Законодательство Нижегородской области: Постановление администрации городского округа г. Бор Нижегородской области от 22.09.2015 N 4745

По датам

2015

Введите даты для поиска:

Полезное

Выборки

Введите слово для поиска:

Постановление администрации городского округа г. Бор Нижегородской области от 22.09.2015 N 4745 "Об обработке персональных данных в администрации городского округа город Бор Нижегородской области"

АДМИНИСТРАЦИЯ ГОРОДСКОГО ОКРУГА ГОРОД БОР
НИЖЕГОРОДСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ
от 22 сентября 2015 г. № 4745

ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
ГОРОДСКОГО ОКРУГА ГОРОД БОР НИЖЕГОРОДСКОЙ ОБЛАСТИ

В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" и подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211, администрация городского округа г. Бор постановляет:
1. Утвердить прилагаемые:
- правила обработки персональных данных в администрации городского округа г. Бор;
- типовое обязательство муниципального служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
- типовую форму согласия субъекта на обработку персональных данных;
- типовую форму согласия субъекта на обработку персональных данных подопечного;
- типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
- форму акта уничтожения персональных данных.
2. В структурных подразделениях администрации городского округа г. Бор (отраслевых, функциональных, территориальных органах) руководствоваться указанными выше правилами.
3. Общему отделу администрации городского округа г. Бор (Ю.Г. Зырянов) обеспечить размещение настоящего постановления на официальном сайте www.borcity.ru.
4. Возложить на первого заместителя главы администрации городского округа г. Бор А.В. Мочкаева контроль за обеспечением выполнения обязанностей администрации городского округа г. Бор, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.

Глава администрации
А.В.КИСЕЛЕВ

Утверждены
постановлением администрации
городского округа г. Бор
от 22.09.2015 № 4745

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА Г. БОР

1. Общие положения

1.1. Правила обработки персональных данных в администрации городского округа г. Бор (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
1.2. Обработка персональных данных в администрации городского округа г. Бор, в том числе в структурных подразделениях администрации городского округа г. Бор (отраслевых, функциональных, территориальных органах) (далее - Администрация), выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Администрации.
1.3. Правила определяют политику Администрации как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.4. Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2004 г. № 79-ФЗ "О муниципальной службе Российской Федерации", Федеральным законом от 25 декабря 2008 г. № 273-ФЗ "О противодействии коррупции", Федеральным законом от 27 июля 2010 г. № 210-ФЗ "Об организации предоставления муниципальных и муниципальных услуг", Федеральным законом от 2 мая 2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", постановлениями Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.5. Субъектами персональных данных являются муниципальные служащие Администрации (далее - муниципальные служащие), руководители муниципальных учреждений (далее - руководители подведомственных организаций), граждане, претендующие на замещение вакантных должностей муниципальной службы (далее - муниципальная служба), должностей руководителей подведомственных организаций, а также граждане и организации, обратившиеся в Администрацию в связи с предоставлением муниципальной услуги, исполнением муниципальных функций.
1.6. Обработка персональных данных в Администрации осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

2. Условия и порядок обработки персональных данных
в связи с реализацией служебных или трудовых отношений

2.1. Персональные данные субъектов персональных данных, указанных в пункте 1.5 Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении муниципальной службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими Администрации должностных обязанностей, обеспечения личной безопасности муниципальных служащих Администрации, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2.2. В целях, указанных в пункте 2.1 Правил, могут обрабатываться следующие категории персональных данных муниципальных служащих Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций:
1) Фамилия, имя, отчество.
2) Прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения).
3) Дата и место рождения.
4) Гражданство.
5) Прежние гражданства, дата и причина изменения (в случае изменения).
6) Биометрические персональные данные: сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (фотографии в личном деле, ксерокопии с документов, удостоверяющих личность и имеющих фотографию владельца в личном деле).
7) Владение иностранными языками и языками народов Российской Федерации (наименование, степень владения).
8) Образование (когда и какие образовательные учреждения окончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому).
9) Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов).
10) Выполняемая работа с начала трудовой деятельности (включая учебу в высших и средних профессиональных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.).
11) Классный чин федеральной государственной муниципальной службы, муниципальной службы субъекта Российской Федерации, муниципальной службы, дипломатический ранг, воинское, специальное звание, классный чин правоохранительной службы (кем и когда присвоены).
12) Сведения о государственных и ведомственных наградах, почетных званиях, поощрениях (наименование награды (поощрения), почетного звания; наименование, дата и номер документа о награждении (поощрении).
13) Степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших.
14) Места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей), а также мужа (жены), в том числе бывших.
15) Сведения о пребывании за границей (когда, где, с какой целью).
16) Состояние в браке (фамилия, имя, отчество, дата и место рождения супруги(а), паспортные данные супруги(а), степень родства, фамилии, имена, отчества, даты и места рождения других членов семьи, данные свидетельств государственной регистрации актов гражданского состояния (заключение, расторжение брака, рождение детей).
17) Близкие родственники (отец, мать, братья, сестры и дети), а также муж (жена), в том числе бывшие, постоянно проживающие за границей и (или) оформляющие документы для выезда на постоянное место жительства в другое государство (фамилия, имя, отчество, с какого времени проживают за границей).
18) Адрес регистрации и фактического проживания.
19) Дата регистрации по месту жительства.
20) Паспорт или документ, его заменяющий (вид документа; его серия, номер, дата выдачи; наименование органа, выдавшего его).
21) Паспорт, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации (серия, номер, кем и когда выдан).
22) Номер телефона (либо иной вид связи).
23) Отношение к воинской обязанности и воинское звание.
24) Сведения о воинском учете (категория запаса, состав (профиль), полное кодовое обозначение ВУС, категория годности к военной службе, наименование военного комиссариата по месту жительства, категория воинского учета (общий, специальный), сведения о снятии с воинского учета).
25) Идентификационный номер налогоплательщика.
26) Номер страхового свидетельства обязательного пенсионного страхования.
27) Сведения страхового полиса обязательного медицинского страхования.
28) Допуск к государственной тайне, оформленный за период работы, службы, учебы (форма, номер и дата).
29) Наличие (отсутствие) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, подтвержденного заключением медицинского учреждения.
30) Результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования.
31) Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера супруга (супруги) и несовершеннолетних детей.
32) Сведения о последнем месте государственной или муниципальной службы.
33) Сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения).
34) Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней.
35) Содержание и реквизиты трудового договора, дополнительных соглашений к нему; основание его прекращения.
36) Сведения о заработной плате.
37) Табельный номер работника.
38) Стаж работы (общий, непрерывный, стаж государственной (муниципальной) службы).
39) Сведения о прохождении муниципальной службы (о работе), в том числе: основание и дата поступления на муниципальную службу и назначения на должность муниципальной службы (на работу), основание и дата назначения, перевода, перемещения на иную должность, наименование замещаемых должностей с указанием структурных подразделений, размера денежного содержания (денежного вознаграждения, заработной платы).
40) Сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы (вид отпуска, период работы, за который он предоставляется, количество календарных дней отпуска, дата его начала и окончания, основание предоставления).
41) Сведения о присвоении квалификационного разряда, классного чина, дипломатического ранга, воинского звания (дата присвоения, размер надбавки, основание присвоения).
42) Сведения об аттестации (дата проведения, решение комиссии, номер и дата протокола, основание).
43) Сведения о повышении квалификации (дата начала и окончания обучения; вид повышения квалификации; наименование образовательного учреждения и место его нахождения; наименование, серия, номер и дата документа, выданного по окончании обучения; основание).
44) Сведения о профессиональной переподготовке (дата начала и окончания переподготовки; специальность (направление); наименование, номер и дата документа, выданного по окончании переподготовки; основание).
45) Сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер и дата выдачи документа, являющегося основанием для предоставления льгот, наименование органа, выдавшего документа, основание).
46) Сведения, указанные в оригиналах и копиях распоряжений по личному составу и материалах к ним.
47) Материалы по проведению служебных проверок в отношении работников.
48) Сведения о временной нетрудоспособности работников.
49) Номер расчетного счета.
50) Номер банковской карты.
51) Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 Правил.
2.3. Обработка персональных данных и биометрических персональных данных муниципальных служащих Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 2.1 Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями Федерального закона "О муниципальной службе в Российской Федерации", Федерального закона "О противодействии коррупции", Трудовым кодексом Российской Федерации.
2.4. Обработка специальных категорий персональных данных муниципальных служащих Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 7 Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей и заместителей руководителей фондов, руководителей подведомственных организаций и граждан, претендующих на замещение указанной должности).
2.5. Обработка персональных данных муниципальных служащих Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, руководителей подведомственных организаций, осуществляется при условии получения согласия указанных граждан в следующих случаях:
1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;
2) при трансграничной передаче персональных данных;
3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.6. В случаях, предусмотренных пунктом 2.5 Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
2.7. Обработка персональных данных муниципальных служащих Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется:
- сектором кадров и наград администрации городского округа г. Бор - в отношении муниципальных служащих администрации городского округа г. Бор, руководителей подведомственных организаций, в отношении которых администрация городского округа г. Бор является учредителем;
- кадровыми службами структурных подразделений (отраслевых, функциональных, территориальных органов) - в отношении муниципальных служащих данных подразделений, руководителей подведомственных организаций, в отношении которых данные структурные подразделения выполняют функции и полномочия учредителя
(далее - Кадровая служба), и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется путем:
1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в Кадровую службу);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в информационные системы Администрации, используемые Кадровой службой.
2.9. В случае возникновения необходимости получения персональных данных муниципальных служащих Администрации, руководителей подведомственных организаций у третьей стороны следует известить об этом муниципальных служащих Администрации, руководителей подведомственных организаций заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
2.10. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего, руководителя подведомственной организации персональные данные, не предусмотренные пунктом 2.2 Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.11. При сборе персональных данных муниципальный служащий Кадровой службы (далее - служащий кадровой службы), осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.12. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих Администрации, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей муниципальной службы, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.

3. Условия и порядок обработки персональных данных,
необходимых в связи с предоставлением муниципальной
услуги и исполнением муниципальных функций

3.1. В Администрации обработка персональных данных граждан и организаций, обратившихся в Администрацию, осуществляется, в том числе, в целях предоставления муниципальной услуги и исполнения муниципальных функций.
3.2. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Администрации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства, а также обращения организаций.
3.3. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
3.4. Обработка персональных данных, необходимых в связи с предоставлением муниципальной услуги и исполнением муниципальных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральным законом "Об организации предоставления муниципальных и муниципальных услуг", Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление муниципальной услуги и исполнение муниципальных функций в установленной сфере ведения Администрации.
3.5. Обработка персональных данных, необходимых в связи с предоставлением муниципальной услуги и исполнением муниципальных функций, осуществляется структурными подразделениями Администрации, ответственными за предоставление соответствующей муниципальной услуги и (или) исполняющими муниципальные функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с предоставлением муниципальной услуги или исполнением муниципальных функций, осуществляется непосредственно от субъектов персональных данных путем:
1) получения подлинников документов, необходимых для предоставления муниципальных услуг или исполнения муниципальных функций, в том числе заявления;
2) заверения необходимых копий документов.
3.7. При обработке персональных данных, необходимых в связи с предоставлением муниципальной услуги и исполнением муниципальных функций, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
3.8. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных (заявителей), необходимых в связи с предоставлением муниципальной услуги и исполнением муниципальных функций, осуществляется в случаях и порядке, предусмотренных федеральными законами.

4. Порядок обработки персональных данных
в автоматизированных информационных системах

4.1. Обработка персональных данных в Администрации осуществляется в автоматизированных информационных базах и системах электронного документооборота (далее - автоматизированные информационные системы).
4.2. Автоматизированные информационные системы содержат персональные данные муниципальных служащих, руководителей подведомственных организаций, граждан и организаций, обратившихся в Администрацию в связи с предоставлением муниципальной услуги и исполнением муниципальных функций, и включают:
1) персональный идентификатор;
2) фамилию, имя, отчество (последнее при наличии);
3) вид документа, удостоверяющего личность (при необходимости);
4) серию и номер документа, удостоверяющего личность, дату выдачи, наименование органа, выдавшего его (при необходимости);
5) адрес регистрации по месту жительства (месту пребывания), адрес фактического проживания;
6) почтовый адрес;
7) номер контактного телефона, факс (при наличии);
8) адрес электронной почты (при наличии);
9) идентификационный номер налогоплательщика (при необходимости).
4.3. Гражданским служащим Администрации, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах (далее - муниципальные служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей автоматизированной информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами муниципальных служащих, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
4.4. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
4.5. Муниципальные служащие, ответственные за обеспечение функционирования автоматизированных информационных систем, должны принимать все необходимые меры по восстановлению обрабатываемых персональных данных.
4.6. Доступ муниципальных служащих, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в автоматизированных информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

5. Работа с обезличенными данными

5.1. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
5.2. Обезличивание персональных данных может быть проведено с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, снижения уровня защищенности автоматизированных информационных систем, если иное не предусмотрено действующим законодательством Российской Федерации.
5.3. Обезличивание персональных данных осуществляется в соответствии с приказом Роскомнадзора от 5 сентября 2013 г. № 996 "Об утверждении требований и методов по обезличиванию персональных данных".
5.4. Обезличенные персональные данные не подлежат разглашению.
5.5. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

6. Сроки обработки и хранения персональных данных

6.1. В соответствии с законодательством Российской Федерации:
- персональные данные, содержащиеся в приказах (распоряжениях) по личному составу, в личных делах и личных карточках, подлежат хранению в Кадровой службе в установленном законодательством Российской Федерации порядке;
- персональные данные граждан, претендующих на замещение вакантных должностей муниципальной службы, граждан, замещающих должности руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей подведомственных организаций, подлежат хранению в установленном законодательством Российской Федерации порядке.
6.2. Сроки обработки и хранения персональных данных, предоставляемых в связи с получением муниципальной услуги и исполнением муниципальных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
6.3. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
6.4. Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением Администрацией муниципальной услуги и исполнением муниципальных функций, хранятся на бумажных носителях в структурных подразделениях Администрации, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальной услуги или исполнением муниципальной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Администрации.
6.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
6.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных Правилами.
6.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Администрации.
6.8. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.

7. Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении иных
законных оснований

7.1. Администрацией осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
7.2. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Экспертной комиссии Администрации для организации и проведения экспертизы ценности документов (далее - экспертная комиссия).
По итогам заседания экспертной комиссии составляется протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и секретарем экспертной комиссии.
7.3. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

8. Рассмотрение запросов субъектов персональных данных
или их представителей

8.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в Администрации;
2) правовые основания и цели обработки персональных данных;
3) применяемые в Администрации способы обработки персональных данных;
4) наименование и место нахождения Администрации, сведения о гражданах (за исключением муниципальных служащих Администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании трудового договора с Администрацией или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения в Администрации;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;
9) наименование организации или фамилию, имя, отчество (последнее при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Администрации, если обработка поручена или будет поручена такой организации или лицу;
10) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
8.2. Субъекты персональных данных вправе требовать от Администрации уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Информация, предусмотренная пунктом 8.1 Правил, должна быть предоставлена субъекту персональных данных оператором в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.4. Информация, предусмотренная пунктом 8.1 Правил, предоставляется субъекту персональных данных или его представителю муниципальным служащим Администрации, осуществляющим обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:
1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с Администрацией (документ, подтверждающий прием документов на участие в конкурсе, документов, представляемых в целях предоставления муниципальной услуги и (или) исполнения муниципальных функций), либо информацию, иным образом подтверждающую факт обработки персональных данных в Администрации, заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. В случае, если информация, предусмотренная пунктом 8.1 Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в Администрацию лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.6. Субъект персональных данных вправе повторно обратиться в Администрацию лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 8.1 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.5 Правил, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 Правил, должен содержать обоснование направления повторного запроса.
8.7. Администрация (уполномоченное должностное лицо Администрации) вправе мотивированно отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.5 и 8.6 Правил.
8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами (пункт 8 статьи 14 Федерального закона "О персональных данных").

9. Правила осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите
персональных данных в администрации

9.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям лица, ответственные за организацию обработки персональных данных в Администрации, организуют проведение периодических проверок соблюдения муниципальными служащими законодательства Российской Федерации о персональных данных и соблюдения требований к защите персональных данных не реже одного раза в год.
9.2. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного распоряжением Администрации ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки), а также на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.
9.3. Плановые проверки осуществляются лицом (лицами), ответственным за организацию обработки персональных данных в Администрации.
Внеплановые проверки осуществляются комиссией по осуществлению внутреннего контроля соответствия обработки персональных данных установленным требованиям, создаваемой распоряжением Администрации. Персональный состав комиссии и порядок ее работы устанавливаются распоряжением Администрации.
9.4. При проведении плановой проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены порядок и условия соблюдения муниципальными служащими, допущенными к работе с персональными данными, Федерального закона № 152-ФЗ, настоящих Правил, правовых актов Администрации по работе с персональными данными.
9.5. При проведении внеплановой проверки соответствия обработки персональных данных установленным требованиям осуществляется полностью, объективно, всесторонне проверка сведений, указанных в заявлении о нарушениях правил обработки персональных данных.
9.6. Ответственные за организацию обработки персональных данных (комиссия) имеют право:
- запрашивать у сотрудников информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить главе Администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить главе Администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9.7. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (членам комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
9.8. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, главе Администрации докладывает ответственный за организацию обработки персональных данных или председатель комиссии в форме письменного заключения.

10. Порядок доступа в помещения, в которых ведется обработка
персональных данных

10.1. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся муниципальными служащими Администрации, уполномоченными на обработку персональных данных (далее - муниципальный служащий, уполномоченный на обработку персональных данных), возможно только в присутствии муниципального служащего, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением персональных данных, предоставлением муниципальной услуги, осуществлением муниципальных функций.
10.2. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на муниципального служащего Администрации, ответственного за организацию обработки персональных данных в Администрации.

11. Ответственный за организацию обработки
персональных данных

11.1. Ответственный за организацию обработки персональных данных в Администрации (далее - ответственный за обработку персональных данных) назначается главой Администрации из числа муниципальных служащих Администрации, относящихся к высшей и (или) главной группе должностей категории "руководители".
11.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и Правилами.
11.3. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением муниципальными служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения муниципальных служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации;
5) в случае нарушения в Администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
11.4. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в Администрации и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных муниципальных служащих Администрации с возложением на них соответствующих обязанностей и закреплением ответственности.
11.5. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в Администрации в соответствии с законодательством Российской Федерации в области персональных данных.

Утверждено
постановлением администрации
городского округа г. Бор
от 22.09.2015 № 4745

ТИПОВОЕ ОБЯЗАТЕЛЬСТВО
МУНИЦИПАЛЬНОГО СЛУЖАЩЕГО, НЕПОСРЕДСТВЕННО ОСУЩЕСТВЛЯЮЩЕГО
ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ, В СЛУЧАЕ РАСТОРЖЕНИЯ С НИМ
ТРУДОВОГО ДОГОВОРА ПРЕКРАТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ,
СТАВШИХ ИЗВЕСТНЫМИ ЕМУ В СВЯЗИ С ИСПОЛНЕНИЕМ ДОЛЖНОСТНЫХ
ОБЯЗАННОСТЕЙ

Обязательство
о соблюдении конфиденциальности персональных данных

Я, _________________________________________________ (ФИО полностью), являясь муниципальным служащим администрации городского округа г. Бор и непосредственно осуществляя обработку персональных данных, ознакомлен(-а) с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных и обязуюсь в случае расторжения со мной трудового договора прекратить обработку персональных данных, ставших мне известными в связи с исполнением должностных обязанностей.
Я ознакомлен(-а) с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушения неприкосновенности частной жизни и установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

ФИО полностью, должность
дата

Утверждена
постановлением администрации
городского округа г. Бор
от 22.09.2015 № 4745

Типовая форма согласия субъекта
на обработку персональных данных

г. Бор Нижегородской области "__" _________ 20__ г.

Я, ___________________________________________________________________,
(Ф.И.О.)
____________________________ серия ________ № ____________ выдан __________
___________________________________________________________________________
(вид документа, удостоверяющего личность, когда и кем выдан)
проживающий(ая) по адресу _________________________________________________
__________________________________________________________________________,
настоящим даю свое согласие на обработку администрацией городского округа
г. Бор (адрес: 606440, г. Бор, ул. Ленина, д. 97) моих персональных данных
и подтверждаю, что, давая такое согласие, я действую своей волей и в своих
интересах.
Согласие дается мною для целей ________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию:
___________________________________________________________________________
___________________________________________________________________________
__________________________________________________________________________.
(перечень персональных данных)
Настоящее согласие предоставляется на осуществление любых действий в
отношении моих персональных данных, которые необходимы для достижения
указанных выше целей, включая без ограничения сбор, систематизацию,
накопление, хранение, уточнение (обновление, изменение), использование,
распространение (в том числе передачу), обезличивание, блокирование,
уничтожение, а также осуществление любых иных действий с моими
персональными данными с учетом федерального законодательства.
В случае неправомерного использования предоставленных мною персональных
данных согласие отзывается моим письменным заявлением.
Данное согласие действует с "__" ________ ____ г. бессрочно и может
быть отозвано в любое время по моему письменному заявлению.

"___" __________ 20___ г. _________________
(подпись)

Утверждена
постановлением администрации
городского округа г. Бор
от 22.09.2015 № 4745

Типовая форма согласия субъекта
на обработку персональных данных подопечного

г. Бор Нижегородской области "__" _________ 20__ г.

Я, ___________________________________________________________________,
(Ф.И.О.)
________________________ серия ______ № _______ выдан _____________________
___________________________________________________________________________
(вид документа, удостоверяющего личность, когда и кем выдан)
проживающий(ая) по адресу _________________________________________________
__________________________________________________________________________,
настоящим даю свое согласие на обработку администрацией городского округа
г. Бор (адрес: 606440, г. Бор, ул. Ленина, д. 97) персональных данных
моего/ей сына/дочери (подопечного)
__________________________________________________________________________,
(Ф.И.О. сына, дочери, подопечного)
и подтверждаю, что, давая такое согласие, я действую своей волей и в
интересах моего/ей сына/дочери (подопечного).

Согласие дается мною для целей ________________________________________
___________________________________________________________________________
(цель обработки персональных данных)
и распространяется на следующую информацию: _______________________________
___________________________________________________________________________
__________________________________________________________________________.
(перечень персональных данных)

Настоящее согласие предоставляется на осуществление любых действий в
отношении персональных данных моего/ей сына/дочери (подопечного), которые
необходимы для достижения указанных выше целей, включая без ограничения
сбор и систематизацию, накопление, хранение, уточнение (обновление,
изменение), использование, распространение (в том числе передачу),
обезличивание, блокирование, уничтожение, а также осуществление любых иных
действий с персональными данными моего/ей сына/дочери (подопечного) с
учетом федерального законодательства.
В случае неправомерного использования предоставленных персональных
данных моего/ей сына/дочери (подопечного) согласие отзывается моим
письменным заявлением.
Данное согласие действует с "__" _________ ____ г. бессрочно и может
быть отозвано в любое время по моему письменному заявлению.

"___" __________ 20___ г. _________________
(подпись)

Утверждена
постановлением администрации
городского округа г. Бор
от 22.09.2015 № 4745

Типовая форма разъяснения
субъекту персональных данных юридических последствий
отказа предоставить свои персональные данные

Уважаемый(-ая) _____________

В соответствии с требованиями Федерального закона Российской Федерации № 152-ФЗ от 27 июля 2006 года "О персональных данных" уведомляем Вас, что в случае отказа Вами предоставить свои персональные данные администрация городского округа г. Бор не сможет на законных основаниях осуществлять их обработку, что приведет к следующим для Вас юридическим последствиям (перечислить юридические последствия для субъекта персональных данных, то есть случаи возникновения, изменения или прекращения личных либо имущественных прав граждан или случаи, иным образом затрагивающие его права, свободы и законные интересы).
В соответствии с действующим законодательством Российской Федерации в области персональных данных Вы имеете право: на получение сведений об администрации городского округа г. Бор (в объеме, необходимом для защиты своих прав и законных интересов по вопросам обработки своих персональных данных), о месте нахождения администрации городского округа г. Бор, о наличии своих персональных данных, а также на ознакомление с такими персональными данными; подавать запрос на доступ к своим персональным данным; требовать безвозмездного предоставления возможности ознакомления со своими персональными данными, а также внесения в них необходимых изменений, их уничтожения или блокирования при предоставлении сведений, подтверждающих, что такие персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки; получать уведомления по вопросам обработки персональных данных в установленных действующим законодательством Российской Федерации случаях и сроки; требовать от администрации городского округа г. Бор разъяснения порядка защиты субъектом персональных данных своих прав и законных интересов; обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

(подпись (расшифровка подписи) лица, ответственного за обработку персональных данных)

Утверждена
постановлением администрации
городского округа г. Бор
от 22.09.2015 № 4745

ФОРМА АКТА
УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Акт
уничтожения персональных данных

№ _____
"__" _________ 201__ г.

Экспертная комиссия в составе:
председателя комиссии:

членов комиссии:

уничтожила персональные данные:

№ п/п
Дата уничтожения
Ф.И.О.
Основание на уничтожение
1.

2.

3.

4.

5.

Председатель комиссии

Члены комиссии

------------------------------------------------------------------