РОССИЙСКАЯ ФЕДЕРАЦИЯ

КАРАЧАЕВО-ЧЕРКЕССКАЯ РЕСПУБЛИКА

АДМИНИСТРАЦИЯ КАРАЧАЕВСКОГО ГОРОДСКОГО ОКРУГА

 

ПОСТАНОВЛЕНИЕ

 

03.10.  2022

г. Карачаевск

№ 904

 

Об утверждении Политики в области обработки и защиты персональных данных в Администрации Карачаевского городского округа

В целях реализации требований Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами»,     постановления    Правительства     Российской  Федерации   от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,

 

ПОСТАНОВЛЯЮ:

 

1. Утвердить Политику в области обработки и защиты персональных данных в Администрации Карачаевского городского округа согласно приложению.
2. Организационному отделу Администрации Карачаевского городского округа ознакомить сотрудников Администрации Карачаевского городского округа обрабатывающих персональные данные, с настоящим постановлением под роспись.
3. Обнародовать настоящее постановление путем размещения на информационном стенде в здании Администрации Карачаевского городского округа (г.Карачаевск, ул. Чкалова, 1А) и разместить на официальном сайте Карачаевского городского округа в сети Интернет (www.karachaevsk.info).
4. Контроль за выполнением настоящего постановления возложить на заместителя Мэра – управляющего делами Администрации Карачаевского городского округа.

 

 

 

Исполняющий обязанности Мэра

Карачаевского городского округа                                                       М. М. Урусов

 

Приложение к постановлению Администрации Карачаевского городского округа   от 03.10.2022 № 904

 

 

 

 

 

 

ПОЛИТИКА

в области обработки и защиты персональных данных

в Администрации Карачаевского городского округа

1. Общие положения

1.1. Политика в области обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Основные понятия, используемые в Политике:

1.2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

1.2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

сбор;

запись;

систематизацию;

накопление;

хранение;

уточнение (обновление, изменение);

извлечение;

использование;

передачу (распространение, предоставление, доступ);

обезличивание;

блокирование;

удаление;

уничтожение.

1.2.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

1.2.4. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.2.5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.2.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.2.7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.2.8. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

1.2.9. Оператор персональных данных (оператор)–Администрация Карачаевского городского округа (далее – Администрация), самостоятельно или совместно с другими лицами организующая и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.2.10. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных — не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

1.5. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

1.7. Оператор персональных данных вправе:

отстаивать свои интересы в суде;

предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

1.8. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных».

1.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».

 

2. Правовые основания и цели обработки персональных данных

 

2.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:

Конституцией  Российской Федерации;

Трудовым кодексом Российской Федерации;

Гражданским кодексом Российской Федерации;

Федеральным законом от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

Федеральным законом от 26  февраля 1997 года № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;

Федеральным законом от 6 октября 2003года № 131-ФЗ «Об общих принципах местного самоуправления в Российской Федерации»;

Федеральным законом от 21 декабря 1994 года № 63-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера»;

Федеральным законом от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»;

Распоряжением Правительства Российской Федерации  от 26 мая 2005 года № 667-р «Об утверждении формы анкеты для участия в конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации»;

Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

Федеральным законом от 29 декабря 2006 года № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

Федеральным Законом от 2 марта 2007 года № 25-ФЗ «О муниципальной службе»;

Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».

2.2. Персональные данные обрабатываются в целях:
— обеспечения соблюдения законодательных и иных нормативных правовых актов РФ, локальных нормативных актов Администрации;
— исполнения обязанностей, возложенных законодательством РФ на Администрацию, в том числе связанных с представлением персональных данных в налоговые органы, Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
— регулирования трудовых отношений с работниками Администрации (трудоустройство, заключение служебных контрактов, трудовых договоров, договоров гражданско – правового характера, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
— предоставления работникам Администрации и членам их семей дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования, негосударственного пенсионного обеспечения и других видов социального обеспечения;
— подготовки, заключения, исполнения и прекращения договоров с контрагентами;
— исполнения судебных актов, актов других государственных органов или должностных лиц;
— реализации прав и законных интересов Администрации  в рамках ведения видов деятельности, предусмотренных Уставом Карачаевского городского округа, Положением об Администрации, и иными локальными нормативными актами Администрации, или третьих лиц либо достижения общественно значимых целей;
— в иных законных целях.

3. Обрабатываемые категории персональных данных и источники их поступления

 

В информационных системах персональных данных (далее – ИСПДн) Оператора обрабатываются следующие категории ПДн:

1) ПДн субъектов ПДн, при оказании услуг и осуществлении функций:

фамилия, имя, отчество (в том числе предыдущие фамилии, имена и отчества, в случае их изменения);

число, месяц, год рождения;

место рождения, данные свидетельства о рождении;

сведения о гражданстве (в том числе предыдущие и иные гражданства);

почтовый адрес;

адрес места регистрации, адрес проживания;

адрес электронной почты;

телефон;

сведения о составе семьи;

семейное положение;

сведения о принадлежащем жилом помещении;

надлежаще оформленные сведения из медицинской организации, подтверждающие возможность получения услуги или функции;

сведения содержащиеся в результатах проверки;

реквизиты страхового свидетельства обязательного пенсионного страхования;

идентификационный номер налогоплательщика;

реквизиты свидетельства государственной регистрации актов гражданского состояния;

сведения о месте работы, должность;

данные о стаже, наградах, характеристики;

сведения о признании недееспособным (дееспособным);

сведения о награждении;

гражданство;

национальность;

документы, удостоверяющие личность несовершеннолетних и их родителей;

место учебы несовершеннолетнего;

сведения, содержащиеся в протоколах правонарушений;

сведения, содержащиеся в решения судов;

банковские реквизиты;

сведения о судимости;

пол.

2) ПДн сотрудников Оператора:

фамилия, имя, отчество (в том числе предыдущие фамилии, имена и отчества, в случае их изменения);

число, месяц, год рождения;

место рождения, данные свидетельства о рождении;

сведения о гражданстве сотрудников Оператора (в том числе предыдущие и иные гражданства), (гражданство супруги (супруга) сотрудников Оператора);

вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа его, выдавшего;

адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

номер контактного телефона или сведения о других способах связи;

фотография;

реквизиты страхового свидетельства обязательного пенсионного страхования;

идентификационный номер налогоплательщика;

реквизиты свидетельства государственной регистрации актов гражданского состояния;

сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

сведения о трудовой деятельности;

сведения о воинском учете и реквизиты документов воинского учета;

сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании)

сведения об ученой степени;

сведения о владении иностранными языками, уровень владения;

сведения об отсутствии у гражданина заболевания, препятствующего выполнению должностных обязанностей;

сведения, содержащиеся в служебном контракте (трудовом договоре), дополнительных соглашениях к служебному контракту (трудовому договору);

сведения о пребывании за границей;

сведения о государственных и ведомственных наградах, почетных званиях, поощрениях, иных наградах и знаках отличия (кем награжден, когда);

сведения о наличии или отсутствии судимости;

сведения об оформленных допусках к государственной тайне;

сведения о профессиональной переподготовке и (или) повышении квалификации;

сведения о заработной плате (номера расчетного счета и банковской карты, данные договоров, размер денежного содержания);

сведения о доходах, сведения об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера членов семьи;

иные сведения, содержащие персональные данные, в соответствии с законодательством Российской Федерации.

3) При приеме на работу в Администрацию, специалист по кадрам обрабатывает следующие данные работника:
— общие сведения (ф. и. о., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, паспортные данные, адрес места жительства);
— сведения о воинском учете;

— другие данные, необходимые при приеме на работу в соответствии с требованиями трудового законодательства.

В дальнейшем в личную карточку работника по форме Т-2 вносятся сведения:
— о переводах на другую работу;

— об аттестации, повышении квалификации, профессиональной переподготовке;
— о социальных льготах, на которые работник имеет право в соответствии с законодательством.

Цели обработки персональных данных работников Администрации:
— ведение кадрового учета;
— учет рабочего времени работников;
— расчет заработной платы работников;
— ведение налогового учета;
— ведение воинского учета;
— представление отчетности в государственные органы;
— архивное хранение данных.

 

4. Источники получения персональных данных

 

Получение сведений о ПДн осуществляется на основании документов и информации, представленных лично сотрудниками Оператора в процессе трудовых отношений, а также лично лицами, заключающими трудовые договоры с Оператором, гражданами, обратившихся к Оператору в установленном порядке, в рамках межведомственного взаимодействия.

 

5. Основные принципы обработки, передачи и хранения персональных данных

 

5.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в статье 5 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

5.2. Оператор не осуществляет обработку биометрических (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) ПДн.

5.3. Оператор осуществляет обработку специальных категорий ПДн, касающихся состояния здоровья.

5.4. Оператор не осуществляет трансграничную передачу ПДн (передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

5.5. Оператором используются общедоступные источники ПДн (справочник, официальный информационный сайт). ПДн, сообщаемые субъектом (фамилия, имя, отчество, абонентский номер, сведения о замещаемой должности) включаются в такие источники только с письменного согласия субъекта ПДн.

 

6. Сведения о лицах, осуществляющих обработку персональных данных

 

В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов ПДн Оператор в ходе своей деятельности предоставляет ПДн следующим организациям:

Федеральной налоговой службе Российской Федерации;

пенсионному фонду Российской Федерации;

негосударственным пенсионным фондам;

кредитным организациям;

страховым компаниям в системе обязательного медицинского страхования;

лицензирующим и/или контролирующим органам государственной власти.

Оператор без письменного согласия субъекта вправе передавать ПДн органам дознания и следствия или иным уполномоченным органам по основаниям, предусмотренным законодательством.

Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

 

7. Меры по обеспечению безопасности персональных

данных при их обработке

 

7.1 Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

7.2 Обеспечение безопасности ПДн достигается, в частности:

назначением ответственного за организацию обработки ПДн;

осуществлением внутреннего контроля соответствия обработки ПДн Федеральному закону от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ними нормативными правовыми актами, требованиям к защите персональных данных, локальным актам;

ознакомлением сотрудников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и (или) обучением указанных сотрудников;

применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн;

учетом машинных носителей ПДн;

обнаружением фактов несанкционированного доступа к ПДн и принятием мер;

восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

контролем над принимаемыми мерами по обеспечению безопасности ПДн.

8. Права субъектов персональных данных

 

8.1. Субъект ПДн имеет право на получение сведений об обработке его ПДн Оператором.

По запросу субъекта ПДн (его представителя) Оператор  обязуется сообщить о наличии у него его персональных данных, а также предоставить возможность ознакомления с ними.

8.2. Субъект ПДн вправе требовать от Оператора уточнения, обрабатываемых Оператором ПДн субъекта ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе если:

обработка ПДн, включая ПДн, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

обработка ПДн осуществляется органами, осуществившими задержание субъекта ПДн по подозрению в совершении преступления, либо предъявившими субъекту ПДн обвинение по уголовному делу, либо применившими к субъекту ПДн меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством РФ случаев, если допускается ознакомление подозреваемого или обвиняемого с такими ПДн;

обработка ПДн осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц;

обработка ПДн осуществляется в случаях, предусмотренных законодательством РФ о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

8.4. Для реализации своих прав и защиты законных интересов субъект ПДн имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

8.5. Субъект ПДн вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПДн.

8.6. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

 

9. Сроки обработки (хранения) персональных данных

 

9.1. Течение срока обработки ПДн начинается с момента их получения Оператором.

9.2. Оператор осуществляет хранение ПДн в форме, позволяющей определить субъект ПДн, не дольше, чем того требуют цели их обработки.

9.3. ПДн сотрудников Оператора, в том числе родственников сотрудника, используются в течение трудовой деятельности в соответствии с трудовым договором, а также на протяжении установленного законодательством срока хранения личного дела в архиве.

9.4 ПДн, представляемые субъектами на бумажном носителе хранятся на бумажных носителях в соответствующих структурных подразделениях, к полномочиям которых относится обработка ПДн в соответствии с действующими нормативными актами и определены в соответствии с номенклатурой дел в администрации.

9.5. Срок хранения ПДн, внесенных в ИСПДн, должен соответствовать сроку хранения бумажных оригиналов.

 

10. Уточнение, блокирование и уничтожение персональных данных

 

10.1. Целью уточнения ПДн, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности ПДн, обрабатываемых Оператором.

10.2. Уточнение ПДн осуществляется Оператором по собственной инициативе, по требованию субъекта ПДн или его представителя, по требованию уполномоченного органа по защите прав субъектов ПДн в случаях, когда установлено, что ПДн являются неполными, устаревшими, недостоверными, в обязательном порядке, в случае изменения ПДн о сотруднике оператора.

10.3. Целью блокирования ПДн является временное прекращение обработки ПДн до момента устранения обстоятельств, послуживших основанием для блокирования ПДн.

10.4. Блокирование ПДн осуществляется Оператором по требованию субъекта ПДн или его представителя, а также по требованию уполномоченного органа по защите прав субъектов ПДн в случае выявления недостоверных ПДн или неправомерных действий с ними.

10.5. Уничтожение ПДн осуществляется Оператором:

по достижении цели обработки ПДн;

в случае утраты необходимости в достижении целей обработки ПДн;

в случае отзыва субъектом ПДн согласия на обработку своих ПДн;

по требованию субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн в случае выявления фактов совершения Оператором неправомерных действий с ПДн, когда устранить соответствующие нарушения не представляется возможным.

10.6. При уничтожении материальных носителей ПДн составляется акт об уничтожении носителей, содержащих ПДн.

 

11. Заключительные положения

 

11.1 Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.

11.2 Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите ПДн.

11.3 Контроль исполнения требований настоящей Политики осуществляется ответственным лицом за организацию обработки ПДн.

11.4 Ответственность должностных лиц Оператора, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством РФ и внутренними документами Оператора.

 

 

 

Заместитель Мэра – управляющий делами

Администрации Карачаевского

городского округа                                                               Е. И. Байрамукова