Распоряжение Администрации Томского района от 28.03.2014 N 116-П "Об утверждении Положения об обработке и защите персональных данных в Администрации Томского района"
МУНИЦИПАЛЬНОЕ ОБРАЗОВАНИЕ "ТОМСКИЙ РАЙОН"
АДМИНИСТРАЦИЯ ТОМСКОГО РАЙОНА
РАСПОРЯЖЕНИЕ
от 28 марта 2014 г. № 116-П
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В АДМИНИСТРАЦИИ ТОМСКОГО РАЙОНА
Список изменяющих документов
(в ред. распоряжения Администрации Томского района
от 22.05.2014 № 210-П)
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (далее - постановление Правительства Российской Федерации от 21 марта 2012 года № 211) считаю необходимым:
1. Утвердить Положение об обработке и защите персональных данных в Администрации Томского района согласно приложению к настоящему распоряжению.
2. Руководителям органов Администрации Томского района, являющихся юридическими лицами, осуществляющим обработку персональных данных, разработать необходимые документы и провести комплекс мероприятий, предусмотренных постановлением Правительства Российской Федерации от 21 марта 2012 года № 211.
3. Управлению делами официально опубликовать настоящее распоряжение и разместить на сайте Администрации Томского района в информационно-телекоммуникационной сети "Интернет".
4. Контроль за исполнением настоящего распоряжения возложить на заместителей Главы Томского района - руководителей органов (структурных подразделений) Администрации Томского района, являющихся участниками процесса обработки и защиты персональных данных.
Первый заместитель Главы Томского района - начальник
Управления по социально-экономическому развитию села
А.В.КРИКУНОВ
Приложение
к распоряжению
Администрации Томского района
от 28 марта 2014 года № 116-П
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ТОМСКОГО РАЙОНА
Список изменяющих документов
(в ред. распоряжения Администрации Томского района
от 22.05.2014 № 210-П)
I. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящее Положение определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Администрации Томского района (далее - Администрация), являющейся оператором обработки персональных данных.
2. Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 2 марта 2007 года № 25-ФЗ "О муниципальной службе в Российской Федерации" (далее - Федеральный закон "О муниципальной службе в Российской Федерации"), Федеральным законом от 25 декабря 2008 года № 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг"), Федеральным законом от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), Законом Российской Федерации от 27 декабря 1991 года № 2124-1 "О средствах массовой информации" (далее - Закон Российской Федерации "О средствах массовой информации"), Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных", Уставом муниципального образования "Томский район".
3. Обработка персональных данных в Администрации осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
II. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ
4. Персональные данные муниципальных служащих Администрации, руководителей органов Администрации (далее - муниципальных служащих Администрации), граждан, претендующих на замещение должностей муниципальной службы Администрации и руководителей органов Администрации (далее - граждан, претендующих на замещение должностей муниципальной службы Администрации), лиц, замещающих должности руководителей организаций, в отношении которых полномочия учредителя осуществляет Администрация (далее - подведомственных Администрации организаций), а также граждан, претендующих на замещение должностей руководителей этих организаций, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим Администрации в прохождении муниципальной службы (выполнения работы), формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности муниципальных служащих Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, и членов их семей, обеспечения муниципальным служащим Администрации установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
5. В целях, указанных в пункте 4 настоящего Положения, обрабатываются следующие категории персональных данных:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
число, месяц, год рождения;
место рождения;
информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
адрес места жительства (регистрации, фактического проживания);
номер контактного телефона или сведения о других способах связи;
реквизиты страхового свидетельства обязательного пенсионного страхования;
идентификационный номер налогоплательщика;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
сведения о трудовой деятельности;
сведения о воинском учете и реквизиты документов воинского учета;
сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
сведения об ученой степени;
информация о владении иностранными языками, степень владения;
медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
фотография;
сведения о прохождении муниципальной (государственной) службы, в том числе: дата, основания поступления на службу и назначения на должность, дата, основания назначения, перевода, перемещения на иную должность, наименование замещаемых должностей с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности, а также сведения о прежнем месте работы;
информация, содержащаяся в трудовом договоре и дополнительных соглашениях к нему;
сведения о пребывании за границей;
информация о классном чине, дипломатическом ранге, воинском или специальном звании;
информация о наличии или отсутствии судимости;
информация об оформленных допусках к государственной тайне;
государственные награды, иные награды и знаки отличия;
сведения о профессиональной переподготовке и (или) повышении квалификации;
информация об отпусках;
сведения о доходах, об имуществе и обязательствах имущественного характера;
номер расчетного счета;
номер банковской карты;
иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 4 настоящего Положения.
6. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, а также граждан, претендующих на замещение должностей руководителей этих организаций, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 4 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями федеральных законов "О муниципальной службе в Российской Федерации", "О противодействии коррупции", Трудовым кодексом Российской Федерации.
7. Обработка специальных категорий персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, а также граждан, претендующих на замещение должностей руководителей этих организаций, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 4 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных Администрации организаций и граждан, претендующих на замещение указанной должности).
8. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, а также граждан, претендующих на замещение должностей руководителей этих организаций, осуществляется при условии получения согласия указанных лиц в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;
при трансграничной передаче персональных данных;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
9. В случаях, предусмотренных пунктом 8 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
10. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, а также граждан, претендующих на замещение должностей руководителей этих организаций, осуществляется кадровой службой Администрации (далее - кадровое подразделение) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
11. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, а также граждан, претендующих на замещение должностей руководителей этих организаций, осуществляются путем:
получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение);
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в информационные системы, используемые кадровым подразделением.
12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, а также граждан, претендующих на замещение должностей руководителей этих организаций.
13. В случае возникновения необходимости получения персональных данных муниципального служащего Администрации и лиц, замещающих должности руководителей подведомственных Администрации организаций, у третьей стороны следует известить об этом муниципального служащего либо лицо, замещающее должность руководителя организации, заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
14. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего Администрации и лица, замещающего должность руководителя подведомственной Администрации организации, персональные данные, не предусмотренные пунктом 5 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
15. При сборе персональных данных сотрудник кадрового подразделения, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, а также граждан, претендующих на замещение должностей руководителей этих организаций, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
16. Передача (распространение, предоставление) и использование персональных данных осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.
III. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
СУБЪЕКТОВ В СВЯЗИ С ПРЕДОСТАВЛЕНИЕМ МУНИЦИПАЛЬНЫХ
УСЛУГ И ИСПОЛНЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ
17. Обработка персональных данных физических лиц в Администрации осуществляется в целях предоставления муниципальных услуг и исполнения муниципальных функций.
18. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Администрации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
19. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
фамилия, имя, отчество;
почтовый адрес;
адрес электронной почты;
указанный в обращении контактный телефон;
иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
20. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнение муниципальных функций в установленной сфере ведения Администрации.
21. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется структурными подразделениями Администрации, предоставляющими соответствующие услуги и (или) исполняющими соответствующие функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
22. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Администрацию для получения муниципальной услуги или в целях исполнения муниципальной функции, осуществляются путем:
получения оригиналов необходимых документов;
заверения копий документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в программные системы.
23. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
24. При предоставлении муниципальной услуги или исполнении муниципальной функции Администрацией запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
25. При сборе персональных данных уполномоченное лицо структурного подразделения Администрации, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги или в связи с исполнением муниципальной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
26. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Администрацией осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.
IV. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
27. Обработка персональных данных в Администрации осуществляется в том числе в информационных системах.
28. Муниципальным служащим структурных подразделений Администрации, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе.
Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных и муниципальных услуг, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
29. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Администрации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
30. Структурное подразделение, ответственное за обеспечение информационной безопасности в Администрации, организует и контролирует ведение учета материальных носителей персональных данных.
31. Структурное подразделение, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, должно обеспечить:
своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Администрации;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных;
знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
32. Структурное подразделение Администрации, ответственное за обеспечение функционирования соответствующих информационных систем персональных данных, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
33. Обмен персональными данными при их обработке в информационных системах персональных данных осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
34. Доступ муниципальных служащих к персональным данным, находящимся в информационных системах персональных данных Администрации, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
35. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Администрации уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
V. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
36. Сроки обработки и хранения персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, а также граждан, претендующих на замещение должностей руководителей этих организаций, определяются в соответствии с законодательством Российской Федерации.
37. Персональные данные, содержащиеся в распоряжениях Администрации по личному составу, подлежат хранению с передачей в архив в порядке, предусмотренном законодательством Российской Федерации.
38. Персональные данные, содержащиеся в личных делах муниципальных служащих, иных работников Администрации и руководителей муниципальных организаций, а также личных карточках, хранятся в кадровом подразделении в течение десяти лет с последующим формированием и передачей в архив в порядке, предусмотренном законодательством Российской Федерации.
39. Персональные данные, содержащиеся в документах претендентов на замещение вакантных должностей, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Администрации в течение 2 лет со дня завершения конкурса, после чего подлежат уничтожению.
(в ред. распоряжения Администрации Томского района от 22.05.2014 № 210-П)
40. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Администрацию в связи с получением муниципальных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
41. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
42. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Администрацией муниципальных услуг и исполнением муниципальных функций, хранятся на бумажных носителях в структурных подразделениях, к полномочиям которых относится обработка персональных данных в связи с предоставлением услуги или исполнением функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях.
43. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
44. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Администрации.
VI. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ
ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
45. Структурным подразделением, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
46. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии (далее - ЭК), состав которой утверждается распоряжением Администрации.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЭК и утверждается Главой Томского района.
47. В порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов.
48. По окончании процедуры уничтожения подрядчиком и должностным лицом, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
49. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VII. ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
50. Ответственный за организацию обработки персональных данных в Администрации (далее - Ответственный за обработку персональных данных) назначается распоряжением Администрации из числа заместителей Главы Томского района в соответствии с распределением обязанностей.
51. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
52. Ответственный за обработку персональных данных обязан:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
осуществлять внутренний контроль за соблюдением муниципальными служащими требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
доводить до сведения муниципальных служащих Администрации положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации;
в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
53. Ответственный за обработку персональных данных вправе:
иметь доступ к информации, касающейся обработки персональных данных в Администрации и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных муниципальных служащих Администрации с возложением на них соответствующих обязанностей и закреплением ответственности.
54. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Администрации в соответствии с положениями законодательства Российской Федерации в области персональных данных.
------------------------------------------------------------------
МУНИЦИПАЛЬНОЕ ОБРАЗОВАНИЕ "ТОМСКИЙ РАЙОН"
АДМИНИСТРАЦИЯ ТОМСКОГО РАЙОНА
РАСПОРЯЖЕНИЕ
от 28 марта 2014 г. № 116-П
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В АДМИНИСТРАЦИИ ТОМСКОГО РАЙОНА
Список изменяющих документов
(в ред. распоряжения Администрации Томского района
от 22.05.2014 № 210-П)
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (далее - постановление Правительства Российской Федерации от 21 марта 2012 года № 211) считаю необходимым:
1. Утвердить Положение об обработке и защите персональных данных в Администрации Томского района согласно приложению к настоящему распоряжению.
2. Руководителям органов Администрации Томского района, являющихся юридическими лицами, осуществляющим обработку персональных данных, разработать необходимые документы и провести комплекс мероприятий, предусмотренных постановлением Правительства Российской Федерации от 21 марта 2012 года № 211.
3. Управлению делами официально опубликовать настоящее распоряжение и разместить на сайте Администрации Томского района в информационно-телекоммуникационной сети "Интернет".
4. Контроль за исполнением настоящего распоряжения возложить на заместителей Главы Томского района - руководителей органов (структурных подразделений) Администрации Томского района, являющихся участниками процесса обработки и защиты персональных данных.
Первый заместитель Главы Томского района - начальник
Управления по социально-экономическому развитию села
А.В.КРИКУНОВ
Приложение
к распоряжению
Администрации Томского района
от 28 марта 2014 года № 116-П
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ТОМСКОГО РАЙОНА
Список изменяющих документов
(в ред. распоряжения Администрации Томского района
от 22.05.2014 № 210-П)
I. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящее Положение определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Администрации Томского района (далее - Администрация), являющейся оператором обработки персональных данных.
2. Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных", Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 2 марта 2007 года № 25-ФЗ "О муниципальной службе в Российской Федерации" (далее - Федеральный закон "О муниципальной службе в Российской Федерации"), Федеральным законом от 25 декабря 2008 года № 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон "Об организации предоставления государственных и муниципальных услуг"), Федеральным законом от 2 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (далее - Федеральный закон "О порядке рассмотрения обращений граждан Российской Федерации"), Законом Российской Федерации от 27 декабря 1991 года № 2124-1 "О средствах массовой информации" (далее - Закон Российской Федерации "О средствах массовой информации"), Указом Президента Российской Федерации от 30 мая 2005 года № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных", Уставом муниципального образования "Томский район".
3. Обработка персональных данных в Администрации осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
II. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ
4. Персональные данные муниципальных служащих Администрации, руководителей органов Администрации (далее - муниципальных служащих Администрации), граждан, претендующих на замещение должностей муниципальной службы Администрации и руководителей органов Администрации (далее - граждан, претендующих на замещение должностей муниципальной службы Администрации), лиц, замещающих должности руководителей организаций, в отношении которых полномочия учредителя осуществляет Администрация (далее - подведомственных Администрации организаций), а также граждан, претендующих на замещение должностей руководителей этих организаций, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим Администрации в прохождении муниципальной службы (выполнения работы), формирования кадрового резерва, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности муниципальных служащих Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, и членов их семей, обеспечения муниципальным служащим Администрации установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
5. В целях, указанных в пункте 4 настоящего Положения, обрабатываются следующие категории персональных данных:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
число, месяц, год рождения;
место рождения;
информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
адрес места жительства (регистрации, фактического проживания);
номер контактного телефона или сведения о других способах связи;
реквизиты страхового свидетельства обязательного пенсионного страхования;
идентификационный номер налогоплательщика;
реквизиты страхового медицинского полиса обязательного медицинского страхования;
реквизиты свидетельства государственной регистрации актов гражданского состояния;
семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
сведения о трудовой деятельности;
сведения о воинском учете и реквизиты документов воинского учета;
сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
сведения об ученой степени;
информация о владении иностранными языками, степень владения;
медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
фотография;
сведения о прохождении муниципальной (государственной) службы, в том числе: дата, основания поступления на службу и назначения на должность, дата, основания назначения, перевода, перемещения на иную должность, наименование замещаемых должностей с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности, а также сведения о прежнем месте работы;
информация, содержащаяся в трудовом договоре и дополнительных соглашениях к нему;
сведения о пребывании за границей;
информация о классном чине, дипломатическом ранге, воинском или специальном звании;
информация о наличии или отсутствии судимости;
информация об оформленных допусках к государственной тайне;
государственные награды, иные награды и знаки отличия;
сведения о профессиональной переподготовке и (или) повышении квалификации;
информация об отпусках;
сведения о доходах, об имуществе и обязательствах имущественного характера;
номер расчетного счета;
номер банковской карты;
иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 4 настоящего Положения.
6. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, а также граждан, претендующих на замещение должностей руководителей этих организаций, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 4 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" и положениями федеральных законов "О муниципальной службе в Российской Федерации", "О противодействии коррупции", Трудовым кодексом Российской Федерации.
7. Обработка специальных категорий персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, а также граждан, претендующих на замещение должностей руководителей этих организаций, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 4 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных Администрации организаций и граждан, претендующих на замещение указанной должности).
8. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, а также граждан, претендующих на замещение должностей руководителей этих организаций, осуществляется при условии получения согласия указанных лиц в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;
при трансграничной передаче персональных данных;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
9. В случаях, предусмотренных пунктом 8 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".
10. Обработка персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, а также граждан, претендующих на замещение должностей руководителей этих организаций, осуществляется кадровой службой Администрации (далее - кадровое подразделение) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
11. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, а также граждан, претендующих на замещение должностей руководителей этих организаций, осуществляются путем:
получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение);
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в информационные системы, используемые кадровым подразделением.
12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, а также граждан, претендующих на замещение должностей руководителей этих организаций.
13. В случае возникновения необходимости получения персональных данных муниципального служащего Администрации и лиц, замещающих должности руководителей подведомственных Администрации организаций, у третьей стороны следует известить об этом муниципального служащего либо лицо, замещающее должность руководителя организации, заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
14. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего Администрации и лица, замещающего должность руководителя подведомственной Администрации организации, персональные данные, не предусмотренные пунктом 5 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
15. При сборе персональных данных сотрудник кадрового подразделения, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, а также граждан, претендующих на замещение должностей руководителей этих организаций, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
16. Передача (распространение, предоставление) и использование персональных данных осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.
III. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
СУБЪЕКТОВ В СВЯЗИ С ПРЕДОСТАВЛЕНИЕМ МУНИЦИПАЛЬНЫХ
УСЛУГ И ИСПОЛНЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ
17. Обработка персональных данных физических лиц в Администрации осуществляется в целях предоставления муниципальных услуг и исполнения муниципальных функций.
18. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в Администрации подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
19. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:
фамилия, имя, отчество;
почтовый адрес;
адрес электронной почты;
указанный в обращении контактный телефон;
иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
20. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации" и иными нормативными правовыми актами, определяющими предоставление муниципальных услуг и исполнение муниципальных функций в установленной сфере ведения Администрации.
21. Обработка персональных данных, необходимых в связи с предоставлением муниципальных услуг и исполнением муниципальных функций, осуществляется структурными подразделениями Администрации, предоставляющими соответствующие услуги и (или) исполняющими соответствующие функции, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
22. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Администрацию для получения муниципальной услуги или в целях исполнения муниципальной функции, осуществляются путем:
получения оригиналов необходимых документов;
заверения копий документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в программные системы.
23. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
24. При предоставлении муниципальной услуги или исполнении муниципальной функции Администрацией запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
25. При сборе персональных данных уполномоченное лицо структурного подразделения Администрации, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением муниципальной услуги или в связи с исполнением муниципальной функции, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
26. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Администрацией осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.
IV. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
27. Обработка персональных данных в Администрации осуществляется в том числе в информационных системах.
28. Муниципальным служащим структурных подразделений Администрации, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе.
Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных и муниципальных услуг, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
29. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Администрации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
30. Структурное подразделение, ответственное за обеспечение информационной безопасности в Администрации, организует и контролирует ведение учета материальных носителей персональных данных.
31. Структурное подразделение, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, должно обеспечить:
своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Администрации;
недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
постоянный контроль за обеспечением уровня защищенности персональных данных;
знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
32. Структурное подразделение Администрации, ответственное за обеспечение функционирования соответствующих информационных систем персональных данных, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
33. Обмен персональными данными при их обработке в информационных системах персональных данных осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
34. Доступ муниципальных служащих к персональным данным, находящимся в информационных системах персональных данных Администрации, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
35. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Администрации уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
V. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
36. Сроки обработки и хранения персональных данных муниципальных служащих Администрации, граждан, претендующих на замещение должностей муниципальной службы Администрации, лиц, замещающих должности руководителей подведомственных Администрации организаций, а также граждан, претендующих на замещение должностей руководителей этих организаций, определяются в соответствии с законодательством Российской Федерации.
37. Персональные данные, содержащиеся в распоряжениях Администрации по личному составу, подлежат хранению с передачей в архив в порядке, предусмотренном законодательством Российской Федерации.
38. Персональные данные, содержащиеся в личных делах муниципальных служащих, иных работников Администрации и руководителей муниципальных организаций, а также личных карточках, хранятся в кадровом подразделении в течение десяти лет с последующим формированием и передачей в архив в порядке, предусмотренном законодательством Российской Федерации.
39. Персональные данные, содержащиеся в документах претендентов на замещение вакантных должностей, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, хранятся в кадровом подразделении Администрации в течение 2 лет со дня завершения конкурса, после чего подлежат уничтожению.
(в ред. распоряжения Администрации Томского района от 22.05.2014 № 210-П)
40. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Администрацию в связи с получением муниципальных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
41. Персональные данные граждан, обратившихся в Администрацию лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
42. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Администрацией муниципальных услуг и исполнением муниципальных функций, хранятся на бумажных носителях в структурных подразделениях, к полномочиям которых относится обработка персональных данных в связи с предоставлением услуги или исполнением функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях.
43. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
44. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Администрации.
VI. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ
ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
45. Структурным подразделением, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
46. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии (далее - ЭК), состав которой утверждается распоряжением Администрации.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ЭК и утверждается Главой Томского района.
47. В порядке, установленном законодательством Российской Федерации, определяется подрядная организация, имеющая необходимую производственную базу для обеспечения установленного порядка уничтожения документов. Должностное лицо, ответственное за архивную деятельность, сопровождает документы, содержащие персональные данные, до производственной базы подрядчика и присутствует при процедуре уничтожения документов.
48. По окончании процедуры уничтожения подрядчиком и должностным лицом, ответственным за архивную деятельность, составляется соответствующий Акт об уничтожении документов, содержащих персональные данные.
49. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
VII. ЛИЦО, ОТВЕТСТВЕННОЕ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
50. Ответственный за организацию обработки персональных данных в Администрации (далее - Ответственный за обработку персональных данных) назначается распоряжением Администрации из числа заместителей Главы Томского района в соответствии с распределением обязанностей.
51. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
52. Ответственный за обработку персональных данных обязан:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Администрации, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
осуществлять внутренний контроль за соблюдением муниципальными служащими требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
доводить до сведения муниципальных служащих Администрации положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Администрации;
в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
53. Ответственный за обработку персональных данных вправе:
иметь доступ к информации, касающейся обработки персональных данных в Администрации и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Администрации способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Администрации, иных муниципальных служащих Администрации с возложением на них соответствующих обязанностей и закреплением ответственности.
54. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Администрации в соответствии с положениями законодательства Российской Федерации в области персональных данных.
------------------------------------------------------------------