Основная информация
| Дата опубликования: | 25 сентября 2020г. |
| Номер документа: | RU23047211202000288 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Москва |
| Принявший орган: | Глава муниципального образования город Краснодар |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Документ подписан электронно-цифровой подписью:
Владелец: Первышов Евгений Алексеевич
Должность:
Дата подписи: 12.10.2020 11:25:11
КРАСНОДАРСКИЙ КРАЙ
ГОРОД КРАСНОДАР
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
ГОРОД КРАСНОДАР
ПОСТАНОВЛЕНИЕ
25 сентября 2020 года № 4144 г. Краснодар
Об обработке и защите персональных данных, обрабатываемых в администрации муниципального образования город Краснодар
Во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и в соответствии с приказами ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных системах», от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» постановляю:
1. Утвердить документы, регламентирующие порядок обработки и обеспечения защиты персональных данных, обрабатываемых в отраслевых, функциональных и территориальных органах администрации муниципального образования город Краснодар, и типовые формы документов по защите персональных данных, обрабатываемых в администрации муниципального образования город Краснодар:
1.1. Положение об обработке и защите персональных данных в администрации муниципального образования город Краснодар (приложение № 1).
1.2. Правила доступа в помещения администрации муниципального образования город Краснодар, в которых ведётся обработка персональных данных с использованием средств автоматизации в рабочее, нерабочее время и в нештатных ситуациях (приложение № 2).
1.3. Порядок оценки вреда, который может быть причинён субъектам персональных данных администрации муниципального образования город Краснодар (приложение № 3).
1.4. Правила работы с обезличенными данными администрации муниципального образования город Краснодар (приложение № 4).
1.5. Перечень персональных данных, обрабатываемых в администрации муниципального образования город Краснодар (приложение № 5).
1.6. Типовую форму согласия на обработку персональных данных муниципального служащего администрации муниципального образования город Краснодар (приложение № 6).
1.7. Типовую форму согласия на обработку персональных данных лица, претендующего на замещение вакантной должности муниципальной службы администрации муниципального образования город Краснодар (приложение № 7).
1.8. Типовую форму согласия на обработку персональных данных физического лица, обращающегося в администрацию муниципального образования город Краснодар (приложение № 8).
1.9. Типовую форму обязательства муниципального служащего администрации муниципального образования город Краснодар, непосредственно осуществляющего обработку персональных данных, о прекращении обработки персональных данных в случае расторжения с ним трудового договора (приложение № 9).
1.10. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 10).
2. Отраслевым, функциональным и территориальным органам администрации муниципального образования город Краснодар руководствоваться настоящим постановлением при организации обработки и защите персональных данных, обрабатываемых в администрации муниципального образования город Краснодар.
3. Признать утратившими силу:
постановление администрации муниципального образования город Краснодар от 17.09.2012 № 8182 «Об утверждении Положения об обработке персональных данных в администрации муниципального образования город Краснодар»;
постановление администрации муниципального образования город Краснодар от 01.11.2012 № 10030 «Об утверждении Порядка доступа муниципальных служащих администрации муниципального образования город Краснодар в помещения, в которых ведётся обработка персональных данных»;
постановление администрации муниципального образования город Краснодар от 01.11.2012 № 10031 «Об утверждении типовых форм документов в сфере организации работы с персональными данными в администрации муниципального образования город Краснодар»;
постановление администрации муниципального образования город Краснодар от 09.01.2013 № 11 «Об утверждении Правил работы с обезличенными данными в администрации муниципального образования город Краснодар».
4. Департаменту информационной политики администрации муниципального образования город Краснодар (Смертин) опубликовать официально настоящее постановление в установленном порядке.
5. Настоящее постановление вступает в силу со дня его официального опубликования.
5. Контроль за выполнением настоящего постановления возложить на заместителя главы муниципального образования город Краснодар А.А.Дорошева.
Глава
муниципального
образования город Краснодар
Е.А.Первышов
ПРИЛОЖЕНИЕ № 1
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Положение
об обработке и защите персональных данных в администрации муниципального образования город Краснодар
Раздел I
Общие положения
1. Положение об обработке и защите персональных данных в администрации муниципального образования город Краснодар (далее – Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в администрации муниципального образования город Краснодар.
2. Настоящее Положение определяет политику администрации муниципального образования город Краснодар как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации (далее – Трудовой кодекс), Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации» (далее – Федеральный закон «О муниципальной службе в Российской Федерации»), Федеральным законом от 25.12.2008 № 273-ФЗ «О противодействии коррупции» (далее – Федеральный закон «О противодействии коррупции»), Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее – Федеральный закон «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации» (далее – Федеральный закон «Об общих принципах организации местного самоуправления в Российской Федерации», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее – Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»), Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
4. Обработка персональных данных в администрации муниципального образования город Краснодар осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных, и относится к следующим категориям субъектов персональных данных:
4.1. Муниципальные служащие администрации муниципального образования город Краснодар.
4.2. Граждане, претендующие на замещение должностей муниципальной службы администрации муниципального образования город Краснодар.
4.3. Лица, состоящие в родстве с муниципальными служащими и гражданами, претендующими на замещение должностей муниципальной службы администрации муниципального образования город Краснодар.
4.4. Физические лица, представители физических, юридических лиц, индивидуальных предпринимателей, в том числе лица – участники конкурсных процедур, обратившиеся в администрацию муниципального образования город Краснодар по различным вопросам с обращениями и жалобами или для получения государственных и муниципальных услуг, а также в отношении которых возбуждены дела об административных правонарушениях или осуществляется муниципальный контроль.
Раздел II
Условия и порядок обработки персональных данных муниципальных служащих в администрации муниципального образования город Краснодар
5. Персональные данные муниципальных служащих администрации муниципального образования город Краснодар (далее – муниципальные служащие), граждан, претендующих на замещение должностей муниципальной службы в администрации муниципального образования город Краснодар (далее – граждане, претендующие на замещение должностей муниципальной службы), а также лиц, состоящих с ними в родстве (свойстве), обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим в прохождении муниципальной службы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учёта результатов исполнения муниципальными служащими должностных обязанностей, обеспечения личной безопасности муниципальных служащих, обеспечения муниципальным служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
6. В целях, указанных в пункте 5 настоящего Положения, обрабатываются следующие категории персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, а также лиц, состоящих с ними в родстве (свойстве):
6.1. Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения).
6.2. Число, месяц, год рождения.
6.3. Место рождения.
6.4. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства).
6.5. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.
6.6. Адрес места жительства (адрес регистрации, фактического проживания).
6.7. Номер (номера) контактного телефона или сведения о других способах связи.
6.8. Реквизиты страхового свидетельства государственного пенсионного страхования.
6.9. Идентификационный номер налогоплательщика.
6.10. Реквизиты страхового медицинского полиса обязательного медицинского страхования.
6.11. Реквизиты свидетельства государственной регистрации актов гражданского состояния.
6.12. Семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших).
6.13. Сведения о трудовой деятельности.
6.14. Сведения о воинском учёте и реквизиты документов воинского учёта.
6.15. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).
6.16. Сведения об учёной степени.
6.17. Информация о владении иностранными языками, степень владения.
6.18. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или её прохождению.
6.19. Фотография.
6.20. Сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы.
6.21. Информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту.
6.22. Сведения о пребывании за границей.
6.23. Информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы).
6.24. Информация о наличии или отсутствии судимости.
6.25. Информация об оформленных допусках к государственной тайне.
6.26. Государственные награды, иные награды и знаки отличия.
6.27. Сведения о профессиональной переподготовке и (или) повышении квалификации.
6.28. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.
6.29. Сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего, гражданина, претендующего на замещение должности муниципальной службы, а также о доходах, об имуществе и обязательствах имущественного характера их супруги (супруга) и несовершеннолетних детей.
6.30. Сведения о расходах муниципального служащего, а также о расходах его супруги (супруга) и несовершеннолетних детей.
6.31. Сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых гражданин, претендующий на замещение должности муниципальной службы, муниципальный служащий размещали общедоступную информацию, а также данные, позволяющие их идентифицировать.
6.32. Номер расчётного счета.
6.33. Номер банковской карты.
6.34. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 5 настоящего Положения.
7. Обработка персональных данных и биометрических персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, осуществляется без согласия указанных лиц в рамках целей, определённых пунктом 5 настоящего Положения, в соответствии со статьёй 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О муниципальной службе в Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом.
8. Обработка специальных категорий персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, осуществляется без согласия указанных лиц в рамках целей, определённых пунктом 5 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2, пунктами 6, 7, подпунктом 7.1 пункта 7 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса, за исключением случаев получения персональных данных работника у третьей стороны.
9. Обработка персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, осуществляется при условии получения согласия на обработку персональных данных указанных лиц в следующих случаях:
9.1. При передаче (распространении, представлении) персональных данных третьим лицам в случаях, установленных действующим законодательством Российской Федерации.
9.2. При трансграничной передаче персональных данных.
9.3. При принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
10. В случаях, предусмотренных пунктом 9 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
11. Обработка персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, осуществляется управлением кадровой политики и муниципальной службы администрации муниципального образования город Краснодар (далее – управление кадровой политики), управлением делами администрации муниципального образования город Краснодар (отделом учёта и отчётности), (далее – управление делами), работниками отраслевых, функциональных и территориальных органов администрации муниципального образования город Краснодар (далее – органы администрации), являющимися юридическими лицами, к должностным обязанностям которых отнесена кадровая работа.
12. Руководители органов администрации муниципального образования город Краснодар, не являющихся юридическими лицами, определяют лиц из числа работников, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных муниципальных служащих и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, с обязательным включением соответствующих положений в должностные инструкции таких работников.
13. Руководители органов администрации муниципального образования город Краснодар, являющихся юридическими лицами, назначают лиц из числа работников, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных муниципальных служащих и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных посредством издания приказа.
14. Обработка персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
15. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, осуществляется путём:
15.1. Получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы).
15.2. Копирования оригиналов документов.
15.3. Внесения сведений в учётные формы (на бумажных и электронных носителях).
15.4. Формирования персональных данных в ходе кадровой работы.
15.5. Внесения персональных данных в информационные системы обработки персональных данных, используемых в администрации муниципального образования город Краснодар.
16. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путём получения персональных данных непосредственно от муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы.
17. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего персональные данные, не предусмотренные пунктом 6 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
18. При сборе персональных данных сотрудники управления кадровой политики, управления делами, органов администрации, осуществляющие сбор (получение) персональных данных непосредственно от муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, обязаны разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
19. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, а также их супруги (супруга) и несовершеннолетних детей осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
20. Условия и порядок обработки персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы в администрации муниципального образования город Краснодар органами администрации могут конкретизироваться и дополняться муниципальными правовыми актами в рамках действующего законодательства.
Раздел III
Условия и порядок обработки персональных данных субъектов в связи с предоставлением государственных и муниципальных услуг, осуществлением муниципального контроля, а также в иных случаях
21. Администрацией муниципального образования город Краснодар осуществляется обработка персональных данных физических лиц в целях:
21.1. Организации приёма и обеспечения своевременного и в полном объёме рассмотрения устных и письменных обращений по различным вопросам физических лиц, представителей физических, юридических лиц, индивидуальных предпринимателей, в том числе лиц – участников конкурсных процедур, относящимся к её компетенции, рассмотрения дел об административных правонарушениях.
21.2. Осуществления муниципального контроля в муниципальном образовании город Краснодар в соответствующей сфере деятельности, направленного на обеспечение соблюдения физическими лицами обязательных требований и требований, установленных муниципальными правовыми актами муниципального образования город Краснодар.
21.3. Предоставления государственных и муниципальных услуг.
22. Персональные данные физических лиц, обратившихся в администрацию муниципального образования город Краснодар лично, а также направивших индивидуальные или коллективные письменные, а также в форме электронного документа обращения, заявления (жалобы), обрабатываются в целях рассмотрения указанных документов с последующим уведомлением заявителей о результатах рассмотрения.
23. В рамках рассмотрения обращений, заявлений (жалоб) граждан, а также рассмотрения дел об административных правонарушениях подлежат обработке следующие персональные данные:
23.1. Адрес электронной почты.
23.2. Государственный регистрационный знак транспортного средства.
23.3. Дата рождения.
23.4. Имя.
23.5. Категория заявителя.
23.6. Место работы.
23.7. Место регистрации.
23.8. Место рождения.
23.9. Место фактического проживания.
23.10. Отчество.
23.11. Почтовый адрес.
23.12. Сведения о имеющемся в собственности транспортном средстве.
23.13. Телефон.
23.14. Фамилия.
23.15. Иные персональные данные, указанные заявителем в обращении, заявлении (жалобе) или содержащиеся в приложенных к обращению документах или копиях документов, а также ставшие известными в ходе личного приёма или в процессе рассмотрения поступившего обращения, заявления (жалобы), дел об административных правонарушениях.
24. Обработка персональных данных, необходимых в связи с предоставлением государственных и муниципальных услуг, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральным законом «Об организации предоставления государственных и муниципальных услуг» и иными нормативными правовыми актами, определяющими предоставление государственных и муниципальных услуг.
25. Обработка персональных данных, необходимых в связи с предоставлением государственных и муниципальных услуг, осуществляется органами администрации, участвующими в предоставлении соответствующих услуг, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
26. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в администрацию муниципального образования город Краснодар для получения государственной или муниципальной услуги, осуществляется путём:
26.1. Получения оригиналов необходимых документов (в том числе заявления).
26.2. Заверения копий документов на основании представленных подлинников документов.
26.3. Внесения сведений в учётные формы (на бумажных и электронных носителях).
26.4. Внесения персональных данных в прикладные программные подсистемы, информационные системы обработки персональных данных.
26.5. Иных мероприятий, необходимых для предоставления государственных и муниципальных услуг.
27. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путём получения персональных данных непосредственно от субъектов персональных данных (заявителей) или посредством направления межведомственных запросов.
28. При предоставлении государственной или муниципальной услуги запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
29. При сборе персональных данных уполномоченный работник органа администрации, осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной или муниципальной услуги, обязан разъяснить указанным субъектам персональных данных правовые последствия отказа предоставить персональные данные.
30. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) администрации муниципального образования город Краснодар осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел IV
Порядок обработки персональных данных субъектов персональных данных
в информационных системах
31. Перечень информационных систем, в которых осуществляется обработка персональных данных, утверждён постановлением администрации муниципального образования город Краснодар от 24.07.2017 № 3118 «О формировании реестра муниципальных информационных ресурсов муниципального образования город Краснодар».
32. Доступ к персональным данным субъектов персональных данных имеют только муниципальные служащие, включённые в перечень должностей муниципальной службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, а также работники муниципальных учреждений, находящиеся в ведении органов администрации, являющихся юридическими лицами, с учётом положений постановления администрации муниципального образования город Краснодар от 24.07.2017 № 3118 «О формировании реестра муниципальных информационных ресурсов муниципального образования город Краснодар», а также иных муниципальных правовых актов, определяющих муниципальные учреждения в качестве оператора информационных систем персональных данных.
33. Перечень должностей муниципальной службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается муниципальным правовым актом администрации муниципального образования город Краснодар.
34. Муниципальным служащим, имеющим право осуществлять обработку персональных данных в информационных системах обработки персональных данных, доступ к информационным системам, ресурсам, средствам обработки информации предоставляется в соответствии с постановлением администрации муниципального образования город Краснодар от 17.05.2017 № 1987 «Об организационно-технических мероприятиях по обработке и обеспечению безопасности информации, обрабатываемой в администрации муниципального образования город Краснодар».
35. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, осуществляется обладателем такой системы (администрация, органы администрации) и достигается путём исключения несанкционированного, в том числе случайного доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
35.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
35.2. Применение правовых, организационных, физических и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости персональных данных.
35.3. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.
35.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
35.5. Оценка вреда, который может быть причинён субъектам персональных данных.
35.6. Учёт машинных носителей персональных данных.
35.7. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
35.8. Восстановление персональных данных, модифицированных или удалённых, уничтоженных вследствие несанкционированного доступа к ним.
35.9. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных администрации муниципального образования город Краснодар, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационных системах персональных данных.
35.10. Внутренний контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищённости информационных систем персональных данных в соответствии с постановлением администрации муниципального образования город Краснодар от 17.05.2017 № 1987 «Об организационно-технических мероприятиях по обработке и обеспечению безопасности информации, обрабатываемой в администрации муниципального образования город Краснодар».
36. Обладатели информационных систем персональных данных, ответственные за обеспечение безопасности персональных данных, должны обеспечить:
36.1. Организацию и контроль ведение учёта материальных носителей персональных данных.
36.2. Своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководителя обладателя информационных систем персональных данных.
36.3. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.
36.4. Возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
36.5. Постоянный контроль за выполнением установленных организационных и технических мер защиты персональных данных.
36.6. Знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
36.7. Учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.
36.8. При обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин.
36.9. Разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищённости персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
37. Обмен персональными данными при их обработке в информационных системах персональных данных администрации осуществляется по каналам связи, защита которых обеспечивается путём реализации соответствующих организационных мер и путём применения программных и технических средств защиты информации.
38. Доступ муниципальных служащих к персональным данным, находящимся в информационных системах персональных данных, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
39. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных уполномоченными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
40. Уничтожение персональных данных в информационных системах персональных данных осуществляется оператором в порядке и при условиях, установленных в статьях 21, 23 Федерального закона «О персональных данных».
Раздел V
Обработка персональных данных в рамках межведомственного информационного взаимодействия с применением единой системы межведомственного электронного взаимодействия
41. Администрация в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными и краевыми органами государственной власти с применением единой системы межведомственного электронного взаимодействия (далее – СМЭВ).
42. Органы администрации в рамках СМЭВ вправе направить межведомственные запросы о предоставлении информации, включающей персональные данные субъектов, в федеральные и краевые органы исполнительной власти в рамках своих полномочий.
Раздел VI
Сроки обработки и хранения персональных данных
43. Сроки обработки и хранения персональных данных, находящихся в распоряжении администрации муниципального образования город Краснодар и подведомственных муниципальных учреждений, определяются в соответствии с законодательством Российской Федерации.
44. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением администрацией муниципального образования город Краснодар государственных и муниципальных услуг, хранятся на бумажных носителях в органах администрации, участвующих в предоставлении муниципальных услуг, к полномочиям которых относится обработка персональных данных в связи с предоставлением таких услуг, в установленном порядке.
45. Организацию контроля за хранением и использованием материальных носителей персональных данных, не допускающего несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители соответствующих органов администрации.
46. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
47. Персональные данные на материальном носителе хранятся в служебных помещениях органов администрации в запираемых шкафах либо в сейфе. Ключи от замков шкафов и сейфов находятся у исполнителей, за которыми они закреплены. При вскрытии сейфов должно присутствовать то лицо, которое отвечает за хранение документов. При его отсутствии сейф вскрывается комиссией с составлением акта.
Раздел VII
Рассмотрение запросов субъектов персональных данных или их представителей
48. Муниципальные служащие, граждане, претендующие на замещение должностей муниципальной службы администрации муниципального образования город Краснодар, и лица, состоящие с ними в родстве (свойстве), а также физические лица, представители физических, юридических лиц, индивидуальных предпринимателей, в том числе лица – участники конкурсных процедур, обратившиеся в администрацию муниципального образования город Краснодар по различным вопросам, с обращениями, заявлениями и жалобами, а также для получения государственных и муниципальных услуг, либо в отношении которых возбуждены дела об административных правонарушениях или осуществляется муниципальный контроль, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
48.1. Подтверждение факта обработки персональных данных.
48.2. Правовые основания и цели обработки персональных данных.
48.3. Цели и применяемые способы обработки персональных данных.
48.4. Наименование и место нахождения органа администрации, сведения о лицах, которые имеют доступ к их персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона.
48.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
48.6. Сроки обработки персональных данных, в том числе сроки их хранения.
48.7. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных.
48.8. Информацию об осуществленной или предполагаемой трансграничной передаче данных.
48.9. Наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации муниципального образования город Краснодар, если обработка поручена или будет поручена такой организации или лицу.
48.10. Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
49. Лица, указанные в пункте 48 настоящего Положения (далее – субъекты персональных данных), вправе требовать от администрации муниципального образования город Краснодар уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
50. Сведения, указанные в подпунктах 48.1 – 48.10 пункта 48 настоящего Положения, должны быть предоставлены субъекту персональных данных в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
51. Сведения, указанные в подпунктах 48.1 – 48.10 пункта 48 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным лицом органа администрации, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
51.1. Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе.
51.2. Сведения, подтверждающие участие субъекта персональных данных в правоотношениях с администрацией муниципального образования город Краснодар, органом администрации (документ, подтверждающий приём документов на участие в конкурсе на замещение вакантных должностей муниципальной службы, оказание государственной или муниципальной услуги), либо сведения, иным образом подтверждающие факт обработки персональных данных, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
52. В случае если сведения, указанные в подпунктах 48.1 – 48.10 пункта 48 настоящего Положения, а также обрабатываемые персональные данные были представлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в администрацию муниципального образования город Краснодар или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
53. Субъект персональных данных вправе обратиться повторно в администрацию муниципального образования город Краснодар или направить повторный запрос в целях получения сведений, указанных в подпунктах 48.1 – 48.10 пункта 48 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 52 настоящего Положения, в случае если такие сведения и (или) обрабатываемые персональные данные не были представлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 51 настоящего Положения, должен содержать обоснование направления повторного запроса.
54. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 52 и 53 настоящего Положения. Такой отказ должен быть мотивированным.
55. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Раздел VIII
Ответственный за организацию и обработку персональных данных в администрации муниципального образования город Краснодар
56. Ответственными за организацию обработки персональных данных в администрации муниципального образования город Краснодар являются заместители главы муниципального образования город Краснодар (далее – ответственные за обработку персональных данных) в соответствии с распоряжением главы муниципального образования город Краснодар от 20.04.2007 № 1050-р «О распределении обязанностей между заместителями главы муниципального образования город Краснодар».
57. Ответственные за организацию обработки персональных данных в органах администрации, являющихся юридическими лицами, определяются в соответствии с пунктом 13 настоящего Положения.
58. Лица, указанные в пункте 56 настоящего Положения, в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением и обязаны:
58.1. Организовать проведение внутреннего аудита за соблюдением органами администрации требований законодательства Российской Федерации, муниципальных правовых актов в области персональных данных, в том числе требований к защите персональных данных.
58.2. Организовать контроль устранения органами администрации нарушений требований законодательства Российской Федерации, муниципальных правовых актов, по вопросам обработки персональных данных, требований к защите персональных данных, выявленных недостатков в ходе проведения внутреннего аудита.
58.3. Обеспечить доведение до сведения муниципальных служащих, осуществляющих обработку персональных данных, положений законодательства Российской Федерации в области персональных данных, муниципальных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных.
59. Лица, указанные в пункте 57 настоящего Положения, обязаны:
59.1. Осуществлять внутренний контроль за соблюдением муниципальными служащими требований законодательства Российской Федерации, муниципальных правовых актов в области персональных данных, в том числе требований к защите персональных данных.
59.2. Доводить до сведения муниципальных служащих положения законодательства Российской Федерации в области персональных данных, муниципальных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных.
60. Лица, указанные в пунктах 56, 57 настоящего Положения, вправе иметь доступ к информации, касающейся обработки персональных данных и включающей:
60.1. Цели обработки персональных данных.
60.2. Категории обрабатываемых персональных данных.
60.3. Категории субъектов, персональные данные которых обрабатываются.
60.4. Правовые основания обработки персональных данных.
60.5. Перечень действий с персональными данными, общее описание используемых способов обработки персональных данных.
60.6. Дату начала обработки персональных данных.
60.7. Срок или условия прекращения обработки персональных данных.
60.8. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки.
60.9. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
61. Лица, указанные в пунктах 56, 57 настоящего Положения, несут ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в соответствии с положениями законодательства Российской Федерации, муниципальных правовых актов в области персональных данных.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 2
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Правила
доступа в помещения администрации муниципального образования город Краснодар, в которых ведётся обработка персональных данных с использованием средств автоматизации в рабочее, нерабочее время и в нештатных ситуациях
Раздел I
Общие положения
1. Настоящие Правила доступа в помещения администрации муниципального образования город Краснодар, в которых ведётся обработка персональных данных с использованием средств автоматизации в рабочее, нерабочее время и в нештатных ситуациях (далее – Правила), устанавливают организационные основы доступа в помещения администрации муниципального образования город Краснодар, в которых размещены отраслевые, функциональные и территориальные органы администрации муниципального образования город Краснодар (далее – органы администрации), в которых ведётся обработка персональных данных с использованием средств автоматизации. Правила разработаны в целях обеспечения безопасности информации, обрабатываемой в органах администрации, на средствах вычислительной техники информационных систем, на съёмных носителях информации, а также для обеспечения внутриобъектового режима.
2. Настоящие Правила распространяются на доступ в следующие помещения органов администрации:
помещения, в которых происходит обработка персональных данных с использованием средств автоматизации, в том числе серверные помещения;
помещения, в которых хранятся материальные, в том числе съёмные элетронные носители персональных данных и их резервные копии.
3. Настоящие Правила разработаны в соответствии с:
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»);
постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
приказом Федеральной службы безопасности России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости»;
приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».
4. Работники органов администрации, допущенные в помещения, в которых происходит обработка персональных данных с использованием средств автоматизации, а также в которых хранятся материальные, в том числе съёмные электронные носители персональных данных и их резервные копии (далее – Помещения), обязаны:
выполнять требования обеспечения безопасности персональных данных;
соблюдать режим конфиденциальности при обращении с персональными данными, носителями персональных данных;
своевременно выявлять попытки посторонних лиц получить сведения о персональных данных.
Раздел II
Общие требования к оборудованию помещений и регламентации доступа в них в рабочее, нерабочее время и нештатных ситуациях
5. Режим обеспечения безопасности Помещений должен быть организован таким образом, чтобы препятствовать возможности неконтролируемого проникновения или пребывания в этих Помещениях лиц, не имеющих права доступа в эти Помещения.
6. Помещения оснащаются надёжными входными дверьми с замками в случае отсутствия контроля периметра или системы видеонаблюдения, или системы контроля и управления доступом в Помещение.
7. В случае отсутствия контроля периметра или системы видеонаблюдения или системы контроля и управления доступом окна Помещения, расположенного на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в Помещения посторонних лиц, должны быть оборудованы металлическими решётками или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в Помещения.
8. В органах администрации определяется перечень помещений, в которых происходит обработка персональных данных. Форма перечня приведена в приложении № 1 к настоящим Правилам.
9. Доступ работников в Помещения органов администрации должен быть организован согласно перечню лиц, допущенных в Помещения обработки персональных данных (форма перечня приведена в приложении № 2 к настоящим Правилам). Перечень работников, доступ которых разрешён в Помещения, утверждается руководителем органа администрации и размещается на внутренней стороне двери этого Помещения.
10. В Помещениях определяются места хранения материальных (в том числе съёмных) носителей персональных данных и лиц, ответственных за их сохранность (форма перечня мест хранения материальных носителей персональных данных приведена в приложении № 3 к настоящим Правилам).
11. Работа с персональными данными выполняется только в пределах контролируемой зоны, то есть в пределах помещений, занимаемых органами администрации, в которых исключено неконтролируемое пребывание посторонних лиц. При работе с информацией на бумажном носителе, содержащей персональные данные, исполнитель должен иметь на рабочем столе только те документы, которые находятся на исполнении. При выходе из кабинета всех работников кабинет закрывается на замок.
12. Доступ посторонних лиц в Помещения должен осуществляться только ввиду служебной необходимости и в присутствии работника, допущенного в Помещение. При этом должны быть приняты меры, исключающие ознакомление посторонних лиц с персональными данными.
13. В нерабочее время все окна и двери в Помещениях (в том числе в смежные Помещения), в которых ведётся обработка персональных данных, должны быть надёжно закрыты, материальные (в том числе съёмные) носители должны быть убраны в надёжные хранилища, компьютеры выключены либо заблокированы.
14. При необходимости повышенного уровня обеспечения безопасности Помещений могут использоваться системы видеонаблюдения и системы контроля и управления доступом.
15. При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также других ситуаций, которые могут создавать угрозу жизни и здоровью граждан, доступ в Помещения в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации может осуществляться без сопровождающих лиц.
Раздел III
Особенности доступа в серверные Помещения в рабочее, нерабочее время и нештатных ситуациях
16. Доступ в серверные Помещения посторонних лиц осуществляется на основании служебной записки, направленной в адрес руководителя органа администрации, ответственного за данное серверное Помещение.
17. Двери серверных Помещений должны быть оборудованы устройствами, обеспечивающими постоянное закрытие дверей на замок и их открытие только для санкционированного прохода.
18. Уборка серверных Помещений происходит только под контролем сопровождающего лица из числа работников, допущенных в Помещения.
19. Нахождение в серверных Помещениях посторонних лиц без сопровождающего лица, допущенного в серверное Помещение, запрещено.
20. При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также других ситуаций, которые могут создавать угрозу жизни и здоровью граждан, доступ в серверные Помещения в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации может осуществляться без согласования с ответственным за доступ в Помещения.
21. Сотрудники органов Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий и аварийных служб, врачи «скорой помощи» допускаются в серверные помещения для ликвидации нештатной ситуации, иных чрезвычайных ситуаций или оказания медицинской помощи в сопровождении работника, допущенного к работе в Помещении.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 1
к Правилам доступа в помещения администрации
муниципального образования город Краснодар,
в которых ведётся обработка персональных данных
с использованием средств автоматизации в рабочее,
нерабочее время и в нештатных ситуациях
Форма перечня
помещений, в которых осуществляется обработка персональных данных
№ п/п
Наименование структурного подразделения
№ кабинета
Ответственное лицо
(Ф.И.О., должность)
Подпись
1.
2.
3.
4.
5.
6.
7.
8.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 2
к Правилам доступа в помещения администрации
муниципального образования город Краснодар,
в которых ведётся обработка персональных данных
с использованием средств автоматизации в рабочее,
нерабочее время и в нештатных ситуациях
Форма
перечня лиц, допущенных в помещения обработки персональных данных
№ п/п
Наименование структурного подразделения
№ кабинета
Ф.И.О. сотрудника
Должность
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 3
к Правилам доступа в помещения администрации
муниципального образования город Краснодар,
в которых ведётся обработка персональных данных
с использованием средств автоматизации в рабочее,
нерабочее время и в нештатных ситуациях
Форма перечня
мест хранения материальных носителей персональных данных и лиц, ответственных за их сохранность
№ п/п
Наименование структурного подразделения
Место хранения
(номер помещения,
№ сейфа/шкафа)
Ответственное лицо
(ФИО, должность)
Подпись
1.
2.
3.
4.
5.
6.
7.
8.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 3
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Порядок
оценки вреда, который может быть причинён субъектам персональных данных администрации муниципального образования город Краснодар
Раздел I
Общие положения
1. Настоящий Порядок оценки вреда, который может быть причинён субъектам персональных данных администрации муниципального образования город Краснодар (далее – Порядок) в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Оценка возможного вреда), содержит методику проведения оценки вреда, а также соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»).
2. Оценка возможного вреда осуществляется в соответствии с требованиями статьи 18.1 Федерального закона «О персональных данных».
3. Оценка возможного вреда производится по методике, описанной в разделе III настоящего Порядка.
Раздел II
Термины и определения
4. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
5. Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
6. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных (за исключением сведений, относящихся к специальным категориям персональных данных).
7. Общедоступные персональные данные – персональные данные, полученные только из общедоступных источников персональных данных, созданных в соответствии со статьёй 8 Федерального закона «О персональных данных».
8. Иные категории персональных данных – любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных), за исключением персональных данных, относящихся к специальным, биометрическим или общедоступным персональным данным.
9. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
10. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
12. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
13. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
14. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.
15. Целостность информации – состояние информации, при котором отсутствует любое её изменение либо изменение осуществляется только преднамеренно субъектами, имеющими право на такое изменение.
16. Доступность информации – состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно.
Раздел III
Методика оценки вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»
17. Вред субъекту персональных данных возникает в результате неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
18. Перечисленные неправомерные действия определяются как следующие нарушения характеристик безопасности информации (персональных данных):
18.1. Неправомерное предоставление, распространение и копирование персональных данных являются нарушением конфиденциальности персональных данных.
18.2. Неправомерное блокирование персональных данных является нарушением доступности персональных данных.
18.3. Неправомерное уничтожение персональных данных является нарушением доступности и целостности персональных данных.
18.4. Неправомерное изменение персональных данных является нарушением целостности персональных данных.
18.5. Нарушение права субъекта персональных данных требовать от оператора персональных данных уточнения его персональных данных, их блокирования или уничтожения является нарушением целостности информации.
18.6. Нарушение права субъекта на получение информации, касающейся обработки его персональных данных, является нарушением доступности персональных данных.
18.7. Обработка персональных данных, выходящая за рамки установленных и законных целей обработки, в объёме больше необходимого для достижения установленных и законных целей и дольше установленных сроков является нарушением конфиденциальности персональных данных.
18.8. Неправомерное получение персональных данных от лица, не являющегося субъектом персональных данных, является нарушением конфиденциальности персональных данных.
19. Субъекту персональных данных может быть причинён вред в форме:
19.1. Морального вреда – физические или нравственные страдания, причинённые субъекту персональных данных действиями или бездействием оператора персональных данных, нарушающими личные неимущественные права субъекта персональных данных либо посягающими на принадлежащие субъекту персональных данных нематериальные блага, а также в других случаях, предусмотренных законом.
19.2. Убытков – расходы, которые лицо (субъект персональных данных), чьё право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).
20. Оценка возможного вреда субъектам персональных данных определяется в соответствии со следующими качественными критериями оценки нарушения заданных характеристик безопасности персональных данных:
20.1. Высокий – приводит к значительным негативным последствиям для субъекта персональных данных, а именно:
нанесение крупного ущерба субъекту персональных данных;
крупные финансовые потери для субъекта персональных данных в результате неправомерных действий с персональными данными;
возможно нанесение тяжёлого вреда здоровью субъекта или возможность реализации прямой угрозы жизни.
20.2. Средний – приводит к негативным последствиям для субъекта персональных данных, а именно:
причинение ущерба субъекту персональных данных;
значительные финансовые потери в результате неправомерных действий с персональными данными;
возможно нанесение вреда, не создающего угрозы жизни или здоровью, субъекту персональных данных.
20.3. Низкий – приводит к незначительным последствиям для субъекта персональных данных, а именно:
нанесение незначительного ущерба субъекту персональных данных или отсутствие подобного вреда;
отсутствие финансовых потерь или незначительные потери для субъекта персональных данных;
отсутствие вреда здоровью или жизни субъекта персональных данных, или причинён незначительный вред.
Раздел IV
Оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»
21. Степень возможного вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», определяется по наибольшему значению возможного нарушения каждой из характеристик безопасности информации в отношении категорий субъектов персональных данных, чьи персональные данные обрабатываются в администрации муниципального образования город Краснодар.
22. Оценка возможного вреда приведена в приложении № 1 к настоящему Порядку.
23. Для всех категорий субъектов персональных данных, чьи персональные данные обрабатываются в администрации муниципального образования город Краснодар, определена средняя степень возможного ущерба, так как:
в составе персональных данных, обрабатываемых в администрации муниципального образования город Краснодар, отсутствуют сведения, неправомерные действия с которыми, могут привести к причинению крупного вреда субъекту персональных данных;
угроза нанесения тяжкого вреда здоровью или угроза жизни и здоровью субъектам персональных данных отсутствует.
Раздел V
Соотношение возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»
24. Администрацией муниципального образования город Краснодар, органами администрации принимаются правовые, организационные и технические меры, необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
25. Состав мер, направленных на защиту персональных данных, определяется исходя из требований, установленных:
Федеральным законом «О персональных данных»;
Федеральным законом от 02.03.2007 № 25 ФЗ «О муниципальной службе в Российской Федерации»;
Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
Федеральным законом от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
распоряжением администрации муниципального образования город Краснодар от 18.03.2011 № 56-р «Об утверждении положения о персональных данных муниципальных служащих администрации муниципального образования город Краснодар при ведении их личных дел и реестра муниципальных служащих в муниципальном образовании город Краснодар».
26. Соотношение возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», приведено в приложении № 2 к настоящему Порядку.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи администрации
муниципального образования город Краснодар
В.В.Лысенко
Документ подписан электронно-цифровой подписью:
Владелец: Первышов Евгений Алексеевич
Должность:
Дата подписи: 12.10.2020 11:25:11
ПРИЛОЖЕНИЕ № 1
к Порядку оценки вреда, который
может быть причинён субъектам
персональных данных
администрации муниципального
образования город Краснодар
Оценка
возможного вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 152-ФЗ «О персональных данных»
№
п/п
Категория субъектов
персональных данных
Категория
персональных данных
Характеристика безопасности информации
Степень возможного вреда
Примечание
1
2
3
4
5
6
1.
Муниципальные служащие администрации муниципального образования город Краснодар
Общедоступные
Конфиденциальность
–
Нарушение конфиденциальности общедоступных персональных данных не несёт за собой вред субъектам
Целостность
Низкая
Доступность
Низкая
Биометрические
Конфиденциальность
Средняя
Целостность
Низкая
Доступность
Низкая
Специальные
Конфиденциальность
Средняя
Целостность
Средняя
Доступность
Низкая
Иные
Конфиденциальность
Средняя
Целостность
Средняя
Доступность
Низкая
2.
Кадровый резерв на замещение вакантных должностей муниципальной службы в администрации муниципального образования город Краснодар
Общедоступные
Конфиденциальность
–
Данная категория персональных данных не обрабатывается
Целостность
Доступность
Биометрические
Конфиденциальность
Средняя
Целостность
Низкая
Доступность
Низкая
Специальные
Конфиденциальность
Средняя
Целостность
Средняя
Доступность
Низкая
Иные
Конфиденциальность
Средняя
Целостность
Средняя
Доступность
Низкая
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
Документ подписан электронно-цифровой подписью:
Владелец: Первышов Евгений Алексеевич
Должность:
Дата подписи: 12.10.2020 11:25:11
ПРИЛОЖЕНИЕ № 2
к Порядку оценки вреда, который может быть
причинён субъектам персональных данных
администрации муниципального образования город Краснодар
Соотношение
возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
№ п/п
Перечень мер, принимаемых для обеспечения
защиты персональных данных
Степень возможного вреда субъекту
персональных данных, при невыполнении меры
1
2
3
1.
Сбор согласий на обработку персональных данных, в случаях установленных Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»)
Средняя
2.
Оценка вреда субъектам персональных данных
Средняя
3.
Обезличивание, уточнение и уничтожение персональных данных в случаях, когда это необходимо
Средняя
4.
Определение правил рассмотрения запросов субъектов персональных данных или их представителей
Средняя
5.
Определение правил работы с обезличенными данными в случае обезличивания персональных данных
Средняя
6.
Определение порядка доступа в помещения администрации муниципального образования город Краснодар, в которых ведётся обработка персональных данных
Средняя
7.
Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации муниципального образования город Краснодар
Средняя
8.
Определение угроз безопасности персональных данных при их обработке в информационных системах администрации муниципального образования город Краснодар
Средняя
9.
Определение уровня защищённости персональных данных, обрабатываемых в информационных системах администрации муниципального образования город Краснодар
Средняя
10.
Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищённости персональных данных
Средняя
11.
Исключение несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных
Средняя
12.
Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
Средняя
13.
Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
Средняя
14.
Учёт машинных носителей персональных данных
Средняя
15.
Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер
Средняя
16.
Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним
Средняя
17.
Установление правил доступа к персональным данным, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в информационных системах администрации муниципального образования город Краснодар
Средняя
18.
Контроль за принимаемыми мерами по обеспечению безопасности персональных данных
Средняя
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 4
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Правила
работы с обезличенными данными администрации муниципального образования город Краснодар
Раздел I
Общие положения
1. Настоящие Правила работы с обезличенными данными администрации муниципального образования город Краснодар (далее – Правила) устанавливают методы обезличивания и порядок работы с обезличенными персональными данными в отраслевых, функциональных и территориальных органах администрации муниципального образования город Краснодар (далее – Подразделения).
2. С настоящими Правилами должны быть ознакомлены работники Подразделений, осуществляющие обезличивание персональных данных.
3. Настоящие Правила разработаны в соответствии c:
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (вместе с «Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ»).
4. Обезличивание персональных данных это действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных и которые осуществляются в случаях, установленных законодательством Российской Федерации.
Раздел II
Принципы обезличивания персональных данных
5. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.
6. К свойствам обезличенных данных относятся:
полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);
структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);
релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);
семантическая целостность (сохранение семантики персональных данных при их обезличивании);
применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ (далее – оператор, операторы), без предварительного деобезличивания всего объёма записей о субъектах);
анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).
7. К характеристикам (свойствам) методов обезличивания персональных данных (далее – методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:
обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);
вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);
изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);
возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);
совместимость (возможность интеграции персональных данных, обезличенных различными методами);
параметрический объём (объём дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);
возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).
8. Требования к методам обезличивания подразделяются на:
требования к свойствам обезличенных данных, получаемых при применении метода обезличивания;
требования к свойствам, которыми должен обладать метод обезличивания.
9. К требованиям к свойствам получаемых обезличенных данных относятся:
сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);
сохранение структурированности обезличиваемых персональных данных;
сохранение семантической целостности обезличиваемых персональных данных;
анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания).
10. К требованиям к свойствам метода обезличивания относятся:
обратимость (возможность проведения деобезличивания);
возможность обеспечения заданного уровня анонимности;
увеличение стойкости при увеличении объёма обезличиваемых персональных данных.
Раздел III
Методы обезличивания персональных данных
11. В Подразделениях допустимо использовать следующие методы обезличивания:
метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
метод изменения состава или семантики (изменение состава или семантики персональных данных путём замены результатами статистической обработки, обобщения или удаления части сведений);
метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
12. Метод введения идентификаторов реализуется путём замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы соответствия.
13. Метод введения идентификаторов обеспечивает следующие свойства обезличенных данных:
полнота;
структурированность;
семантическая целостность;
применимость.
14. Оценка свойств метода введения идентификаторов:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет перейти от одной таблицы соответствия к другой без проведения процедуры деобезличивания);
изменяемость (метод не позволяет вносить изменения в массив обезличенных данных без предварительного деобезличивания);
стойкость (метод не устойчив к атакам, подразумевающим наличие у лица, осуществляющего несанкционированный доступ, частичного или полного доступа к справочнику идентификаторов, стойкость метода не повышается с увеличением объёма обезличиваемых персональных данных);
возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод позволяет интегрировать записи, соответствующие отдельным атрибутам);
параметрический объём (объём таблицы (таблиц) соответствия определяется числом записей о субъектах персональных данных, подлежащих обезличиванию);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
15. Для реализации метода введения идентификаторов требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия.
16. Метод изменения состава или семантики реализуется путём обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта.
17. Метод изменения состава или семантики обеспечивает следующие свойства обезличенных данных:
структурированность;
релевантность;
применимость;
анонимность.
18. Оценка свойств метода изменения состава или семантики:
обратимость (метод не позволяет провести процедуру деобезличивания в полном объёме и применяется при статистической обработке персональных данных);
вариативность (метод не позволяет изменять параметры метода без проведения предварительного деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию определяется набором правил реализации, стойкость метода не повышается с увеличением объёма обезличиваемых персональных данных);
возможность косвенного деобезличивания (метод исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод не обеспечивает интеграции с данными, обезличенными другими методами);
параметрический объём (параметры метода определяются набором правил изменения состава или семантики персональных данных);
возможность оценки качества данных (метод не позволяет проводить анализ, использующий конкретные значения персональных данных).
19. Для реализации метода изменения состава или семантики требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта. При этом возможно использование статистической обработки отдельных записей данных и замена конкретных значений записей результатами статистической обработки (средние значения, например).
20. Метод декомпозиции реализуется путём разбиения множества записей персональных данных на несколько подмножеств и создание таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам.
21. Метод декомпозиции обеспечивает следующие свойства обезличенных данных:
полнота;
структурированность;
релевантность;
семантическая целостность;
применимость.
22. Оценка свойств метода декомпозиции:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет изменить параметры декомпозиции без предварительного деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (метод не устойчив к атакам, подразумевающим наличие у злоумышленника информации о множестве субъектов или доступа к нескольким частям раздельно хранимых сведений);
возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод обеспечивает интеграцию с данными, обезличенными другими методами);
параметрический объём (определяется числом подмножеств и числом субъектов персональных данных, массив которых обезличивается, а также правилами разделения персональных данных на части и объёмом таблиц связывания записей, находящихся в различных хранилищах);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
23. Для реализации метода декомпозиции Подразделением, являющимся юридическим лицом, предварительно разрабатываются правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища.
В отношении Подразделения, не являющегося юридическим лицом, правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища разрабатываются управлением информационно-коммуникационных технологий и связи администрации муниципального образования город Краснодар с привлечением соответствующего Подразделения.
24. Метод перемешивания реализуется путём перемешивания отдельных записей, а также групп записей между собой.
25. Метод перемешивания обеспечивает следующие свойства обезличенных данных:
полнота;
структурированность;
релевантность;
семантическая целостность;
применимость;
анонимность.
26. Оценка свойств метода перемешивания:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет изменять параметры перемешивания без проведения процедуры деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (длина перестановки и их совокупности определяет стойкость метода к атакам на идентификацию);
возможность косвенного деобезличивания (метод исключает возможность проведения деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод позволяет проводить интеграцию с данными, обезличенными другими методами);
параметрический объём (зависит от заданных методов и правил перемешивания и требуемой стойкости к атакам на идентификацию);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
27. Для реализации метода перемешивания Подразделением предварительно разрабатываются правила перемешивания и их алгоритмы, правила и алгоритмы деобезличивания и внесения изменений в записи.
28. Метод перемешивания может использоваться совместно с методами введения идентификаторов и декомпозиции.
Раздел III
Порядок работы с обезличенными персональными данными
29. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам) и решать поставленные задачи обработки персональных данных.
30. Обезличенные персональные данные не подлежат разглашению. Требуется соблюдать конфиденциальность обрабатываемых обезличенных персональных данных.
31. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации, без использования средств автоматизации, смешанным способом.
32. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение следующих требований по обеспечению безопасности: по парольной защите, по антивирусной защите, по работе с материальными носителями персональных данных, по обеспечению резервного копирования.
33. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение требований, предъявленных к обработке и хранению материальных носителей персональных данных, установленных действующим законодательством.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 5
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Перечень
персональных данных, обрабатываемых в администрации муниципального образования город Краснодар
Раздел I
Перечень персональных данных муниципальных служащих и граждан, претендующих на замещения вакантных должностей муниципальной службы администрации муниципального образования город Краснодар
1.Перечень персональных данных (далее – Перечень):
адрес проживания;
адрес регистрации;
воинское звание;
год рождения;
гражданство;
данные военного билета или удостоверения личности офицера;
данные о приёме на работу и переводе на другую работу;
данные о присвоении классного чина;
данные об изменении фамилии, имени или отчества;
данные об учёной степени;
дата выдачи больничного листа;
дата перевода на другие должности;
дата приёма на работу;
дата регистрации;
дата рождения;
дата увольнения;
девичья фамилия;
должность;
знание иностранных языков;
имя;
ИНН;
кем, когда выдан заграничный паспорт;
кем, когда выдан паспорт;
классный чин;
код заболевания;
код подразделения;
место командировки;
место работы;
место рождения;
номер банковского счета;
номер больничного листа;
номер и дата трудового договора;
номер расчётного счёта;
номер телефона;
отношение к воинской обязанности;
отчество;
период заболевания;
пол;
профессиональная переподготовка;
сведения в свидетельствах о рождении, о браке, о разводе;
сведения о воинском учёте;
сведения о государственных наградах;
сведения о допуске к государственной тайне;
сведения о доходах;
сведения о льготах (наименование льготы, номер и дата выдачи документа, основание);
сведения о медицинском полисе;
сведения о наличии (отсутствии заболевания);
сведения о повышении квалификации;
сведения о постоянном проживании за границей;
сведения о пребывании за границей;
сведения о стаже работы;
сведения о трудовой деятельности;
сведения об аттестации;
сведения об инвалидности (справка ГСУ);
сведения об образовании, профессии;
сведения об отпуске;
сведения об отсутствии судимости;
семейное положение;
серия, номер заграничного паспорта;
серия, номер паспорта;
СНИЛС;
срок командировки;
стаж муниципальной службы;
стаж работы;
степень родства;
сумма заработной платы;
сумма начисленных выплат;
табельный номер;
фамилия;
цели командировки;
иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2 настоящего Перечня, в рамках действующего законодательства.
2. Целями обработки перечисленных персональных данных являются:
обеспечение трудовых и производственных процессов;
отправка отчётности во внешние организации;
упрощение процедуры выплаты заработной платы;
оформление командировок сотрудникам;
выполнения требований по воинскому учёту.
3. Основаниями для обработки перечисленных персональных данных являются:
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
пункты 220, 436 Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утверждённого приказом Министерства культуры Российской Федерации от 25.08.2010 № 558;
распоряжение Правительства Российской Федерации от 26.05.2005 № 667-р «Об утверждении формы анкеты, представляемой гражданином Российской Федерации, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации»;
статьи 16, 17 Федерального закона от 27.07.2004 № 79‑ФЗ «О государственной гражданской службе Российской Федерации»;
статья 196 Гражданского кодекса Российской Федерации;
статья 218 Налогового кодекса Российской Федерации;
статьи 63, 65, 66, 68, 69, 72-1, 72-2, 73, 76, 83, 86, 392 Трудового кодекса Российской Федерации;
статья 8 Федерального закона от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
Федеральный закон от 24.07.2009 № 213-ФЗ «О страховых взносах в пенсионный фонд Российской Федерации, фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальный фонд обязательного медицинского страхования»;
часть 1 статьи 24 Федерального закона от 24.07.2009 № 212-ФЗ «О страховых взносах в пенсионный фонд Российской Федерации, фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»;
Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе».
Раздел II
Перечень персональных данных граждан, обрабатываемых в администрации муниципального образования город Краснодар
4.Перечень персональных данных:
адрес электронной почты;
государственный регистрационный знак транспортного средства;
данные документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
дата рождения;
должность;
имя;
категория заявителя;
место работы;
место регистрации;
место рождения;
место фактического проживания;
отчество;
пол;
полис обязательного медицинского страхования;
сведения о имеющемся в собственности транспортном средстве;
СНИЛС;
статья административного правонарушения;
телефон;
фамилия;
иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 5 настоящего Перечня, в рамках действующего законодательства.
5. Целями обработки перечисленных персональных данных являются:
рассмотрение обращений граждан;
реализация функций органа местного самоуправления, предусмотренных действующим законодательством;
подготовка на основании статистических данных аналитических обзоров количества обращений граждан, их тематики и результатов разрешения;
рассмотрение дел об административных правонарушениях;
предоставление государственных и муниципальных услуг, а также осуществление администрацией муниципального образования город Краснодар муниципального контроля в соответствующих сферах деятельности.
6. Основаниями для обработки перечисленных персональных данных являются:
Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Закон Краснодарского края от 23.07.2003 № 608-КЗ «Об административных правонарушениях»;
постановление администрации муниципального образования город Краснодар от 10.02.2015 № 915 «О порядке рассмотрения обращений граждан в администрации муниципального образования город Краснодар»;
постановление администрации муниципального образования город Краснодар от 08.02.2002 № 167 «Об административных комиссиях»;
постановление администрации муниципального образования город Краснодар от 13.02.2018 № 542 «Об утверждении Положения о департаменте по связям с общественностью и взаимодействию с правоохранительными органами администрации муниципального образования город Краснодар»;
иные правовые акты, регламентирующие предоставление государственных и муниципальных услуг, а также осуществление муниципального контроля в соответствующих сферах деятельности.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 6
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Типовая форма
согласия на обработку персональных данных муниципального служащего администрации муниципального образования город Краснодар
В администрацию муниципального
образования город Краснодар,
адрес места нахождения:
350000, г. Краснодар, ул. Красная, 122
_______________________________
(наименование отраслевого, функционального, территориального органа администрации
муниципального образования город Краснодар, являющегося юридическим лицом)
_______________________________
(адрес места нахождения)
_______________________________
(фамилия, имя, отчество, адрес места регистрации, серия, номер паспорта, сведения о дате выдачи паспорта, сведения об органе, выдавшем паспорт муниципального служащего)
_______________________________
(фамилия, имя, отчество, адрес места регистрации
представителя муниципального служащего, серия, номер его паспорта, сведения о дате выдачи и органе, выдавшем указанный документ, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя в случае получения согласия от представителя муниципального служащего)
Согласие
на обработку персональных данных
Я, _____________________________________________________________
(фамилия ,имя, отчество)
в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях реализации прав и обязанностей, ограничений и запретов, связанных с прохождением муниципальной службы, обеспечения организационно-технических условий, необходимых для исполнения должностных обязанностей, а также с целью реализации законодательства о профилактике и противодействии коррупции даю согласие на обработку моих персональных данных (фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес места жительства, номер контактного телефона, семейное положение, сведения о доходах, об имуществе и обязательствах имущественного характера, данные документа, удостоверяющего личность, данные, содержащиеся в трудовой книжке, данные документов об образовании, сведения о состоянии здоровья (отсутствие или наличие заболевания, препятствующего прохождению муниципальной службы), данные страхового свидетельства обязательного пенсионного страхования, данные свидетельства о постановке на учёт в налоговом органе по месту жительства на территории Российской Федерации, данные документов воинского учёта, иные сведения, необходимые для прохождения муниципальной службы, содержащиеся в документах, предусмотренных федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации), включающую в себя действия, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
Настоящее согласие распространяет своё действие на период прохождения мною муниципальной службы и по его истечении действует в течение 10 лет – в период хранения моего личного дела в администрации муниципального образования город Краснодар в соответствии с муниципальным правовым актом муниципального образования город Краснодар, регулирующим порядок организации муниципальной службы в муниципальном образовании город Краснодар, или до дня отзыва согласия на обработку персональных данных в письменной форме.
__________ ________________ _________________________
(дата) (подпись) (расшифровкаподписи)
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 7
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Типовая форма
согласия на обработку персональных данных лица, претендующего на замещение вакантной должности муниципальной службы администрации муниципального образования город Краснодар
В администрацию муниципального
образования город Краснодар,
адрес места нахождения:
350000, г. Краснодар, ул. Красная, 122
_______________________________ (наименование отраслевого, функционального, территориального органа администрации
муниципального образования город Краснодар,
являющегося юридическим лицом)
_______________________________ (адрес места нахождения)
_______________________________
(фамилия, имя, отчество, адрес места регистрации, серия, номер паспорта, сведения о дате выдачи паспорта, сведения об органе, выдавшем паспорт лица, претендующего на замещение вакантной должности муниципальной службы)
_______________________________ (фамилия, имя, отчество, адрес места регистрации представителя лица, претендующего на замещение вакантной должности муниципальной службы, серия, номер его паспорта, сведения о дате выдачи и органе, выдавшем указанный документ, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя в случае получения согласия от представителя лица, претендующего на замещение вакантной должности муниципальной службы)
Согласие
на обработку персональных данных
Я, _____________________________________________________________
(фамилия, имя, отчество)
в соответствии со статьёй 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях поступления на муниципальную службу в администрацию муниципального образования город Краснодар даю согласие на обработку моих персональных данных (фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес места жительства, номер контактного телефона, семейное положение, сведения о доходах, об имуществе и обязательствах имущественного характера, данные документа, удостоверяющего личность, данные, содержащиеся в трудовой книжке, данные документов об образовании, сведения о состоянии здоровья (отсутствие или наличие заболевания, препятствующего поступлению на муниципальную службу и её прохождению), данные страхового свидетельства обязательного пенсионного страхования, данные свидетельства о постановке на учёт в налоговом органе по месту жительства на территории Российской Федерации, данные документов воинского учёта, иные сведения, необходимые для поступления на муниципальную службу, содержащиеся в документах, предусмотренных федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации), включающую в себя действия, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
Настоящее согласие распространяет своё действие на период моего поступления на муниципальную службу в администрацию муниципального образования город Краснодар или до дня отзыва согласия на обработку персональных данных в письменной форме.
Настоящее согласие также распространяет своё действие в течение 3 лет – в период хранения документов претендентов на замещение вакантной должности муниципальной службы в соответствии с муниципальным правовым актом муниципального образования город Краснодар, регулирующим порядок организации муниципальной службы в муниципальном образовании город Краснодар (в случае поступления на муниципальную службу на основании конкурса на замещение должности муниципальной службы).
______________ ____________ ______________________
(дата) (подпись) (расшифровка подписи)
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 8
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Типовая форма
согласия на обработку персональных данных физического лица, обращающегося в администрацию муниципального образования город Краснодар
В администрацию муниципального
образования город Краснодар,
адрес места нахождения:
г. Краснодар, ул. Красная, 122
_______________________________
(наименование отраслевого, функционального, территориального органа администрации
муниципального образования город Краснодар,
являющегося юридическим лицом)
_______________________________
(адрес места нахождения)
_______________________________
(фамилия, имя, отчество, адрес места регистрации, серия, номер паспорта, сведения о дате выдачи паспорта, сведения об органе, выдавшем паспорт физического лица)
_______________________________
(фамилия, имя, отчество, адрес места регистрации представителя физического лица, серия, номер его паспорта, сведения о дате выдачи и органе, выдавшем указанный документ, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя в случае получения согласия от представителя физического лица)
Согласие
на обработку персональных данных
Я, _____________________________________________________________
(фамилия, имя, отчество)
в соответствии со статьёй 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях ________________________________________
(указывается цель обработки персональных данных)
даю согласие на обработку моих персональных данных, включающих*:
фамилию, имя, отчество;
адрес места жительства;
год, месяц, дата рождения;
место рождения;
данные документа, удостоверяющего личность;
данные документов об образовании;
данные страхового свидетельства обязательного пенсионного страхования;
данные свидетельства о постановке физического лица на учёт в налоговом органе по месту жительства на территории Российской Федерации;
данные документов воинского учёта;
номер контактного телефона;
состав семьи.
Перечень действий с персональными данными включает в себя действия, совершаемые с использованием средств автоматизации или без использования таких средств, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
Настоящее согласие действует со дня его подписания и до достижения целей обработки персональных данных, указанных в данном согласии, либо до дня отзыва согласия на обработку персональных данных в письменной форме.
____________ _______________ ____________________
(дата) (подпись) (расшифровка подписи)
_________________________________
*Нужное подчеркнуть.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 9
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Типовая форма
обязательства муниципального служащего администрации муниципального образования город Краснодар, непосредственно осуществляющего обработку персональных данных, о прекращении обработки персональных данных в случае расторжения с ним трудового договора
Я _________________________________________________, замещающий
(фамилия, имя, отчество)
должность муниципальной службы в муниципальном образовании город Краснодар __________________________________________________________,
(указать полное наименование должности муниципальной службы)
непосредственно осуществляющий обработку персональных данных следующих субъектов персональных данных (нужное подчеркнуть):
муниципальных служащих администрации муниципального образования город Краснодар;
лиц, претендующих на замещение вакантных должностей муниципальной службы администрации муниципального образования город Краснодар;
физических лиц, обращающихся в администрацию муниципального образования город Краснодар в соответствии с законодательством Российской Федерации
обязуюсь прекратить обработку персональных данных указанных мной субъектов персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора.
____________ ________________ ___________________
(дата) (подпись) (расшифровка подписи)
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 10
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
В администрацию муниципального
образования город Краснодар,
адрес места нахождения:
г. Краснодар, ул. Красная, 122
_______________________________
(наименование отраслевого, функционального, территориального органа администрации
муниципального образования город Краснодар, являющегося юридическим лицом)
_______________________________
(адрес места нахождения)
_______________________________
(фамилия, имя, отчество, адрес места регистрации, серия, номер паспорта, сведения о дате выдачи паспорта, сведения об органе, выдавшем паспорт субъекта персональных данных)
Мне разъяснена необходимость предоставления моих персональных данных.
Мне разъяснено, что в случае отказа предоставить мои персональные данные администрации муниципального образования город Краснодар это повлечёт за собой*:
невозможность поступления на муниципальную службу в администрацию муниципального образования город Краснодар (невозможность заключения трудового договора) и замещения должности муниципальной службы в администрации муниципального образования город Краснодар;
невозможность получения ответа на моё обращение в администрацию муниципального образования город Краснодар, подлежащее рассмотрению в порядке, предусмотренном Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
невозможность реализовать свои права и обязанности, предусмотренные действующим законодательством, что повлечёт отказ ______________________
____________________________________________________________________.
(указать цель обращения в администрацию муниципального образования город Краснодар)
________________________________
*Нужное подчеркнуть.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
Документ подписан электронно-цифровой подписью:
Владелец: Первышов Евгений Алексеевич
Должность:
Дата подписи: 12.10.2020 11:25:11
КРАСНОДАРСКИЙ КРАЙ
ГОРОД КРАСНОДАР
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
ГОРОД КРАСНОДАР
ПОСТАНОВЛЕНИЕ
25 сентября 2020 года № 4144 г. Краснодар
Об обработке и защите персональных данных, обрабатываемых в администрации муниципального образования город Краснодар
Во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и в соответствии с приказами ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных системах», от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» постановляю:
1. Утвердить документы, регламентирующие порядок обработки и обеспечения защиты персональных данных, обрабатываемых в отраслевых, функциональных и территориальных органах администрации муниципального образования город Краснодар, и типовые формы документов по защите персональных данных, обрабатываемых в администрации муниципального образования город Краснодар:
1.1. Положение об обработке и защите персональных данных в администрации муниципального образования город Краснодар (приложение № 1).
1.2. Правила доступа в помещения администрации муниципального образования город Краснодар, в которых ведётся обработка персональных данных с использованием средств автоматизации в рабочее, нерабочее время и в нештатных ситуациях (приложение № 2).
1.3. Порядок оценки вреда, который может быть причинён субъектам персональных данных администрации муниципального образования город Краснодар (приложение № 3).
1.4. Правила работы с обезличенными данными администрации муниципального образования город Краснодар (приложение № 4).
1.5. Перечень персональных данных, обрабатываемых в администрации муниципального образования город Краснодар (приложение № 5).
1.6. Типовую форму согласия на обработку персональных данных муниципального служащего администрации муниципального образования город Краснодар (приложение № 6).
1.7. Типовую форму согласия на обработку персональных данных лица, претендующего на замещение вакантной должности муниципальной службы администрации муниципального образования город Краснодар (приложение № 7).
1.8. Типовую форму согласия на обработку персональных данных физического лица, обращающегося в администрацию муниципального образования город Краснодар (приложение № 8).
1.9. Типовую форму обязательства муниципального служащего администрации муниципального образования город Краснодар, непосредственно осуществляющего обработку персональных данных, о прекращении обработки персональных данных в случае расторжения с ним трудового договора (приложение № 9).
1.10. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (приложение № 10).
2. Отраслевым, функциональным и территориальным органам администрации муниципального образования город Краснодар руководствоваться настоящим постановлением при организации обработки и защите персональных данных, обрабатываемых в администрации муниципального образования город Краснодар.
3. Признать утратившими силу:
постановление администрации муниципального образования город Краснодар от 17.09.2012 № 8182 «Об утверждении Положения об обработке персональных данных в администрации муниципального образования город Краснодар»;
постановление администрации муниципального образования город Краснодар от 01.11.2012 № 10030 «Об утверждении Порядка доступа муниципальных служащих администрации муниципального образования город Краснодар в помещения, в которых ведётся обработка персональных данных»;
постановление администрации муниципального образования город Краснодар от 01.11.2012 № 10031 «Об утверждении типовых форм документов в сфере организации работы с персональными данными в администрации муниципального образования город Краснодар»;
постановление администрации муниципального образования город Краснодар от 09.01.2013 № 11 «Об утверждении Правил работы с обезличенными данными в администрации муниципального образования город Краснодар».
4. Департаменту информационной политики администрации муниципального образования город Краснодар (Смертин) опубликовать официально настоящее постановление в установленном порядке.
5. Настоящее постановление вступает в силу со дня его официального опубликования.
5. Контроль за выполнением настоящего постановления возложить на заместителя главы муниципального образования город Краснодар А.А.Дорошева.
Глава
муниципального
образования город Краснодар
Е.А.Первышов
ПРИЛОЖЕНИЕ № 1
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Положение
об обработке и защите персональных данных в администрации муниципального образования город Краснодар
Раздел I
Общие положения
1. Положение об обработке и защите персональных данных в администрации муниципального образования город Краснодар (далее – Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в администрации муниципального образования город Краснодар.
2. Настоящее Положение определяет политику администрации муниципального образования город Краснодар как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации (далее – Трудовой кодекс), Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации» (далее – Федеральный закон «О муниципальной службе в Российской Федерации»), Федеральным законом от 25.12.2008 № 273-ФЗ «О противодействии коррупции» (далее – Федеральный закон «О противодействии коррупции»), Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее – Федеральный закон «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации» (далее – Федеральный закон «Об общих принципах организации местного самоуправления в Российской Федерации», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее – Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»), Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
4. Обработка персональных данных в администрации муниципального образования город Краснодар осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных, и относится к следующим категориям субъектов персональных данных:
4.1. Муниципальные служащие администрации муниципального образования город Краснодар.
4.2. Граждане, претендующие на замещение должностей муниципальной службы администрации муниципального образования город Краснодар.
4.3. Лица, состоящие в родстве с муниципальными служащими и гражданами, претендующими на замещение должностей муниципальной службы администрации муниципального образования город Краснодар.
4.4. Физические лица, представители физических, юридических лиц, индивидуальных предпринимателей, в том числе лица – участники конкурсных процедур, обратившиеся в администрацию муниципального образования город Краснодар по различным вопросам с обращениями и жалобами или для получения государственных и муниципальных услуг, а также в отношении которых возбуждены дела об административных правонарушениях или осуществляется муниципальный контроль.
Раздел II
Условия и порядок обработки персональных данных муниципальных служащих в администрации муниципального образования город Краснодар
5. Персональные данные муниципальных служащих администрации муниципального образования город Краснодар (далее – муниципальные служащие), граждан, претендующих на замещение должностей муниципальной службы в администрации муниципального образования город Краснодар (далее – граждане, претендующие на замещение должностей муниципальной службы), а также лиц, состоящих с ними в родстве (свойстве), обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим в прохождении муниципальной службы, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учёта результатов исполнения муниципальными служащими должностных обязанностей, обеспечения личной безопасности муниципальных служащих, обеспечения муниципальным служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
6. В целях, указанных в пункте 5 настоящего Положения, обрабатываются следующие категории персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, а также лиц, состоящих с ними в родстве (свойстве):
6.1. Фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения).
6.2. Число, месяц, год рождения.
6.3. Место рождения.
6.4. Информация о гражданстве (в том числе предыдущие гражданства, иные гражданства).
6.5. Вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи.
6.6. Адрес места жительства (адрес регистрации, фактического проживания).
6.7. Номер (номера) контактного телефона или сведения о других способах связи.
6.8. Реквизиты страхового свидетельства государственного пенсионного страхования.
6.9. Идентификационный номер налогоплательщика.
6.10. Реквизиты страхового медицинского полиса обязательного медицинского страхования.
6.11. Реквизиты свидетельства государственной регистрации актов гражданского состояния.
6.12. Семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших).
6.13. Сведения о трудовой деятельности.
6.14. Сведения о воинском учёте и реквизиты документов воинского учёта.
6.15. Сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании).
6.16. Сведения об учёной степени.
6.17. Информация о владении иностранными языками, степень владения.
6.18. Медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или её прохождению.
6.19. Фотография.
6.20. Сведения о прохождении муниципальной службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы.
6.21. Информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту.
6.22. Сведения о пребывании за границей.
6.23. Информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы).
6.24. Информация о наличии или отсутствии судимости.
6.25. Информация об оформленных допусках к государственной тайне.
6.26. Государственные награды, иные награды и знаки отличия.
6.27. Сведения о профессиональной переподготовке и (или) повышении квалификации.
6.28. Информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания.
6.29. Сведения о доходах, об имуществе и обязательствах имущественного характера муниципального служащего, гражданина, претендующего на замещение должности муниципальной службы, а также о доходах, об имуществе и обязательствах имущественного характера их супруги (супруга) и несовершеннолетних детей.
6.30. Сведения о расходах муниципального служащего, а также о расходах его супруги (супруга) и несовершеннолетних детей.
6.31. Сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети «Интернет», на которых гражданин, претендующий на замещение должности муниципальной службы, муниципальный служащий размещали общедоступную информацию, а также данные, позволяющие их идентифицировать.
6.32. Номер расчётного счета.
6.33. Номер банковской карты.
6.34. Иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 5 настоящего Положения.
7. Обработка персональных данных и биометрических персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, осуществляется без согласия указанных лиц в рамках целей, определённых пунктом 5 настоящего Положения, в соответствии со статьёй 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О муниципальной службе в Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом.
8. Обработка специальных категорий персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, осуществляется без согласия указанных лиц в рамках целей, определённых пунктом 5 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2, пунктами 6, 7, подпунктом 7.1 пункта 7 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса, за исключением случаев получения персональных данных работника у третьей стороны.
9. Обработка персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, осуществляется при условии получения согласия на обработку персональных данных указанных лиц в следующих случаях:
9.1. При передаче (распространении, представлении) персональных данных третьим лицам в случаях, установленных действующим законодательством Российской Федерации.
9.2. При трансграничной передаче персональных данных.
9.3. При принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
10. В случаях, предусмотренных пунктом 9 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
11. Обработка персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, осуществляется управлением кадровой политики и муниципальной службы администрации муниципального образования город Краснодар (далее – управление кадровой политики), управлением делами администрации муниципального образования город Краснодар (отделом учёта и отчётности), (далее – управление делами), работниками отраслевых, функциональных и территориальных органов администрации муниципального образования город Краснодар (далее – органы администрации), являющимися юридическими лицами, к должностным обязанностям которых отнесена кадровая работа.
12. Руководители органов администрации муниципального образования город Краснодар, не являющихся юридическими лицами, определяют лиц из числа работников, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных муниципальных служащих и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных, с обязательным включением соответствующих положений в должностные инструкции таких работников.
13. Руководители органов администрации муниципального образования город Краснодар, являющихся юридическими лицами, назначают лиц из числа работников, уполномоченных на получение, обработку, хранение, передачу и любое другое использование персональных данных муниципальных служащих и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных посредством издания приказа.
14. Обработка персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
15. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, осуществляется путём:
15.1. Получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы).
15.2. Копирования оригиналов документов.
15.3. Внесения сведений в учётные формы (на бумажных и электронных носителях).
15.4. Формирования персональных данных в ходе кадровой работы.
15.5. Внесения персональных данных в информационные системы обработки персональных данных, используемых в администрации муниципального образования город Краснодар.
16. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путём получения персональных данных непосредственно от муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы.
17. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего персональные данные, не предусмотренные пунктом 6 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
18. При сборе персональных данных сотрудники управления кадровой политики, управления делами, органов администрации, осуществляющие сбор (получение) персональных данных непосредственно от муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, обязаны разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
19. Передача (распространение, предоставление) и использование персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы, а также их супруги (супруга) и несовершеннолетних детей осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
20. Условия и порядок обработки персональных данных муниципальных служащих, граждан, претендующих на замещение должностей муниципальной службы в администрации муниципального образования город Краснодар органами администрации могут конкретизироваться и дополняться муниципальными правовыми актами в рамках действующего законодательства.
Раздел III
Условия и порядок обработки персональных данных субъектов в связи с предоставлением государственных и муниципальных услуг, осуществлением муниципального контроля, а также в иных случаях
21. Администрацией муниципального образования город Краснодар осуществляется обработка персональных данных физических лиц в целях:
21.1. Организации приёма и обеспечения своевременного и в полном объёме рассмотрения устных и письменных обращений по различным вопросам физических лиц, представителей физических, юридических лиц, индивидуальных предпринимателей, в том числе лиц – участников конкурсных процедур, относящимся к её компетенции, рассмотрения дел об административных правонарушениях.
21.2. Осуществления муниципального контроля в муниципальном образовании город Краснодар в соответствующей сфере деятельности, направленного на обеспечение соблюдения физическими лицами обязательных требований и требований, установленных муниципальными правовыми актами муниципального образования город Краснодар.
21.3. Предоставления государственных и муниципальных услуг.
22. Персональные данные физических лиц, обратившихся в администрацию муниципального образования город Краснодар лично, а также направивших индивидуальные или коллективные письменные, а также в форме электронного документа обращения, заявления (жалобы), обрабатываются в целях рассмотрения указанных документов с последующим уведомлением заявителей о результатах рассмотрения.
23. В рамках рассмотрения обращений, заявлений (жалоб) граждан, а также рассмотрения дел об административных правонарушениях подлежат обработке следующие персональные данные:
23.1. Адрес электронной почты.
23.2. Государственный регистрационный знак транспортного средства.
23.3. Дата рождения.
23.4. Имя.
23.5. Категория заявителя.
23.6. Место работы.
23.7. Место регистрации.
23.8. Место рождения.
23.9. Место фактического проживания.
23.10. Отчество.
23.11. Почтовый адрес.
23.12. Сведения о имеющемся в собственности транспортном средстве.
23.13. Телефон.
23.14. Фамилия.
23.15. Иные персональные данные, указанные заявителем в обращении, заявлении (жалобе) или содержащиеся в приложенных к обращению документах или копиях документов, а также ставшие известными в ходе личного приёма или в процессе рассмотрения поступившего обращения, заявления (жалобы), дел об административных правонарушениях.
24. Обработка персональных данных, необходимых в связи с предоставлением государственных и муниципальных услуг, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральным законом «Об организации предоставления государственных и муниципальных услуг» и иными нормативными правовыми актами, определяющими предоставление государственных и муниципальных услуг.
25. Обработка персональных данных, необходимых в связи с предоставлением государственных и муниципальных услуг, осуществляется органами администрации, участвующими в предоставлении соответствующих услуг, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
26. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в администрацию муниципального образования город Краснодар для получения государственной или муниципальной услуги, осуществляется путём:
26.1. Получения оригиналов необходимых документов (в том числе заявления).
26.2. Заверения копий документов на основании представленных подлинников документов.
26.3. Внесения сведений в учётные формы (на бумажных и электронных носителях).
26.4. Внесения персональных данных в прикладные программные подсистемы, информационные системы обработки персональных данных.
26.5. Иных мероприятий, необходимых для предоставления государственных и муниципальных услуг.
27. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путём получения персональных данных непосредственно от субъектов персональных данных (заявителей) или посредством направления межведомственных запросов.
28. При предоставлении государственной или муниципальной услуги запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
29. При сборе персональных данных уполномоченный работник органа администрации, осуществляющий получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной или муниципальной услуги, обязан разъяснить указанным субъектам персональных данных правовые последствия отказа предоставить персональные данные.
30. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) администрации муниципального образования город Краснодар осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
Раздел IV
Порядок обработки персональных данных субъектов персональных данных
в информационных системах
31. Перечень информационных систем, в которых осуществляется обработка персональных данных, утверждён постановлением администрации муниципального образования город Краснодар от 24.07.2017 № 3118 «О формировании реестра муниципальных информационных ресурсов муниципального образования город Краснодар».
32. Доступ к персональным данным субъектов персональных данных имеют только муниципальные служащие, включённые в перечень должностей муниципальной службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, а также работники муниципальных учреждений, находящиеся в ведении органов администрации, являющихся юридическими лицами, с учётом положений постановления администрации муниципального образования город Краснодар от 24.07.2017 № 3118 «О формировании реестра муниципальных информационных ресурсов муниципального образования город Краснодар», а также иных муниципальных правовых актов, определяющих муниципальные учреждения в качестве оператора информационных систем персональных данных.
33. Перечень должностей муниципальной службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается муниципальным правовым актом администрации муниципального образования город Краснодар.
34. Муниципальным служащим, имеющим право осуществлять обработку персональных данных в информационных системах обработки персональных данных, доступ к информационным системам, ресурсам, средствам обработки информации предоставляется в соответствии с постановлением администрации муниципального образования город Краснодар от 17.05.2017 № 1987 «Об организационно-технических мероприятиях по обработке и обеспечению безопасности информации, обрабатываемой в администрации муниципального образования город Краснодар».
35. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных, осуществляется обладателем такой системы (администрация, органы администрации) и достигается путём исключения несанкционированного, в том числе случайного доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
35.1. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
35.2. Применение правовых, организационных, физических и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищённости персональных данных.
35.3. Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.
35.4. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
35.5. Оценка вреда, который может быть причинён субъектам персональных данных.
35.6. Учёт машинных носителей персональных данных.
35.7. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
35.8. Восстановление персональных данных, модифицированных или удалённых, уничтоженных вследствие несанкционированного доступа к ним.
35.9. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных администрации муниципального образования город Краснодар, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационных системах персональных данных.
35.10. Внутренний контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищённости информационных систем персональных данных в соответствии с постановлением администрации муниципального образования город Краснодар от 17.05.2017 № 1987 «Об организационно-технических мероприятиях по обработке и обеспечению безопасности информации, обрабатываемой в администрации муниципального образования город Краснодар».
36. Обладатели информационных систем персональных данных, ответственные за обеспечение безопасности персональных данных, должны обеспечить:
36.1. Организацию и контроль ведение учёта материальных носителей персональных данных.
36.2. Своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководителя обладателя информационных систем персональных данных.
36.3. Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.
36.4. Возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
36.5. Постоянный контроль за выполнением установленных организационных и технических мер защиты персональных данных.
36.6. Знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
36.7. Учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.
36.8. При обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин.
36.9. Разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищённости персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
37. Обмен персональными данными при их обработке в информационных системах персональных данных администрации осуществляется по каналам связи, защита которых обеспечивается путём реализации соответствующих организационных мер и путём применения программных и технических средств защиты информации.
38. Доступ муниципальных служащих к персональным данным, находящимся в информационных системах персональных данных, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
39. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных уполномоченными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
40. Уничтожение персональных данных в информационных системах персональных данных осуществляется оператором в порядке и при условиях, установленных в статьях 21, 23 Федерального закона «О персональных данных».
Раздел V
Обработка персональных данных в рамках межведомственного информационного взаимодействия с применением единой системы межведомственного электронного взаимодействия
41. Администрация в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного электронного информационного взаимодействия в электронном виде с федеральными и краевыми органами государственной власти с применением единой системы межведомственного электронного взаимодействия (далее – СМЭВ).
42. Органы администрации в рамках СМЭВ вправе направить межведомственные запросы о предоставлении информации, включающей персональные данные субъектов, в федеральные и краевые органы исполнительной власти в рамках своих полномочий.
Раздел VI
Сроки обработки и хранения персональных данных
43. Сроки обработки и хранения персональных данных, находящихся в распоряжении администрации муниципального образования город Краснодар и подведомственных муниципальных учреждений, определяются в соответствии с законодательством Российской Федерации.
44. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением администрацией муниципального образования город Краснодар государственных и муниципальных услуг, хранятся на бумажных носителях в органах администрации, участвующих в предоставлении муниципальных услуг, к полномочиям которых относится обработка персональных данных в связи с предоставлением таких услуг, в установленном порядке.
45. Организацию контроля за хранением и использованием материальных носителей персональных данных, не допускающего несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители соответствующих органов администрации.
46. При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
47. Персональные данные на материальном носителе хранятся в служебных помещениях органов администрации в запираемых шкафах либо в сейфе. Ключи от замков шкафов и сейфов находятся у исполнителей, за которыми они закреплены. При вскрытии сейфов должно присутствовать то лицо, которое отвечает за хранение документов. При его отсутствии сейф вскрывается комиссией с составлением акта.
Раздел VII
Рассмотрение запросов субъектов персональных данных или их представителей
48. Муниципальные служащие, граждане, претендующие на замещение должностей муниципальной службы администрации муниципального образования город Краснодар, и лица, состоящие с ними в родстве (свойстве), а также физические лица, представители физических, юридических лиц, индивидуальных предпринимателей, в том числе лица – участники конкурсных процедур, обратившиеся в администрацию муниципального образования город Краснодар по различным вопросам, с обращениями, заявлениями и жалобами, а также для получения государственных и муниципальных услуг, либо в отношении которых возбуждены дела об административных правонарушениях или осуществляется муниципальный контроль, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
48.1. Подтверждение факта обработки персональных данных.
48.2. Правовые основания и цели обработки персональных данных.
48.3. Цели и применяемые способы обработки персональных данных.
48.4. Наименование и место нахождения органа администрации, сведения о лицах, которые имеют доступ к их персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона.
48.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.
48.6. Сроки обработки персональных данных, в том числе сроки их хранения.
48.7. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных.
48.8. Информацию об осуществленной или предполагаемой трансграничной передаче данных.
48.9. Наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению администрации муниципального образования город Краснодар, если обработка поручена или будет поручена такой организации или лицу.
48.10. Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
49. Лица, указанные в пункте 48 настоящего Положения (далее – субъекты персональных данных), вправе требовать от администрации муниципального образования город Краснодар уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
50. Сведения, указанные в подпунктах 48.1 – 48.10 пункта 48 настоящего Положения, должны быть предоставлены субъекту персональных данных в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
51. Сведения, указанные в подпунктах 48.1 – 48.10 пункта 48 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным лицом органа администрации, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
51.1. Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе.
51.2. Сведения, подтверждающие участие субъекта персональных данных в правоотношениях с администрацией муниципального образования город Краснодар, органом администрации (документ, подтверждающий приём документов на участие в конкурсе на замещение вакантных должностей муниципальной службы, оказание государственной или муниципальной услуги), либо сведения, иным образом подтверждающие факт обработки персональных данных, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
52. В случае если сведения, указанные в подпунктах 48.1 – 48.10 пункта 48 настоящего Положения, а также обрабатываемые персональные данные были представлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в администрацию муниципального образования город Краснодар или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
53. Субъект персональных данных вправе обратиться повторно в администрацию муниципального образования город Краснодар или направить повторный запрос в целях получения сведений, указанных в подпунктах 48.1 – 48.10 пункта 48 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 52 настоящего Положения, в случае если такие сведения и (или) обрабатываемые персональные данные не были представлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 51 настоящего Положения, должен содержать обоснование направления повторного запроса.
54. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 52 и 53 настоящего Положения. Такой отказ должен быть мотивированным.
55. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
Раздел VIII
Ответственный за организацию и обработку персональных данных в администрации муниципального образования город Краснодар
56. Ответственными за организацию обработки персональных данных в администрации муниципального образования город Краснодар являются заместители главы муниципального образования город Краснодар (далее – ответственные за обработку персональных данных) в соответствии с распоряжением главы муниципального образования город Краснодар от 20.04.2007 № 1050-р «О распределении обязанностей между заместителями главы муниципального образования город Краснодар».
57. Ответственные за организацию обработки персональных данных в органах администрации, являющихся юридическими лицами, определяются в соответствии с пунктом 13 настоящего Положения.
58. Лица, указанные в пункте 56 настоящего Положения, в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением и обязаны:
58.1. Организовать проведение внутреннего аудита за соблюдением органами администрации требований законодательства Российской Федерации, муниципальных правовых актов в области персональных данных, в том числе требований к защите персональных данных.
58.2. Организовать контроль устранения органами администрации нарушений требований законодательства Российской Федерации, муниципальных правовых актов, по вопросам обработки персональных данных, требований к защите персональных данных, выявленных недостатков в ходе проведения внутреннего аудита.
58.3. Обеспечить доведение до сведения муниципальных служащих, осуществляющих обработку персональных данных, положений законодательства Российской Федерации в области персональных данных, муниципальных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных.
59. Лица, указанные в пункте 57 настоящего Положения, обязаны:
59.1. Осуществлять внутренний контроль за соблюдением муниципальными служащими требований законодательства Российской Федерации, муниципальных правовых актов в области персональных данных, в том числе требований к защите персональных данных.
59.2. Доводить до сведения муниципальных служащих положения законодательства Российской Федерации в области персональных данных, муниципальных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных.
60. Лица, указанные в пунктах 56, 57 настоящего Положения, вправе иметь доступ к информации, касающейся обработки персональных данных и включающей:
60.1. Цели обработки персональных данных.
60.2. Категории обрабатываемых персональных данных.
60.3. Категории субъектов, персональные данные которых обрабатываются.
60.4. Правовые основания обработки персональных данных.
60.5. Перечень действий с персональными данными, общее описание используемых способов обработки персональных данных.
60.6. Дату начала обработки персональных данных.
60.7. Срок или условия прекращения обработки персональных данных.
60.8. Сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки.
60.9. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
61. Лица, указанные в пунктах 56, 57 настоящего Положения, несут ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в соответствии с положениями законодательства Российской Федерации, муниципальных правовых актов в области персональных данных.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 2
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Правила
доступа в помещения администрации муниципального образования город Краснодар, в которых ведётся обработка персональных данных с использованием средств автоматизации в рабочее, нерабочее время и в нештатных ситуациях
Раздел I
Общие положения
1. Настоящие Правила доступа в помещения администрации муниципального образования город Краснодар, в которых ведётся обработка персональных данных с использованием средств автоматизации в рабочее, нерабочее время и в нештатных ситуациях (далее – Правила), устанавливают организационные основы доступа в помещения администрации муниципального образования город Краснодар, в которых размещены отраслевые, функциональные и территориальные органы администрации муниципального образования город Краснодар (далее – органы администрации), в которых ведётся обработка персональных данных с использованием средств автоматизации. Правила разработаны в целях обеспечения безопасности информации, обрабатываемой в органах администрации, на средствах вычислительной техники информационных систем, на съёмных носителях информации, а также для обеспечения внутриобъектового режима.
2. Настоящие Правила распространяются на доступ в следующие помещения органов администрации:
помещения, в которых происходит обработка персональных данных с использованием средств автоматизации, в том числе серверные помещения;
помещения, в которых хранятся материальные, в том числе съёмные элетронные носители персональных данных и их резервные копии.
3. Настоящие Правила разработаны в соответствии с:
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»);
постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
приказом Федеральной службы безопасности России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости»;
приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».
4. Работники органов администрации, допущенные в помещения, в которых происходит обработка персональных данных с использованием средств автоматизации, а также в которых хранятся материальные, в том числе съёмные электронные носители персональных данных и их резервные копии (далее – Помещения), обязаны:
выполнять требования обеспечения безопасности персональных данных;
соблюдать режим конфиденциальности при обращении с персональными данными, носителями персональных данных;
своевременно выявлять попытки посторонних лиц получить сведения о персональных данных.
Раздел II
Общие требования к оборудованию помещений и регламентации доступа в них в рабочее, нерабочее время и нештатных ситуациях
5. Режим обеспечения безопасности Помещений должен быть организован таким образом, чтобы препятствовать возможности неконтролируемого проникновения или пребывания в этих Помещениях лиц, не имеющих права доступа в эти Помещения.
6. Помещения оснащаются надёжными входными дверьми с замками в случае отсутствия контроля периметра или системы видеонаблюдения, или системы контроля и управления доступом в Помещение.
7. В случае отсутствия контроля периметра или системы видеонаблюдения или системы контроля и управления доступом окна Помещения, расположенного на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в Помещения посторонних лиц, должны быть оборудованы металлическими решётками или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в Помещения.
8. В органах администрации определяется перечень помещений, в которых происходит обработка персональных данных. Форма перечня приведена в приложении № 1 к настоящим Правилам.
9. Доступ работников в Помещения органов администрации должен быть организован согласно перечню лиц, допущенных в Помещения обработки персональных данных (форма перечня приведена в приложении № 2 к настоящим Правилам). Перечень работников, доступ которых разрешён в Помещения, утверждается руководителем органа администрации и размещается на внутренней стороне двери этого Помещения.
10. В Помещениях определяются места хранения материальных (в том числе съёмных) носителей персональных данных и лиц, ответственных за их сохранность (форма перечня мест хранения материальных носителей персональных данных приведена в приложении № 3 к настоящим Правилам).
11. Работа с персональными данными выполняется только в пределах контролируемой зоны, то есть в пределах помещений, занимаемых органами администрации, в которых исключено неконтролируемое пребывание посторонних лиц. При работе с информацией на бумажном носителе, содержащей персональные данные, исполнитель должен иметь на рабочем столе только те документы, которые находятся на исполнении. При выходе из кабинета всех работников кабинет закрывается на замок.
12. Доступ посторонних лиц в Помещения должен осуществляться только ввиду служебной необходимости и в присутствии работника, допущенного в Помещение. При этом должны быть приняты меры, исключающие ознакомление посторонних лиц с персональными данными.
13. В нерабочее время все окна и двери в Помещениях (в том числе в смежные Помещения), в которых ведётся обработка персональных данных, должны быть надёжно закрыты, материальные (в том числе съёмные) носители должны быть убраны в надёжные хранилища, компьютеры выключены либо заблокированы.
14. При необходимости повышенного уровня обеспечения безопасности Помещений могут использоваться системы видеонаблюдения и системы контроля и управления доступом.
15. При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также других ситуаций, которые могут создавать угрозу жизни и здоровью граждан, доступ в Помещения в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации может осуществляться без сопровождающих лиц.
Раздел III
Особенности доступа в серверные Помещения в рабочее, нерабочее время и нештатных ситуациях
16. Доступ в серверные Помещения посторонних лиц осуществляется на основании служебной записки, направленной в адрес руководителя органа администрации, ответственного за данное серверное Помещение.
17. Двери серверных Помещений должны быть оборудованы устройствами, обеспечивающими постоянное закрытие дверей на замок и их открытие только для санкционированного прохода.
18. Уборка серверных Помещений происходит только под контролем сопровождающего лица из числа работников, допущенных в Помещения.
19. Нахождение в серверных Помещениях посторонних лиц без сопровождающего лица, допущенного в серверное Помещение, запрещено.
20. При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также других ситуаций, которые могут создавать угрозу жизни и здоровью граждан, доступ в серверные Помещения в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации может осуществляться без согласования с ответственным за доступ в Помещения.
21. Сотрудники органов Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий и аварийных служб, врачи «скорой помощи» допускаются в серверные помещения для ликвидации нештатной ситуации, иных чрезвычайных ситуаций или оказания медицинской помощи в сопровождении работника, допущенного к работе в Помещении.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 1
к Правилам доступа в помещения администрации
муниципального образования город Краснодар,
в которых ведётся обработка персональных данных
с использованием средств автоматизации в рабочее,
нерабочее время и в нештатных ситуациях
Форма перечня
помещений, в которых осуществляется обработка персональных данных
№ п/п
Наименование структурного подразделения
№ кабинета
Ответственное лицо
(Ф.И.О., должность)
Подпись
1.
2.
3.
4.
5.
6.
7.
8.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 2
к Правилам доступа в помещения администрации
муниципального образования город Краснодар,
в которых ведётся обработка персональных данных
с использованием средств автоматизации в рабочее,
нерабочее время и в нештатных ситуациях
Форма
перечня лиц, допущенных в помещения обработки персональных данных
№ п/п
Наименование структурного подразделения
№ кабинета
Ф.И.О. сотрудника
Должность
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 3
к Правилам доступа в помещения администрации
муниципального образования город Краснодар,
в которых ведётся обработка персональных данных
с использованием средств автоматизации в рабочее,
нерабочее время и в нештатных ситуациях
Форма перечня
мест хранения материальных носителей персональных данных и лиц, ответственных за их сохранность
№ п/п
Наименование структурного подразделения
Место хранения
(номер помещения,
№ сейфа/шкафа)
Ответственное лицо
(ФИО, должность)
Подпись
1.
2.
3.
4.
5.
6.
7.
8.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 3
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Порядок
оценки вреда, который может быть причинён субъектам персональных данных администрации муниципального образования город Краснодар
Раздел I
Общие положения
1. Настоящий Порядок оценки вреда, который может быть причинён субъектам персональных данных администрации муниципального образования город Краснодар (далее – Порядок) в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Оценка возможного вреда), содержит методику проведения оценки вреда, а также соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»).
2. Оценка возможного вреда осуществляется в соответствии с требованиями статьи 18.1 Федерального закона «О персональных данных».
3. Оценка возможного вреда производится по методике, описанной в разделе III настоящего Порядка.
Раздел II
Термины и определения
4. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
5. Специальные категории персональных данных – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
6. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных (за исключением сведений, относящихся к специальным категориям персональных данных).
7. Общедоступные персональные данные – персональные данные, полученные только из общедоступных источников персональных данных, созданных в соответствии со статьёй 8 Федерального закона «О персональных данных».
8. Иные категории персональных данных – любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных), за исключением персональных данных, относящихся к специальным, биометрическим или общедоступным персональным данным.
9. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
10. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
12. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
13. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
14. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.
15. Целостность информации – состояние информации, при котором отсутствует любое её изменение либо изменение осуществляется только преднамеренно субъектами, имеющими право на такое изменение.
16. Доступность информации – состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно.
Раздел III
Методика оценки вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»
17. Вред субъекту персональных данных возникает в результате неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
18. Перечисленные неправомерные действия определяются как следующие нарушения характеристик безопасности информации (персональных данных):
18.1. Неправомерное предоставление, распространение и копирование персональных данных являются нарушением конфиденциальности персональных данных.
18.2. Неправомерное блокирование персональных данных является нарушением доступности персональных данных.
18.3. Неправомерное уничтожение персональных данных является нарушением доступности и целостности персональных данных.
18.4. Неправомерное изменение персональных данных является нарушением целостности персональных данных.
18.5. Нарушение права субъекта персональных данных требовать от оператора персональных данных уточнения его персональных данных, их блокирования или уничтожения является нарушением целостности информации.
18.6. Нарушение права субъекта на получение информации, касающейся обработки его персональных данных, является нарушением доступности персональных данных.
18.7. Обработка персональных данных, выходящая за рамки установленных и законных целей обработки, в объёме больше необходимого для достижения установленных и законных целей и дольше установленных сроков является нарушением конфиденциальности персональных данных.
18.8. Неправомерное получение персональных данных от лица, не являющегося субъектом персональных данных, является нарушением конфиденциальности персональных данных.
19. Субъекту персональных данных может быть причинён вред в форме:
19.1. Морального вреда – физические или нравственные страдания, причинённые субъекту персональных данных действиями или бездействием оператора персональных данных, нарушающими личные неимущественные права субъекта персональных данных либо посягающими на принадлежащие субъекту персональных данных нематериальные блага, а также в других случаях, предусмотренных законом.
19.2. Убытков – расходы, которые лицо (субъект персональных данных), чьё право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).
20. Оценка возможного вреда субъектам персональных данных определяется в соответствии со следующими качественными критериями оценки нарушения заданных характеристик безопасности персональных данных:
20.1. Высокий – приводит к значительным негативным последствиям для субъекта персональных данных, а именно:
нанесение крупного ущерба субъекту персональных данных;
крупные финансовые потери для субъекта персональных данных в результате неправомерных действий с персональными данными;
возможно нанесение тяжёлого вреда здоровью субъекта или возможность реализации прямой угрозы жизни.
20.2. Средний – приводит к негативным последствиям для субъекта персональных данных, а именно:
причинение ущерба субъекту персональных данных;
значительные финансовые потери в результате неправомерных действий с персональными данными;
возможно нанесение вреда, не создающего угрозы жизни или здоровью, субъекту персональных данных.
20.3. Низкий – приводит к незначительным последствиям для субъекта персональных данных, а именно:
нанесение незначительного ущерба субъекту персональных данных или отсутствие подобного вреда;
отсутствие финансовых потерь или незначительные потери для субъекта персональных данных;
отсутствие вреда здоровью или жизни субъекта персональных данных, или причинён незначительный вред.
Раздел IV
Оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»
21. Степень возможного вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», определяется по наибольшему значению возможного нарушения каждой из характеристик безопасности информации в отношении категорий субъектов персональных данных, чьи персональные данные обрабатываются в администрации муниципального образования город Краснодар.
22. Оценка возможного вреда приведена в приложении № 1 к настоящему Порядку.
23. Для всех категорий субъектов персональных данных, чьи персональные данные обрабатываются в администрации муниципального образования город Краснодар, определена средняя степень возможного ущерба, так как:
в составе персональных данных, обрабатываемых в администрации муниципального образования город Краснодар, отсутствуют сведения, неправомерные действия с которыми, могут привести к причинению крупного вреда субъекту персональных данных;
угроза нанесения тяжкого вреда здоровью или угроза жизни и здоровью субъектам персональных данных отсутствует.
Раздел V
Соотношение возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»
24. Администрацией муниципального образования город Краснодар, органами администрации принимаются правовые, организационные и технические меры, необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
25. Состав мер, направленных на защиту персональных данных, определяется исходя из требований, установленных:
Федеральным законом «О персональных данных»;
Федеральным законом от 02.03.2007 № 25 ФЗ «О муниципальной службе в Российской Федерации»;
Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
Федеральным законом от 25.12.2008 № 273-ФЗ «О противодействии коррупции»;
Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
распоряжением администрации муниципального образования город Краснодар от 18.03.2011 № 56-р «Об утверждении положения о персональных данных муниципальных служащих администрации муниципального образования город Краснодар при ведении их личных дел и реестра муниципальных служащих в муниципальном образовании город Краснодар».
26. Соотношение возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», приведено в приложении № 2 к настоящему Порядку.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи администрации
муниципального образования город Краснодар
В.В.Лысенко
Документ подписан электронно-цифровой подписью:
Владелец: Первышов Евгений Алексеевич
Должность:
Дата подписи: 12.10.2020 11:25:11
ПРИЛОЖЕНИЕ № 1
к Порядку оценки вреда, который
может быть причинён субъектам
персональных данных
администрации муниципального
образования город Краснодар
Оценка
возможного вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 152-ФЗ «О персональных данных»
№
п/п
Категория субъектов
персональных данных
Категория
персональных данных
Характеристика безопасности информации
Степень возможного вреда
Примечание
1
2
3
4
5
6
1.
Муниципальные служащие администрации муниципального образования город Краснодар
Общедоступные
Конфиденциальность
–
Нарушение конфиденциальности общедоступных персональных данных не несёт за собой вред субъектам
Целостность
Низкая
Доступность
Низкая
Биометрические
Конфиденциальность
Средняя
Целостность
Низкая
Доступность
Низкая
Специальные
Конфиденциальность
Средняя
Целостность
Средняя
Доступность
Низкая
Иные
Конфиденциальность
Средняя
Целостность
Средняя
Доступность
Низкая
2.
Кадровый резерв на замещение вакантных должностей муниципальной службы в администрации муниципального образования город Краснодар
Общедоступные
Конфиденциальность
–
Данная категория персональных данных не обрабатывается
Целостность
Доступность
Биометрические
Конфиденциальность
Средняя
Целостность
Низкая
Доступность
Низкая
Специальные
Конфиденциальность
Средняя
Целостность
Средняя
Доступность
Низкая
Иные
Конфиденциальность
Средняя
Целостность
Средняя
Доступность
Низкая
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
Документ подписан электронно-цифровой подписью:
Владелец: Первышов Евгений Алексеевич
Должность:
Дата подписи: 12.10.2020 11:25:11
ПРИЛОЖЕНИЕ № 2
к Порядку оценки вреда, который может быть
причинён субъектам персональных данных
администрации муниципального образования город Краснодар
Соотношение
возможного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
№ п/п
Перечень мер, принимаемых для обеспечения
защиты персональных данных
Степень возможного вреда субъекту
персональных данных, при невыполнении меры
1
2
3
1.
Сбор согласий на обработку персональных данных, в случаях установленных Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»)
Средняя
2.
Оценка вреда субъектам персональных данных
Средняя
3.
Обезличивание, уточнение и уничтожение персональных данных в случаях, когда это необходимо
Средняя
4.
Определение правил рассмотрения запросов субъектов персональных данных или их представителей
Средняя
5.
Определение правил работы с обезличенными данными в случае обезличивания персональных данных
Средняя
6.
Определение порядка доступа в помещения администрации муниципального образования город Краснодар, в которых ведётся обработка персональных данных
Средняя
7.
Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации муниципального образования город Краснодар
Средняя
8.
Определение угроз безопасности персональных данных при их обработке в информационных системах администрации муниципального образования город Краснодар
Средняя
9.
Определение уровня защищённости персональных данных, обрабатываемых в информационных системах администрации муниципального образования город Краснодар
Средняя
10.
Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищённости персональных данных
Средняя
11.
Исключение несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных
Средняя
12.
Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
Средняя
13.
Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
Средняя
14.
Учёт машинных носителей персональных данных
Средняя
15.
Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер
Средняя
16.
Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним
Средняя
17.
Установление правил доступа к персональным данным, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в информационных системах администрации муниципального образования город Краснодар
Средняя
18.
Контроль за принимаемыми мерами по обеспечению безопасности персональных данных
Средняя
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 4
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Правила
работы с обезличенными данными администрации муниципального образования город Краснодар
Раздел I
Общие положения
1. Настоящие Правила работы с обезличенными данными администрации муниципального образования город Краснодар (далее – Правила) устанавливают методы обезличивания и порядок работы с обезличенными персональными данными в отраслевых, функциональных и территориальных органах администрации муниципального образования город Краснодар (далее – Подразделения).
2. С настоящими Правилами должны быть ознакомлены работники Подразделений, осуществляющие обезличивание персональных данных.
3. Настоящие Правила разработаны в соответствии c:
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (вместе с «Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ»).
4. Обезличивание персональных данных это действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных и которые осуществляются в случаях, установленных законодательством Российской Федерации.
Раздел II
Принципы обезличивания персональных данных
5. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.
6. К свойствам обезличенных данных относятся:
полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);
структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);
релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);
семантическая целостность (сохранение семантики персональных данных при их обезличивании);
применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ (далее – оператор, операторы), без предварительного деобезличивания всего объёма записей о субъектах);
анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).
7. К характеристикам (свойствам) методов обезличивания персональных данных (далее – методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:
обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);
вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);
изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);
возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);
совместимость (возможность интеграции персональных данных, обезличенных различными методами);
параметрический объём (объём дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);
возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).
8. Требования к методам обезличивания подразделяются на:
требования к свойствам обезличенных данных, получаемых при применении метода обезличивания;
требования к свойствам, которыми должен обладать метод обезличивания.
9. К требованиям к свойствам получаемых обезличенных данных относятся:
сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);
сохранение структурированности обезличиваемых персональных данных;
сохранение семантической целостности обезличиваемых персональных данных;
анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания).
10. К требованиям к свойствам метода обезличивания относятся:
обратимость (возможность проведения деобезличивания);
возможность обеспечения заданного уровня анонимности;
увеличение стойкости при увеличении объёма обезличиваемых персональных данных.
Раздел III
Методы обезличивания персональных данных
11. В Подразделениях допустимо использовать следующие методы обезличивания:
метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
метод изменения состава или семантики (изменение состава или семантики персональных данных путём замены результатами статистической обработки, обобщения или удаления части сведений);
метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
12. Метод введения идентификаторов реализуется путём замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы соответствия.
13. Метод введения идентификаторов обеспечивает следующие свойства обезличенных данных:
полнота;
структурированность;
семантическая целостность;
применимость.
14. Оценка свойств метода введения идентификаторов:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет перейти от одной таблицы соответствия к другой без проведения процедуры деобезличивания);
изменяемость (метод не позволяет вносить изменения в массив обезличенных данных без предварительного деобезличивания);
стойкость (метод не устойчив к атакам, подразумевающим наличие у лица, осуществляющего несанкционированный доступ, частичного или полного доступа к справочнику идентификаторов, стойкость метода не повышается с увеличением объёма обезличиваемых персональных данных);
возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод позволяет интегрировать записи, соответствующие отдельным атрибутам);
параметрический объём (объём таблицы (таблиц) соответствия определяется числом записей о субъектах персональных данных, подлежащих обезличиванию);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
15. Для реализации метода введения идентификаторов требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия.
16. Метод изменения состава или семантики реализуется путём обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта.
17. Метод изменения состава или семантики обеспечивает следующие свойства обезличенных данных:
структурированность;
релевантность;
применимость;
анонимность.
18. Оценка свойств метода изменения состава или семантики:
обратимость (метод не позволяет провести процедуру деобезличивания в полном объёме и применяется при статистической обработке персональных данных);
вариативность (метод не позволяет изменять параметры метода без проведения предварительного деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию определяется набором правил реализации, стойкость метода не повышается с увеличением объёма обезличиваемых персональных данных);
возможность косвенного деобезличивания (метод исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод не обеспечивает интеграции с данными, обезличенными другими методами);
параметрический объём (параметры метода определяются набором правил изменения состава или семантики персональных данных);
возможность оценки качества данных (метод не позволяет проводить анализ, использующий конкретные значения персональных данных).
19. Для реализации метода изменения состава или семантики требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта. При этом возможно использование статистической обработки отдельных записей данных и замена конкретных значений записей результатами статистической обработки (средние значения, например).
20. Метод декомпозиции реализуется путём разбиения множества записей персональных данных на несколько подмножеств и создание таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам.
21. Метод декомпозиции обеспечивает следующие свойства обезличенных данных:
полнота;
структурированность;
релевантность;
семантическая целостность;
применимость.
22. Оценка свойств метода декомпозиции:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет изменить параметры декомпозиции без предварительного деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (метод не устойчив к атакам, подразумевающим наличие у злоумышленника информации о множестве субъектов или доступа к нескольким частям раздельно хранимых сведений);
возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод обеспечивает интеграцию с данными, обезличенными другими методами);
параметрический объём (определяется числом подмножеств и числом субъектов персональных данных, массив которых обезличивается, а также правилами разделения персональных данных на части и объёмом таблиц связывания записей, находящихся в различных хранилищах);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
23. Для реализации метода декомпозиции Подразделением, являющимся юридическим лицом, предварительно разрабатываются правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища.
В отношении Подразделения, не являющегося юридическим лицом, правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища разрабатываются управлением информационно-коммуникационных технологий и связи администрации муниципального образования город Краснодар с привлечением соответствующего Подразделения.
24. Метод перемешивания реализуется путём перемешивания отдельных записей, а также групп записей между собой.
25. Метод перемешивания обеспечивает следующие свойства обезличенных данных:
полнота;
структурированность;
релевантность;
семантическая целостность;
применимость;
анонимность.
26. Оценка свойств метода перемешивания:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет изменять параметры перемешивания без проведения процедуры деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (длина перестановки и их совокупности определяет стойкость метода к атакам на идентификацию);
возможность косвенного деобезличивания (метод исключает возможность проведения деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод позволяет проводить интеграцию с данными, обезличенными другими методами);
параметрический объём (зависит от заданных методов и правил перемешивания и требуемой стойкости к атакам на идентификацию);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
27. Для реализации метода перемешивания Подразделением предварительно разрабатываются правила перемешивания и их алгоритмы, правила и алгоритмы деобезличивания и внесения изменений в записи.
28. Метод перемешивания может использоваться совместно с методами введения идентификаторов и декомпозиции.
Раздел III
Порядок работы с обезличенными персональными данными
29. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам) и решать поставленные задачи обработки персональных данных.
30. Обезличенные персональные данные не подлежат разглашению. Требуется соблюдать конфиденциальность обрабатываемых обезличенных персональных данных.
31. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации, без использования средств автоматизации, смешанным способом.
32. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение следующих требований по обеспечению безопасности: по парольной защите, по антивирусной защите, по работе с материальными носителями персональных данных, по обеспечению резервного копирования.
33. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение требований, предъявленных к обработке и хранению материальных носителей персональных данных, установленных действующим законодательством.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 5
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Перечень
персональных данных, обрабатываемых в администрации муниципального образования город Краснодар
Раздел I
Перечень персональных данных муниципальных служащих и граждан, претендующих на замещения вакантных должностей муниципальной службы администрации муниципального образования город Краснодар
1.Перечень персональных данных (далее – Перечень):
адрес проживания;
адрес регистрации;
воинское звание;
год рождения;
гражданство;
данные военного билета или удостоверения личности офицера;
данные о приёме на работу и переводе на другую работу;
данные о присвоении классного чина;
данные об изменении фамилии, имени или отчества;
данные об учёной степени;
дата выдачи больничного листа;
дата перевода на другие должности;
дата приёма на работу;
дата регистрации;
дата рождения;
дата увольнения;
девичья фамилия;
должность;
знание иностранных языков;
имя;
ИНН;
кем, когда выдан заграничный паспорт;
кем, когда выдан паспорт;
классный чин;
код заболевания;
код подразделения;
место командировки;
место работы;
место рождения;
номер банковского счета;
номер больничного листа;
номер и дата трудового договора;
номер расчётного счёта;
номер телефона;
отношение к воинской обязанности;
отчество;
период заболевания;
пол;
профессиональная переподготовка;
сведения в свидетельствах о рождении, о браке, о разводе;
сведения о воинском учёте;
сведения о государственных наградах;
сведения о допуске к государственной тайне;
сведения о доходах;
сведения о льготах (наименование льготы, номер и дата выдачи документа, основание);
сведения о медицинском полисе;
сведения о наличии (отсутствии заболевания);
сведения о повышении квалификации;
сведения о постоянном проживании за границей;
сведения о пребывании за границей;
сведения о стаже работы;
сведения о трудовой деятельности;
сведения об аттестации;
сведения об инвалидности (справка ГСУ);
сведения об образовании, профессии;
сведения об отпуске;
сведения об отсутствии судимости;
семейное положение;
серия, номер заграничного паспорта;
серия, номер паспорта;
СНИЛС;
срок командировки;
стаж муниципальной службы;
стаж работы;
степень родства;
сумма заработной платы;
сумма начисленных выплат;
табельный номер;
фамилия;
цели командировки;
иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2 настоящего Перечня, в рамках действующего законодательства.
2. Целями обработки перечисленных персональных данных являются:
обеспечение трудовых и производственных процессов;
отправка отчётности во внешние организации;
упрощение процедуры выплаты заработной платы;
оформление командировок сотрудникам;
выполнения требований по воинскому учёту.
3. Основаниями для обработки перечисленных персональных данных являются:
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
пункты 220, 436 Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утверждённого приказом Министерства культуры Российской Федерации от 25.08.2010 № 558;
распоряжение Правительства Российской Федерации от 26.05.2005 № 667-р «Об утверждении формы анкеты, представляемой гражданином Российской Федерации, поступающим на государственную гражданскую службу Российской Федерации или на муниципальную службу в Российской Федерации»;
статьи 16, 17 Федерального закона от 27.07.2004 № 79‑ФЗ «О государственной гражданской службе Российской Федерации»;
статья 196 Гражданского кодекса Российской Федерации;
статья 218 Налогового кодекса Российской Федерации;
статьи 63, 65, 66, 68, 69, 72-1, 72-2, 73, 76, 83, 86, 392 Трудового кодекса Российской Федерации;
статья 8 Федерального закона от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования»;
Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
Федеральный закон от 24.07.2009 № 213-ФЗ «О страховых взносах в пенсионный фонд Российской Федерации, фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальный фонд обязательного медицинского страхования»;
часть 1 статьи 24 Федерального закона от 24.07.2009 № 212-ФЗ «О страховых взносах в пенсионный фонд Российской Федерации, фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»;
Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе».
Раздел II
Перечень персональных данных граждан, обрабатываемых в администрации муниципального образования город Краснодар
4.Перечень персональных данных:
адрес электронной почты;
государственный регистрационный знак транспортного средства;
данные документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
дата рождения;
должность;
имя;
категория заявителя;
место работы;
место регистрации;
место рождения;
место фактического проживания;
отчество;
пол;
полис обязательного медицинского страхования;
сведения о имеющемся в собственности транспортном средстве;
СНИЛС;
статья административного правонарушения;
телефон;
фамилия;
иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 5 настоящего Перечня, в рамках действующего законодательства.
5. Целями обработки перечисленных персональных данных являются:
рассмотрение обращений граждан;
реализация функций органа местного самоуправления, предусмотренных действующим законодательством;
подготовка на основании статистических данных аналитических обзоров количества обращений граждан, их тематики и результатов разрешения;
рассмотрение дел об административных правонарушениях;
предоставление государственных и муниципальных услуг, а также осуществление администрацией муниципального образования город Краснодар муниципального контроля в соответствующих сферах деятельности.
6. Основаниями для обработки перечисленных персональных данных являются:
Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Закон Краснодарского края от 23.07.2003 № 608-КЗ «Об административных правонарушениях»;
постановление администрации муниципального образования город Краснодар от 10.02.2015 № 915 «О порядке рассмотрения обращений граждан в администрации муниципального образования город Краснодар»;
постановление администрации муниципального образования город Краснодар от 08.02.2002 № 167 «Об административных комиссиях»;
постановление администрации муниципального образования город Краснодар от 13.02.2018 № 542 «Об утверждении Положения о департаменте по связям с общественностью и взаимодействию с правоохранительными органами администрации муниципального образования город Краснодар»;
иные правовые акты, регламентирующие предоставление государственных и муниципальных услуг, а также осуществление муниципального контроля в соответствующих сферах деятельности.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 6
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Типовая форма
согласия на обработку персональных данных муниципального служащего администрации муниципального образования город Краснодар
В администрацию муниципального
образования город Краснодар,
адрес места нахождения:
350000, г. Краснодар, ул. Красная, 122
_______________________________
(наименование отраслевого, функционального, территориального органа администрации
муниципального образования город Краснодар, являющегося юридическим лицом)
_______________________________
(адрес места нахождения)
_______________________________
(фамилия, имя, отчество, адрес места регистрации, серия, номер паспорта, сведения о дате выдачи паспорта, сведения об органе, выдавшем паспорт муниципального служащего)
_______________________________
(фамилия, имя, отчество, адрес места регистрации
представителя муниципального служащего, серия, номер его паспорта, сведения о дате выдачи и органе, выдавшем указанный документ, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя в случае получения согласия от представителя муниципального служащего)
Согласие
на обработку персональных данных
Я, _____________________________________________________________
(фамилия ,имя, отчество)
в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях реализации прав и обязанностей, ограничений и запретов, связанных с прохождением муниципальной службы, обеспечения организационно-технических условий, необходимых для исполнения должностных обязанностей, а также с целью реализации законодательства о профилактике и противодействии коррупции даю согласие на обработку моих персональных данных (фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес места жительства, номер контактного телефона, семейное положение, сведения о доходах, об имуществе и обязательствах имущественного характера, данные документа, удостоверяющего личность, данные, содержащиеся в трудовой книжке, данные документов об образовании, сведения о состоянии здоровья (отсутствие или наличие заболевания, препятствующего прохождению муниципальной службы), данные страхового свидетельства обязательного пенсионного страхования, данные свидетельства о постановке на учёт в налоговом органе по месту жительства на территории Российской Федерации, данные документов воинского учёта, иные сведения, необходимые для прохождения муниципальной службы, содержащиеся в документах, предусмотренных федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации), включающую в себя действия, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
Настоящее согласие распространяет своё действие на период прохождения мною муниципальной службы и по его истечении действует в течение 10 лет – в период хранения моего личного дела в администрации муниципального образования город Краснодар в соответствии с муниципальным правовым актом муниципального образования город Краснодар, регулирующим порядок организации муниципальной службы в муниципальном образовании город Краснодар, или до дня отзыва согласия на обработку персональных данных в письменной форме.
__________ ________________ _________________________
(дата) (подпись) (расшифровкаподписи)
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 7
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Типовая форма
согласия на обработку персональных данных лица, претендующего на замещение вакантной должности муниципальной службы администрации муниципального образования город Краснодар
В администрацию муниципального
образования город Краснодар,
адрес места нахождения:
350000, г. Краснодар, ул. Красная, 122
_______________________________ (наименование отраслевого, функционального, территориального органа администрации
муниципального образования город Краснодар,
являющегося юридическим лицом)
_______________________________ (адрес места нахождения)
_______________________________
(фамилия, имя, отчество, адрес места регистрации, серия, номер паспорта, сведения о дате выдачи паспорта, сведения об органе, выдавшем паспорт лица, претендующего на замещение вакантной должности муниципальной службы)
_______________________________ (фамилия, имя, отчество, адрес места регистрации представителя лица, претендующего на замещение вакантной должности муниципальной службы, серия, номер его паспорта, сведения о дате выдачи и органе, выдавшем указанный документ, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя в случае получения согласия от представителя лица, претендующего на замещение вакантной должности муниципальной службы)
Согласие
на обработку персональных данных
Я, _____________________________________________________________
(фамилия, имя, отчество)
в соответствии со статьёй 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях поступления на муниципальную службу в администрацию муниципального образования город Краснодар даю согласие на обработку моих персональных данных (фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес места жительства, номер контактного телефона, семейное положение, сведения о доходах, об имуществе и обязательствах имущественного характера, данные документа, удостоверяющего личность, данные, содержащиеся в трудовой книжке, данные документов об образовании, сведения о состоянии здоровья (отсутствие или наличие заболевания, препятствующего поступлению на муниципальную службу и её прохождению), данные страхового свидетельства обязательного пенсионного страхования, данные свидетельства о постановке на учёт в налоговом органе по месту жительства на территории Российской Федерации, данные документов воинского учёта, иные сведения, необходимые для поступления на муниципальную службу, содержащиеся в документах, предусмотренных федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации), включающую в себя действия, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
Настоящее согласие распространяет своё действие на период моего поступления на муниципальную службу в администрацию муниципального образования город Краснодар или до дня отзыва согласия на обработку персональных данных в письменной форме.
Настоящее согласие также распространяет своё действие в течение 3 лет – в период хранения документов претендентов на замещение вакантной должности муниципальной службы в соответствии с муниципальным правовым актом муниципального образования город Краснодар, регулирующим порядок организации муниципальной службы в муниципальном образовании город Краснодар (в случае поступления на муниципальную службу на основании конкурса на замещение должности муниципальной службы).
______________ ____________ ______________________
(дата) (подпись) (расшифровка подписи)
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 8
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Типовая форма
согласия на обработку персональных данных физического лица, обращающегося в администрацию муниципального образования город Краснодар
В администрацию муниципального
образования город Краснодар,
адрес места нахождения:
г. Краснодар, ул. Красная, 122
_______________________________
(наименование отраслевого, функционального, территориального органа администрации
муниципального образования город Краснодар,
являющегося юридическим лицом)
_______________________________
(адрес места нахождения)
_______________________________
(фамилия, имя, отчество, адрес места регистрации, серия, номер паспорта, сведения о дате выдачи паспорта, сведения об органе, выдавшем паспорт физического лица)
_______________________________
(фамилия, имя, отчество, адрес места регистрации представителя физического лица, серия, номер его паспорта, сведения о дате выдачи и органе, выдавшем указанный документ, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя в случае получения согласия от представителя физического лица)
Согласие
на обработку персональных данных
Я, _____________________________________________________________
(фамилия, имя, отчество)
в соответствии со статьёй 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях ________________________________________
(указывается цель обработки персональных данных)
даю согласие на обработку моих персональных данных, включающих*:
фамилию, имя, отчество;
адрес места жительства;
год, месяц, дата рождения;
место рождения;
данные документа, удостоверяющего личность;
данные документов об образовании;
данные страхового свидетельства обязательного пенсионного страхования;
данные свидетельства о постановке физического лица на учёт в налоговом органе по месту жительства на территории Российской Федерации;
данные документов воинского учёта;
номер контактного телефона;
состав семьи.
Перечень действий с персональными данными включает в себя действия, совершаемые с использованием средств автоматизации или без использования таких средств, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.
Настоящее согласие действует со дня его подписания и до достижения целей обработки персональных данных, указанных в данном согласии, либо до дня отзыва согласия на обработку персональных данных в письменной форме.
____________ _______________ ____________________
(дата) (подпись) (расшифровка подписи)
_________________________________
*Нужное подчеркнуть.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 9
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Типовая форма
обязательства муниципального служащего администрации муниципального образования город Краснодар, непосредственно осуществляющего обработку персональных данных, о прекращении обработки персональных данных в случае расторжения с ним трудового договора
Я _________________________________________________, замещающий
(фамилия, имя, отчество)
должность муниципальной службы в муниципальном образовании город Краснодар __________________________________________________________,
(указать полное наименование должности муниципальной службы)
непосредственно осуществляющий обработку персональных данных следующих субъектов персональных данных (нужное подчеркнуть):
муниципальных служащих администрации муниципального образования город Краснодар;
лиц, претендующих на замещение вакантных должностей муниципальной службы администрации муниципального образования город Краснодар;
физических лиц, обращающихся в администрацию муниципального образования город Краснодар в соответствии с законодательством Российской Федерации
обязуюсь прекратить обработку персональных данных указанных мной субъектов персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора.
____________ ________________ ___________________
(дата) (подпись) (расшифровка подписи)
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
ПРИЛОЖЕНИЕ № 10
к постановлению администрации
муниципального образования
город Краснодар от 25.09.2020 № 4144
Типовая форма
разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные
В администрацию муниципального
образования город Краснодар,
адрес места нахождения:
г. Краснодар, ул. Красная, 122
_______________________________
(наименование отраслевого, функционального, территориального органа администрации
муниципального образования город Краснодар, являющегося юридическим лицом)
_______________________________
(адрес места нахождения)
_______________________________
(фамилия, имя, отчество, адрес места регистрации, серия, номер паспорта, сведения о дате выдачи паспорта, сведения об органе, выдавшем паспорт субъекта персональных данных)
Мне разъяснена необходимость предоставления моих персональных данных.
Мне разъяснено, что в случае отказа предоставить мои персональные данные администрации муниципального образования город Краснодар это повлечёт за собой*:
невозможность поступления на муниципальную службу в администрацию муниципального образования город Краснодар (невозможность заключения трудового договора) и замещения должности муниципальной службы в администрации муниципального образования город Краснодар;
невозможность получения ответа на моё обращение в администрацию муниципального образования город Краснодар, подлежащее рассмотрению в порядке, предусмотренном Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
невозможность реализовать свои права и обязанности, предусмотренные действующим законодательством, что повлечёт отказ ______________________
____________________________________________________________________.
(указать цель обращения в администрацию муниципального образования город Краснодар)
________________________________
*Нужное подчеркнуть.
Исполняющий обязанности начальника управления
информационно-коммуникационных технологий и связи
администрации муниципального образования город Краснодар
В.В.Лысенко
Дополнительные сведения
| Государственные публикаторы: | Вестник органов местного самоуправления № № 9 (261) от 30.09.2020, Официальный интернет-портал администрации муниципального образования город Краснодар и городской Думы Краснодара № б/н от 25.09.2020 |
| Рубрики правового классификатора: | 150.000.000 ИНФОРМАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. СВЯЗЬ., 150.050.000 Другие вопросы связи |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
