1. Общие положения
1.1. Положение об обработке и защите персональных данных в администрации городского округа город Воронеж (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в администрации городского округа город Воронеж (далее - администрация).
1.2. Настоящее Положение определяет политику администрации как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации (далее - Трудовой кодекс Российской Федерации), Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", Федеральным законом от 25.12.2008 N 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг"), Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных муниципального гражданского служащего Российской Федерации и ведении его личного дела", Постановлением Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами". (в ред. постановления администрации городского округа город Воронеж от 15.06.2016 N 563)
1.4. Обработка персональных данных в администрации осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
1.5. Перечень должностей служащих администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается приказом заместителя главы администрации - руководителя аппарата.
2. Условия и порядок обработки персональных данных муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, лиц, замещающих должности руководителей подведомственных администрации муниципальных предприятий, учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных администрации муниципальных предприятий, учреждений
2.1. Персональные данные муниципальных служащих администрации, руководителей и заместителей руководителей территориальных подразделений администрации (далее - муниципальные служащие администрации), граждан, претендующих на замещение должностей муниципальной службы администрации и руководителей и заместителей руководителей территориальных подразделений администрации (далее - граждан, претендующих на замещение должностей муниципальной службы администрации), лиц, замещающих должности руководителей подведомственных администрации муниципальных предприятий и учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных администрации муниципальных предприятий и учреждений, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим администрации в прохождении муниципальной службы (лицам, замещающим должности руководителей подведомственных администрации муниципальных предприятий и учреждений, в целях содействия выполнению работы), формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими администрации должностных обязанностей, обеспечения личной безопасности муниципальных служащих администрации, лиц, замещающих должности руководителей подведомственных администрации муниципальных предприятий и учреждений, и членов их семьи, обеспечения муниципальным служащим администрации установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных муниципальных служащих администрации, лиц, замещающих должности руководителей подведомственных администрации муниципальных предприятий и учреждений, граждан, претендующих на замещение должностей муниципальной службы администрации, а также граждан, претендующих на замещение должностей руководителей подведомственных администрации муниципальных предприятий и учреждений:
2.2.1. Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения).
2.2.2. Число, месяц, год рождения.
2.2.3. Место рождения.
2.2.4. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства).
2.2.5. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.
2.2.6. Адрес места жительства (адрес регистрации, фактического проживания).
2.2.7. Номер контактного телефона или сведения о других способах связи.
2.2.8. Реквизиты страхового свидетельства муниципального пенсионного страхования.
2.2.9. Идентификационный номер налогоплательщика.
2.2.10. Реквизиты страхового медицинского полиса обязательного медицинского страхования.
2.2.11. Реквизиты свидетельства муниципальной регистрации актов гражданского состояния.
2.2.12. Семейное положение, состав семьи и сведения о близких родственниках.
2.2.13. Сведения о трудовой деятельности.
2.2.14. Сведения о воинском учете и реквизиты документов воинского учета.
2.2.15. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).
2.2.16. Сведения об ученой степени.
2.2.17. Информация о владении иностранными языками, степень владения.
2.2.18. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению.
2.2.19. Фотография.
2.2.20. Сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной гражданской службы, а также сведения о прежнем месте работы.
2.2.21. Информация, содержащаяся в трудовом договоре (контракте), дополнительных соглашениях к трудовому договору (контракту).
2.2.22. Сведения о пребывании за границей.
2.2.23. Информация о классном чине муниципальной службы (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации).
2.2.24. Информация о наличии или отсутствии судимости.
2.2.25. Информация об оформленных допусках к государственной тайне.
2.2.26. Государственные награды, иные награды и знаки отличия.
2.2.27. Сведения о профессиональной переподготовке и (или) повышении квалификации.
2.2.28. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.
2.2.29. Сведения о доходах, об имуществе и обязательствах имущественного характера.
2.2.30. Номер расчетного счета.
2.2.31. Номер банковской карты.
2.2.32. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящего Положения.
2.3. Обработка персональных данных муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, лиц, замещающих должности руководителей подведомственных администрации муниципальных предприятий и учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных администрации муниципальных предприятий и учреждений, осуществляется с согласия указанных лиц, за исключением случаев, предусмотренных частью 2 статьи 11 Федерального закона "О персональных данных".
2.4. Обработка специальных категорий персональных данных муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, лиц, замещающих должности руководителей подведомственных администрации муниципальных предприятий, учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных администрации муниципальных предприятий, учреждений, осуществляется с письменного согласия указанных лиц, за исключением случаев, предусмотренных действующим законодательством.
2.5. Обработка персональных данных муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, лиц, замещающих должности руководителей подведомственных администрации муниципальных предприятий, учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных администрации муниципальных предприятий, учреждений, осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.5.1. При передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе.
2.5.2. При трансграничной передаче персональных данных.
2.5.3. При принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
2.6. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
2.7. Обработка персональных данных муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, лиц, замещающих должности руководителей подведомственных администрации муниципальных предприятий, учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных администрации муниципальных предприятий, учреждений, осуществляется управлением муниципальной службы и кадров администрации городского округа город Воронеж (далее - кадровое подразделение администрации) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, лиц, замещающих должности руководителей подведомственных администрации муниципальных предприятий, учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных администрации муниципальных предприятий, учреждений, осуществляется путем:
2.8.1. Получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, представляемые в кадровое подразделение администрации).
2.8.2. Копирования оригиналов документов.
2.8.3. Внесения сведений в учетные формы (на бумажных и электронных носителях).
2.8.4. Формирования персональных данных в ходе кадровой работы.
2.8.5. Внесения персональных данных в информационные системы администрации, используемые кадровым подразделением администрации.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, лиц, замещающих должности руководителей подведомственных администрации муниципальных предприятий, учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных администрации муниципальных предприятий, учреждений.
2.10. В случае возникновения необходимости получения персональных данных муниципального служащего администрации и лица, замещающего должность руководителя подведомственного администрации муниципального предприятия, учреждения, у третьей стороны, муниципальный служащий администрации и лицо, замещающее должность руководителя подведомственного администрации муниципального предприятия, учреждения, должны быть уведомлены об этом заранее и от них должно быть получено письменное согласие. Администрация должна сообщить указанным лицам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
2.11. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего администрации и лица, замещающего должность руководителя подведомственного администрации муниципального предприятия и учреждения персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.12. При сборе персональных данных сотрудник кадрового подразделения администрации, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, лиц, замещающих должности руководителей подведомственных администрации муниципальных предприятий, учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных администрации муниципальных предприятий, учреждений, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа представить их персональные данные.
2.13. Передача (распространение, представление) и использование персональных данных муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, лиц, замещающих должности руководителей подведомственных администрации муниципальных предприятий, учреждений, а также граждан, претендующих на замещение должностей руководителей подведомственных администрации муниципальных предприятий, учреждений, осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.
3. Условия и порядок обработки персональных данных в связи с предоставлением муниципальных услуг
3.1. В администрации обработка персональных данных физических лиц осуществляется в целях предоставления муниципальных услуг в соответствии с Перечнем муниципальных услуг, предоставляемых администрацией городского округа город Воронеж, утвержденным постановлением администрации городского округа город Воронеж от 23.11.2011 N 1013.
3.2. Персональные данные граждан, обратившихся в администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в администрации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
3.3. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в администрацию для получения муниципальной услуги, осуществляются путем:
3.3.1. Получения оригиналов необходимых документов (заявления).
3.3.2. Заверения копий документов.
3.3.3. Внесения сведений в учетные формы (на бумажных и электронных носителях).
3.3.4. Внесения персональных данных в прикладные программные подсистемы Единой информационной системы администрации.
3.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
3.5. При предоставлении муниципальной услуги администрации запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
3.6. При сборе персональных данных уполномоченное должностное лицо структурного подразделения администрации, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа представить персональные данные.
3.7. Передача (распространение, представление) и использование персональных данных заявителей (субъектов персональных данных) в администрации осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.
3.8. Перечень должностей служащих администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в связи с предоставлением муниципальных услуг, утверждается приказом заместителя главы администрации - руководителя аппарата.
4. Порядок обработки персональных данных субъектов персональных данных в информационных системах
4.1. Обработка персональных данных в администрации осуществляется:
4.1.1. В информационной системе персональных данных администрации.
4.1.2. На аттестованных под обработку персональных данных автоматизированных рабочих местах, входящих в состав Единой информационной системы администрации.
4.1.3. На автоматизированных рабочих местах сотрудников кадрового подразделения администрации.
4.1.4. Без использования средств автоматизации.
4.2. Информационная система персональных данных администрации (далее - ИСПДн администрации) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Перечень ИСПДн администрации утверждается приказом заместителя главы администрации - руководителя аппарата.
ИСПДн администрации содержит персональные данные муниципальных служащих администрации, субъектов (заявителей), обратившихся в администрацию в целях получения муниципальных услуг, и включает:
(п. 4.2 в ред. постановления администрации городского округа город Воронеж от 15.06.2016 N 563)
4.2.1. Персональный идентификатор.
4.2.2. Фамилию, имя, отчество субъекта персональных данных.
4.2.3. Вид документа, удостоверяющего личность субъекта персональных данных.
4.2.4. Серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе.
4.2.5. Адрес места жительства субъекта персональных данных.
4.2.6. Почтовый адрес субъекта персональных данных.
4.2.7. Контактный телефон, факс (при наличии) субъекта персональных данных.
4.2.8. Адрес электронной почты субъекта персональных данных.
4.2.9. ИНН субъекта персональных данных.
4.3. Автоматизированные рабочие места сотрудников кадрового подразделения администрации предполагают обработку персональных данных муниципальных служащих администрации, предусмотренных пунктом 2.2 настоящего Положения.
4.4. Классификация информационных систем персональных данных, указанных в пункте 4.1 настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.
4.5. Муниципальным служащим структурных подразделений администрации, имеющим право осуществлять обработку персональных данных в информационных системах администрации, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе администрации. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными инструкциями муниципальных служащих администрации.
Информация может вноситься как в автоматическом режиме, при получении персональных данных с единого портала муниципальных услуг или официального сайта администрации, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
4.6. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных администрации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
4.6.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных администрации.
4.6.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
4.6.3. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.
4.6.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
4.6.5. Учет машинных носителей персональных данных.
4.6.6. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.6.7. Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
4.6.8. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных администрации, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных администрации.
4.6.9. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
4.7. Структурное подразделение администрации, ответственное за обеспечение информационной безопасности в администрации, организует и контролирует ведение учета материальных носителей персональных данных.
4.8. Структурное подразделение администрации, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных администрации, должно обеспечить:
4.8.1. Своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в администрации и главы городского округа город Воронеж, в случае его отсутствия (отпуск, командировка, временная нетрудоспособность) - исполняющего обязанности главы администрации городского округа, в случае досрочного прекращения полномочий главы городского округа - временно исполняющего полномочия главы администрации городского округа (далее - Глава).
4.8.2. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.
4.8.3. Возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.8.4. Постоянный контроль за обеспечением уровня защищенности персональных данных.
4.8.5. Знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
4.8.6. Учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.
4.8.7. При обнаружении нарушений порядка представления персональных данных незамедлительное приостановление представления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин.
4.8.8. Разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
4.9. Структурное подразделение администрации, ответственное за обеспечение функционирования информационных систем персональных данных в администрации, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
4.10. Обмен персональными данными при их обработке в информационных системах персональных данных администрации осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
4.11. Доступ муниципальных служащих администрации к персональным данным, находящимся в информационных системах персональных данных администрации, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
4.12. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных администрации уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
5. Сроки обработки и хранения персональных данных
5.1. Сроки обработки и хранения персональных данных муниципальных служащих администрации, граждан, претендующих на замещение должностей муниципальной службы администрации, лиц, замещающих должности руководителей подведомственных администрации муниципальных предприятий, учреждений, граждан, претендующих на замещение должностей руководителей подведомственных администрации муниципальных предприятий, учреждений, лиц, обратившихся в администрацию за предоставлением муниципальных услуг, определяются в соответствии с законодательством Российской Федерации.
(п. 5.1 в ред. постановления администрации городского округа город Воронеж от 12.09.2013 N 862)
5.2. Сроки обработки и хранения персональных данных, представляемых субъектами персональных данных в связи с предоставлением муниципальных услуг, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
5.3. Персональные данные граждан, обратившихся в администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
5.4. Персональные данные, представляемые субъектами на бумажном носителе в связи с предоставлением администрацией муниципальных услуг, хранятся на бумажных носителях в структурных подразделениях администрации, к полномочиям которых относится обработка персональных данных в связи с предоставлением муниципальной услуги, в соответствии с утвержденными положениями о соответствующих структурных подразделениях администрации.
5.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
5.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений администрации.
5.8. Срок хранения персональных данных, внесенных в информационные системы персональных данных администрации, указанные в пункте 5.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.
6. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
6.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.2. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6.3. В случае выявления неправомерной обработки персональных данных, уполномоченное должностное лицо в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению администрации. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченное должностное лицо в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных уполномоченное должностное лицо обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
6.4. В случае достижения цели обработки персональных данных структурные подразделения и должностные лица администрации, осуществляющие обработку персональных данных, обязаны прекратить их обработку или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между администрацией и субъектом персональных данных либо если администрация не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
6.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных структурное подразделение, должностное лицо администрации обязано прекратить их обработку и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между администрацией и субъектом персональных данных. Об уничтожении персональных данных администрация обязана уведомить субъекта персональных данных.
6.6. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, администрация осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению администрации) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
7. Рассмотрение запросов субъектов персональных данных или их представителей
7.1. Муниципальные служащие администрации, граждане, претендующие на замещение должностей муниципальной службы администрации и подавшие документы на участие в конкурсе, лица, замещающие должности руководителей подведомственных администрации муниципальных предприятий, учреждений, граждане, претендующие на замещение должностей руководителей подведомственных администрации муниципальных предприятий, учреждений, муниципальные служащие администрации и ее территориальных органов и лица, состоящие с ними в родстве (свойстве), а также граждане, персональные данные которых обрабатываются в администрации в связи с предоставлением муниципальных услуг, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
7.1.1. Подтверждение факта обработки персональных данных в администрации.
7.1.2. Правовые основания и цели обработки персональных данных.
7.1.3. Цели и применяемые в администрации способы обработки персональных данных.
7.1.4. Наименование и место нахождения администрации, сведения о лицах (за исключением муниципальных служащих администрации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с администрацией или на основании федерального закона.
7.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
7.1.6. Сроки обработки персональных данных, в том числе сроки их хранения в администрации.
7.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных.
7.1.8. Информацию об осуществленной или предполагаемой трансграничной передаче данных.
7.1.9. Наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации, если обработка поручена или будет поручена такой организации или лицу.
7.1.10. Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
7.2. Лица, указанные в пункте 7.1 настоящего Положения (далее - субъекты персональных данных), вправе требовать от администрации уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Сведения, указанные в подпунктах 7.1.1 - 7.1.10 пункта 7.1 настоящего Положения, должны быть представлены субъекту персональных данных администрацией в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.4. Сведения, указанные в подпунктах 7.1.1 - 7.1.10 пункта 7.1 настоящего Положения, представляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения администрации, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
7.4.1. Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе.
7.4.2. Сведения, подтверждающие участие субъекта персональных данных в правоотношениях с администрацией (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей муниципальной службы, на замещение должности руководителя подведомственного администрации муниципального предприятия, учреждения, оказание администрацией муниципальной услуги), либо сведения, иным образом подтверждающие факт обработки персональных данных в администрации, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с Федеральным законом "О персональных данных" и Федеральным законом. (в ред. постановления администрации городского округа город Воронеж от 12.09.2013 N 862)
7.5. Рассмотрение запросов осуществляется должностными лицами администрации, в чьи обязанности входит обработка персональных данных.
7.6. Должностные лица администрации обеспечивают:
- - объективное, всестороннее и своевременное рассмотрение запроса;
- - принятие мер, направленных на восстановление или защиту нарушенных прав, свобод и законных интересов субъектов персональных данных;
- - направление письменных ответов по существу запроса.
7.7. В случае, если сведения, указанные в подпунктах 7.1.1 - 7.1.10 пункта 7.1 настоящего Положения, а также обрабатываемые персональные данные были представлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в администрацию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.8. Субъект персональных данных вправе обратиться повторно в администрацию или направить повторный запрос в целях получения сведений, указанных в подпунктах
7.1.1 - 7.1.10 пункта 7.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 7.7 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7.4 настоящего Положения, должен содержать обоснование направления повторного запроса.
7.9. Администрация (уполномоченное должностное лицо администрации) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 7.7 и 7.8 настоящего Положения. Такой отказ должен быть мотивированным.
7.10. Должностные лица администрации при рассмотрении и разрешении запроса обязаны:
- - внимательно разобраться в его содержании, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросе, принять другие меры для объективного разрешения поставленных заявителем вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
- - принимать по запросу законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
- - сообщать в письменной форме заявителю о решениях, принятых по его запросу, со ссылками на законодательство Российской Федерации, а в случае отклонения запроса - разъяснять также порядок обжалования принятого решения.
7.11. Администрация обязана сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
7.12. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя уполномоченные должностные лица администрации обязаны дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
7.13. Администрация обязана предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
7.14. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, уполномоченные должностные лица администрации обязаны внести в них необходимые изменения.
7.15. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уполномоченные должностные лица администрации обязаны уничтожить такие персональные данные.
7.16. Администрация обязана уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
7.17. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица администрации обязаны осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки.
7.18. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных уполномоченные должностные лица администрации обязаны осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.19. В случае подтверждения факта неточности персональных данных уполномоченные должностные лица администрации на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязаны уточнить персональные данные в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
7.20. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
7.21. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения работником администрации действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация о данном факте передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются Главе.
7.22. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
7.23. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8. Лицо, ответственное за организацию обработки персональных данных в администрации
8.1. Ответственный за организацию обработки персональных данных в администрации назначается из числа муниципальных служащих, относящихся к высшей и (или) главной группе должностей администрации в соответствии с распределением обязанностей.
8.2. Ответственный за обработку персональных данных в администрации в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
8.3. Ответственный за обработку персональных данных в администрации обязан:
8.3.1. Организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в администрации, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
8.3.2. Осуществлять внутренний контроль за соблюдением муниципальными служащими администрации требований законодательства Российской Федерации в области персональных данных.
8.3.3. Доводить до сведения муниципальных служащих администрации положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
8.3.4. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в администрации.
8.3.5. В случае нарушения в администрации требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
8.4. Ответственный за обработку персональных данных вправе:
8.4.1. Иметь доступ к информации, касающейся обработки персональных данных в администрации и включающей:
8.4.1.1. Цели обработки персональных данных.
8.4.1.2. Категории обрабатываемых персональных данных.
8.4.1.3. Категории субъектов, персональные данные которых обрабатываются.
8.4.1.4. Правовые основания обработки персональных данных.
8.4.1.5. Перечень действий с персональными данными, общее описание используемых в администрации способов обработки персональных данных.
8.4.1.6. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств.
8.4.1.7. Дату начала обработки персональных данных.
8.4.1.8. Срок или условия прекращения обработки персональных данных.
8.4.1.9. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки.
8.4.1.10. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
8.4.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в администрации, иных муниципальных служащих администрации с возложением на них соответствующих обязанностей и закреплением ответственности.
8.5. Ответственный за обработку персональных данных в администрации несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в администрации в соответствии с положениями законодательства Российской Федерации в области персональных данных.