Размер:
AAA
Кернинг:
AAAAAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта
Поиск

Постановление Председателя Курганской городской Думы от 20.08.2019 № 28 Об утверждении Правил обработки персональных данных в Курганской городской Думе


Тема:  120.070.000 Информационная безопасность. Защита информации и Прав субъектов в области информационных процессов и информатизации
Тип:  ПОСТАНОВЛЕНИЕ ПРЕДСЕДАТЕЛЬ КУРГАНСКОЙ ГОРОДСКОЙ ДУМЫ
Подготовлен в подразделении:  ВНЕШНИЕ КУРГАНСКАЯ ГОРОДСКАЯ ДУМА
Номер:  28
Дата:  20.08.2019
Статус:  Действует
Дата публикации на сайте: 21.08.2019
Вносились изменения:
Администрация города Кургана от 21.01.2020 N 11 О внесении изменений и дополнений в постановление Председателя Курганской городской Думы от 20.08.2019 г. № 28 «Об утверждении Правил обработки персональных данных в Курганской городской Думе»

Скачать документ в формате Microsoft Word (страниц: 11, размер: 94.50 KB)

Российская Федерация

Курганская область

Муниципальное образование город Курган

ПРЕДСЕДАТЕЛЬ КУРГАНСКОЙ ГОРОДСКОЙ ДУМЫ

от «_20_»_______августа 2019________ г. N___28____

Курган

ПОСТАНОВЛЕНИЕ

Об утверждении Правил обработки персональных данных в Курганской городской Думе

В соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Уставом муниципального образования города Кургана Председатель Курганской городской Думы ПОСТАНОВЛЯЕТ:

1. Утвердить Правила обработки персональных данных в Курганской городской Думе согласно приложению к настоящему постановлению.

2. Разместить настоящее постановление на официальном сайте муниципального образования города Кургана в сети «Интернет».

3. Контроль за исполнением настоящего постановления возложить на Руководителя аппарата Курганской городской Думы.

Исполняющий обязанности

Председателя Курганской

городской Думы И.В. Прозоров

ПРИЛОЖЕНИЕ

к постановлению Председателя Курганской городской Думы от 20 августа 2019 г. № 28

«Об утверждении Правил

обработки персональных данных в Курганской городской Думе»

ПРАВИЛА

обработки персональных данных в

Курганской городской Думе

Статья 1. Общие положения

1. Правила обработки персональных данных в Курганской городской Думе (далее - Правила) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

2. Настоящие Правила определяют политику Курганской городской Думы (далее - оператор, Курганская городская Дума) в отношении обработки и защиты персональных данных.

3. Обработка персональных данных Курганской городской Думой осуществляется с использованием средств автоматизации или без использования таких средств. Обработка персональных данных без использования средств автоматизации осуществляется с учетом требований, установленных постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Статья 2. Категории субъектов, персональные данные которых обрабатываются в Курганской городской Думе

1. Субъекты, обработка персональных данных которых осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных (далее - субъект персональных данных), подразделяются на следующие категории:

- лица, замещающие муниципальные должности, их супруги и несовершеннолетние дети;

- помощники депутатов Курганской городской Думы;

- граждане, претендующие на замещение, либо замещающие должности муниципальной службы в Курганской городской Думе, а также работники, замещающие должности, не отнесенные к должностям муниципальной службы и их близкие родственники;

- граждане, представленные к награждению (поощрению) в соответствии с решением Курганской городской Думы «О системе поощрений органами местного самоуправления муниципального образования города Кургана»;

- граждане, обратившиеся в Курганскую городскую Думу в порядке, установленном действующим законодательством;

- физические лица, являющиеся стороной гражданско-правового договора, в том числе муниципального контракта, заключенного с Курганской городской Думой.

Статья 3. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

1. В Курганской городской Думе для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных используются следующие процедуры:

1.1 назначение оператором ответственного за организацию обработки персональных данных;

1.2 издание оператором документов, определяющих политику оператора в отношении обработки персональных данных, муниципальных правовых актов по вопросам обработки персональных данных, а также муниципальных правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

1.3 применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, предусмотренных частью 2 настоящей статьи;

1.4 осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2007 г. № 152-ФЗ «О персональных данных» (далее - Федеральный закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, муниципальным правовым актам Курганской городской Думы;

1.5 оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

1.6 ознакомление муниципальных служащих Курганской городской Думы, непосредственно осуществляющих обработку персональных данных в Курганской городской Думе, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, муниципальными правовыми актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

2. Обеспечение безопасности персональных данных в Курганской городской Думе достигается, в частности:

2.1 определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2.2 применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

2.3 применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

2.4 оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

2.5 учетом машинных носителей персональных данных;

2.6 обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

2.7 восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

2.8 установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

2.9  контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Статья 4. Цели обработки персональных данных оператором и персональные данные, обрабатываемые в Курганской городской Думе

1. Персональные данные субъектов персональных данных обрабатываются в целях исполнения полномочий Курганской городской Думы, установленных федеральным законодательством Российской Федерации, Законами Курганской области, Уставом города Кургана и иными нормативными правовыми актами, в том числе:

1.1 осуществления полномочий депутатов Курганской городской Думы, обеспечения гарантий депутатской деятельности;

1.2 обеспечения соблюдения норм трудового законодательства Российской Федерации, законодательства о муниципальной службе и в сфере противодействия коррупции;

1.3 реализации отношений, связанных с награждением (поощрением);

1.4 обеспечения объективного, всестороннего и своевременного рассмотрения обращений граждан в установленном действующим законодательством порядке;

1.5 реализации прав и обязанностей сторон по договору, в том числе муниципальному контракту, заключенному с Курганской городской Думой.

2. Персональные данные, обрабатываемые в Курганской городской Думе в связи с осуществлением полномочий депутатов Курганской городской Думы, обеспечением гарантий депутатской деятельности:

- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

- число, месяц, год рождения;

- место рождения;

- информация о гражданстве;

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства (адрес регистрации, фактического проживания);

- сведения о постоянном проживании за границей и (или) об оформлении документов для выезда на постоянное место жительства в другое государство;

- номер контактного телефона или сведения о других способах связи, адрес персонального сайта и (или) страницы сайта в информационно-телекоммуникационной сети «Интернет»;

- данные страхового свидетельства обязательного пенсионного страхования;

- идентификационный номер налогоплательщика;

- данные страхового медицинского полиса обязательного медицинского страхования;

- данные свидетельства о государственной регистрации актов гражданского состояния;

- семейное положение, состав семьи и сведения о близких родственниках;

- сведения о воинском учете и данные документов воинского учета;

- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

- сведения о социальных льготах и о социальном статусе;

- сведения об ученой степени (звании);

- личная фотография;

- сведения о выполняемой работе (занимаемых должностях) с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность, участие в управлении коммерческой (некоммерческой) организации и т.п.);

- информация об осуждении к наказанию по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном федеральным законом порядке судимости;

- сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;

- информация о ежегодных оплачиваемых отпусках, командировках, учебных отпусках и отпусках без сохранения заработной платы, временной нетрудоспособности;

- номер лицевого (текущего) счета в кредитной организации, банковской карты;

- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, представленные в соответствии с требованиями действующего законодательства;

- сведения об осуществлении полномочий депутата представительного органа местного самоуправления, законодательных органов субъекта Российской Федерации, Государственной Думы Федерального собрания Российской Федерации в предыдущие периоды времени;

- иные персональные данные, необходимые для осуществления полномочий депутатов Курганской городской Думы, обеспечения гарантий депутатской деятельности.

3. Персональные данные, обрабатываемые в Курганской городской Думе в связи с реализацией служебных (трудовых) отношений, законодательства о противодействии коррупции:

- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);

- число, месяц, год рождения;

- место рождения;

- информация о гражданстве;

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства (адрес регистрации, фактического проживания);

- сведения о постоянном проживании за границей и (или) об оформлении документов для выезда на постоянное место жительства в другое государство;

- номер контактного телефона или сведения о других способах связи;

- данные страхового свидетельства обязательного пенсионного страхования;

- идентификационный номер налогоплательщика;

- данные страхового медицинского полиса обязательного медицинского страхования;

- данные свидетельства о государственной регистрации актов гражданского состояния;

- семейное положение, состав семьи и сведения о близких родственниках;

- сведения о воинском учете и данные документов воинского учета;

- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

- сведения о социальных льготах и о социальном статусе;

- сведения об ученой степени (звании);

- сведения об отсутствии у гражданина Российской Федерации заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;

- личная фотография;

- сведения о выполняемой работе (занимаемых должностях) с начала трудовой деятельности (включая учебу в высших и средних специальных учебных заведениях, военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);

- информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

- информация о классном чине федеральной государственной гражданской службы, государственной гражданской службы субъекта Российской Федерации, муниципальной службы, квалификационном разряде государственной гражданской службы, муниципальной службы, дипломатическом ранге, воинском, специальном звании, классном чине правоохранительной службы;

- информация об осуждении к наказанию, исключающему возможность исполнения должностных обязанностей по должности муниципальной службы, по приговору суда, вступившему в законную силу, а также наличии не снятой или не погашенной в установленном федеральным законом порядке судимости;

- сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;

- сведения о профессиональной переподготовке и (или) повышении квалификации;

- информация о ежегодных оплачиваемых отпусках, командировках, учебных отпусках и отпусках без сохранения заработной платы, временной нетрудоспособности;

- номер лицевого (текущего) счета в кредитной организации, банковской карты;

- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, представленные в соответствии с требованиями действующего законодательства;

- сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых гражданин, претендующий на замещение должности муниципальной службы, муниципальный служащий размещали общедоступную информацию, а также данные, позволяющие их идентифицировать;

- табельный номер;

- иные персональные данные, необходимые для реализации трудовых отношений, законодательства о противодействии коррупции.

4. Персональные данные, обрабатываемые в связи с награждением (поощрением):

- фамилия, имя, отчество;

- число, месяц, год рождения;

- место рождения;

- пол;

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства (адрес регистрации, фактического проживания);

- номер контактного телефона или сведения о других способах связи;

- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательной организации);

- сведения о трудовой деятельности;

- сведения о государственных наградах, иных наградах, знаках отличия и поощрениях;

- информация о классном чине, квалификационном разряде;

- личная фотография;

- семейное положение, состав семьи;

- иные персональные данные, ставшие известными в связи с награждением (поощрением) гражданина.

5. Персональные данные, обрабатываемые в связи с рассмотрением обращений граждан:

- фамилия, имя, отчество;

- адрес места жительства (адрес регистрации, фактического проживания);

- адрес электронной почты;

- указанные в обращении номера контактных телефонов;

- иные персональные данные, указанные гражданином в обращении, а также ставшие известными в процессе рассмотрения поступившего обращения.

6. Персональные данные, обрабатываемые в связи с реализацией прав и обязанностей сторон по гражданско-правовому договору, в том числе муниципальному контракту, заключенному с Курганской городской Думой:

- фамилия, имя, отчество;

- число, месяц, год рождения;

- место рождения;

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства (адрес регистрации, фактического проживания);

- номер контактного телефона или сведения о других способах связи;

- идентификационный номер налогоплательщика;

- страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;

- номер лицевого (текущего) счета в кредитной организации, банковской карты;

- сведения о месте работы, должность;

- иные персональные данные, необходимые для реализации прав и обязанностей сторон по гражданско-правовому договору, в том числе муниципальному контракту, заключенному с Курганской городской Думой.

Статья 5. Сроки обработки и хранения персональных данных

1. Хранение персональных данных осуществляется как на бумажных носителях в виде документов, так и в электронном виде. Хранение и обработка персональных данных в электронном виде осуществляется только на учтенных машинных носителях информации.

2. Сроки обработки и хранения персональных данных, указанных в статье 4 настоящих Правил, определяются в соответствии с законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Если сроки обработки и хранения персональных данных не установлены законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то обработка и хранение персональных данных категории субъектов, персональные данные которых обрабатываются в Курганской городской Думе, осуществляется не дольше, чем этого требуют цели их обработки и хранения.

3. Срок хранения электронных персональных данных, внесенных в информационные системы Курганской городской Думы, соответствует сроку хранения бумажных оригиналов.

Статья 6. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

1. В случае достижения Курганской городской Думой цели обработки персональных данных обработка персональных данных прекращается, персональные данные уничтожаются в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если Курганская городская Дума не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Курганская городская Дума прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено служебным контрактом, договором или соглашением, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если Курганская городская Дума не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

2. Выделение к уничтожению документов, содержащих персональные данные с истекшими сроками хранения и подлежащих уничтожению, осуществляется постоянно действующей экспертной комиссией Курганской городской Думы (далее - экспертная комиссия), созданной и действующей в порядке, установленном постановлением Председателя Курганской городской Думы, в соответствии с действующим законодательством Российской Федерации.

3. Описи документов и акт о выделении к уничтожению документов, не подлежащих хранению, ежегодно рассматриваются и согласовываются экспертной комиссией, и направляются на утверждение Руководителю аппарата Курганской городской Думы.

4. Документы, отобранные и включенные в акт о выделении к уничтожению документов, не подлежащих хранению, после их сверки уничтожаются в присутствии экспертной комиссии.

5. Уничтожение документов на бумажных носителях осуществляется путем измельчения документов в бумажную сечку, гарантирующую невозможность восстановления текста, или путем их сожжения.

При уничтожении документов должно быть исключено ознакомление с ними посторонних лиц, неполное или случайное их уничтожение.

6. Выделение к уничтожению непригодных для дальнейшего использования учтенных машинных носителей, содержащих электронные персональные данные (далее - машинные носители), осуществляется комиссией по уничтожению машинных носителей в Курганской городской Думе (далее - комиссия), действующей в порядке, установленном постановлением Председателя Курганской городской Думы.

Машинные носители уничтожаются в присутствии комиссии путем необратимого механического разрушения, не позволяющего произвести считывание или восстановление персональных данных, с последующим составлением Акта уничтожения машинных носителей персональных данных, обрабатываемых в информационной системе персональных данных.

7. Для персональных данных на машинных носителях допускается гарантированное удаление информации методом многократной перезаписи с помощью специализированных программ без уничтожения материального носителя.

_________________________

11

Возврат к списку