|
ПРЕДСЕДАТЕЛЬ
ГОРОДСКОЙ ДУМЫ
ГОРОДА НИЖНЕГО НОВГОРОДА
ПОСТАНОВЛЕНИЕ
10 декабря 2019 года
№ 8-ПП
Об обработке персональных
данных в городской Думе
города Нижнего Новгорода
(с изменениями, внесенными постановлениями председателя городской Думы города Нижнего Новгорода от 14 октября 2020 года № 8-ПП, от 28 апреля 2021 года № 2-ПП, от 2 марта 2023 года № 1-ПП, от 9 июля 2024 года № 8-ПП, от 19 ноября 2024 года № 11-ПП)
|
|
|
В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных», статьями 30 и 52.1 Устава города Нижнего Новгорода постановляю:
Утвердить:
1. Правила обработки персональных данных в городской Думе города Нижнего Новгорода (приложение № 1).
2. Правила рассмотрения запросов субъектов персональных данных или их представителей в городской Думе города Нижнего Новгорода (приложение № 2).
3. Правила осуществления внутреннего контроля соответствия обработки персональных данных в городской Думе города Нижнего Новгорода требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами (приложение № 3).
4. Правила работы с обезличенными данными в случае обезличивания персональных данных в городской Думе города Нижнего Новгорода (приложение № 4).
5. Перечень персональных данных, обрабатываемых в городской Думе города Нижнего Новгорода в связи с реализацией служебных отношений (приложение № 5).
6. Перечень должностей муниципальных служащих городской Думы города Нижнего Новгорода, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 6).
Д.З. Барыкин
|
Приложение № 1
к постановлению председателя городской Думы города Нижнего Новгорода от 10 декабря 2019 года № 8-ПП
(с изменениями, внесенными постановлением председателя городской Думы города Нижнего Новгорода от 28 апреля 2021 года
№ 2-ПП, от 2 марта 2023 года № 1-ПП, от 9 июля 2024 года № 8-ПП)
|
Правила
обработки персональных данных в городской Думе города Нижнего Новгорода
1. Общие положения
1.1. Правила обработки персональных данных в городской Думе города Нижнего Новгорода (далее - Правила) разработаны в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 2 марта 2007 года № 25-ФЗ «О муниципальной службе в Российской Федерации», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в городской Думе города Нижнего Новгорода (далее - городская Дума).
1.2. Настоящие Правила определяют политику городской Думы как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Обработка персональных данных в городской Думе осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных, а также настоящими Правилами.
2. Категории субъектов персональных данных
2.1. К субъектам персональных данных, персональные данные которых обрабатываются в городской Думе в соответствии с настоящими Правилами, относятся:
2.1.1. Лица, замещающие муниципальные должности в городской Думе.
2.1.2. Муниципальные служащие городской Думы.
2.1.3. Граждане, претендующие на замещение должностей муниципальной службы в городской Думе.
2.1.4. Работники, замещающие должности, не отнесенные к должностям муниципальной службы, муниципальным должностям, в городской Думе.
2.1.5. Граждане, претендующие на замещение должностей, не отнесенных к должностям муниципальной службы, муниципальным должностям, в городской Думе.
2.1.6. Лица, состоящие в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 2.1.1-2.1.5.
2.1.7. Советник председателя городской Думы, осуществляющий свою деятельность на безвозмездной основе.
2.1.8. Граждане, претендующие на замещение должности советника председателя городской Думы, осуществляющего свою деятельность на безвозмездной основе.
2.1.9. Лица, представляемые к награждению, наградные материалы по которым представлены в городскую Думу.
2.1.10. Граждане, обратившиеся в городскую Думу в соответствии с Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»).
2.1.11. Кандидаты в члены Молодежной палаты при городской Думе города Нижнего Новгорода.
2.1.12. Кандидаты в члены Общественной палаты города Нижнего Новгорода.
3. Условия и порядок обработки персональных данных субъектов
персональных данных в связи с реализацией служебных отношений
3.1. Персональные данные субъектов персональных данных (далее - персональные данные), указанных в подпунктах 2.1.1-2.1.5 пункта 2.1 раздела 2 настоящих Правил, обрабатываются в целях обеспечения задач кадровой работы, в том числе кадрового учета, делопроизводства, содействия в осуществлении служебной деятельности, обучения и должностного роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
3.2. В целях, указанных в пункте 3.1 раздела 3 настоящих Правил, обработка персональных данных осуществляется исключительно с согласия субъекта персональных данных на обработку его персональных данных по форме в соответствии с приложением № 1 к настоящим Правилам.
Согласие субъекта персональных данных на обработку его персональных данных в письменной форме, если иное не установлено Федеральным законом «О персональных данных», должно быть получено в следующих случаях:
при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации о муниципальной службе и о противодействии коррупции;
при трансграничной передаче персональных данных;
при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
Распространение персональных данных субъектов персональных данных возможно только с согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, которое заполняется субъектом персональных данных согласно приложению № 4 к настоящим Правилам.
3.3. В случае отказа субъекта персональных данных дать письменное согласие на обработку персональных данных ему под роспись разъясняются юридические последствия отказа предоставить свои персональные данные по форме согласно приложению № 2 к настоящим Правилам.
3.4. Согласие на обработку персональных данных субъекта персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 раздела 3 настоящих Правил, не требуется при обработке персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных».
3.5. Согласие на обработку специальных категорий персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 раздела 3 настоящих Правил, не требуется при обработке персональных данных в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.
3.6. Обработка персональных данных субъектов персональных данных в целях, указанных в пункте 3.1 раздела 3 настоящих Правил, осуществляется муниципальными служащими управления по обеспечению деятельности городской Думы, управления делами городской Думы, управления правовой и аналитической деятельности городской Думы, управления по связям со СМИ и публичным коммуникациям городской Думы, управления по взаимодействию с органами ТОС и политическими партиями городской Думы, управления бухгалтерского учета и кадрового обеспечения городской Думы, секретариата городской Думы, уполномоченными на обработку персональных данных, согласно перечню должностей муниципальных служащих городской Думы города Нижнего Новгорода, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденному приложением № 6 к постановлению председателя городской Думы города Нижнего Новгорода от 10 декабря 2019 года № 8-ПП «Об обработке персональных данных в городской Думе города Нижнего Новгорода» (далее - муниципальные служащие, уполномоченные на обработку персональных данных).
Муниципальные служащие, уполномоченные на обработку персональных данных подписывают обязательство о неразглашении персональных данных субъектов персональных данных по форме согласно приложению № 3 к настоящим Правилам.
Обязательство о неразглашении персональных данных хранится в личном деле муниципального служащего, уполномоченного на обработку персональных данных.
3.7. Обработка персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 раздела 3 настоящих Правил, включает в себя следующие действия: сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.8. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 раздела 3 настоящих Правил, осуществляется путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
формирования персональных данных в ходе кадровой работы;
внесения персональных данных в автоматизированные информационные системы, оператором которых является городская Дума (далее - автоматизированные информационные системы), используемые в целях кадровой работы и бухгалтерского учета.
3.9. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 раздела 3 настоящих Правил.
3.10. В случае возникновения необходимости получения персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 раздела 3 настоящих Правил, у третьей стороны, следует известить об этом субъектов персональных данных заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
3.11. Запрещается получать, обрабатывать и приобщать к личному делу лиц, замещающих муниципальные должности в городской Думе, муниципальных служащих городской Думы не установленные федеральными законами персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и иных убеждений, частной жизни, членства в общественных объединениях, в том числе в профессиональных союзах, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона «О персональных данных».
3.12. Передача (распространение, предоставление) и использование персональных данных субъектов персональных данных, чьи данные обрабатываются в целях, определенных пунктом 3.1 раздела 3 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
3.13. В случае достижения цели обработки персональных данных городская Дума обязана прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению городской Думы) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению городской Думы) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между городской Думой и субъектом персональных данных либо если городская Дума не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
3.14. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных городская Дума обязана прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению городской Думы) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению городской Думы) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между городской Думой и субъектом персональных данных либо если городская Дума не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
3.15. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в подпунктах 3.14, 3.15 раздела 3 настоящих Правил, городская Дума осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению городской Думы) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
3.16. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона «О персональных данных». Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
4. Условия и порядок обработки персональных данных субъектов
персональных данных в связи с рассмотрением обращений граждан
4.1. В городской Думе обработка персональных данных граждан осуществляется в целях обеспечения своевременного и в полном объеме рассмотрения их устных и письменных обращений в порядке, установленном Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
4.2. Персональные данные граждан, обратившихся в городскую Думу лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения.
В соответствии с законодательством Российской Федерации в городской Думе подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
4.3. В соответствии со статьями 7 и 13 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» в связи с рассмотрением поступивших в городскую Думу обращений граждан обработке подлежат следующие персональные данные:
фамилия, имя, отчество (при наличии);
почтовый адрес;
адрес электронной почты;
указанный в обращении контактный телефон;
иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
4.4. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, осуществляется муниципальными служащими управления по обеспечению деятельности городской Думы, управления делами городской Думы, управления правовой и аналитической деятельности городской Думы, управления по связям со СМИ и публичным коммуникациям городской Думы, управления по взаимодействию с органами ТОС и политическими партиями городской Думы, управления бухгалтерского учета и кадрового обеспечения городской Думы, секретариата городской Думы, уполномоченными на обработку персональных данных, без согласия субъектов персональных данных в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных» и Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации» и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
4.5. Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в связи с рассмотрением обращений граждан, осуществляется непосредственно от субъектов персональных данных путем:
получения оригиналов необходимых документов;
копирования оригиналов документов;
внесения сведений в учетные формы (на бумажных и электронных носителях);
внесения персональных данных в систему электронного документооборота, используемую в целях работы с обращениями граждан.
4.6. Передача (распространение, предоставление) и использование персональных данных, указанных в пункте 4.3 раздела 4 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
5. Порядок обработки персональных данных
в автоматизированных информационных системах
5.1. Обработка персональных данных в городской Думе может осуществляется с использованием автоматизированных информационных систем.
5.2. К автоматизированным информационным системам персональных данных, обрабатываемых в городской Думе относятся:
программа «1C: Бухгалтерия»;
программа «1C: Зарплата и кадры»;
АИС «Контур Экстерн»;
система электронного документооборота;
5.3. Доступ к автоматизированным информационным системам муниципальных служащих городской Думы, осуществляющих обработку персональных данных в автоматизированных информационных системах, реализуется посредством учетной записи, состоящей из имени пользователя и пароля.
5.4. Доступ к автоматизированным информационным системам предоставляется в соответствии с функциями, предусмотренными должностными инструкциями муниципальных служащих городской Думы.
5.5. Информация может размещаться в автоматизированных информационных системах как в автоматическом, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
5.6. Обеспечение безопасности персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется отделом информационного обеспечения управления делами городской Думы и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных согласно статье 19 Федерального закона «О персональных данных».
6. Организация хранения персональных данных
6.1. Персональные данные на бумажном и материальных носителях хранятся в подразделениях городской Думы, в функции которых входит обработка персональных данных в соответствии с положениями об этих управлениях.
6.2. Персональные данные в электронном виде хранятся в автоматизированных информационных системах и на материальных носителях.
6.3. Бумажные и материальные носители персональных данных должны храниться в металлических шкафах, имеющих запорные устройства.
6.4. Запрещается:
сообщать персональные данные устно или (по телефону, факсу, электронной почте, в письме или иным способом) кому бы то ни было, если это не установлено законодательством и действующими инструкциями по работе со служебными документами и обращениями граждан;
оставлять носители информации с персональными данными без присмотра или передавать на хранение другим лицам, не имеющим на это полномочий;
выносить съемные носители информации, средства вычислительной техники с размещенными на них персональными данными из служебных помещений для работы с ними на дому.
6.5. Сроки хранения персональных данных на бумажном носителе определяются в соответствии с законодательством Российской Федерации об архивном деле.
6.6. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения персональных данных на бумажных носителях.
6.7. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации, в частности, путем фиксации их на разных материальных носителях персональных данных.
6.8. Городская Дума обеспечивает раздельное хранение персональных данных на разных материальных носителях персональных данных, обработка которых осуществляется в целях, определенных настоящими Правилами.
7. Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении
иных законных оснований
7.1. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.2. Муниципальные служащие, уполномоченные на обработку персональных данных в рамках своих полномочий проводят систематические проверки и выделение документов на бумажных и материальных носителях, а также данных, хранящихся в автоматизированных информационных системах персональных данных и содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
7.3. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии городской Думы (далее – экспертная комиссия), состав которой утверждается правовым актом председателя городской Думы.
По итогам заседания составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается председателем городской Думы.
7.4. Уничтожение по окончании срока обработки персональных данных на материальных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с материальных носителей методами и средствами гарантированного удаления остаточной информации.
7.5. По окончании процедуры уничтожения персональных данных, обработка которых осуществлялась без использования средств автоматизации, экспертной комиссией составляется акт об уничтожении персональных данных по форме в соответствии с приложением № 5 к настоящим Правилам (далее - акт об уничтожении персональных данных).
7.6. В случае если обработка персональных данных осуществляется с использованием средств автоматизации документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала), которая должна содержать следующие сведения:
7.6.1. Фамилия, имя, отчество (при наличии) субъекта (субъектов) или иная информация, относящаяся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены.
7.6.2. Перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных.
7.6.3. Наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных.
7.6.4. Причина уничтожения персональных данных.
7.6.5. Дата уничтожения персональных данных субъекта (субъектов) персональных данных.
В случае если выгрузка из журнала не позволяет указать сведения, предусмотренные пунктом 7.6 настоящих Правил, недостающие сведения вносятся в акт об уничтожении персональных данных.
7.7. В случае если обработка персональных данных осуществляется оператором одновременно с использованием средств автоматизации и без использования средств автоматизации документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала.
7.8. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
8. Порядок доступа в помещения, в которых ведется обработка
персональных данных
8.1. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют муниципальные служащие, уполномоченные на обработку персональных данных.
8.2. Пребывание лиц, не имеющих права на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении муниципального служащего, уполномоченного на обработку персональных данных.
9. Лицо, ответственное за организацию обработки
персональных данных
9.1. Лицо, ответственное за организацию обработки персональных данных в городской Думе (далее - лицо, ответственное за обработку персональных данных) назначается председателем городской Думы из числа муниципальных служащих городской Думы, относящихся к высшей и (или) главной группе должностей.
9.2. Лицо, ответственное за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.
9.3. Лицо, ответственное за обработку персональных данных обязано:
9.3.1. Организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в городской Думе, от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9.3.2. Осуществлять внутренний контроль за соблюдением муниципальными служащими, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.
9.3.3. Доводить до сведения муниципальных служащих, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных.
9.3.4. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в городской Думе.
9.3.5. В случае нарушения в городской Думе требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
9.4. Лицо, ответственное за обработку персональных данных вправе:
9.4.1. Иметь доступ к информации, касающейся обработки персональных данных в городской Думе и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в городской Думе способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленными постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
9.4.2. Привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в городской Думе, иных муниципальных служащих городской Думы с возложением на них соответствующих обязанностей и закреплением ответственности.
9.5. Лицо, ответственное за обработку персональных данных несет ответственность за ненадлежащее выполнение функций по организации обработки персональных данных в городской Думе в соответствии с законодательством Российской Федерации в области персональных данных.
|
Приложение № 1
к Правилам обработки персональных данных в городской Думе города Нижнего Новгорода, утвержденным постановлением председателя городской Думы
от 10 декабря 2019 года № 8-ПП
|
Форма согласия на обработку персональных данных
в городской Думе города Нижнего Новгорода
Я, _______________________________________________________________________,
(фамилия, имя, отчество (при наличии) субъекта персональных данных или его представителя)
проживающий(ая) по адресу_______________________________________________________
_______________________________________________________________________________,
(адрес места жительства субъекта персональных данных или его представителя)
основной документ, удостоверяющий личность _______________________________________
________________________________________________________________________________
_______________________________________________________________________________,
(наименование и номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе)
являющийся (нужное отметить):
- субъектом персональных данных;
- представителем следующего субъекта персональных данных:
_______________________________________________________________________________,
(фамилия, имя, отчество (при наличии) субъекта персональных данных)
проживающего (ей) по адресу ______________________________________________________
_______________________________________________________________________________,
(адрес места жительства субъекта персональных данных)
основной документ, удостоверяющий личность _______________________________________
________________________________________________________________________________
_______________________________________________________________________________,
(наименование и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе)
действующий(ая) на основании ____________________________________________________
_______________________________________________________________________________,
(наименование и реквизиты документа, подтверждающего полномочия представителя субъекта персональных данных)
в соответствии со статьями 9-11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» настоящим подтверждаю, что даю согласие городской Думе города Нижнего Новгорода, находящемуся по адресу: город Нижний Новгород, Кремль, корпус 5, на обработку в целях _____________________________________________________________
(указать цель (цели) обработки)
следующих персональных данных (указываются персональные данные, на обработку которых дается согласие):
1)________________________________________________________________________;
2)________________________________________________________________________,
то есть на совершение с указанными персональными данными действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (нужное подчеркнуть), а также ____________________________________________________________.
(указать иные действия)
Настоящее согласие действует с « » ___________20___года бессрочно и может быть отозвано в любое время по моему письменному заявлению.
Подтверждаю, что мои права и обязанности в области защиты персональных данных мне разъяснены.
_________________________________ _____________ «___» ___________ 20___г.
(Ф.И.О. (отчество при наличии) субъекта (подпись)
персональных данных или его представителя)
|
Приложение № 2
к Правилам обработки персональных данных в городской Думе города Нижнего Новгорода, утвержденным постановлением председателя городской Думы
от 10 декабря 2019 года № 8-ПП
|
Форма разъяснения субъекту персональных данных
юридических последствий отказа предоставить персональные данные
Я, _______________________________________________________________________,
(фамилия, имя, отчество (при наличии) субъекта персональных данных или его представителя)
проживающий(ая) по адресу_______________________________________________________
_______________________________________________________________________________,
(адрес места жительства субъекта персональных данных или его представителя)
основной документ, удостоверяющий личность _______________________________________
________________________________________________________________________________
_______________________________________________________________________________,
(наименование и номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе)
являющийся (нужное отметить):
- субъектом персональных данных;
- представителем следующего субъекта персональных данных:
_______________________________________________________________________________,
(фамилия, имя, отчество (при наличии) субъекта персональных данных)
проживающего (ей) по адресу ______________________________________________________
_______________________________________________________________________________,
(адрес места жительства субъекта персональных данных)
основной документ, удостоверяющий личность _______________________________________
________________________________________________________________________________
_______________________________________________________________________________,
(наименование и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе)
действующий(ая) на основании ____________________________________________________
_______________________________________________________________________________,
(наименование и реквизиты документа, подтверждающего полномочия представителя субъекта персональных данных)
настоящим подтверждаю, что в соответствии с частью 2 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» мне разъяснены юридические последствия отказа предоставить персональные данные.
Я предупрежден(а) о том, что в случае моего отказа предоставить персональные данные городская Дума города Нижнего Новгорода не сможет осуществлять их обработку.
Я предупрежден(а), что без представления мной персональных данных обязательных при поступлении на муниципальную службу, трудовой договор не может быть заключен.
___________________ _____________ «_____» __________ 20___г.
(Ф.И.О. (отчество при наличии) субъекта (подпись)
персональных данных или его представителя)
|
Приложение № 3
к Правилам обработки персональных данных в городской Думе города Нижнего Новгорода, утвержденным постановлением председателя городской Думы
от 10 декабря 2019 года № 8-ПП
|
Обязательство
о неразглашении персональных данных субъектов персональных данных
№ _____ "__" ________ 20___ г.
Я, ________________________, _____________________________________________
(Ф.И.О.) (должность)
городской Думы города Нижнего Новгорода обязуюсь:
Не сообщать персональные данные субъектов персональных данных третьей стороне без их письменного согласия, за исключением случаев, когда это требуется в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством.
Не использовать персональные данные субъектов персональных данных в коммерческих целях без их письменного согласия.
Разрешать доступ к персональным данным субъектов персональных данных только специально уполномоченным лицам, при этом предупреждать их о том, что эти данные могут быть использованы лишь в тех целях, для которых они получены.
Соблюдать порядок обработки и передачи персональных данных.
Обеспечивать сохранность документов, содержащих персональные данные, удостоверений, ключей от хранилищ и сейфов (металлических шкафов).
Об утрате или недостаче носителей персональных данных, ключей от хранилищ и сейфов и о других фактах, которые могут привести к утечке персональных данных, немедленно сообщать работодателю.
До моего сведения доведены положения по обеспечению сохранности персональных данных, установленные законодательством.
Мне известно, что нарушение этих положений может повлечь уголовную, административную, гражданско-правовую или дисциплинарную ответственность в соответствии с законодательством Российской Федерации.
В случае расторжения трудового договора и (или) прекращения права на допуск к информации, содержащей персональные данные, обязуюсь не разглашать и не передавать третьим лицам известную мне информацию, содержащую персональные данные.
Должность _____________________________ _______________________________
(подпись) (расшифровка подписи)
«____» ________ 20___ г.
|
Приложение № 4
к Правилам обработки персональных данных в городской Думе города Нижнего Новгорода, утвержденные постановлением председателя городской Думы города Нижнего Новгорода
от 10 декабря 2019 года № 8-ПП
|
СОГЛАСИЕ
на обработку персональных данных, разрешенных субъектом
персональных данных для распространения
Я, _____________________________________________________________________________
фамилия, имя отчество (при наличии) субъекта персональных данных
_______________________________________________________________________________
контактная информация (номер телефона, адрес электронной почты, почтовый адрес субъекта персональных данных или его представителя)
основной документ, удостоверяющий личность ______________________________________
_______________________________________________________________________________ (наименование и номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе), являющийся (нужное отметить):
┌──┐
│ │ субъектом персональных данных;
└──┘
┌──┐
│ │ представителем следующего субъекта персональных данных:
└──┘
________________________________________________________________________________
(фамилия, имя, отчество (при наличии) субъекта персональных данных)
________________________________________________________________________________
действующий(ая) на основании _______________________________________________________________________________,
(наименование и реквизиты документа, подтверждающего полномочия представителя
субъекта персональных данных)
в соответствии со статьями 9-11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» настоящим подтверждаю, что даю согласие городской Думе города Нижнего Новгорода, находящейся по адресу: город Нижний Новгород, Кремль, корпус 5, ИНН 5253004492, ОГРН 1025203032580, сведения об информационных ресурсах оператора: www.gordumannov.ru на обработку в форме распространения персональных данных: ________________________________________________________________________________
(указываются персональные данные, на распространение которых дается согласие) ________________________________________________________________________________
на обработку в целях _____________________________________________________________
_______________________________________________________________________________.
Согласен (согласна) на распространение персональных данных следующими способами: с использованием средств автоматизации и без использования средств автоматизации.
|
Условия и запреты на обработку вышеуказанных персональных данных _______________________________________________________________________________
(перечислить условия или сделать указание об их отсутствии) _________________________________________________________________________.
Срок действия настоящего согласия с _____________________ по ______________
|
|
|
|
______________________________/________________/________________________________
(Ф.И.О., подпись, дата)
|
|
Приложение № 5
к Правилам обработки персональных данных в городской Думе города Нижнего Новгорода, утвержденные постановлением председателя городской Думы города Нижнего Новгорода
от 10 декабря 2019 года № 8-ПП
|
АКТ
об уничтожении персональных данных
|
«____»______________20___года
|
|
|
|
Экспертная комиссия в составе председателя Комиссии ___________________________________________________________________, членов Комиссии:_______________________________________________________________________
________________________________________________________________________________,
составила настоящий акт о том, что произведено уничтожение следующих персональных данных, обработка которых осуществлялась без использования (с использованием) средств автоматизации:
|
№
|
Дата уничтожения персональных данных
|
Перечень категорий уничтоженных персональных данных
|
Фамилия, имя, отчество субъекта и иная информация, относящаяся к физическому лицу, чьи персональные данные были уничтожены
|
Наименование уничтоженного материального носителя, содержащего персональные данные с указанием количества листов
(в отношении каждого материального носителя)
|
Способ уничтожения персональных данных
|
Причина уничтожения персональных данных
|
|
1
|
3
|
4
|
5
|
6
|
7
|
8
|
|
Председатель Комиссии:
|
Должность, Ф.И.О.
|
подпись
|
|
Члены Комиссии:
|
Должность, Ф.И.О.
|
подпись
|
|
|
Должность, Ф.И.О.
|
подпись
|
|
|
Приложение № 2
к постановлению председателя городской Думы города Нижнего Новгорода от 10 декабря 2019 года № 8-ПП, от 2 марта 2023 года № 1-ПП
|
Правила
рассмотрения запросов субъектов персональных данных или их представителей
в городской Думе города Нижнего Новгорода
1. Правила рассмотрения запросов субъектов персональных данных или их представителей в городской Думе города Нижнего Новгорода (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных») и постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяет порядок рассмотрения запросов субъектов персональных данных или их представителей, обработка персональных данных которых осуществляется в городской Думе города Нижнего Новгорода (далее – городская Дума) в связи с реализацией служебных отношений.
2. Лица, замещающие муниципальные должности в городской Думе, муниципальные служащие городской Думы, граждане, претендующие на замещение должностей муниципальной службы в городской Думе (далее – субъекты персональных данных), имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных в городской Думе;
правовые основания и цели обработки персональных данных;
применяемые в городской Думе способы обработки персональных данных;
наименование и место нахождения городской Думы, сведения о лицах (за исключением муниципальных служащих городской Думы), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с городской Думой или на основании законодательства Российской Федерации;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен законодательством Российской Федерации в области персональных данных;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению городской Думы, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
2.1. Городская Дума обязана сообщить в порядке, предусмотренном статьей 14 Федерального закона «О персональных данных», субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления городской Думой в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
2.2. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя городская Дума обязана дать в письменной форме мотивированный ответ в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления городской Думой в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
3. Субъект персональных данных вправе требовать от городской Думы уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав.
4. Сведения, указанные в пункте 2 настоящих Правил, должны быть предоставлены субъекту персональных данных городской Думой в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
5. Сведения, указанные в пункте 2 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом городской Думы, осуществляющим обработку персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя.
5.1. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с городской Думой (документ, подтверждающий прием документов на замещение вакантных должностей муниципальной службы в городской Думе и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в городской Думе, подпись субъекта персональных данных или его представителя.
5.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
6. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя городская Дума обязана дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий десяти рабочих дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.
Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
6.1. Сведения, указанные в пункте 2 настоящих Правил, предоставляются субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
7. В случае, если сведения, указанные в пункте 2 настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в городскую Думу лично или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8. Субъект персональных данных вправе обратиться повторно в городскую Думу лично или направить повторный запрос в целях получения сведений, указанных в пункте 2 настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6 настоящих Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в подпункте 5.1. пункта 5 настоящих Правил, должен содержать обоснование направления повторного запроса.
9. Городская Дума вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6 и 7 настоящих Правил. Такой отказ должен быть мотивированным.
10. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации в области персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
|
Приложение № 3
к постановлению председателя городской Думы города Нижнего Новгорода от 10 декабря 2019 года № 8-ПП
|
Правила
осуществления внутреннего контроля соответствия обработки персональных данных
в городской Думе города Нижнего Новгорода требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ
«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных в городской Думе города Нижнего Новгорода требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных в городской Думе города Нижнего Новгорода (далее - городская Дума) требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных в городской Думе установленным требованиям лицо, ответственное за организацию обработки персональных данных, организует проведение периодических проверок соблюдения муниципальными служащими городской Думы законодательства Российской Федерации о персональных данных и соблюдения требований к защите персональных данных не реже одного раза в год.
3. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного правовым актом председателя городской Думы ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки), а также на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления соответствующего заявления.
В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.
4. При проведении плановой проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены порядок и условия соблюдения муниципальными служащими городской Думы, допущенными к работе с персональными данными, Федерального закона «О персональных данных», правовых актов городской Думы по работе с персональными данными.
5. При проведении внеплановой проверки соответствия обработки персональных данных в городской Думе установленным требованиям осуществляется полностью, объективно, всесторонне проверка сведений, указанных в заявлении о нарушениях правил обработки персональных данных.
6. Лицо, ответственное за организацию обработки персональных данных имеет право:
6.1. Запрашивать у муниципальных служащих информацию, необходимую для реализации полномочий.
6.2. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
6.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.
6.4. Вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
6.5. Вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
8. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, лицо, ответственное за организацию обработки персональных данных в течении 3 рабочих дней со дня окончания проверки готовит письменное заключение и направляет его председателю городской Думы для принятия решения.
9. По существу поставленных в заявлении о нарушениях правил обработки персональных данных вопросов лицо, ответственное за организацию обработки персональных данных в течении 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
|
Приложение № 4
к постановлению председателя городской Думы города Нижнего Новгорода от 10 декабря 2019 года № 8-ПП
|
Правила
работы с обезличенными данными в случае обезличивания персональных данных
в городской Думе города Нижнего Новгорода
1. Правила работы с обезличенными данными в случае обезличивания персональных данных в городской Думе города Нижнего Новгорода (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» и определяют порядок работы с обезличенными данными в городской Думе города Нижнего Новгорода (далее – городская Дума).
2. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
3. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.
4. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.
5. Способы обезличивания при условии дальнейшей обработки персональных данных:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений;
деление сведений на части и обработка в разных информационных системах;
иные способы.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
7. Проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, осуществляется начальником Управления по обеспечению деятельности городской Думы и его заместителем.
8. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
9. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной защиты средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении муниципальных служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
10. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных и материальных носителей и порядка доступа в помещения, где они хранятся, предусмотренного пунктом 8 настоящих Правил, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.
11. Не допускается совместное хранение персональных данных и обезличенных данных.
|
Приложение № 5
к постановлению председателя городской Думы города Нижнего Новгорода от 10 декабря 2019 года № 8-ПП
(с изменениями, внесенными постановлением председателя городской Думы от 14 октября 2020 года № 8-ПП, от 19 ноября 2024 года № 11-ПП)
|
Перечень
персональных данных работников и лиц, претендующих на замещение должностей в городской Думе города Нижнего Новгорода, обрабатываемых в городской Думе города Нижнего Новгорода в связи с реализацией служебных отношений
1. Фамилия, имя, отчество, (в том числе прежние фамилии, имя, отчество, причина их изменения, вид документа, подтверждающего такое изменение, его серия и номер, наименование органа, выдавшего документ, дата его выдачи).
2. Дата и место рождения.
3. Реквизиты основного документа, удостоверяющего личность (вид документа, его серия, номер, наименование органа, выдавшего документ, дата его выдачи, код подразделения).
4. Фотография.
5. Сведения о гражданстве, в том числе о предыдущем гражданстве, иных гражданствах.
6. Сведения о виде на жительство и (или) ином документе, подтверждающем право на постоянное проживание на территории иностранного государства, сроке его действия, ходатайстве о выезде (въезде) на постоянное место жительства в другое государство (дата подачи заявления, какое государство).
7. Страховой номер индивидуального лицевого счета.
8. Полис обязательного медицинского страхования.
9. Идентификационный номер налогоплательщика.
10. Сведения об образовании (уровень образования, вид документа об образовании и (или) о квалификации, его серия и номер, наименование организации, выдавшей документ, дата его выдачи, форма обучения, специальность (направление подготовки), квалификация).
11. Сведения о дополнительном профессиональном образовании и профессиональном обучении (вид документа о квалификации, его серия и номер, наименование организации, выдавшей документ, дата его выдачи, квалификация).
12. Сведения о владении иностранными языками и языками народов Российской Федерации.
13. Сведения о классном чине государственной гражданской службы Российской Федерации, классном чине юстиции, классном чине прокурорского работника, дипломатическом ранге, воинском, специальном звании, классном чине государственной гражданской службы субъекта Российской Федерации, муниципальной службы, квалификационном разряде государственной, муниципальной службы (наименование документа о присвоении чина, ранга или звания, номер, дата документа).
14. Сведения об отношении к воинской обязанности, удостоверении гражданина, подлежащего призыву на военную службу, военном билете (временном удостоверении, справке, выданной взамен военного билета): вид документа, серия, номер, наименование органа, выдавшего документ, дата выдачи, наименование военного комиссариата.
15. Сведения о допуске к государственной тайне (наименование органа или организации, оформивших допуск, форма допуска, год оформления).
16. Реквизиты основного документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации (серия, номер, наименование органа, выдавшего документ, дата выдачи, срок действия документа).
17. Сведения о наличии статуса иностранного агента (дата решения о включении в реестр иностранных агентов).
18. Сведения о вступившем в законную силу решении суда о признании недееспособным или ограниченно дееспособным (дата, номер решения суда).
19. Сведения о трудовой деятельности, в том числе о прохождении государственной, муниципальной службы.
20. Сведения о семейном положении (фамилия, имя, отчество с кем вступали в брак, дата заключения брака, дата прекращения брака, наименование органа, выдавшего соответствующий документ, дата выдачи документа).
21. Сведения о членах семьи и близких родственниках: о супруге, родителях, детях, братьях, сестрах, усыновителях, усыновленных детях, неполнородных братьях и сестрах (степень родства, фамилия, имя, отчество (последние – при наличии), дата и место рождения, гражданство (подданство), место работы (службы), должность, адрес регистрации, фактического проживания).
22. Сведения о членах семьи и близких родственниках супруги (супруга): родителях, детях, братьях, сестрах, усыновителях, усыновленных детях, неполнородных братьях и сестрах (степень родства, фамилия, имя, отчество (последние – при наличии), дата и место рождения, гражданство (подданство), место работы (службы), должность, адрес регистрации, фактического проживания).
23. Сведения о близких родственниках (родителях, сестрах, братьях, детях), а также о супруге, постоянно проживающих за границей (проживающих (находящихся за пределами Российской Федерации более шести месяцев в течении года по причинам, не связанным с исполнением обязанностей государственной службы Российской Федерации или муниципальной службы либо командированием организациями, наделенными полномочиями по распоряжению сведениями, отнесенными к государственной тайне) и (или) имеющих вид на жительство или иной документ, подтверждающий право на постоянное проживание гражданина на территории иностранного государства (степень родства, фамилия, имя, отчество (последние – при наличии), период пребывания за границей (месяц, год), государство пребывания, цель пребывания).
24. Сведения о привлечении к уголовной ответственности (в том числе сведения о снятой или погашенной судимости): пункт, часть, статья Уголовного кодекса Российской Федерации, дата назначения наказания, вид, срок и (или) размер наказания.
25. Сведения о применении административного наказания в виде дисквалификации (дата применения, за что).
26. Сведения об участии в боевых действиях, контртеррористических и специальных операциях, ликвидации аварий, катастроф и стихийных бедствий, выполнении задач в условиях чрезвычайного положения и при вооруженных конфликтах (местность, в том числе за пределами Российской Федерации, периоды (месяцы и годы), серия и номер удостоверения, наименование органа, выдавшего удостоверение, дата его выдачи).
27. Сведения о наличии государственных наград, иных наград, знаков отличия, почетный званий (наименование, реквизиты правовых актов о награждении).
28. Адрес регистрации по месту жительства, адрес фактического проживания.
29. Контактные номера телефонов, адреса электронной почты.
30. Сведения о наличии ученой степени (серия и номер диплома, наименование органа или организации, выдавших его, дата и место выдачи).
31. Сведения о наличии ученого звания (серия и номер аттестата, наименование органа или организации, выдавших его, дата и место выдачи).
32. Сведения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу Российской Федерации или ее прохождению, подтвержденные заключением медицинского учреждения (дата, номер, наименование организации, выдавшей документ).
33. Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера, сведения о доходах, расходах, об имуществе и обязательствах имущественного характера супруги (супруга) и несовершеннолетних детей.
34. Сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», где размещена общедоступная информация, а также данные, позволяющие идентифицировать.
35. Сведения о размере оплаты труда, денежного содержания, денежного вознаграждения и иных выплат.
36. Номер расчетного счета.
37. Номер банковской карты.
38. Документы, подтверждающие принадлежность налогоплательщика к категориям граждан, перечисленным в статье 218 Налогового кодекса Российской Федерации.
39. Иные сведения, которые субъект персональных данных пожелал сообщить о себе.
40. Иные персональные данные, предоставление которых предусмотрено федеральным законодательством в связи с реализацией служебных отношений.
|
Приложение № 6
к постановлению председателя городской Думы города Нижнего Новгорода от 10 декабря 2019 года № 8-ПП
|
Перечень
должностей муниципальных служащих городской Думы города Нижнего Новгорода, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Руководитель аппарата городской Думы
Заместители руководителя аппарата городской Думы
Начальник управления
Заместитель начальника управления
Начальник отдела
Заместитель начальника отдела
Консультант
