Распоряжение администрации муниципального образования "Город Саратов" от 08.09.2015 N 635-р "Об утверждении документов, определяющих политику в отношении обработки персональных данных в администрации муниципального образования "Город Саратов"

АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
"ГОРОД САРАТОВ"

РАСПОРЯЖЕНИЕ
от 8 сентября 2015 г. № 635-р

ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, ОПРЕДЕЛЯЮЩИХ ПОЛИТИКУ
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "ГОРОД САРАТОВ"

В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
1. Утвердить:
1.1. Правила обработки персональных данных в администрации муниципального образования "Город Саратов" (приложение № 1).
1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации муниципального образования "Город Саратов" (приложение № 2).
1.3. Правила осуществления внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования "Город Саратов" (приложение № 3).
1.4. Порядок доступа муниципальных служащих администрации муниципального образования "Город Саратов" в помещения, в которых ведется обработка персональных данных (приложение № 4).
1.5. Правила работы с обезличенными данными в администрации муниципального образования "Город Саратов" (приложение № 5).
1.6. Перечень должностей муниципальных служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в администрации муниципального образования "Город Саратов" (приложение № 6).
1.7. Должностную инструкцию ответственного за организацию обработки персональных данных в администрации муниципального образования "Город Саратов" (приложение № 7).
1.8. Перечень персональных данных, обрабатываемых в администрации муниципального образования "Город Саратов" в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций (приложение № 8).
1.9. Перечень должностей муниципальных служащих администрации муниципального образования "Город Саратов", замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (приложение № 9).
1.10. Перечень информационных систем персональных данных администрации муниципального образования "Город Саратов" (приложение № 10).
1.11. Типовую форму обязательства муниципального служащего администрации муниципального образования "Город Саратов", непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 11).
1.12. Типовую форму согласия на обработку персональных данных муниципального служащего администрации муниципального образования "Город Саратов", иных субъектов персональных данных (приложение № 12).
1.13. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа от представления своих персональных данных (приложение № 13).
2. Комитету по общественным отношениям, анализу и информации администрации муниципального образования "Город Саратов" разместить настоящее распоряжение на официальном сайте администрации муниципального образования "Город Саратов" в течение 10 дней со дня издания настоящего распоряжения.
3. Контроль за исполнением настоящего распоряжения возложить на заместителя главы администрации муниципального образования "Город Саратов", руководителя аппарата.

Глава
администрации муниципального образования "Город Саратов"
А.Г.БУРЕНИН





Приложение № 1
к распоряжению
администрации муниципального образования "Город Саратов"
от 8 сентября 2015 г. № 635-р

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "ГОРОД САРАТОВ"

1. Правила обработки персональных данных в администрации муниципального образования "Город Саратов" (далее - Правила, администрация города, оператор) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют содержание персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Субъектами персональных данных являются муниципальные служащие, руководители муниципальных учреждений и предприятий, граждане, в том числе претендующие на замещение вакантных должностей муниципальной службы муниципального образования "Город Саратов" (далее - субъекты персональных данных).
3. Непосредственно обработку персональных данных осуществляют работники администрации города (далее - работники оператора) в соответствии с возложенными на них муниципальными правовыми актами задачами и функциями. Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
4. Персональные данные субъектов персональных данных обрабатываются в целях исполнения полномочий администрации города, в том числе:
4.1. Кадровой работы, формирования кадрового резерва государственной и муниципальной службы, обучения и должностного роста, обеспечения муниципальным служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, а также в целях противодействия коррупции.
4.2. Бухгалтерского учета.
4.3. Рассмотрения обращений граждан.
5. Обработка персональных данных субъектов персональных данных осуществляется на основании письменного согласия субъектов персональных данных как с использованием средств автоматизации, так и без использования таких средств.
6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
6.1. Получения оригиналов необходимых документов (заявление, обращение, трудовая книжка, иные документы).
6.2. Копирования оригиналов документов.
6.3. Внесения сведений в учетные формы (на бумажных и электронных носителях).
6.4. Формирования персональных данных в ходе кадровой работы.
6.5. Внесения персональных данных в информационные системы оператора.
7. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, личной жизни.
8. При сборе персональных данных работник оператора, осуществляющий сбор персональных данных непосредственно от субъектов персональных данных, разъясняет субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
9. Передача (распространение, предоставление) и использование персональных данных работников оператора, граждан, претендующих на замещение должностей оператора, осуществляется лишь в случаях и в порядке, предусмотренных законодательством Российской Федерации.
10. Работником оператора могут обрабатываться следующие персональные данные:
10.1. Фамилия, имя, отчество, адрес субъекта персональных данных, номер документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, номер телефона, семейное положение.
10.2. Фамилия, имя, отчество, адрес представителя субъекта персональных данных, номер документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных).
10.3. Иные персональные данные, необходимые для достижения целей, указанных в пункте 4 Правил, согласно приложению № 8 к настоящему распоряжению.
11. При обработке персональных данных работник оператора не вправе запрашивать у субъектов персональных данных персональные данные третьих лиц.
12. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
12.1. Назначение оператором ответственного за организацию обработки персональных данных в администрации города (далее - ответственный за обработку персональных данных).
12.2. Издание оператором правовых актов по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
12.3. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных оператора в соответствии со статьей 19 Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").
12.4. Применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.
12.5. Оценка эффективности применяемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
12.6. Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, и (или) обучение работников оператора.
12.7. Учет машинных носителей персональных данных.
12.8. Обнаружение фактов несанкционированного доступа к персональным данным.
12.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
12.10. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных оператора, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных оператора.
12.11. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
13. Работники оператора, осуществляющие обработку персональных данных в информационных системах персональных данных, должны обеспечить:
13.1. Своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в информационных системах персональных данных оператора.
13.2. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.
13.3. Знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией, касающейся соответствующей информационной системы персональных данных.
13.4. При обнаружении нарушений в порядке предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин.
14. Сроки обработки персональных данных ограничиваются достижением целей их обработки.
15. Сроки хранения персональных данных не должны превышать сроков хранения, установленных законодательством Российской Федерации.
16. Обрабатываемые персональные данные подлежат уничтожению по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.





Приложение № 2
к распоряжению
администрации муниципального образования "Город Саратов"
от 8 сентября 2015 г. № 635-р

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ
ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "ГОРОД САРАТОВ"

1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, предусмотренной частью 7 статьи 14 Федерального закона "О персональных данных" (далее - сведения).
2. Субъекты персональных данных вправе требовать от оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Сведения должны быть представлены субъекту персональных данных в течение тридцати дней с даты получения запроса субъекта персональных данных, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
4. Сведения представляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
4.1. Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе.
4.2. Сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5. В случае если сведения, а также обрабатываемые персональные данные были представлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6. Субъект персональных данных вправе обратиться повторно к оператору или направить повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 статьи 14 Федерального закона "О персональных данных" в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 статьи 14 Федерального закона "О персональных данных", должен содержать обоснование направления повторного запроса.
7. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4, 5 статьи 14 Федерального закона "О персональных данных".
Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в случаях, указанных в части 8 статьи 14 Федерального закона "О персональных данных".





Приложение № 3
к распоряжению
администрации муниципального образования "Город Саратов"
от 8 сентября 2015 г. № 635-р

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ЗА СООТВЕТСТВИЕМ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
ОБРАЗОВАНИЯ "ГОРОД САРАТОВ"

1. Правила осуществления внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования "Город Саратов" определяют порядок, формы и методы осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" в администрации города.
2. В целях осуществления внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", оператор проводит периодические проверки соблюдения условий обработки персональных данных (далее - проверки).
Организация и проведение проверок осуществляется ответственным за организацию обработки персональных данных в администрации города (далее - ответственный за организацию обработки персональных данных).
3. Проверки проводятся на основании утвержденного главой администрации города плана осуществления внутреннего контроля за соответствием обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
4. При проведении проверок должны быть полностью, объективно и всесторонне установлены:
4.1. Соблюдение условий применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.
4.2. Соблюдение условий применения средств защиты информации.
4.3. Эффективность принимаемых мер по обеспечению безопасности персональных данных.
4.4. Соблюдение правил доступа к персональным данным.
4.5. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер.
4.6. Осуществление мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.7. Осуществление мероприятий по обеспечению целостности персональных данных.
5. Ответственный за организацию обработки персональных данных при проведении проверки имеет право:
5.1. Запрашивать у работников оператора информацию, необходимую для реализации полномочий.
5.2. Требовать от работников оператора, непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
5.3. Вносить главе администрации города предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.
5.4. Вносить главе администрации города предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
6. Ответственный за организацию обработки персональных данных при проведении проверок должен обеспечивать конфиденциальность ставших ему известными в ходе проведения мероприятий внутреннего контроля персональных данных.
7. Проверка должна быть завершена не позднее 30 календарных дней со дня принятия решения о ее проведении.
8. По результатам проведенной проверки ответственный за организацию обработки персональных данных представляет главе администрации города письменное заключение о результатах проведенной проверки с указанием мер, необходимых для устранения выявленных нарушений.





Приложение № 4
к распоряжению
администрации муниципального образования "Город Саратов"
от 8 сентября 2015 г. № 635-р

ПОРЯДОК
ДОСТУПА МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
ОБРАЗОВАНИЯ "ГОРОД САРАТОВ" В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Доступ муниципальных служащих администрации города в помещения, в которых ведется обработка персональных данных, осуществляется с учетом обеспечения безопасности информации и исключения несанкционированного доступа к персональным данным лиц, не допущенных к их обработке.
2. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
3. Бумажные и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
4. Помещения, в которых ведется обработка персональных данных, закрываются на ключ, а в нерабочее время сдаются на охранную сигнализацию. Ключ от помещения хранится на вахте у охраны и выдается под запись в журнале.
5. Перед закрытием помещений, в которых ведется обработка персональных данных, работники оператора, имеющие право доступа в соответствующие помещения, обязаны:
5.1. Убрать бумажные и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы.
5.2. Отключить технические средства (кроме постоянно включенной техники) и электроприборы от сети, выключить освещение.
5.3. Закрыть окна.
5.4. Закрыть двери.
6. Перед открытием помещений, в которых ведется обработка персональных данных, работники оператора, имеющие право доступа в соответствующие помещения, обязаны:
6.1. Провести внешний осмотр входной двери с целью установления целостности двери и замка.
6.2. Открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.
7. При обнаружении неисправности двери и запирающих устройств в помещениях, в которых ведется обработка персональных данных, работники оператора обязаны:
7.1. Не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю.
7.2. В присутствии не менее двух иных работников оператора, включая непосредственного руководителя, вскрыть помещение и осмотреть его.
7.3. Составить акт о выявленных нарушениях и передать его руководителю оператора для организации служебной проверки.
8. Доступ в помещения, в которых ведется обработка персональных данных, предоставляется:
8.1. Работникам оператора, непосредственно осуществляющим обработку персональных данных.
8.2. Лицу, ответственному за организацию обработки персональных данных.
8.3. Иным лицам в случае необходимости по согласованию с начальником отдела оператора, в котором осуществляется обработка персональных данных, и лицом, ответственным за организацию обработки персональных данных.
9. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии работника оператора, работающего в данном помещении.
10. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.





Приложение № 5
к распоряжению
администрации муниципального образования "Город Саратов"
от 8 сентября 2015 г. № 635-р

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "ГОРОД САРАТОВ"

1. Правила работы с обезличенными данными в администрации города определяют порядок работы с обезличенными персональными данными, методы обезличивания персональных данных в администрации города.
2. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Муниципальные служащие, ответственные за проведение мероприятий по обезличиванию обрабатываемых персональных данных, при работе с обезличенными данными руководствуются:
- требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утвержденными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996;
- методическими рекомендациями по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 "Об утверждении требований и методов по обезличиванию персональных данных", утвержденными руководителем Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций 13 декабря 2013 г.
4. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.
5. К требованиям к свойствам получаемых обезличенных данных относятся:
- сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);
- сохранение структурированности обезличиваемых персональных данных;
- сохранение семантической целостности обезличиваемых персональных данных;
- анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания, например, k-anonymity).
6. К требованиям к свойствам метода обезличивания относятся:
- обратимость (возможность проведения деобезличивания);
- возможность обеспечения заданного уровня анонимности;
- увеличение стойкости при увеличении объема обезличиваемых персональных данных.
7. В администрации города применяются следующие методы обезличивания персональных данных:
- метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
- метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
- метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
- метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
8. Выполнение приведенных в пунктах 5 и 6 настоящих Правил требований обязательно для обезличенных данных и применяемых методов обезличивания.
9. Обезличенные персональные данные не подлежат разглашению.
10. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.





Приложение № 6
к распоряжению
администрации муниципального образования "Город Саратов"
от 8 сентября 2015 г. № 635-р

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ, ОТВЕТСТВЕННЫХ
ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ ОБРАБАТЫВАЕМЫХ
ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО
ОБРАЗОВАНИЯ "ГОРОД САРАТОВ"

№ п/п
Должность
Количество единиц
1.
Начальник отдела муниципальной службы и кадров
1
2.
Заместитель начальника отдела муниципальной службы и кадров
1
3.
Консультант отдела муниципальной службы и кадров
2
4.
Главный специалист отдела муниципальной службы и кадров
3





Приложение № 7
к распоряжению
администрации муниципального образования "Город Саратов"
от 8 сентября 2015 г. № 635-р

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
ОТВЕТСТВЕННОГО ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "ГОРОД САРАТОВ"

1. Общие положения

1.1. Должностная инструкция определяет ответственность, права и обязанности ответственного за организацию обработки персональных данных в администрации города.
1.2. Ответственный за организацию обработки персональных данных назначается распоряжением администрации муниципального образования "Город Саратов" и подчиняется непосредственно главе администрации города.
Ответственный за организацию обработки персональных данных в своей работе руководствуется федеральными законами от 27 июля 2006 г. № 152-ФЗ "О персональных данных", от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлениями Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", муниципальными правовыми актами в области обработки и защиты персональных данных.

2. Должностные обязанности

Ответственный за организацию обработки персональных данных должен:
2.1. Знать и выполнять требования действующих федеральных законов, правовых актов федеральных органов государственной власти в области защиты и обеспечения безопасности персональных данных, муниципальных правовых актов в области обработки и защиты персональных данных.
2.2. Осуществлять контроль за соблюдением в администрации муниципального образования "Город Саратов" (далее - администрация города) законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, муниципальных правовых актов в области обработки и защиты персональных данных.
2.3. Проводить регулярные проверки согласно Плану осуществления внутреннего контроля за соответствием обработки персональных данных требованиям к защите персональных данных.
2.4. Проводить служебные проверки в случаях несанкционированного доступа к персональным данным.
2.5. Осуществлять методическое руководство работой администраторов безопасности информационных систем, ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных администрации города.

3. Должностные права

Ответственный за организацию обработки персональных данных имеет право:
3.1. Требовать от работников администрации города соблюдения законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, муниципальных правовых актов в области обработки и защиты персональных данных.
3.2. Проводить служебные проверки в случаях несанкционированного доступа к персональным данным.
3.4. Вносить предложения о применении дисциплинарных взысканий к работникам администрации города, нарушившим требования к защите персональных данных, муниципальных правовых актов в области обработки и защиты персональных данных.
3.5. Вносить предложения о совершенствовании работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
3.6. В пределах своей компетенции сообщать главе администрации города о недостатках, выявленных в процессе исполнения должностных обязанностей, и вносить предложения об их устранении.
3.8. Запрашивать информацию и документы, необходимые для выполнения своих должностных обязанностей.

4. Ответственность

Ответственный за организацию обработки персональных данных несет ответственность:
4.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, в пределах, определенных действующим трудовым законодательством Российской Федерации.
4.2. За правонарушения, совершенные в процессе осуществления своей деятельности, в пределах, определенных действующим административным, гражданским и уголовным законодательством Российской Федерации.
4.3. За причинение материального ущерба в пределах, определенных действующим трудовым и гражданским законодательством Российской Федерации.

5. Порядок внесения изменений в должностную инструкцию

Внесение изменений в настоящую инструкцию осуществляется по мере необходимости, но не реже одного раза в пять лет.





Приложение № 8
к распоряжению
администрации муниципального образования "Город Саратов"
от 8 сентября 2015 г. № 635-р

ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "ГОРОД САРАТОВ" В СВЯЗИ
С РЕАЛИЗАЦИЕЙ СЛУЖЕБНЫХ ИЛИ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ
В СВЯЗИ С ОКАЗАНИЕМ МУНИЦИПАЛЬНЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЕМ
МУНИЦИПАЛЬНЫХ ФУНКЦИЙ

№ п/п
Содержание обрабатываемых персональных данных
Цели обработки персональных данных
Категории субъектов, персональные данные которых обрабатываются
Сроки обработки и хранения
1
2
3
4
5
1.
- фамилия, имя, отчество (в том числе прежние в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе о прежнем гражданстве);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации по месту жительства, адрес регистрации по месту пребывания, адрес фактического проживания, место временного пребывания);
- номер контактного телефона;
- реквизиты страхового свидетельства государственного пенсионного страхования;
- ИНН;
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
- сведения о трудовой деятельности;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени;
- информация о владении иностранными языками, степень владения;
- медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
- фотография;
- информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
- информация о классных чинах, воинском или специальном звании, квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
- информация о наличии или отсутствии судимости;
- государственные награды, иные награды и знаки отличия;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
- иные персональные данные, необходимые для достижения целей кадрового учета
ведение кадрового учета
работники администрации города, граждане, претендующие на замещение должностей муниципальной службы муниципального образования "Город Саратов"
75 лет
2.
- фамилия, имя, отчество (в том числе прежние, в случае их изменения);
- место рождения;
- число, месяц, год рождения;
- адрес места жительства (адрес регистрации по месту жительства, адрес регистрации по месту пребывания, адрес фактического проживания, место временного пребывания);
- должностной оклад;
- процентные надбавки;
- заработная плата;
- денежное содержание;
- справка о доходах и имуществе;
- ИНН;
- реквизиты страхового свидетельства государственного пенсионного страхования;
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- семейное положение, наличие детей;
- классный чин муниципальной службы (государственной гражданской службы субъекта Российской Федерации);
- даты рождения близких родственников (детей);
- номер расчетного счета;
- номер банковской карты;
- реквизиты страхового медицинского полиса обязательного медицинского страхования
бухгалтерский учет
работники администрации города
5 лет, за исключением данных по заработной плате в виде лицевых счетов-справок, срок хранения которых составляет 75 лет
3.
- фамилия, имя, отчество
- адрес электронной почты;
- контактный телефон, указанный в обращении;
- адрес по месту регистрации (по месту жительства), указанный в обращении;
- иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения
рассмотрение обращений граждан
граждане Российской Федерации, иностранные граждане и лица без гражданства, обратившиеся в администрацию города
5 лет





Приложение № 9
к распоряжению
администрации муниципального образования "Город Саратов"
от 8 сентября 2015 г. № 635-р

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ АДМИНИСТРАЦИИ
МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "ГОРОД САРАТОВ", ЗАМЕЩЕНИЕ
КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ

№ п/п
Должность
Количество единиц
1
2
3
1.
Глава администрации
1
2.
Заместитель главы администрации по экономическим вопросам
1
3.
Заместитель главы администрации по социальной сфере
1
4.
Заместитель главы администрации по градостроительству и архитектуре
1
5.
Заместитель главы администрации по городскому хозяйству
1
6.
Заместитель главы администрации по общественным и межнациональным отношениям
1
7.
Заместитель главы администрации, руководитель аппарата
1
8.
Заместитель руководителя аппарата
1
9.
Помощник главы администрации
1
10.
Начальник финансово-экономического отдела
1
11.
Консультант финансово-экономического отдела
3
12.
Ведущий специалист финансово-экономического отдела
1
13.
Специалист 1 категории финансово-экономического отдела
1
14.
Начальник отдела муниципальной службы и кадров
1
15.
Заместитель начальника отдела муниципальной службы и кадров
1
16.
Консультант отдела муниципальной службы и кадров
2
17.
Главный специалист отдела муниципальной службы и кадров
3
18.
Заведующий сектором административной практики
1
19.
Специалист 1 категории сектора административной практики
1
20.
Специалист 2 категории сектора административной практики
1
21.
Начальник отдела организационно-контрольной работы
1
22.
Консультант отдела организационно-контрольной работы
3
23.
Главный специалист отдела организационно-контрольной работы
5
24.
Начальник отдела работы с обращениями граждан
1
25.
Главный специалист отдела работы с обращениями граждан
3
26.
Ведущий специалист отдела работы с обращениями граждан
2
27.
Специалист 2 категории отдела работы с обращениями граждан
1
28.
Начальник отдела делопроизводства
1
29.
Консультант отдела делопроизводства
2
30.
Главный специалист отдела делопроизводства
3
31.
Начальник отдела обеспечения документооборота
1
32.
Консультант отдела обеспечения документооборота
2
33.
Ведущий специалист отдела обеспечения документооборота
4
34.
Специалист 2 категории отдела обеспечения документооборота
1
35.
Заведующий сектором обеспечения деятельности главы администрации и заместителей главы администрации
1
36.
Консультант сектора обеспечения деятельности главы администрации и заместителей главы администрации
8
37.
Главный специалист сектора обеспечения деятельности главы администрации и заместителей главы администрации
3
38.
Начальник архивного отдела
1
39.
Консультант архивного отдела
1
40.
Ведущий специалист архивного отдела
5
41.
Специалист 2 категории архивного отдела
1
42.
Начальник отдела программно-информационного обеспечения и связи
1
43.
Консультант отдела программно-информационного обеспечения и связи
2
44.
Главный специалист отдела программно-информационного обеспечения и связи
1
45.
Председатель комитета правового обеспечения
1
46.
Заместитель председателя комитета правового обеспечения
1
47.
Заместитель председателя комитета правового обеспечения, начальник управления правового обеспечения
1
48.
Начальник отдела по взаимодействию с органами прокуратуры и Саратовской городской Думой
1
49.
Консультант отдела по взаимодействию с органами прокуратуры и Саратовской городской Думой
2
50.
Главный специалист отдела по взаимодействию с органами прокуратуры и Саратовской городской Думой
1
51.
Ведущий специалист отдела по взаимодействию с органами прокуратуры и Саратовской городской Думой
2
52.
Начальник отдела судебно-правовой работы
1
53.
Заместитель начальника отдела судебно-правовой работы
1
54.
Консультант отдела судебно-правовой работы
4
55.
Главный специалист отдела судебно-правовой работы
3
56.
Ведущий специалист отдела судебно-правовой работы
1
57.
Специалист 1 категории отдела судебно-правовой работы
1
58.
Начальник отдела правовой экспертизы
1
59.
Консультант отдела правовой экспертизы
4
60.
Главный специалист отдела правовой экспертизы
2
61.
Начальник отдела договорной и информационной работы
1
62.
Консультант отдела договорной и информационной работы
1
63.
Главный специалист отдела договорной и информационной работы
2
64.
Ведущий специалист отдела договорной и информационной работы
1
65.
Специалист 1 категории отдела договорной и информационной работы
1
66.
Начальник управления развития потребительского рынка и защиты прав потребителей
1
67.
Начальник отдела торговли, общественного питания и бытового обслуживания управления развития потребительского рынка и защиты прав потребителей
1
68.
Консультант отдела торговли, общественного питания и бытового обслуживания управления развития потребительского рынка и защиты прав потребителей
1
69.
Главный специалист отдела торговли, общественного питания и бытового обслуживания управления развития потребительского рынка и защиты прав потребителей
2
70.
Начальник отдела защиты прав потребителей в сфере торговли, общественного питания и бытового обслуживания управления развития потребительского рынка и защиты прав потребителей
1
71.
Консультант отдела защиты прав потребителей в сфере торговли, общественного питания и бытового обслуживания управления развития потребительского рынка и защиты прав потребителей
1
72.
Главный специалист отдела защиты прав потребителей в сфере торговли, общественного питания и бытового обслуживания управления развития потребительского рынка и защиты прав потребителей
2
73.
Ведущий специалист отдела защиты прав потребителей в сфере торговли, общественного питания и бытового обслуживания управления развития потребительского рынка и защиты прав потребителей
1
74.
Начальник управления по наружной рекламе и художественному оформлению
1
75.
Начальник отдела наружной рекламы управления по наружной рекламе и художественному оформлению
1
76.
Главный специалист отдела наружной рекламы управления по наружной рекламе и художественному оформлению
2
77.
Начальник отдела по обеспечению деятельности комиссий по делам несовершеннолетних и защите их прав при администрациях районов и администрации города
1
78.
Ведущий специалист отдела по обеспечению деятельности комиссий по делам несовершеннолетних и защите их прав при администрациях районов и администрации города
1
79.
Специалист 2 категории отдела по обеспечению деятельности комиссий по делам несовершеннолетних и защите их прав при администрациях районов и администрации города
13





Приложение № 10
к распоряжению
администрации муниципального образования "Город Саратов"
от 8 сентября 2015 г. № 635-р

ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "ГОРОД САРАТОВ"

№ п/п
Наименование АС (ИСПДн)
Структура ИСПДн (АРМ, ЛВС, РВС)
Описание каналов передачи данных
Тип обработки ПДн
Нахождение ИСПДн
Класс ИСПДн
1.
Система учета кадров
распределенная
ЛВС, не имеет подключения к сетям общего пользования
многопользовательская с разграничением прав
все технические средства системы находятся в пределах Российской Федерации
К3
2.
Система начисления зарплаты, налоговых и пенсионных отчислений
локальная
ЛВС, не имеет подключения к сетям общего пользования
однопользовательская с разграничением прав
все технические средства системы находятся в пределах Российской Федерации
К3
3.
Документооборот
распределенная
ЛВС, не имеет подключения к сетям общего пользования
многопользовательская с разграничением прав
все технические средства системы находятся в пределах Российской Федерации
К3





Приложение № 11
к распоряжению
администрации муниципального образования "Город Саратов"
от 8 сентября 2015 г. № 635-р

Типовая форма обязательства

Обязательство
муниципального служащего администрации муниципального образования "Город
Саратов", непосредственно осуществляющего обработку персональных данных,
в случае расторжения с ним трудового договора прекратить обработку
персональных данных, ставших известными ему в связи с исполнением
должностных обязанностей

Я, ____________________________________________________________________
(фамилия, имя, отчество)
обязуюсь прекратить обработку персональных данных, ставших мне известными в
связи с исполнением должностных обязанностей, в случае расторжения со мной
трудового договора.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г.
№ 152-ФЗ "О персональных данных" я уведомлен(а) о том, что оператор и иные
лица, получившие доступ к персональным данным, обязаны не раскрывать
третьим лицам и не распространять персональные данные без согласия субъекта
персональных данных, если иное не предусмотрено Федеральным законом.
Ответственность, предусмотренная законодательством Российской
Федерации, мне разъяснена.

"___" ___________ 20__ г. ___________ ___________________________
(дата) (подпись) (расшифровка подписи)





Приложение № 12
к распоряжению
администрации муниципального образования "Город Саратов"
от 8 сентября 2015 г. № 635-р

Типовая форма согласия

Согласие
на обработку персональных данных муниципальных служащих администрации
муниципального образования "Город Саратов", а также иных субъектов
персональных данных

г. _____________ "__" _________ 20__ г.

Я, ___________________________________________________________________,
(Ф.И.О.)
зарегистрированный(ная) по адресу: _______________________________________,
___________________________________________________________________________
паспорт серия ______________________ № ___________________________________,
выдан ____________________________________________________________________,
(дата) (кем выдан)
свободно, своей волей и в своем интересе даю согласие администрации
муниципального образования "Город Саратов" на обработку (любое действие
(операцию) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств с
персональными данными, включая сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение) персональных данных, указанных в
пункте 10 Правил обработки персональных данных в администрации
муниципального образования "Город Саратов", утвержденных распоряжением
администрации муниципального образования "Город Саратов" от
_____________________ № _______.
Я ознакомлен(а), что:
1. Согласие на обработку персональных данных действует с даты
подписания настоящего согласия:
- в течение всего срока муниципальной службы в администрации
муниципального образования "Город Саратов";
- до _________________________________________________________________.
2. Согласие на обработку персональных данных может быть отозвано на
основании письменного заявления в произвольной форме.
3. В случае отзыва согласия на обработку персональных данных
администрация муниципального образования "Город Саратов" вправе продолжить
обработку персональных данных при наличии оснований, указанных в пунктах 2
- 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального
закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных".
4. После увольнения с муниципальной службы персональные данные хранятся
в администрации муниципального образования "Город Саратов" в течение срока
хранения документов, предусмотренного действующим законодательством
Российской Федерации.
5. Персональные данные иных субъектов персональных данных будут
обрабатываться только в целях осуществления и выполнения функций,
возложенных законодательством Российской Федерации на администрацию
муниципального образования "Город Саратов". В случае выполнения целей
обработки персональных данных персональные данные иных субъектов
персональных данных хранятся в администрации муниципального образования
"Город Саратов" в течение срока хранения документов, предусмотренного
действующим законодательством Российской Федерации.

Дата начала обработки персональных данных: ____________________________
(число, месяц, год)

_____________ ____________________________
(подпись) (расшифровка подписи)





Приложение № 13
к распоряжению
администрации муниципального образования "Город Саратов"
от 8 сентября 2015 г. № 635-р

Типовая форма разъяснения

Разъяснение
субъекту персональных данных юридических последствий отказа
от представления своих персональных данных

Мне, __________________________________________________________________
(фамилия, имя, отчество)
разъяснены юридические последствия отказа от представления своих
персональных данных администрации муниципального образования "Город
Саратов", а также отзыва согласия на обработку персональных данных в
администрации муниципального образования "Город Саратов".
Я предупрежден(а), что в случае отказа от представления своих
персональных данных администрация муниципального образования "Город
Саратов" не сможет осуществлять обработку персональных данных.
Мне известно, что администрация муниципального образования "Город
Саратов" для исполнения возложенных законодательством Российской Федерации
полномочий вправе продолжить обработку персональных данных без моего
согласия при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи
6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27 июля
2006 г. № 152-ФЗ "О персональных данных".
Обязанность представить доказательства наличия вышеперечисленных
оснований возлагается на администрацию муниципального образования "Город
Саратов".

"___" ___________ 20__ г. _____________ _______________________
(дата) (подпись) (расшифровка подписи)


------------------------------------------------------------------