Правила
обработки персональных данных в Администрации
Старорусского муниципального района
1. Общие положения
1.1. Настоящие Правила устанавливают порядок получения, учета, обработки, накопления и хранения документов, содержащих персональные данные, обработка которых необходима для целей, определенных законодательством Российской Федерации.
1.2. Целью настоящих Правил является защита персональных данных от несанкционированного доступа и разглашения. Персональные данные являются конфиденциальной, охраняемой информацией.
1.3. Основаниями для разработки настоящих Правил являются Конституция Российской Федерации, Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другие действующие нормативные правовые акты Российской Федерации, касающиеся работы с персональными данными.
1.4. Все сотрудники Администрации Старорусского муниципального района (далее Администрация), допущенные к обработке персональных данных, должны быть ознакомлены под роспись с настоящими Правилами.
1.5. В настоящих Правилах используются следующие термины и определения:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных допускается в случаях, если:
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
обработка персональных данных необходима при предоставлении государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» для обеспечения предоставления такой услуги, регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;
обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.5. Персональные данные по достижении целей их обработки или в случае утраты необходимости в достижении этих целей должны уничтожаться.
3. Цели обработки персональных данных
Целями обработки персональных данных в Администрации являются:
выполнение требований Трудового, Бюджетного и Налогового кодексов Российской Федерации и Федерального закона от 02 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации»;
выполнение требований федеральных законов от 06 октября 2003 года № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», от 02 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», а также исполнение функций согласно Уставу Старорусского муниципального района;
выполнение требований иных нормативных правовых актов.
4. Содержание обрабатываемых персональных данных
4.1. Администрация обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:
фамилия, имя, отчество;
дата рождения (число, месяц, год);
адрес проживания и регистрации;
семейное положение;
иные паспортные данные;
телефон домашний и сотовый;
ИНН, страховое свидетельство;
персональные данные, содержащиеся в:
письменном заявлении с просьбой о поступлении на работу в Администрацию;
собственноручно заполненной и подписанной гражданином Российской Федерации анкете;
документах о прохождении конкурса на замещение вакантной должности в Администрации (если гражданин назначен на должность по результатам конкурса);
копиях паспорта и свидетельства о государственной регистрации актов гражданского состояния;
копии трудовой книжки или документе, подтверждающем прохождение военной или иной службы;
копиях документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (если таковые имеются);
копии распоряжения о назначении на должность;
экземпляре трудового договора, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесенные в трудовой договор;
копии распоряжения о переводе сотрудника на иную должность, о временном замещении им иной должности;
копиях документов воинского учета (для военнообязанных и лиц, подлежащих призыву на военную службу);
копии распоряжения об освобождении сотрудника от замещаемой должности, о прекращении трудового договора или его приостановлении;
аттестационном листе сотрудника, прошедшего аттестацию, и отзыве об исполнении им должностных обязанностей за аттестационный период;
копии документов о включении сотрудника в кадровый резерв, а также об исключении его из кадрового резерва;
копии распоряжения о поощрении сотрудника, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
копии документов о начале служебной проверки, ее результатах, об отстранении сотрудника от замещаемой должности;
сведениях о доходах, расходах, имуществе и обязательствах имущественного характера сотрудника;
копии страхового свидетельства обязательного пенсионного страхования;
копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
копии страхового медицинского полиса обязательного медицинского страхования граждан;
медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на службу или ее прохождению;
справке о результатах проверки достоверности и полноты представленных сотрудником сведений о доходах, имуществе и обязательствах имущественного характера.
4.2. Администрация обрабатывает следующие категории персональных данных в связи с оказанием муниципальных услуг и осуществлением муниципальных функций:
фамилия, имя, отчество гражданина;
дата рождения (число, месяц, год);
адрес проживания и регистрации гражданина;
документ, удостоверяющий личность (наименование, серия, номер, кем и когда выдан);
гражданство;
пол;
телефон домашний и сотовый;
адрес электронной почты;
ИНН;
СНИЛС (страховой номер индивидуального лицевого счета);
номер детского сада, который посещает ребенок;
номер класса и школы, которую посещает ученик;
номер класса и школы, за которым закреплен ученик с индивидуальным домашним обучением;
сведения об успеваемости ученика;
информация о сдаче ЕГЭ (единого государственного экзамена);
решение суда, мера наказания учеников, совершивших преступление;
данные учета наркологического и психоневрологического диспансеров на учеников школ;
содержание протоколов административных правонарушений;
имущественное и семейное положение, доходы участников исполнения судебных актов, имеющих льготы по земельному налогу;
размер доходов, наличие собственности граждан, нуждающихся в социальной помощи;
данные, подтверждающие право на различные льготы в соответствии с федеральным и региональным законодательством;
сведения о несчастном случае на производстве;
данные об имуществе и состоянии здоровья лиц, связанных с опекой и попечительством;
иные сведения, указанные субъектом персональных данных.
5. Категории субъектов персональных данных
Администрация обрабатывает следующие категории субъектов персональных данных:
сотрудники Администрации, депутаты Думы Старорусского муниципального района и Совета депутатов города Старая Русса, Контрольно-счетной Палаты Старорусского муниципального района, территориальной избирательной комиссии;
граждане, обратившиеся с заявлением в Администрацию;
физические лица - участники судопроизводства;
жители Старорусского района, обладающие избирательным правом;
жители Старорусского района – ветераны Великой Отечественной войны;
жители Старорусского района – кандидаты в присяжные заседатели;
собственники помещений, расположенных на территории Старорусского района;
Почетные граждане Старорусского края и города Старая Русса и их супруги;
бывшие руководители исполнительных и представительных органов власти Старорусского района и их супруги:
жители Старорусского района, отметившие 100-летний юбилей со дня рождения;
выборные лица территориального общественного самоуправления;
граждане, указанные в правовых актах, издаваемых Администрацией;
индивидуальные предприниматели, осуществляющие деятельность на территории Старорусского района, а также руководители организаций, предприятий и учреждений, осуществляющих деятельность на территории Старорусского района;
воспитанники яслей, детских садов, коррекционных садов, учащиеся общеобразовательных школ;
учащиеся с индивидуальным обучением;
участники рассмотрения дел об административных правонарушениях, совершенных несовершеннолетними, их родителями (законными представителями) либо иными лицами;
руководители образовательных организаций и учреждений, подведомственных комитету по образованию Администрации;
жители Старорусского района, привлекаемые (привлеченные) к административной ответственности и иные участники производства по делам об административных правонарушениях;
жители Старорусского района: малоимущие граждане, оказавшиеся в трудной жизненной ситуации, и другие отдельные категории граждан, нуждающиеся в социальной помощи;
жители Старорусского района, пользующиеся льготами и мерами социальной поддержки в соответствии с федеральным и областным законодательством;
дети до 18 лет из малообеспеченных семей;
женщины, родившие первого ребенка;
неработающие женщины, воспитывающие ребенка до полутора лет;
члены многодетных семей;
работники предприятий, организаций и индивидуальных предпринимателей Старорусского района, с которыми произошел несчастный случай на производстве;
жители Старорусского района следующих категорий: дети-сироты и дети, оставшиеся без попечения родителей, лица из числа детей-сирот и детей, оставшихся без попечения родителей, недееспособные граждане, ограниченно дееспособные граждане, опекуны, приемные родители, попечители, усыновители;
граждане Российской Федерации, арендующие помещения, находящиеся в муниципальной собственности;
граждане Российской Федерации, пользующиеся муниципальной собственностью на безвозмездной основе;
физические лица, приобретающие и (или) которые приобрели муниципальную собственность;
жители Старорусского района, нуждающиеся в улучшении жилищных условий, получении жилых помещений;
председатели товариществ собственников жилья, жилищно-строительных кооперативов, члены правления, председатели советов многоквартирных домов;
физические лица, обслуживающие спортивные соревнования, спортсмены, тренеры, ветераны, активисты физической культуры и спорта.
6. Сроки обработки и порядок уничтожения персональных данных
6.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.2. Персональные данные подлежат уничтожению в течение 30 дней по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством Российской Федерации.
6.3. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока, оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев.
6.4. Уничтожение бумажных носителей должно осуществляться сотрудниками, допущенными к обработке персональных данных, путем, не допускающим дальнейшую возможность ознакомления с данными документами (сожжение или размол на бумагорезательной машине). Уничтожение информации на автоматизированных рабочих местах должно осуществляться комиссией способами, не позволяющими восстановить персональные данные.
6.5. При уничтожении данных составляется акт с указанием, какие документы и файлы были уничтожены.
7. Доступ к персональным данным
7.1. Доступ к персональным данным имеют лица согласно Перечню должностей Администрации Старорусского муниципального района, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным и списку сотрудников, которые допускаются к работе с персональными данными в служебных кабинетах Администрации.
7.2. Сотрудники Администрации, допущенные к обработке персональных данных, имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
7.3. Помещения, в которых ведется обработка персональных данных, должны исключать возможность бесконтрольного проникновения в них посторонних лиц и гарантировать сохранность находящихся в этих помещениях документов и средств автоматизации.
7.4. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время. В конце рабочего дня помещения, в которых ведется обработка персональных данных, закрываются.
7.5. Вскрытие помещений, где ведется обработка персональных данных, производят сотрудники, работающие в этих помещениях.
8. Защита персональных данных
8.1. При обработке персональных данных должны приниматься необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
8.2. Средства вычислительной техники, используемые для обработки персональных данных, должны быть защищены в соответствии с действующими нормативными правовыми актами Российской Федерации.
8.3. В целях обеспечения сохранности и конфиденциальности персональных данных все операции по оформлению, формированию, ведению и хранению данной информации должны выполняться только сотрудниками, осуществляющими данную работу в соответствии со своими служебными обязанностями, зафиксированными в их должностных инструкциях.
8.4. В отраслевых органах и структурных подразделениях Администрации назначаются ответственные за обработку персональных данных, обязанности которых определены в должностной инструкции.
8.5. Ответы на письменные запросы других организаций и учреждений даются в том объеме, который позволяет не разглашать персональные сведения о гражданах.
8.6. Передача информации, содержащей персональные данные граждан, по телефону, факсу, электронной почте без письменного согласия гражданина запрещается.
8.7. Дела и документы, содержащие персональные данные граждан, должны храниться в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.
8.8. Персональные данные передаются сторонним организациям в соответствии с действующим законодательством Российской Федерации или на основании договора, условием которого является обязанность обеспечения второй стороной безопасности персональных данных при их обработке.
9. Ответственность за разглашение персональных данных
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных граждан, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральным законодательством Российской Федерации.