• Телефон: +7 (351) 723-03-60 +7 (351) 723-04-60
  • mail@admmet.ru

Официальный сайт Администрации Металлургического района города Челябинска

                                                                                Приложение

                                                                                к приказу Администрации

                                                                                Металлургического района

                                                                                города Челябинска

                                                                                от 11.10.2024 № 30

 

Правила

обработки персональных данных

в Администрации Металлургического района города Челябинска

I. Общие положения

1. Настоящие Правила обработки персональных данных в Администрации Металлургического района города Челябинска (далее – Правила) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Администрации Металлургического района города Челябинска (далее – Администрация района).

2. Настоящие Правила определяют политику Администрации района как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

3. Настоящие Правила разработаны в соответствии:

1) с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

2) с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»);

3) с постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

4) с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

5) с постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – Постановление № 1119);

6) с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных» (далее — приказ Роскомнадзора № 179).

4. Обработка персональных данных в Администрации района осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.

II. Категории субъектов персональных данных

5. К субъектам персональных данных, персональные данные которых обрабатываются в Администрации района в соответствии с настоящими Правилами, относятся:

1) муниципальные служащие Администрации района (далее – муниципальные служащие);

2) граждане, претендующие на замещение должностей муниципальной службы в Администрации района;

3) работники Администрации района, замещающие должности, не являющиеся должностями муниципальной службы (далее – работники);

4) лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 13 пункта 5 настоящих Правил;

5) физические лица и представители организаций, обратившиеся в Администрацию района:

- в связи с предоставлением государственной или муниципальной услуги;

- в связи с исполнением муниципальной функции, в том числе в порядке, установленном законодательством Российской Федерации для подачи и рассмотрения обращений граждан;

6) физические лица и представители организаций, являющиеся стороной (представляющие сторону) по договору гражданско-правового характера, заключенному с Администрацией района;

7) лица, представляемые к награждению (поощрению) Почетной грамотой Администрации района, Благодарностью Администрации района, Благодарственным письмом Администрации района.

III. Условия и порядок обработки персональных

данных в связи с реализацией

служебных или трудовых отношений

6. Персональные данные субъектов персональных данных, указанных в подпунктах 1—4 пункта 5 настоящих Правил, обрабатываются в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной (трудовой) деятельности, формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.

7. В целях, указанных в пункте 6 настоящих Правил, обрабатываются следующие категории персональных данных:

1) фамилия, имя, отчество, дата и место рождения, гражданство;

2) прежние фамилия, имя, отчество, дата, место рождения (в случае изменения);

3) владение иностранными языками и языками народов Российской Федерации;

4) образование (когда и какие образовательные организации окончил, номера дипломов (иных документов об образовании), направление подготовки или специальность по диплому, квалификация);

5) выполняемая работа с начала трудовой деятельности (в том числе военная служба, работа по совместительству, предпринимательская деятельность);

6) классный чин муниципальной службы, федеральной государственной гражданской службы, гражданской службы субъекта Российской Федерации;

7) государственные награды, иные награды и знаки отличия;

8) степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги);

9) места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также супруга (супруги);

10) фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших супругов;

11) пребывание за границей (когда, где, с какой целью);

12) близкие родственники (отец, мать, братья, сестры и дети), а также супруг (супруга), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей);

13) адрес регистрации и фактического проживания, дата регистрации по месту жительства;

14) вид, серия, номер документа, удостоверяющего личность на территории Российской Федерации, наименование органа, выдавшего его, дата выдачи;

15) документ, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, наименование органа, выдавшего его, дата выдачи);

16) номер контактного телефона или сведения о других способах связи;

17) отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);

18) идентификационный номер налогоплательщика;

19) номер страхового свидетельства обязательного пенсионного страхования;

20) реквизиты полиса обязательного медицинского страхования;

21) реквизиты свидетельств государственной регистрации актов гражданского состояния;

22) наличие (отсутствие) судимости;

23) допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата);

24) наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденное заключением медицинского учреждения;

25) наличие (отсутствие) медицинских противопоказаний для работы с использованием сведений, составляющих государственную тайну, подтвержденное заключением медицинского учреждения;

26) сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, имуществе обязательствах имущественного характера супругов и несовершеннолетних детей;

27) номер индивидуального лицевого счета, дата его открытия, номер банковской карты;

28) иные персональные данные, необходимые для достижения целей, указанных в пункте 6 настоящих Правил.

8. В целях, указанных в пункте 6 настоящих Правил, обработка персональных данных осуществляется без согласия субъектов персональных данных на основании пунктов 2, 11 части 1 статьи 6 Федерального закона «О персональных данных».

9. В целях, указанных в пункте 6 настоящих Правил, обработка специальных категорий персональных данных осуществляется без согласия субъектов персональных данных на основании пункта 2.3 части 2 и части 3 статьи 10 Федерального закона «О персональных данных», за исключением случаев получения персональных данных у третьих лиц.

10. В рамках целей, указанных в пункте 6 настоящих Правил, необходимо получить согласие субъекта персональных данных на обработку его персональных данных в следующих случаях:

1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе и о противодействии коррупции;

2) при трансграничной передаче персональных данных;

3) при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

11. Обработка персональных данных субъектов персональных данных осуществляется муниципальными служащими и (или) работниками, уполномоченными на обработку персональных данных (далее – работники, уполномоченные на обработку персональных данных).

12. Обработка персональных данных в целях, указанных в пункте 6 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

13. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется путем:

1) получения оригиналов необходимых документов;

2) копирования оригиналов документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) формирования персональных данных в ходе кадровой работы;

5) внесения персональных данных в автоматизированные информационные системы, оператором которых является Администрация района (далее – автоматизированные информационные системы), используемые в целях кадровой работы.

14. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил.

15. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, у третьей стороны, а также в случаях, предусмотренных пунктом 10 настоящих Правил, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения (передачи) персональных данных.

16. Запрещается получать, обрабатывать и приобщать к личным делам муниципальных служащих и работников Администрации района персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, частной жизни, членства в общественных объединениях.

17. При сборе персональных данных работник, уполномоченный на обработку персональных данных, осуществляющий сбор (получение) персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

18. Типовые формы письменного согласия на обработку персональных данных, необходимого в соответствии с пунктами 10, 15 настоящих Правил, и разъяснения юридических последствий отказа предоставить свои персональные данные, необходимого в соответствии с пунктом 17 настоящих Правил, разрабатываются структурным подразделением, уполномоченным на проведение кадровой работы, и утверждаются правовым актом Администрации района либо главой Администрации района, в случае если такие типовые формы не утверждены правовым актом Администрации города Челябинска.

19. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 6 настоящих Правил, осуществляется только в случаях и в порядке, предусмотренных законодательством Российской Федерации и настоящими Правилами.

 

IV. Условия и порядок обработки персональных данных

в связи с предоставлением государственной или муниципальной услуги, исполнением муниципальной функции,

в том числе в порядке, установленном законодательством

Российской Федерации для подачи и рассмотрения обращений граждан

20. Персональные данные субъектов персональных данных, указанных в подпункте 5 пункта 5 настоящих Правил, обрабатываются в целях предоставления государственных или муниципальных услуг, исполнения муниципальных функций, в том числе в порядке, установленном законодательством Российской Федерации для подачи и рассмотрения обращений граждан.

21. Категории, содержание и объем персональных данных, подлежащих обработке в целях, указанных в пункте 20 настоящих Правил (за исключением случаев рассмотрения обращений граждан в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации»), определяются правовыми актами, регламентирующими порядок предоставления соответствующих государственных и муниципальных услуг (исполнения муниципальных функций).

22. В целях рассмотрения поступивших в Администрацию района обращений граждан в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» обработке подлежат следующие категории персональных данных:

1) фамилия, имя, отчество (при наличии);

2) почтовый адрес;

3) адрес электронной почты;

4) указанный в обращении контактный телефон;

5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

23. Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и муниципальных услуг, исполнением муниципальных функций, в том числе в порядке, установленном законодательством Российской Федерации для подачи и рассмотрения обращений граждан, может осуществляться без согласия субъектов персональных данных в соответствии с пунктами 2, 4 части 1 статьи 6 Федерального закона «О персональных данных».

24. Обработка персональных данных в целях, указанных в пункте 20 настоящих Правил, осуществляется структурными подразделениями Администрации района, уполномоченными на предоставление соответствующих государственных или муниципальных услуг, исполнение муниципальных функций, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

25. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в рамках целей, указанных в пункте 20 настоящих Правил, осуществляется путем:

1) получения оригиналов необходимых документов (заявлений);

2) заверения копий документов;

3) внесения сведений в учетные формы (на бумажных и электронных носителях);

4) внесения персональных данных в автоматизированные информационные системы.

26. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от заявителей.

Запрещается запрашивать у заявителей и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

27. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 20 настоящих Правил, у третьих лиц, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных. В случае если типовые формы письменного согласия на обработку персональных данных в указанных целях не утверждены правовыми актами Администрации города Челябинска, такие типовые формы разрабатываются:

1) структурными подразделениями Администрации района, уполномоченными на предоставление соответствующих государственных или муниципальных услуг, исполнение муниципальных функций;

2) структурным подразделением Администрации района, уполномоченным на обеспечение контроля за рассмотрением обращений граждан и юридических лиц.

Типовые формы утверждаются правовым актом Администрации района либо главой Администрации района.

28. При сборе (получении) персональных данных уполномоченное должностное лицо соответствующего структурного подразделения Администрации района, осуществляющее получение персональных данных непосредственно от заявителей, обратившихся в Администрацию района в связи с предоставлением государственной или муниципальной услуги, исполнением муниципальной функции, обязано разъяснить указанным заявителям юридические последствия отказа предоставить персональные данные.

29. Передача (распространение, предоставление) и использование персональных данных заявителей осуществляется только в случаях и в порядке, предусмотренных законодательством Российской Федерации.

 

V. Условия и порядок обработки персональных данных в связи с заключением и исполнением договоров гражданско-правового характера, заключаемых с Администрацией района

30. Персональные данные субъектов персональных данных, указанных в подпункте 6 пункта 5 настоящих Правил, обрабатываются в целях исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.

31. Категории, содержание и объем обрабатываемых персональных данных определяются целями, указанными в пункте 30 настоящих Правил.

32. Обработка персональных данных в целях, указанных в пункте 30 настоящих Правил, осуществляется без согласия заявителей в соответствии с пунктом 5 части 1 статьи 6 Федерального закона «О персональных данных».

33. Обработка персональных данных в целях, указанных в пункте 30 настоящих Правил, осуществляется структурными подразделениями Администрации района, уполномоченными на ведение соответствующей работы, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

34. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в целях, указанных в пункте 30 настоящих Правил, осуществляется путем:

1) получения оригиналов и копий необходимых документов;

2) внесения сведений в учетные формы (на бумажных и электронных носителях);

3) внесения персональных данных в автоматизированные информационные системы.

35. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 30 настоящих Правил, осуществляется только в случаях и в порядке, предусмотренных законодательством Российской Федерации и настоящими Правилами.

VI. Условия и порядок обработки персональных данных лиц, представляемых к награждению (поощрению) Почетной грамотой Администрации района, Благодарностью Администрации района, Благодарственным письмом Администрации района

36. Персональные данные субъектов персональных данных, указанных в подпункте 7 пункта 5 настоящих Правил, обрабатываются в целях реализации права граждан, организаций и трудовых коллективов на награждение (поощрение) Почетной грамотой Администрации района, Благодарностью Администрации района, Благодарственным письмом Администрации района.

37. Категории, содержание и объем персональных данных, подлежащих обработке в целях, указанных в пункте 36 настоящих Правил, определяются правовыми актами Администрации города Челябинска, регламентирующими порядок награждения (поощрения) Почетной грамотой Администрации района, Благодарностью Администрации района, Благодарственным письмом Администрации района.

Запрещается запрашивать у заявителей и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

38. Обработка персональных данных лиц, представляемых к награждению (поощрению) Почетной грамотой Администрации района, Благодарностью Администрации района, Благодарственным письмом Администрации района, осуществляется с согласия субъектов персональных данных. Типовые формы письменного согласия на обработку персональных данных утверждаются правовыми актами Администрации города Челябинска, регламентирующими порядок награждения (поощрения) Почетной грамотой Администрации района, Благодарностью Администрации района, Благодарственным письмом Администрации района.

39. Обработка персональных данных в целях, указанных в пункте 36 настоящих Правил, осуществляется структурным подразделением Администрации района, уполномоченным на рассмотрение документов, представляемых для награждения (поощрения) Почетной грамотой Администрации района, Благодарностью Администрации района, Благодарственным письмом Администрации района, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

40. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в рамках целей, указанных в пункте 36 настоящих Правил, осуществляется путем:

1) получения оригиналов необходимых документов (заявлений);

2) внесения сведений в проекты правовых актов Администрации района и учетные формы (на бумажных и электронных носителях);

3) внесения персональных данных в автоматизированные информационные системы.

VII. Организация хранения персональных данных

41. Персональные данные хранятся на бумажных носителях в структурных подразделениях Администрации района, в функции которых входит обработка персональных данных, и на электронных носителях информации, учитываемых в журнале учета электронных носителей.

К местам хранения материальных носителей, содержащих персональные данные, относятся служебные кабинеты Администрации района № 1–5, 7–9, 11–14, 17–22, 25–34. Бумажные и электронные съемные носители информации хранятся в запираемых шкафах (запираемых ящиках шкафов, письменных столов). Муниципальные служащие или работники Администрации района, осуществляющие обработку персональных данных, несут ответственность за соблюдение правил хранения и сохранность материальных носителей, содержащих персональные данные.

42. Муниципальный служащий или работник Администрации района, получивший материальные носители информации в целях исполнения служебных обязанностей, несет персональную ответственность за сохранность полученных данных и предотвращение несанкционированного доступа к ним.

Передача материальных носителей, содержащих персональные данные, третьим лицам не допускается, за исключением случаев, установленных действующим законодательством.

В случаях временного отсутствия муниципального служащего или работника Администрации района (отпуск, командировка, временная нетрудоспособность) он обязан передать материальные носители, содержащие персональные данные, лицу, на которое возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные, передаются руководителю структурного подразделения.

При увольнении муниципального служащего или работника Администрации района, имеющего доступ к персональным данным, документы и иные носители, содержащие персональные данные, передаются руководителю структурного подразделения.

43. Персональные данные хранятся в электронном виде в автоматизированных электронных системах.

44. Сроки хранения персональных данных на материальных носителях определяются нормативными правовыми актами, регламентирующими порядок их сбора (получения) и обработки.

Сроки хранения персональных данных, внесенных в автоматизированные информационные системы, должны соответствовать срокам хранения персональных данных на бумажных носителях.

45. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

46. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.

VIII. Порядок обработки персональных данных

в автоматизированных информационных системах

47. Обработка персональных данных в Администрации района может осуществляться с использованием автоматизированных информационных систем.

48. Доступ к автоматизированным информационным системам муниципальных служащих и работников Администрации района, осуществляющих обработку персональных данных в автоматизированных информационных системах, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.

49. Доступ к автоматизированным информационным системам предоставляется в соответствии с функциями, предусмотренными должностными инструкциями муниципальных служащих и работников Администрации района.

50. Перечень пользователей автоматизированных информационных систем, содержащих персональные данные, утверждается правовым актом Администрации района.

51. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется лицом, ответственным за обеспечение безопасности персональных данных в автоматизированных информационных системах, и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных.

IX. Порядок обработки персональных данных без использования средств автоматизации

52. Под обработкой персональных данных без использования средств автоматизации (далее — неавтоматизированная обработка) понимается использование, уточнение, распространение, уничтожение персональных данных на материальных носителях (бумажных, электронных и иных внешних носителях), при условии что эти действия в отношении каждого из субъектов персональных данных осуществляются при непосредственном участии человека.

53. Муниципальные служащие и работники Администрации района, участвующие в рамках своих должностных обязанностей в процессах неавтоматизированной обработки, несут персональную ответственность за сохранность и обеспечение конфиденциальности обрабатываемых персональных данных.

54. При неавтоматизированной обработке персональных данных на бумажных носителях:

1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;

2) персональные данные должны обособляться от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);

3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных.

55. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее — типовые формы), должны соблюдаться следующие условия:

1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, персональные данные, относящиеся к субъекту персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки и способы обработки;

2) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;

3) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.

56. Неавтоматизированная обработка в электронном виде осуществляется на внешних электронных носителях информации. При отсутствии технологической возможности осуществления неавтоматизированной обработки в электронном виде на внешних носителях информации необходимо принимать организационные (охрана помещений) и технические (установка соответствующих средств защиты информации) меры, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.

57. При несовместимости целей неавтоматизированной обработки персональных данных, зафиксированных на одном электронном носителе, если электронный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных.

X. Порядок уничтожения персональных данных

при достижении целей обработки или при наступлении иных

законных оснований

58. Документы и другие материальные носители, содержащие персональные данные, подлежат уничтожению при достижении целей обработки персональных данных либо по истечении установленного срока хранения, за исключением установленных законом случаев.

59. Материальные носители, указанные в пункте 58 настоящих Правил, передаются в комиссию по обеспечению защиты персональных данных и информационной безопасности в Администрации района для решения вопроса об их уничтожении в порядке, установленном приказом Роскомнадзора № 179, за исключением документов (в том числе электронных) Архивного фонда Российской Федерации, других архивных документов и документов, содержащих сведения, составляющие государственную тайну.

60. Уничтожение бумажных носителей, содержащих персональные данные, осуществляется механическим путем с помощью специальных технических средств.

Уничтожение электронных носителей, содержащих персональные данные, производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

61. Документом, подтверждающим уничтожение персональных данных на материальных носителях информации, является акт об уничтожении персональных данных.

62. В случае если обработка персональных данных осуществляется оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее — выгрузка из журнала).

63. Акт об уничтожении персональных данных должен содержать:

1) наименование и адрес оператора;

2) фамилию, имя, отчество субъекта (субъектов) или иную информацию, относящуюся к определенному физическому лицу (лицам), чьи персональные данные были уничтожены;

3) фамилию, имя, отчество, должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;

4) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

5) наименование уничтоженного материального носителя, содержащего персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);

6) наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);

7) способ уничтожения персональных данных;

8) причину уничтожения персональных данных;

9) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

64. Выгрузка из журнала должна содержать:

1) фамилию, имя, отчество субъекта (субъектов) или иную информацию, относящуюся к определенному физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

2) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

3) наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;

4) причину уничтожения персональных данных;

5) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

65. В случае если выгрузка из журнала не позволяет указать отдельные сведения, предусмотренные пунктом 59 настоящих Правил, недостающие сведения вносятся в акт об уничтожении персональных данных.

66. В случае если обработка персональных данных осуществляется одновременно с использованием и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала.

67. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

XI. Порядок доступа в помещения, в которых ведется обработка

персональных данных

68. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют работники, уполномоченные на обработку соответствующих персональных данных.

69. Перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей, утверждается правовым актом Администрации района.

70. Пребывание в помещениях, в которых ведется обработка персональных данных, лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным, возможно только в сопровождении работника, уполномоченного на обработку персональных данных.

71. Лицо, ответственное за организацию обработки персональных данных, и лицо, ответственное за обеспечение безопасности персональных данных в информационных системах, имеют неограниченное право доступа в любые помещения Администрации района.

XII. Ответственный за организацию обработки

персональных данных

72. Ответственный за организацию обработки персональных данных в Администрации района назначается правовым актом Администрации района из числа муниципальных служащих Администрации района, занимающих должности, включенные в высшую или главную группу должностей муниципальной службы.

73. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

74. В должностные обязанности ответственного за обработку персональных данных входит следующее:

1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации района, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

2) осуществлять внутренний контроль за соблюдением муниципальными служащими и работниками Администрации района, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

3) доводить до сведения муниципальных служащих и работников Администрации района, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;

4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять отдельный учет таких обращений и запросов в Администрации района;

5) в случае нарушения в Администрации района требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

75. Ответственный за обработку персональных данных вправе:

1) иметь доступ к информации, касающейся обработки персональных данных в Администрации района и включающей:

- цели обработки персональных данных;

- категории обрабатываемых персональных данных;

- категории субъектов персональных данных, персональные данные которых обрабатываются;

- правовые основания обработки персональных данных;

- перечень действий с персональными данными, общее описание используемых в Администрации района способов обработки персональных данных;

- описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

- дату начала обработки персональных данных;

- срок или условия прекращения обработки персональных данных;

- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными Постановлением № 1119;

2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации района, иных муниципальных служащих и работников Администрации района с возложением на них соответствующих обязанностей и закреплением ответственности в соответствии с правовыми актами Администрации района.

76. Ответственный за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в Администрации района в соответствии с законодательством Российской Федерации в области персональных данных.

 

Заместитель

главы Администрации района                                                   В. Ю. Агаркова

Обнаружив в тексте ошибку, выделите её и нажмите Ctrl+Enter, чтобы сообщить нам.
Дата публикации: 11 марта, 2025 [15:49]
Дата изменения: 11 марта, 2025 [15:49]