3) работников, замещающих должности, не являющиеся должностями муниципальной службы (далее - работники);
4) граждан Российской Федерации, изъявивших желание участвовать в конкурсе на замещение вакантной должности муниципальной службы в аппарате Собрания депутатов;
5) граждан Российской Федерации, ранее замещавших должности члена выборного органа местного самоуправления, муниципальной службы и уволенных;
6) депутатов Собрания депутатов;
7) помощников депутатов Собрания депутатов;
8) граждан Российской Федерации, награжденных премиями, Почетной грамотой, Благодарственным письмом Собрания депутатов;
9) избирателей, прибывших на прием к депутатам;
10) граждан, привлеченных для выполнения отдельных временных видов работ в аппарате Собрания депутатов по договорам подряда.
Действие настоящего Положения распространяется также на персональные данные, содержащиеся в документах, полученных из других организаций, и в обращениях граждан.
5. Действие настоящего Положения не распространяется на организацию хранения, комплектования, учета и использования архивных документов, содержащих персональные данные, в соответствии с законодательством об архивном деле.
6. Доступ к персональным данным, обрабатываемым в аппарате Собрания депутатов, имеют:
1) председатель Собрания депутатов;
2) начальник организационного отдела;
3) муниципальные служащие, занимающиеся обработкой персональных данных, согласно должностным инструкциям;
4) право на ознакомление с персональными данными помощников депутатов имеет соответствующий депутат Собрания депутатов.
7. Распоряжением председателя Собрания депутатов утверждается список сотрудников аппарата, ответственных за обработку персональных данных.
8. В должностные инструкции сотрудников, связанных с обработкой персональных данных, дополнительно включаются пункты о допуске к обработке персональных данных и требования по обеспечению их защиты и конфиденциальности.
9. Муниципальные служащие и работники аппарата, не уполномоченные на обработку персональных данных, обязаны соблюдать конфиденциальность персональных данных, ставших им известными при исполнении должностных обязанностей.
II. Основные понятия
Для целей настоящего Положения используются следующие основные понятия, установленные федеральным законодательством:
персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
безопасность персональных данных - состояние защищенности персональных данных, при котором обеспечиваются их конфиденциальность, целостность при их обработке в информационных системах персональных данных;
обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
конфиденциальность персональных данных - обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
III. Состав персональных данных
1. К сведениям, составляющим персональные данные, относятся:
1) сведения о самом субъекте персональных данных, его супруге, детях и иных членах семьи;
2) данные, позволяющие определить место жительства, номер телефона и иные индивидуальные средства коммуникации субъекта персональных данных, его супруги (супруга), детей и иных членов семьи;
3) данные, позволяющие определить местонахождение объекта недвижимости, принадлежащих субъекту персональных данных на праве собственности или находящихся в его пользовании;
4) сведения о доходах, имуществе и обязательствах имущественного характера, кроме случаев, когда предоставление указанных сведений предусмотрено законодательством, другая информация.
2. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.
Сведения о субъекте персональных данных исключаются из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда.
3. В общедоступные источники без согласия субъекта персональных данных включаются персональные данные, подлежащие опубликованию в соответствии с федеральными законами.
IV. Основные требования
проведения обработки персональных данных
1. Обработка персональных данных в аппарате Собрания депутатов осуществляется муниципальными служащими Собрания депутатов согласно их должностным обязанностям или уполномоченным лицом, которому на основании договора будет поручена обработка персональных данных.
Существенным условием договора является обязанность уполномоченного лица обеспечить конфиденциальность персональных данных и безопасность персональных данных при их обработке в информационной системе.
2. Ответственные за обработку персональных данных получают персональные данные от субъекта персональных данных, от третьей стороны на основании федерального закона или из общедоступных источников. Если персональные данные возможно получить только из других источников, то уполномоченное лицо обязано до начала обработки персональных данных уведомить об этом субъекта персональных данных, а также сообщить ему о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных и установленных законодательством правах субъекта персональных данных.
3. Сотрудники аппарата или уполномоченные лица не имеют права, за исключением случаев, предусмотренных федеральными законами, получать и обрабатывать персональные данные о:
политических, религиозных и иных убеждениях и частной жизни субъекта персональных данных без его письменного согласия;
членстве субъекта персональных данных в общественных объединениях или его профсоюзной деятельности.
V. Меры по обеспечению безопасности персональных данных
1. Безопасность персональных данных обеспечивается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
2. Персональные данные на электронных и бумажных носителях информации хранятся в служебных помещениях, в запираемых шкафах или сейфах. Запрещается оставлять носители информации с персональными данными без присмотра.
3. Входные двери служебных помещений Собрания депутатов оборудуются системой видеонаблюдения, выведенной на пульт дежурного поста АНО "Муниципальный отряд охраны общественного порядка".
4. Меры по обеспечению безопасности персональных данных в информационных сетях включают в себя:
1) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
3) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
4) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5) постоянный контроль за обеспечением уровня защищенности персональных данных.
5. Организацию деятельности и контроль по защите персональных данных осуществляет начальник организационного отдела Собрания депутатов.
VI. Передача персональных данных
1. При передаче персональных данных юридическим или физическим лицам ответственные за обработку персональных данных и (или) уполномоченные лица должны соблюдать следующие требования:
1) не сообщать третьей стороне персональные данные без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы его жизни и здоровью, а также в случаях, установленных законодательством;
2) не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности исполнения субъектом персональных данных должностных обязанностей.
2. Запрещается передавать персональные данные по телефону, факсу, электронной почте, за исключением случаев, установленных законодательством.
3. В ответах на запросы граждан и организаций указываются персональные данные, содержащиеся в материалах запроса или опубликованные в общедоступных источниках.
4. Муниципальным служащим и работникам аппарата, работающим с персональными данными, запрещается сообщать их устно или письменно иным лицам, если это не вызвано служебной необходимостью. Запрещается формирование и хранение баз данных (картотек, файловых архивов и других), содержащих персональные данные, без согласования с председателем Собрания депутатов.
VII. Права субъектов персональных данных
1. Субъект персональных данных в целях обеспечения защиты своих персональных данных, переданных для обработки в аппарат Собрания депутатов, имеет право:
1) получать полную информацию о своих персональных данных и их обработке;
2) свободного доступа к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством. Получение указанной информации возможно при личном обращении субъекта персональных данных или его законного представителя к председателю Собрания депутатов;
3) требовать исключения или исправления неверных либо неполных персональных данных, а также данных, обработанных в нарушение законодательства; указанное требование излагается в письменном заявлении субъекта персональных данных на имя председателя Собрания депутатов.
VIII. Ответственность
Лица, виновные в нарушении требований настоящего Положения, несут ответственность в соответствии с законодательством.
Начальник
организационного отдела
Собрания депутатов
Копейского городского округа
Челябинской области
В.Д.БЫКОВ
