АДМИНИСТРАЦИЯ ГОРОДА СЛОБОДСКОГО КИРОВСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ
от 18 марта 2013 г. № 34

О МЕРАХ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральным законом от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", реализуя постановление Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", администрация города Слободского постановляет:
1. Утвердить следующие документы:
1.1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, в администрации города Слободского. Приложение № 1.
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации города Слободского. Приложение № 2.
1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации города Слободского. Приложение № 3.
1.4. Правила работы с обезличенными данными в администрации города Слободского. Приложение № 4.
1.5. Перечень информационных систем персональных данных (ИСПДн) в администрации города Слободского. Приложение № 5.
1.6. Перечни персональных данных, обрабатываемых в администрации города Слободского в связи с реализацией трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций. Приложение № 6.
1.7. Перечень должностей муниципальных служащих администрации города Слободского, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным. Приложение № 7.
1.8. Должностную инструкцию ответственного за организацию обработки персональных данных в администрации города Слободского. Приложение № 8.
1.9. Порядок доступа работников администрации города Слободского в помещения, в которых ведется обработка персональных данных. Приложение № 9.
1.10. Типовое обязательство муниципального служащего (работника) администрации города Слободского, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. Приложение № 10.
1.11. Типовую форму согласия на обработку персональных данных. Приложение № 11.
1.12. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные. Приложение № 12.
2. Назначить Конкина Сергея Николаевича, консультанта по информационным технологиям организационного отдела администрации города Слободского, ответственным за организацию обработки персональных данных в администрации города Слободского.
3. Постановления администрации города Слободского от 24.03.2010 № 36 "Об утверждении Положения о порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации города Слободского" и от 01.09.2011 № 123 "Об утверждении Положения о порядке обработки персональных данных в администрации города Слободского" считать утратившими силу.
4. Довести настоящее постановление до сведения всех муниципальных служащих и работников администрации города Слободского под роспись.
5. Опубликовать настоящее постановление на официальном сайте администрации города Слободского.
6. Контроль за исполнением постановления возложить на первого заместителя главы администрации города Слободского Опарину Е.Г.

Глава администрации
города Слободского
Кировской области
С.А.КАШИН





Приложение № 1
к постановлению
администрации г. Слободского
Кировской области
от 18 марта 2013 г. № 34

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНАВЛИВАЮЩИЕ ПРОЦЕДУРЫ,
НАПРАВЛЕННЫЕ НА ВЫЯВЛЕНИЕ И ПРЕДОТВРАЩЕНИЕ НАРУШЕНИЙ
ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, А ТАКЖЕ ОПРЕДЕЛЯЮЩИЕ ДЛЯ КАЖДОЙ ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ СОДЕРЖАНИЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ
ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ
ОБРАБАТЫВАЮТСЯ, СРОКИ ИХ ОБРАБОТКИ И ХРАНЕНИЯ, ПОРЯДОК
УНИЧТОЖЕНИЯ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ
ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ,
В АДМИНИСТРАЦИИ ГОРОДА СЛОБОДСКОГО

1. Общие положения

1.1. Настоящие Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (далее - Правила), в администрации города Слободского разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в данной сфере деятельности.
1.2. Целью настоящих Правил является обеспечение защиты персональных данных граждан от несанкционированного доступа, неправомерного их использования или утраты.
1.3. Настоящие Правила устанавливают единый порядок действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными в администрации города Слободского, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в администрации города Слободского.
1.4. В настоящих Правилах используются основные понятия, установленные статьей 3 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ).
1.5. Ответственные должностные лица администрации города, должности которых предусматривают осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - ответственные лица администрации города), определяются распоряжением администрации города.

2. Процедуры, направленные на выявление и предотвращение
нарушений законодательства в сфере персональных данных

2.1. К мерам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, относятся:
1) назначение ответственного за организацию обработки персональных данных в администрации города Слободского;
2) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона № 152-ФЗ;
3) осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам;
4) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящих Правил;
5) определение перечня должностей муниципальных служащих администрации города Слободского, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к ним;
6) ознакомление ответственных лиц администрации города Слободского, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику администрации города в отношении обработки персональных данных, муниципальными правовыми актами администрации города по вопросам обработки персональных данных и (или) обучение ответственных лиц администрации города Слободского;
7) запрет на обработку персональных данных лицами, не допущенными к их обработке.
2.2. Обработка персональных данных в администрации города Слободского осуществляется на основе принципов, установленных статьей 5 Федерального закона № 152-ФЗ.
2.3. Обработка персональных данных субъекта персональных данных осуществляется после:
1) получения письменного согласия субъекта персональных данных или его представителя на обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона № 152-ФЗ;
2) направления до начала обработки персональных данных уведомления в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кировской области о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона № 152-ФЗ;
3) принятия необходимых мер по обеспечению безопасности персональных данных.
2.4. При обработке персональных данных ответственные лица администрации города Слободского обязаны соблюдать следующие требования:
1) обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
2) персональные данные следует получать лично у субъекта персональных данных, в случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъекта персональных данных заранее, получить его письменное согласие и сообщить о целях, предполагаемых источниках и способах получения персональных данных;
3) при принятии решений, затрагивающих интересы субъекта персональных данных, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;
4) защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств бюджета города Слободского в порядке, установленном Федеральным законом № 152-ФЗ и иными нормативными правовыми актами.
2.5. При передаче персональных данных ответственные лица администрации города обязаны соблюдать следующие требования:
1) не сообщать персональные данные субъекта персональных данных без его письменного согласия для использования их в коммерческих целях;
2) предупреждать лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные должны использоваться только в целях, для которых они сообщены, и требовать от этих лиц подтверждения о соблюдении требований;
3) передавать персональные данные субъекта персональных данных его представителю в порядке, установленном федеральными законами, и ограничивать эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения представителем его функций.
2.6. Передача персональных данных от администрации города Слободского иному оператору персональных данных допускается в минимальных объемах в целях выполнения задач, соответствующих объективной причине сбора этих данных, и только после заключения с этим оператором договора о соблюдении конфиденциальности.
2.7. Не допускается отвечать на вопросы, связанные с передачей персональных данных, по телефону или факсу.
2.8. Обработка персональных данных субъекта в информационных системах администрации города Слободского с использованием средств автоматизации осуществляется в соответствии с Требованиями к защите персональных данных при обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119.
2.9. Ответственные лица администрации города Слободского при обработке персональных данных с использованием информационных систем обязаны:
- принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;
- вести учет электронных носителей информации (включая резервные и архивные копии), осуществлять хранение документов, содержащих персональные данные, и электронных носителей информации в металлических шкафах или сейфах;
- производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с данными сведениями;
- соблюдать установленный порядок и правила доступа в информационные системы, не допускать передачу персональных кодов и паролей;
- принимать все необходимые меры к надежной сохранности кодов и паролей доступа к информационным системам;
- работать с информационными системами в объеме своих полномочий, не допускать их превышения;
- обладать навыками работы с антивирусными программами в объеме, необходимом для выполнения функциональных обязанностей и требований по защите информации.
2.10. При работе на персональном компьютере, в том числе для доступа к информационным системам, запрещается:
- записывать значения кодов и паролей доступа;
- передавать коды и пароли доступа другим лицам;
- пользоваться в работе чужими кодами и паролями доступа;
- производить подбор кодов и паролей доступа других пользователей;
- записывать на электронные носители с персональными данными посторонние программы и данные;
- копировать данные на неучтенные электронные носители информации;
- выносить электронные носители с персональными данными за пределы администрации города Слободского без согласования с главой администрации города;
- покидать рабочее место с включенным персональным компьютером без применения аппаратных или программных средств блокирования доступа к персональному компьютеру;
- приносить, самостоятельно устанавливать и эксплуатировать на технических средствах любые программные продукты, не принятые к эксплуатации;
- открывать, разбирать, ремонтировать технические средства, вносить изменения в конструкцию, подключать нештатные блоки и устройства;
- передавать технические средства для ремонта и обслуживания сторонним организациям без извлечения носителей, содержащих персональные данные.
2.11. Все документы, компакт-диски, флеш-накопители, содержащие персональные данные, подлежат уничтожению на основании актов только с применением соответствующих уничтожителей.
2.12. Администрация города Слободского при обработке персональных данных в информационных системах персональных данных обеспечивает:
1) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
3) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которых нарушается их функционирование;
4) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5) постоянный контроль за обеспечением уровня защищенности персональных данных.
2.13. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации при отсутствии:
1) настроенных средств защиты от несанкционированного доступа, средств антивирусной защиты, резервного копирования информации и других программных и технических средств в соответствии с требованиями безопасности информации;
2) охраны и организации режима допуска в помещения администрации города Слободского, предназначенные для обработки персональных данных;
3) документа, подтверждающего эффективность применяемых мер и средств защиты по нейтрализации актуальных угроз безопасности, определенных в частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных администрации города Слободского;
4) утвержденных организационно-технических документов о порядке эксплуатации информационных систем персональных данных.
2.14. Обработка и защита персональных данных в информационных системах персональных данных администрации города Слободского без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) осуществляется в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15.09.2008 № 687.
2.15. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
2.16. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
2.17. При неавтоматизированной обработке персональных данных на бумажных носителях:
1) не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы;
2) персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
3) документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
4) дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
2.18. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
1) типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
2) типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных, - при необходимости получения письменного согласия на обработку персональных данных;
3) типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
4) типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
2.19. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
2.20. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
2.21. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
2.22. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
2.23. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
2.24. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
2.25. Защита персональных данных в администрации города Слободского обеспечивается мерами, включающими в себя охрану помещений, в которых ведется обработка персональных данных, содержащихся в личных делах, а также в электронном виде в информационных системах, контроль за соблюдением установленных требований, обеспечение режима безопасности в этих помещениях, обеспечение сохранности носителей персональных данных и средств их защиты, исключение несанкционированного проникновения или пребывания в этих помещениях посторонних лиц, применение сертифицированных средств защиты информации, контроль за эффективностью предусмотренных мер защиты.

3. Цели обработки персональных данных

Целями обработки персональных данных в администрации города Слободского являются:
1) осуществление возложенных на администрацию города Слободского Уставом муниципального образования "город Слободской" полномочий по решению вопросов местного значения и отдельных государственных полномочий, переданных администрации города федеральными законами или законами области;
2) организация деятельности администрации города для обеспечения соблюдения законов и иных нормативно-правовых актов, реализации права на труд, права на пенсионное обеспечение и медицинское страхование работников;
3) рассмотрение обращений и заявлений граждан, поступивших в администрацию города Слободского.

4. Категории субъектов, персональные
данные которых обрабатываются

К субъектам, персональные данные которых обрабатываются в администрации города, относятся:
1) работники, с которыми администрация города имеет (имела) трудовые отношения;
2) граждане, претендующие на замещение должности муниципальной службы;
3) граждане, состоящие с администрацией города в договорных и иных гражданско-правовых отношениях:
4) граждане, обратившиеся в администрацию города Слободского с заявлением, обращением;
5) иные категории.

5. Сроки обработки и хранения
обрабатываемых персональных данных

5.1. Сроки обработки и хранения персональных данных определяются:
1) приказом Минкультуры Российской Федерации от 25.08.2010 № 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения";
2) сроком исковой давности;
3) иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами администрации города Слободского.
5.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

6. Порядок уничтожения обработанных персональных данных

6.1. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
6.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено другими нормативно-правовыми актами.
6.3. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных администрация города (далее - оператор) обязана прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъект персональных данных.
6.4. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
6.5. Уничтожение обработанных персональных данных производится комиссионно с составлением соответствующего акта.

7. Ответственность должностных лиц

Сотрудники администрации города, допущенные к обработке персональных данных, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.





Приложение № 2
к постановлению
администрации г. Слободского
Кировской области
от 18 марта 2013 г. № 34

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ ГОРОДА СЛОБОДСКОГО

1. Настоящими Правилами рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила) определяются порядок учета (регистрации), рассмотрения запросов субъектов персональных данных или их представителей (далее - запросы) в администрации города Слободского (далее - администрация).
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.09.2006 № 152-ФЗ "О персональных данных", Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (в редакции от 29.06.2010 № 126-ФЗ, от 27.07.2010 № 227-ФЗ), Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ).
4. Представитель субъекта персональных данных - лицо, действующее от имени субъекта персональных данных в силу полномочия, основанного на доверенности, указании закона либо акте уполномоченного на то государственного органа или органа местного самоуправления.
5. Субъект персональных данных или его представитель имеют право на получение информации, касающейся обработки его персональных данных (часть 7 статьи 14 Федерального закона № 152-ФЗ), а именно:
- подтверждение факта обработки персональных данных в администрации;
- правовые основания и цели обработки персональных данных;
- цели и применяемые в администрации способы обработки персональных данных;
- наименование и место нахождения в администрации, сведения о лицах (за исключением работников администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией или на основании Федерального закона № 152-ФЗ;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом № 152-ФЗ;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
- информация об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона 152-ФЗ.
7. Субъект персональных данных вправе требовать от администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8. Основанием для предоставления сведений, предусмотренных пунктом 5 настоящих Правил, является обращение субъекта персональных данных или его представителя в администрацию города лично либо получение администрацией запроса субъекта персональных данных или его представителя через организации федеральной почтовой связи. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
9. Запрос должен содержать:
1) номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
2) сведения о дате выдачи указанного документа и выдавшем его органе;
3) сведения, подтверждающие участие субъекта персональных данных в отношениях с администрацией города, либо сведения, иным образом подтверждающие факт обработки персональных данных администрацией;
4) подпись субъекта персональных данных или его представителя.
10. Ведение делопроизводства по запросам субъектов персональных данных или их представителей осуществляется общим отделом администрации города.
11. Все поступившие запросы регистрируются в "Журнале учета обращений субъектов персональных данных об ознакомлении со своими персональными данными в администрации города Слободского" в день их поступления. На запросе проставляется штамп, в котором указываются входящий номер и дата регистрации.
12. Прошедшие регистрацию запросы в тот же день докладываются главе администрации города либо лицу, исполняющему обязанности главы администрации, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
13. Должностные лица при рассмотрении и разрешении запроса обязаны:
- внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
- принимать по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
- сообщать в письменной форме заявителям о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.
14. Администрация обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
15. Информация должна быть предоставлена субъекту персональных данных или его представителю в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
16. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица администрации обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона № 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
17. Субъект персональных данных вправе обратиться повторно в администрацию или направить повторный запрос в целях получения сведений, указанных в пункте 5 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в настоящем пункте, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с необходимыми сведениями должен содержать обоснование направления повторного запроса.
18. Администрация вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 статьи 14 Федерального закона № 152-ФЗ. Такой отказ должен быть мотивированным.
19. Администрация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
20. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица администрации обязаны внести в них необходимые изменения.
21. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица администрации обязаны уничтожить такие персональные данные.
22. Администрация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

22. В случае выявления неправомерной обработки или неточных персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) уполномоченные должностные лица администрации обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
23. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица администрации на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
24. В случае выявления неправомерной обработки персональных данных уполномоченные должностные лица администрации в срок, не превышающий трех рабочих дней с даты этого выявления, обязаны прекратить неправомерную обработку персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, уполномоченные должностные лица администрации в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязаны уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных администрация обязана уведомить субъекта персональных данных или его представителя, а в случае, если это был запрос Роскомнадзора, также указанный орган.
25. Для проверки фактов, изложенных в запросах, при необходимости могут организовываться служебные проверки в соответствии с законодательством Российской Федерации.
26. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения муниципальным служащим администрации действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются главе администрации города.
27. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
28. Непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов осуществляет начальник общего отдела администрации города.
29. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
30. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.





Приложение № 3
к постановлению
администрации г. Слободского
Кировской области
от 18 марта 2013 г. № 34

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА СЛОБОДСКОГО

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации города Слободского (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия и термины, установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ).
4. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации города Слободского (далее - администрация) осуществляется путем проведения плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам.
5. Плановые проверки проводятся на основании утвержденного главой администрации города плана осуществления внутреннего контроля соответствия обработки персональных данных в администрации требованиям к защите персональных данных, установленным Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами (далее - План).
6. В Плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
7. Основанием для проведения внеплановой проверки является поступившее в администрацию письменное обращение (жалоба) субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
8. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления обращения (жалобы).
9. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в администрации, либо комиссией, образуемой распоряжением администрации. В проведении проверки не может участвовать муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.
10. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
10.1. Порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.
10.2. Порядок и условия применения средств защиты информации.
10.3. Эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
10.4. Состояние учета машинных носителей персональных данных.
10.5. Соблюдение правил доступа к персональным данным.
10.6. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер.
10.7. Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
10.8. Осуществление мероприятий по обеспечению целостности персональных данных.
11. Ответственный за организацию обработки персональных данных в администрации (комиссия) имеет право:
11.1. Запрашивать у сотрудников администрации информацию, необходимую для реализации полномочий.
11.2. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
11.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.
11.4. Вносить главе администрации города предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
11.5. Вносить главе администрации города предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
12. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
13. Срок проведения проверки устанавливается главой администрации города и не превышает месяц со дня принятия решения о ее проведении.
14. О результатах проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных (комиссия) составляет протокол проведения внутренней проверки.
15. По существу поставленных в обращении (жалобе) вопросов администрация в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю.





Приложение № 4
к постановлению
администрации г. Слободского
Кировской области
от 18 марта 2013 г. № 34

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В АДМИНИСТРАЦИИ ГОРОДА СЛОБОДСКОГО

1. Настоящие Правила работы с обезличенными персональными данными в администрации города Слободского (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными персональными данными в администрации города (далее - администрация).
2. В соответствии с Федеральным законом № 152-ФЗ:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений;
- понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
5. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Для обезличивания персональных данных годятся любые способы, явно не запрещенные действующим законодательством.
7. Перечень должностей муниципальных служащих администрации города Слободского, ответственных за проведение мероприятий по обезличиванию персональных данных, приведен в приложении к настоящим Правилам.
7.1. Глава администрации города Слободского принимает решение о необходимости обезличивания персональных данных.
7.2. Начальники управлений, отделов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
7.3. Сотрудники подразделений, непосредственно осуществляющие обработку персональных данных, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
9. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.
10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
12. Обезличивание персональных данных при обработке персональных данных с использованием средств автоматизации осуществляется с помощью специализированного программного обеспечения на основании нормативных правовых актов, правил, инструкций, руководств, регламентов, инструкций на такое программное обеспечение и иных документов для достижения заранее определенных и заявленных целей.
13. Обезличивание персональных данных при обработке персональных данных без использования средств автоматизации допускается производить способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).





Приложение
к Правилам
работы с обезличенными персональными
данными в администрации
города Слободского

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ АДМИНИСТРАЦИИ ГОРОДА СЛОБОДСКОГО, ОТВЕТСТВЕННЫХ
ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Глава администрации города Слободского.
2. Заместители главы администрации города.
3. Начальники управлений и отделов администрации города.
4. Главный бухгалтер централизованной бухгалтерии администрации города.





Приложение № 5
к постановлению
администрации г. Слободского
Кировской области
от 18 марта 2013 г. № 34

ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ (ИСПДН)
В АДМИНИСТРАЦИИ ГОРОДА СЛОБОДСКОГО

1. "1С: Предприятие 7.7 Зарплата и кадры".
2. "1С: Предприятие 8.2 Зарплата и кадры бюджетного учреждения".
3. "Spu_orb" система подготовки данных персонифицированного учета.
4. "СБиС++ Электронная отчетность".
5. "Арендные отношения на землю".
6. "Регистрация и контроль документов" (регистрация обращений граждан).





Приложение № 6
к постановлению
администрации г. Слободского
Кировской области
от 18 марта 2013 г. № 34

ПЕРЕЧНИ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ ГОРОДА
СЛОБОДСКОГО В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ,
А ТАКЖЕ В СВЯЗИ С ОКАЗАНИЕМ МУНИЦИПАЛЬНЫХ УСЛУГ
И ОСУЩЕСТВЛЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ

1. Перечень персональных данных, обрабатываемых в администрации города Слободского в связи с реализацией трудовых отношений:
1.1. Фамилия, имя, отчество (в т.ч. прежние), дата и место рождения.
1.2. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство.
1.3. Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания.
1.4. Номера телефонов (мобильного и домашнего) в случае их регистрации на субъекта персональных данных или по адресу его места жительства.
1.5. Сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные справки по форме 2-НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения).
1.6. Сведения о полученном профессиональном и дополнительном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (наименование образовательного учреждения, специальность и квалификация по документу об образовании, наименование документа об образовании, его серия и номер).
1.7. Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет либо приписное свидетельство, военно-учетная специальность, воинское звание, род войск, данные о постановке/снятии на/с учета).
1.8. Сведения о состоянии здоровья и его соответствии выполняемой работе (заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу в администрацию города или ее прохождению).
1.9. Сведения о трудовой деятельности (трудовая книжка (номер, серия и дата выдачи трудовой книжки (вкладыша)) и сведения, содержащиеся в трудовой книжке об общем трудовом, страховом и непрерывном стаже).
1.10. Содержание и реквизиты трудового договора с работником администрации или гражданско-правового договора с гражданином.
1.11. Заработная плата, включая все выплаты.
1.12. Сведения о доходах, имуществе и обязательствах имущественного характера.
1.10. Номер и серия страхового свидетельства государственного пенсионного страхования.
1.11. Сведения о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации.
1.12. Номер и серия страхового полиса обязательного (добровольного) медицинского страхования.
1.13. Сведения, указанные в распоряжениях по личному составу администрации города и материалах к ним.
1.14. Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид правового акта о награждении или дата поощрения).
1.15. Результаты аттестации.
1.16. Результаты служебных проверок.
1.17. Сведения о временной нетрудоспособности, а также номер и серия листка о нетрудоспособности.
1.18. Сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).
1.19. Документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну.
2. Для целей оказания муниципальных услуг и осуществления муниципальных функций (полномочий, обязанностей) в администрации города Слободского обрабатываются следующие персональные данные:
2.1. Фамилия, имя, отчество (в том числе прежние).
2.2. Число, месяц, год и место рождения.
2.3. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, код подразделения, наименование органа, выдавшего документ).
2.4. Адрес места жительства (регистрации и фактический) и дата регистрации по месту жительства или по месту пребывания.
2.5. Контактные номера телефонов (мобильного и стационарного).
2.6. Сведения о семейном положении и составе семьи, наличии иждивенцев, сведения о месте работы или учебы членов семьи.
2.7. Сведения о доходах и обязательствах имущественного характера, в том числе членов семьи.
2.8. Сведения о трудовой деятельности, занимаемой должности.
2.9. Сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом).
2.10. Номер страхового свидетельства государственного пенсионного страхования.
2.11. Сведения об идентификационном номере налогоплательщика.
2.12. Сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).
2.13. Сведения об инвалидности.
2.14. Иные сведения, указанные заявителем.





Приложение № 7
к постановлению
администрации г. Слободского
Кировской области
от 18 марта 2013 г. № 34

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ ГОРОДА
СЛОБОДСКОГО, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ
ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

1. Доступ к персональным данным сотрудников администрации города Слободского для выполнения своих должностных обязанностей имеют:
- глава администрации города Слободского;
- первый заместитель главы администрации города;
- заместитель главы администрации города по профилактике правонарушений и социальным вопросам;
- начальник организационного отдела администрации города;
- заместитель главного бухгалтера централизованной бухгалтерии администрации города;
- ведущий бухгалтер централизованной бухгалтерии администрации города.
2. К персональным данным граждан, обратившихся в администрацию города с заявлением (жалобой) или на личном приеме, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций, обрабатываемым неавтоматизированным способом, для выполнения своих должностных обязанностей имеют доступ все сотрудники администрации города Слободского.
3. Перечень лиц, имеющих самостоятельный доступ к информационным ресурсам информационных систем персональных данных (ИСПДн), уровень их полномочий и вид выполняемых функций определяются разрешительными системами (матрицами) доступа, утвержденными главой администрации города для каждой конкретной ИСПДн.





Приложение № 8
к постановлению
администрации г. Слободского
Кировской области
от 18 марта 2013 г. № 34

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ГОРОДА СЛОБОДСКОГО

1. Общие положения

1.1. Должностное лицо администрации города Слободского, ответственное за организацию обработки персональных данных (далее - ПДн), назначается и освобождается главой администрации города из числа штатных сотрудников администрации города.
1.2. Деятельность должностного лица за организацию обработки ПДн в администрации города Слободского регламентируется федеральными законами и иными нормативно-правовыми актами в области защиты ПДн, документами Федеральной службы по техническому и экспертному контролю, Федеральной службы безопасности, нормативно-правовыми актами по эксплуатации средств защиты информации, а также муниципальными правовыми актами администрации города, настоящей должностной инструкцией.
1.3. Требования ответственного, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми сотрудниками администрации, имеющими доступ к ПДн.

2. Должностные обязанности

Должностное лицо, ответственное за организацию обработки ПДн, должно:
2.1. Знать и выполнять требования действующих нормативных правовых актов в области защиты ПДн, а также внутренних инструкций, распоряжений, регламентирующих порядок действий по защите ПДн.
2.2. Осуществлять внутренний контроль в администрации города за соблюдением требований законодательства РФ при обработке ПДн, в том числе требований к защите ПДн.
2.3. Доводить до сведения работников администрации положения законодательства РФ о ПДн, локальных актов по вопросам обработки ПДн, требования к защите ПДн.
2.4. Организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
2.5. Организовывать получение обязательства о прекращении обработки ПДн у лиц, непосредственно осуществляющих обработку ПДн, в случае расторжения с ними трудового договора (контракта).
2.6. Организовывать получение согласия на обработку ПДн у субъектов ПДн.
2.7. Организовывать разъяснение субъекту ПДн юридических последствий отказа предоставления его ПДн.
2.8. Отвечать за поддержание необходимого уровня безопасности объектов защиты, являться уполномоченным на проведение работ по технической защите информации и поддержанию достигнутого уровня защиты информационных систем персональных данных (ИСПДн) и ее ресурсов на этапах эксплуатации и модернизации.
2.9. Осуществлять методическое руководство сотрудников, имеющих доступ к ПДн, в вопросах обеспечения безопасности персональных данных.
2.10. Информировать главу администрации города о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним.

3. Права

Должностное лицо, ответственное за организацию обработки персональных данных, вправе:
- запрашивать и получать в установленном порядке от субъектов ПДн или их представителей сведения, содержащие ПДн;
- распоряжаться полученными ПДн в пределах, установленных законодательством.

4. Ответственность

Должностное лицо, ответственное за организацию обработки ПДн, в соответствии со своими полномочиями владеющее информацией о субъектах персональных данных, получающее и использующие ее, несет ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки, использования, хранения и передачи персональных данных.
Должностное лицо, виновное в нарушении установленного законом порядка сбора, хранения, использования, распространения или защиты персональных данных, несет дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.

С должностной инструкцией ознакомлен:

_______________ ________________________________
(подпись) (фамилия, имя, отчество)

"____" ______________ 20___ г.





Приложение № 9
к постановлению
администрации г. Слободского
Кировской области
от 18 марта 2013 г. № 34

ПОРЯДОК
ДОСТУПА РАБОТНИКОВ АДМИНИСТРАЦИИ ГОРОДА СЛОБОДСКОГО
В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Обеспечение безопасности персональных данных (далее - ПДн) от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПДн достигается в том числе установлением правил доступа в помещения, где обрабатываются ПДн в информационной системе персональных данных и без использования средств автоматизации.
2. Порядок доступа муниципальных служащих и работников администрации города Слободского (далее - работники) в помещения, в которых ведется обработка ПДн (далее - Порядок), устанавливает единые требования к доступу работников администрации города в служебные помещения в целях предотвращения нарушения прав субъектов ПДн, обрабатываемых в администрации, и обеспечения соблюдения требований законодательства о ПДн.
3. Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
4. Настоящий Порядок обязателен для применения и исполнения всеми работниками администрации.
5. Доступ сотрудников администрации и иных лиц в помещения администрации города, в которых ведется обработка ПДн, осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьих лиц.
6. Доступ в помещения предоставляется:
- сотрудникам, замещение должностей которых предусматривает осуществление обработки ПДн субъектов персональных данных либо осуществление доступа к ПДн субъектов персональных данных;
- иным лицам в случае необходимости и по согласованию с начальником структурного подразделения, в котором происходит обработка ПДн субъектов ПДн.
7. Помещения, в которых ведется обработка ПДн, должны отвечать определенным нормам и исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов и средств автоматизации:
7.1. Использование служебного помещения строго по назначению.
7.2. Наличие на входе в служебное помещение двери, оборудованной замками, гарантирующими надежное закрытие помещения в нерабочее время.
7.3. Содержание двери служебного помещения в нерабочее время в закрытом на запорное устройство состоянии.
7.4. Уборка в служебном помещении производится только в присутствии служащих, работающих в этом помещении.
7.5. Запрещается передавать ключи от служебного помещения третьим лицам.
7.6. Вскрытие помещений, где ведется обработка персональных ПДн, производят работники, работающие в этих помещениях.
7.7. При отсутствии сотрудников администрации, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по указанию главы администрации города.
7.8. В случае утраты ключей от помещений немедленно заменяется замок.
7.9. Нахождение посторонних лиц в служебном помещении возможно только в сопровождении уполномоченного сотрудника администрации на время, ограниченное необходимостью решения вопросов, связанных с исполнением ими своих служебных обязанностей.
7.10. При обнаружении повреждений запоров или иных признаков, указывающих на возможное проникновение в служебное помещение посторонних лиц, последнее не вскрывается, а составляется акт и о случившемся немедленно ставится в известность глава администрации города, первый заместитель главы администрации города и органы полиции. Одновременно принимаются меры по охране места происшествия и до прибытия органов полиции в это помещение никто не допускается.
8. Ответственными за организацию доступа в помещения администрации города, в которых ведется обработка ПДн, являются руководители соответствующих структурных подразделений.
9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка ПДн, проводится лицом, ответственным за организацию обработки ПДн в администрации города.





Приложение № 10
к постановлению
администрации г. Слободского
Кировской области
от 18 марта 2013 г. № 34

Типовое обязательство муниципального служащего (работника)
администрации города Слободского, непосредственно
осуществляющего обработку персональных данных, в случае
расторжения с ним трудового договора прекратить обработку
персональных данных, ставших известными ему в связи
с исполнением должностных обязанностей

Я, _______________________________________________________________________,
(фамилия, имя, отчество)
___________________________________________________________________________
(должность)
__________________________________________________________________________,
в случае освобождения меня от замещаемой должности, расторжения со мной
трудового договора (контракта) и увольнения с муниципальной службы
добровольно принимаю на себя обязательства:
прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей;
не разглашать, не раскрывать сведения, составляющие персональные
данные субъектов персональных данных;
не передавать третьим лицам сведения, составляющие персональные данные
субъектов персональных данных, которые мне стали известны при исполнении
должностных обязанностей;
передать руководителю структурного подразделения администрации города
или по указанию руководителя структурного подразделения иному сотруднику
администрации все носители, содержащие персональные данные субъектов
персональных данных, которые находились в моем распоряжении в связи с
выполнением мною должностных обязанностей.
Я предупрежден(а) о том, что в случае нарушения требований данного
обязательства, буду привлечен(а) к ответственности в соответствии с
законодательством Российской Федерации.


___________________ _________________________
(подпись) (расшифровка подписи)

"___" ______________ 20___ г.





Приложение № 11
к постановлению
администрации г. Слободского
Кировской области
от 18 марта 2013 г. № 34

ТИПОВАЯ ФОРМА
СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

СОГЛАСИЕ
на обработку персональных данных

Субъект персональных данных
__________________________________________________________________________,
(фамилия, имя, отчество)
__________________ серия ________ № _______ выдан _________________________
(вид основного документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем)
зарегистрированный(ая) по адресу: _________________________________________
___________________________________________________________________________

В лице представителя персональных данных
(заполняется в случае получения согласия от представителя субъекта
персональных данных)
__________________________________________________________________________,
(фамилия, имя, отчество)
__________________ серия ________ № _______ выдан _________________________
(вид основного документа, удостоверяющего личность)
__________________________________________________________________________,
(когда и кем)
зарегистрированный(ая) по адресу: _________________________________________
__________________________________________________________________________,
действующий от имени субъекта персональных данных на основании
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________,
(реквизиты доверенности или иного документа, подтверждающего
полномочия представителя)

в соответствии со статьей 9 Федерального закона от 27 июля 2006 года
№ 152-ФЗ "О персональных данных", действуя своей волей и в своих интересах,
даю согласие администрации города Слободского, расположенной по адресу: г.
Слободской, ул. Советская, 86, на обработку моих персональных данных в
целях _____________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(указать цель обработки персональных данных)
и распространяется на следующую информацию:________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(перечень персональных данных)

Настоящее согласие предоставляется на осуществление любых действий в
отношении моих персональных данных, которые необходимы или желаемы для
достижения указанных выше целей, включая (без ограничения) сбор,
систематизацию, накопление, хранение, уточнение (обновление, изменение),
использование, распространение (в том числе передачу), обезличивание,
блокирование, уничтожение, трансграничную передачу персональных данных, а
также осуществление любых иных действий с моими персональными данными с
учетом федерального законодательства.

При подтверждении фактов неправомерного использования предоставленных мною
персональных данных настоящее согласие может быть полностью либо частично
отозвано мною в любое время.

Настоящее согласие вступает в силу с момента подписания и действует до дня
отзыва в письменной форме.


___________________ _________________________
(подпись) (расшифровка подписи)

"___" ______________ 20___ г.





Приложение № 12
к постановлению
администрации г. Слободского
Кировской области
от 18 марта 2013 г. № 34

Типовая форма разъяснения субъекту персональных данных
юридических последствий отказа предоставить
свои персональные данные

Уважаемый(ая) ____________________________________________________________!
(фамилия, имя, отчество)

В соответствии с требованиями Федерального закона Российской Федерации
от 27 июля 2006 года № 152-ФЗ "О персональных данных" уведомляем Вас, что
обязанность предоставления Вами персональных данных установлена ___________
___________________________________________________________________________
___________________________________________________________________________
(указываются реквизиты и наименования нормативных актов)

В случае отказа Вами предоставить свои персональные данные
администрация города Слободского не сможет на законных основаниях
осуществлять такую обработку, что приведет к следующим для Вас юридическим
последствиям ______________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(перечисляются юридические последствия для субъекта персональных
данных, то есть случаи возникновения, изменения или прекращения
личных либо имущественных прав граждан или случаи, иным образом
затрагивающее его права, свободы и законные интересы)

В соответствии с действующим законодательством РФ в области
персональных данных Вы имеете право:
на получение сведений об администрации города Слободского (в объеме,
необходимом для защиты своих прав и законных интересов по вопросам
обработки своих персональных данных), о месте нахождения администрации
города, о наличии у администрации своих персональных данных, а также на
ознакомление с такими персональными данными;
подавать запрос на доступ к своим персональным данным; требовать
безвозмездного предоставления возможности ознакомления со своими
персональными данными, а также внесения в них необходимых изменений, их
уничтожения или блокирования при предоставлении сведений, подтверждающих,
что такие персональные данные являются неполными, устаревшими,
недостоверными, незаконно полученными или не являются необходимыми для
заявленной цели обработки;
требовать от администрации города разъяснения порядка защиты субъектом
персональных данных своих прав и законных интересов;
обжаловать действия или бездействие оператора в уполномоченный орган
по защите прав субъектов персональных данных или в судебном порядке;
на защиту своих прав и законных интересов, в том числе на возмещение
убытков и (или) компенсацию морального вреда в судебном порядке.


С уважением,

______________________________________________
(должность, фамилия и инициалы, подпись
сотрудника администрации города Слободского)


"___" ______________ 20___ г.


------------------------------------------------------------------