписанного уполномоченным лицом.
Порядок рассмотрения отдельных запросов
25. В случае поступления запроса, указанного в подпункте 2 пункта 1 настоящих Правил, уполномоченный муниципальный служащий осуществляет действия, предусмотренные настоящими Правилами, а также действия в порядке и сроки, предусмотренные Правилами обработки.
26. О мерах, принятых аппаратом Совета депутатов по результатам рассмотрения запроса, указанного в подпункте 2 пункта 1 настоящих Правил, автор запроса в срок, не превышающий десяти рабочих дней со дня окончания таких действий, уведомляется в форме ответа на запрос, подготовленного на бланке письма уполномоченным муниципальным служащим и подписанного уполномоченным лицом.
Заключительные положения
27. Действие настоящих Правил распространяется на обращения субъекта персональных данных или его представителя, поступившие в аппарат Совета депутатов по вопросам обработки персональных данных соответствующего субъекта персональных данных.
28. К отношениям, не урегулированным настоящими Правилами, применяются положения законодательства Российской Федерации в области персональных данных и Правила обработки.
Приложение 4
к распоряжению аппарата Совета депутатов муниципального округа Нагорный
от ___ ________ 20__ года № _____
Правила
осуществления внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов муниципального округа Нагорный требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»
1. Настоящие Правила определяют порядок проведения внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов муниципального округа Нагорный (далее – аппарат Совета депутатов) требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», принятыми в соответствии с ним иными нормативными правовыми актами Российской Федерации и муниципальными правовыми актами аппарата Совета депутатов.
Настоящие Правила также применяются к отношениям по осуществлению внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов Федеральному закону «О персональных данных» и принятым в соответствии с ним иным нормативным правовым актам Российской Федерации, политике аппарата Совета депутатов в отношении обработки персональных данных, муниципальным правовым актам аппарата Совета депутатов, принятым (изданным) по отдельным вопросам обработки персональных данных.
2. Внутренний контроль соответствия обработки персональных данных в аппарате Совета депутатов требованиям и актам, указанным в пункте 1 настоящих Правил (далее – внутренний контроль) осуществляет муниципальный служащий аппарата Совета депутатов, ответственный за организацию обработки персональных данных в аппарате Совета депутатов (далее – ответственный за организацию обработки персональных данных).
Руководители структурных подразделений аппарата Совета депутатов, к функциональным обязанностям (компетенции) которых относится обработка персональных данных, осуществляют текущий внутренний контроль соответствия обработки персональных данных в подразделении требованиям и актам, указанным в пункте 1 настоящих Правил. В случае выявления несоответствия (нарушений) руководители указанных структурных подразделений информируют об этом в письменной форме руководителя аппарата Совета депутатов и незамедлительно предпринимают меры по устранению выявленных несоответствий (нарушений).
3. При осуществлении внутреннего контроля проводится проверка (предмет внутреннего контроля):
1) актуальности перечня (перечней) должностей муниципальной службы в аппарате Совета депутатов, замещение которых предусматривает ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
2) актуальности перечня (перечней) должностей муниципальной службы в аппарате Совета депутатов, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
3) актуальности перечня информационных систем персональных данных, используемых в аппарате Совета депутатов;
4) актуальности сведений, содержащихся в уведомлениях об обработке персональных данных, поданных аппаратом Совета депутатов в уполномоченный орган по защите прав субъектов персональных данных, а также в реестре операторов персональных данных;
5) соблюдения в аппарате Совета депутатов принципов обработки персональных данных, определенных статьей 5 Федерального закона «О персональных данных», а также исполнения аппаратом Совета депутатов обязанностей оператора персональных данных;
6) соблюдения муниципальными служащими, замещающими должности муниципальной службы в аппарате Совета депутатов, включенные в перечень (перечни) должностей муниципальной службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее – уполномоченные муниципальные служащие), требований к защите персональных данных и правил обработки персональных данных в аппарате Совета депутатов;
7) соблюдения прав субъектов персональных данных, чьи персональные данные обрабатываются в аппарате Совета депутатов;
8) правомерности обработки персональных данных в аппарате Совета депутатов, в том числе наличия необходимых в соответствии с законодательством Российской Федерации согласий субъектов персональных данных;
9) точности персональных данных, обрабатываемых в аппарате Совета депутатов;
10) соблюдения иных требований к защите персональных данных, правил обработки персональных данных, установленных законодательством Российской Федерации.
4. Внутренний контроль осуществляется путем проведения плановых и внеплановых проверок.
5. Плановые проверки проводятся на основании плана мероприятий по внутреннему контролю (далее – план проверок), утвержденного распоряжением руководителя аппарата Совета депутатов на календарный год.
6. Внеплановые проверки проводятся по решению руководителя аппарата Совета депутатов (далее – решение о внеплановой проверке), принимаемому на основании:
1) обращения (запроса) субъекта персональных данных (его представителя);
2) запроса уполномоченного органа по защите прав субъектов персональных данных;
3) сообщения уполномоченного муниципального служащего или руководителя структурного подразделения аппарата Совета депутатов, указанного в абзаце втором пункта 2 настоящих Правил, о выявленных им (ставших ему известными) нарушениях законодательства Российской Федерации при обработке персональных данных в аппарате Совета депутатов.
7. План проверок по каждой проверке и решение о внеплановой проверке должны содержать сведения о:
1) предмете внутреннего контроля в соответствии с пунктом 3 настоящих Правил;
2) дате начала и дате окончания проверки.
8. Срок проведения плановой проверки не должен превышать пятнадцати рабочих дней.
Срок проведения внеплановой проверки не должен превышать семи рабочих дней со дня появления оснований для ее проведения (пункт 6).
9. Проверка, предметом которой является актуальность перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 3 настоящих Правил, включает в себя следующие процедуры:
1) проведение проверки;
2) оформление акта проверки.
10. Проверка, предметом которой являются обстоятельства, предусмотренные подпунктами 5 – 10 пункта 3 настоящих Правил, включает в себя следующие процедуры:
1) уведомление о начале проверки уполномоченных муниципальных служащих, деятельность которых является предметом внутреннего контроля, и (или) уполномоченных муниципальных служащих, осуществляющих обработку персональных данных, являющихся предметом внутреннего контроля;
2) проведение проверки;
3) оформление акта проверки;
4) ознакомление уполномоченных муниципальных служащих, указанных в подпункте 1 настоящего пункта, с актом проверки.
11. Уполномоченные муниципальные служащие, указанные в подпункте 1 пункта 10 настоящих Правил, уведомляются о начале плановой проверки не позднее, чем за пять рабочих дней до ее начала, о начале внеплановой проверки – не позднее, чем за два рабочих дня до ее начала.
12. Ответственный за организацию обработки персональных данных имеет право:
1) запрашивать и получать от уполномоченных муниципальных служащих в пределах предмета внутреннего контроля необходимые для осуществления проверки сведения и документы;
2) беспрепятственно посещать для проведения проверки помещения аппарата Совета депутатов, в которых осуществляется обработка персональных данных;
3) запрашивать информацию, необходимую для проведения проверки, в том числе запрашивать информацию у субъекта персональных данных (его представителя);
4) вносить предложения о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке в аппарате Совета депутатов.
13. По результатам проверки составляется акт проверки, в котором указываются следующие сведения:
1) дата, время и место составления акта проверки;
2) основания проведения проверки;
3) предмет внутреннего контроля;
4) дата начала и дата окончания проверки;
5) результаты проверки, в том числе:
об установлении неактуальности перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 3 настоящих Правил;
об установлении актуальности перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 3 настоящих Правил;
о нарушениях законодательства Российской Федерации при обработке персональных данных в аппарате Совета депутатов, выявленных при осуществлении внутреннего контроля;
об отсутствии нарушений законодательства Российской Федерации при обработке персональных данных в аппарате Совета депутатов.
14. Акт проверки, содержащий сведения, предусмотренные абзацами вторым и четвертым подпункта 5 пункта 13 настоящих Правил, также должен содержать:
1) предложения о мерах по устранению выявленных несоответствий и нарушений;
2) предложения по применению мер ответственности к уполномоченному муниципальному служащему (уполномоченным муниципальным служащим) – в случаях установления фактов неисполнения или ненадлежащего исполнения им (ими) по его (их) вине возложенных на него (них) обязанностей, в результате которых были допущены (совершены) выявленные несоответствия (нарушения).
15. Акт проверки может содержать предложения о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке в аппарате Совета депутатов.
16. Акт проверки подписывается ответственным за организацию обработки персональных данных не позднее двух рабочих дней после дня окончания проверки.
17. Уполномоченные муниципальные служащие, указанные в подпункте 1 пункта 10 настоящих Правил, подлежат ознакомлению с актом проверки под подпись не позднее трех рабочих дней со дня подписания акта проверки.
В случае несогласия с фактами, выводами, предложениями, изложенными в акте проверки, уполномоченный муниципальный служащий в течение двух рабочих дней с даты ознакомления с актом проверки вправе представить ответственному за организацию обработки персональных данных свои возражения в письменном виде. Указанные возражения прилагаются к акту проверки.
18. Ответственный за организацию обработки персональных данных в рабочий день, следующий за днем истечения срока, предусмотренного абзацем вторым пункта 17 настоящих Правил, представляет акт проверки, возражения уполномоченного муниципального служащего (при их наличии) и докладывает о результатах проверки и принятых мерах по устранению выявленных нарушений руководителю аппарата Совета депутатов.
19. Автору обращения (запроса), на основании которого было принято решение о внеплановой проверке, направляется в письменной форме ответ (на бланке письма аппарата Совета депутатов), подписанный руководителем аппарата Совета депутатов либо уполномоченным им должностным лицом аппарата Совета депутатов, не позднее трех рабочих дней после дня доклада руководителю аппарата Совета депутатов результатов проверки, если в отношении отдельных видов обращений (запросов) иные сроки не установлены нормативными правовыми актами Российской Федерации, Правилами рассмотрения запросов субъектов персональных данных или их представителей в аппарате Совета депутатов, утвержденными распоряжением аппарата Совета депутатов, или иными муниципальными правовыми актами аппарата Совета депутатов.
Приложение 5
к распоряжению аппарата Совета депутатов муниципального округа Нагорный
от ___ ________ 20__ года № _____
Порядок
доступа муниципальных служащих аппарата Совета депутатов муниципального округа Нагорный в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок определяет правила доступа муниципальных служащих аппарата Совета депутатов муниципального округа Нагорный (далее – аппарат Совета депутатов) в помещения аппарата Совета депутатов, в которых ведется обработка персональных данных как с использованием средств автоматизации, так и без таковых, а также хранятся резервные копии персональных данных и электронные документы на любых носителях информации и (или) документы на бумажных носителях, содержащие ключевую информацию ограниченного доступа для криптографического преобразования информации с использованием алгоритмов криптографического преобразования информации в шифровальных (криптографических) средствах (ключевые документы)(далее – помещения), в целях обеспечения защиты персональных данных от несанкционированного (неправомерного), в том числе случайного, доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
2. Доступ в помещения имеют муниципальные служащие аппарата Совета депутатов, замещающие должности муниципальной службы аппарата Совета депутатов, включенные в перечень должностей муниципальной службы аппарата Совета депутатов, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее – уполномоченные муниципальные служащие), а также руководитель аппарата Совета депутатов и лицо, временно исполняющее его полномочия. Указанный перечень утверждается распоряжением аппарата Совета депутатов.
3. Для помещений организуется режим безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
1) запиранием помещения на ключ по окончании рабочего дня (с использованием опечатывающих устройств), а также на время перерывов в течение рабочего дня и при каждом выходе из помещения в рабочее время (без использования опечатывающих устройств);
2) закрытием шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, с использованием запирающих устройств;
3) блокированием доступа к информационным системам, в которых обрабатываются персональные данные при выходе из помещения.
4. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении.
5. Доступ посторонних лиц в помещения, в которых ведется обработка персональных данных, возможен только ввиду служебной необходимости.
На момент присутствия посторонних лиц в помещении, в котором ведется обработка персональных данных, должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными.
6. За несоблюдение настоящего Порядка уполномоченные муниципальные служащие несут ответственность в соответствии с законодательством Российской Федерации.
Приложение 6
к распоряжению аппарата Совета депутатов муниципального округа Нагорный
от ___ ________ 20__ года № _____
Правила
работы в аппарате Совета депутатов муниципального округа Нагорный с обезличенными данными в случае обезличивания персональных данных
1. Настоящие Правила определяют организацию работы в аппарате Совета депутатов муниципального округа Нагорный (далее – аппарат Совета депутатов) с обезличенными данными в случае обезличивания персональных данных.
2. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных осуществляется в целях, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
5. Проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, осуществляется муниципальными служащими, замещающими должности муниципальной службы в аппарате Совета депутатов, перечень которых определен приложением к настоящим Правилам (далее – уполномоченные муниципальные служащие).
6. Обезличивание персональных данных осуществляется уполномоченными муниципальными служащими по согласованию с ответственным за организацию обработки персональных данных в аппарате Совета депутатов.
7. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
8. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
Не допускается совместное хранение персональных данных и обезличенных данных.
9. При обработке обезличенных персональных данных должны быть исключены любые неправомерные действия с ними: несанкционированный доступ к ним, возможность их несанкционированного уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также совершение иных неправомерных действий в отношении обезличенных персональных данных.
10. За несоблюдение настоящих Правил уполномоченные муниципальные служащие несут ответственность в соответствии с законодательством Российской Федерации.
Приложение
к Правилам работы в аппарате Совета депутатов муниципального округа Нагорный с обезличенными данными в случае обезличивания персональных данных
Перечень
должностей муниципальной службы в аппарате Совета депутатов муниципального округа Нагорный, замещение которых предусматривает проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных
№ п/п |
Наименование должности |
1 |
Руководитель аппарата |
2 |
Главный бухгалтер – начальник финансово- организационного отдела |
3 |
Начальник юридического отдела |
4 |
консультант |
Дата публикации: 15.12.2023 в 00:00
Дата изменения: 14.10.2024 в 05:05