Политика в отношении обработки персональных данных

АДМИНИСТРАЦИЯ ГОРОДА ДИМИТРОВГРАДА
Ульяновской области

РАСПОРЯЖЕНИЕ

03 сентября 2024 года                                                                                          № 128-р

Об утверждении политики в отношении обработки персональных
данных в Администрации города Димитровграда Ульяновской области и ее отраслевых (функциональных) органах

В соответствии с частью 2 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
1.Утвердить политику в отношении обработки персональных данных                    в Администрации города Димитровграда Ульяновской области и ее отраслевых (функциональных) органах (приложение).
2.Признать утратившим силу (отменить) распоряжение Администрации города от 25.07.2016 №122-р «Об утверждении политики в отношении                             обработки персональных данных в Администрации города Димитровграда                    Ульяновской области и ее отраслевых (функциональных) органах». 
3.Установить, что настоящее распоряжение подлежит официальному размещению в информационно - телекоммуникационной сети «Интернет»                    на официальном сайте Администрации города Димитровграда Ульяновской области.
4.Контроль за исполнением настоящего распоряжения возложить на руководителя аппарата Администрации города Костик Л.А.
 

Глава города                                                                                        С.А.Сандрюков
 
ПРИЛОЖЕНИЕ
к распоряжению     
Администрации города
от ________ № _____ 

ПОЛИТИКА
в отношении обработки персональных данных в Администрации города
 Димитровграда Ульяновской области и ее отраслевых 
(функциональных) органах

1.Общие положения

1.1.Настоящая Политика в отношении обработки персональных данных                  в Администрации города Димитровграда Ульяновской области и ее отраслевых (функциональных) органах (далее - Политика) действует в отношении персональных данных (далее – ПДн), которые Администрация города Димитровграда Ульяновской области и ее отраслевые (функциональные) органы (далее – Администрация города) может получить от субъектов ПДн.
Политика определяет принципы сбора, записи, систематизации, накопления, хранения; уточнения (обновление, изменение), извлечения, использования, передачи (предоставление, доступ); обезличивания; блокирования; удаления; уничтожения, распространения и защиты ПДн физических лиц (далее – субъекты ПДн), реализуемые в Администрации города.
1.2.Действие настоящей Политики распространяется на все процессы                   по сбору, записи, систематизации, накоплению, хранению, уточнению                          (обновлению, изменению), извлечению, использованию, передаче                               (распространению, предоставлению, доступу), обезличиванию, блокирова-нию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.
1.3.Обработка ПДн в Администрации города основана на следующих принципах:
1.3.1.Осуществления на законной и справедливой основе;
1.3.2.Соответствия целей обработки ПДн полномочиям Администрации города;
1.3.3.Соответствия содержания и объёма обрабатываемых ПДн целям обработки ПДн;
1.3.4.Достоверности ПДн, точности ПДн, их достаточности и актуально-сти для целей обработки, недопустимости обработки избыточных по отно-шению                      к целям сбора ПДн;
1.3.5.Ограничения обработки ПДн при достижении конкретных и законных целей, запретом обработки ПДн, несовместимых с целями сбора ПДн;
1.3.6.Запрета объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
1.3.7.Осуществления хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен действующим законодательством. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию                                по достижению целей обработки или в случае утраты необходимости                                в достижении этих целей, если иное не предусмотрено действующим законодательством.
1.4.В соответствии с принципами обработки ПДн определены цели обработки ПДн:
1.4.1.Ведение кадрового и бухгалтерского учета:
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения                          о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; 
Специальные категории персональных данных: сведения о состоянии здоровья;
Категории субъектов, персональные данные которых обрабатываются: Работники; Соискатели; Родственники работников; Уволенные работники; Клиенты;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления                                и выполнения возложенных законодательством Российской Федерации                            на оператора функций, полномочий и обязанностей;
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет,
1.4.2.Обеспечение соблюдения трудового законодательства РФ:
Категории персональных данных: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС; ИНН, данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами Российской Федерации, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения                       о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании;
Специальные категории персональных данных: сведения о состоянии здоровья, сведения о судимости;
Категории субъектов, персональные данные которых обрабатываются: Работники, Уволенные работники;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления                                   и выполнения возложенных законодательством Российской Федерации                         на оператора функций, полномочий и обязанностей;
Перечень действий: сбор, запись, систематизация, накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
1.4.3.Обеспечение соблюдения законодательства о муниципальной службе в РФ:
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; данные документа, содержащиеся                      в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости                               на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете;
Специальные категории персональных данных: сведения о состоянии здоровья;
Категории субъектов, персональные данные которых обрабатываются: Работники; Уволенные работники;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления                                  и выполнения возложенных законодательством Российской Федерации                           на оператора функций, полномочий и обязанностей;
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; 
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет.
1.4.4.Обеспечение соблюдения законодательства РФ о противодействии коррупции:
Категории персональных данных: фамилия, имя, отчество; год рождения; дата рождения; место рождения; имущественное положение; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; данные документа, удостоверяющего личность; а также:; сведения о недвижимом имуществе, принадлежащем на праве собственности; сведения о недвижимом имуществе, находящемся в пользовании; сведения об автотранспорте, принадлежащем на праве собственности; сведения о счетах в банках и иных кредитных организациях; сведения о ценных бумагах; сведения об акциях                       и ином участии в коммерческих организациях и фондах; сведения о срочных обязательствах финансового характера; сведения о недвижимом имуществе, транспортных средствах и ценных бумагах, отчуждённых в течение отчётного периода в результате безвозмездной сделки;
Категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников; Уволенные работники; лица, замещающие муниципальные должности в муниципальном образовании "Город Димитровград"; а также супруги и несовершеннолетние дети всех указанных категорий; лица, ранее замещавшие замещающие муниципальные должности                        в муниципальном образовании "Город Димитровград";
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления                                       и выполнения возложенных законодательством Российской Федерации                              на оператора функций, полномочий и обязанностей;
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
1.4.5.Оказание государственных и (или) муниципальных услуг, предусмотренных законодательством Российской Федерации:
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес регистрации; данные документа, удостоверяющего личность; 
Категории субъектов, персональные данные которых обрабатываются: Получатели услуг:
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления                                   и выполнения возложенных законодательством Российской Федерации                                    на оператора функций, полномочий и обязанностей;
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); блокирование; удаление; уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
1.4.6.Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах:
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес места жительства; номер телефона; данные документа, удостоверяющего личность;
Категории субъектов, персональные данные которых обрабатываются:
Работники; Законные представители; Участники производства по делу;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления                                  и выполнения возложенных законодательством Российской Федерации                            на оператора функций, полномочий и обязанностей;
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); удаление; уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет.
1.4.7.Подбор персонала (соискателей) на вакантные должности оператора:
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; имущественное положение; доходы; пол; адрес места жительства; адрес регистрации; СНИЛС; ИНН; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; сведения о состоянии здоровья; сведения о судимости; сведения об адресах сайтов и (или) страниц сайтов, на которых муниципальным гражданским служащим, гражданином РФ, претендующим на замещение должностей муниципальной гражданской службы размещалась информация, а также данные, позволяющие его идентифицировать, фотография, состав семьи, сведения о родственниках (в том числе близких), сведения об ученой степени, информация о владении иностранными языками и степень владения, сведения о прохождении государственной гражданской службы, сведения о пребывании за границей, сведения о воинском и специальном звании, квалификационном разряде государственной службы, сведения о государственных наградах, иные награды и знаки отличия;
Категории субъектов, персональные данные которых обрабатываются: Соискатели; Родственники соискателей;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления                                    и выполнения возложенных законодательством Российской Федерации                            на оператора функций, полномочий и обязанностей;
Перечень действий: сбор; запись; хранение; использование; уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет.
1.4.8.Осуществление контрольно-надзорной деятельности в рамках возложенных полномочий:
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; номер телефона; данные документа, удостоверяющего личность; сведения, предусмотренные условиями договора и требованиями федеральных законов, определяющих случаи                             и особенности обработки персональных данных;
Категории субъектов, персональные данные которых обрабатываются: Законные представители; Поднадзорные физические лица;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления                                и выполнения возложенных законодательством Российской Федерации                            на оператора функций, полномочий и обязанностей;
Перечень действий: сбор; запись; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
1.4.9.Организация закупок товаров, работ, услуг для обеспечения государственных нужд;
Категории персональных данных: фамилия, имя, отчество; год рождения; адрес электронной почты; номер телефона; СНИЛС; ИНН; номер расчетного счета; номер лицевого счета; Представители, обработка персональных данных которых осуществляется в связи с исполнением функций по организации закупок товаров, работ, услуг для обеспечения государственных нужд;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления                                и выполнения возложенных законодательством Российской Федерации                           на оператора функций, полномочий и обязанностей;
Перечень действий: сбор; запись; хранение; удаление; уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
1.4.10.Цель обработки данных: Решение вопросов, касающихся наградной деятельности; обеспечение доступа к информации о наградной деятельности.
Категории персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; ИНН; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; классный чин, дипломатический ранг, воинское или специальное звание, квалификационная категория, классная квалификация, личный номер; учёная степень, учёное звание; сведения об имеющихся наградах, датах награждения; стаж работы (службы) (общий, в отрасли, в том числе на территории Ульяновской области, государственной (в том числе военной) и муниципальной службы,                                    в ходатайствующем органе (организации), в должности); характеристика                         с указанием конкретных заслуг; сведения о детях (фамилия, имя, отчество (при наличии), число, месяц, год и место рождения, данные свидетельства                             о рождении (серия, номер, дата выдачи, наименование органа, выдавшего свидетельство), данные договора об осуществлении опеки или попечительства, род занятий); сведения об исполнении обязательств и соблюдении требований таможенного законодательства; сведения о дисциплинарных взысканиях, взысканиях за несоблюдение ограничений и запретов, требований                                    о предотвращении или об урегулировании конфликта интересов и неисполнение обязанностей, установленных в целях противодействия коррупции; сведения                      о спортивной дисквалификации; данные свидетельства о заключении брака (серия, номер, дата выдачи, наименование органа, выдавшего свидетельство); данные свидетельства о расторжении брака (серия, номер, дата выдачи, наименование органа, выдавшего свидетельство) 
Категории субъектов, персональные данные которых обрабатываются:
Граждане Российской Федерации, иностранные граждане, лица без гражданства.
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления                                 и выполнения возложенных законодательством Российской Федерации                           на оператора функций, полномочий и обязанностей;
Перечень действий: сбор; запись; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; удаление; уничтожение; распространение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
1.4.11.Организация приёма граждан, обеспечение объективного, всестороннего и своевременного рассмотрения устных и письменных обращений граждан, а также обращений в форме электронного документа.
Персональные данные: фамилия, имя, отчество; адрес электронной почты; адрес места жительства; номер телефона;
Категории субъектов, персональные данные которых обрабатываются: Граждане Российской Федерации, иностранные граждане, лица без гражданства, объединения граждан;
Правовое основание обработки персональных данных: обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления                                и выполнения возложенных законодательством Российской Федерации                          на оператора функций, полномочий и обязанностей;
Перечень действий: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;
Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
1.5.Срок хранения ПДн субъектов ПДн определяется в соответствии                       с действующим законодательством и иными нормативными правовыми актами.
1.6.Субъект ПДн обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон                       № 152-ФЗ).

2. Меры, принимаемые для защиты персональных данных
 
2.1.В целях обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, Администрация города принимает необходимые                               и достаточные правовые, организационные и технические меры для защиты ПДн субъектов ПДн. К таким мерам, в частности относятся:
2.1.1.Ответственными должностными лицами за организацию обработки ПДн в структурных подразделениях и отраслевых (функциональных) орга-нах Администрации города являются руководители данных подразделений.
2.1.2.Осуществление внутреннего контроля и (или) внешнего аудита                                 соответствия обработки ПДн требованиям Закона № 152-ФЗ, принятым                        в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политики;
2.1.3.Ознакомление работников, непосредственно осуществляющих                       обработку ПДн, с положениями действующего законодательства о ПДн, в том числе с требованиями к защите ПДн, настоящей Политикой, иными пра-вовыми актами Администрации города, регулирующими обработку ПДн;
2.1.4.Определение угроз безопасности ПДн при их обработке                                            в информационных системах ПДн;
2.1.5.Проведение оценки вреда, который может быть причинен субъек-там ПДн в случае нарушения Администрацией города требований законода-тельства в области ПДн, соотношение указанного вреда и принимаемых                                    Администрацией города мер, направленных на обеспечение безопасности ПДн;
2.1.6.Применение средств защиты информации, прошедших                                            в установленном порядке процедуру оценки соответствия;
2.1.7.Осуществление оценки эффективности принимаемых мер                                                      по обеспечению безопасности ПДн;
2.1.8.Утверждение настоящей Политики, а также иных правовых актов Администрации города по вопросам обработки ПДн.
 
3. Хранение, передача и уничтожение ПДн
 
3.1.Администрация города осуществляет учёт всех хранимых ей ПДн, независимо от формы их представления.
ПДн на бумажных носителях хранятся Администрацией города                               в специально оборудованных шкафах и сейфах, которые запираются                                  и опечатываются.
3.2.Администрация города передает находящиеся в ее распоряжении ПДн третьим лицам в следующих случаях:
3.2.1.Субъект ПДн выразил своё согласие на такие действия в любой форме, позволяющей подтвердить факт его получения;
3.2.2.Если передача ПДн третьему лицу необходима для выполнения обязательств Администрации города перед субъектом ПДн;
3.2.3.Передача предусмотрена законодательством в рамках установленной процедуры.
3.3.Уничтожение ПДн производится Администрацией города в случаях                         и в порядке, предусмотренных действующим законодательством.
При уничтожении ПДн как на бумажных, так и на электронных носителях Администрация города обеспечивает невозможность их последующего восстановления.
 
4. Ответственность 

4.1.Лица, виновные в нарушении требований законодательства в области обработки ПДн, несут предусмотренную законодательством Российской Федерации ответственность.
4.2.Моральный вред, причиненный субъекту ПДн вследствие нарушения его прав, нарушения правил обработки ПДн, установленных законодательством, а также нарушения требований к защите ПДн подлежит возмещению                                в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПДн убытков.

_________________________