Политика в отношении обработки персональных данных

ПОЛИТИКА

в отношении обработки персональных данных

администрации Лузского муниципального округа

Кировской области

1. Общие положения

1.1. Настоящая Политика администрации Лузского муниципального округа Кировской области в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" п. 2 ч. 1 ст. 18.1 (далее - Закон о персональных данных), постановления Правительства Российской Федерацииот 01.11.2012 №  1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

1.2. Политика действует в отношении всех персональных данных граждан и сотрудников, которые обрабатывает администрация Лузского муниципального округа Кировской области (далее - Оператор).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика, а так же сведения о реализуемых требованиях к защите персональных данных, публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора; размещается на стенде организации.

1.5. Основные понятия, используемые в Политике:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном действующим Законом о персональных данных.

Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. Лично даёт согласие на обработку его персональных данных при осуществлении первичного сбора.

Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу:http://лузский-округ.рф.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств компьютерной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных- действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:

1.6.1.1. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

1.6.1.2. поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных; соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных. В поручении Оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Закона о персональных данных, обязанность по запросу Оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных в соответствии с 18 статьей Закона о персональных данных, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных, в том числе требование об уведомлении Оператора о случаях, предусмотренных частью 3.1 статьи 21 Закона о персональных данных.

1.6.1.3. в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.1.4. в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в соответствии с пунктом 5 статьи 21 Закона о персональных данных. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

1.6.2. Оператор обязан:

1.6.2.1. организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Закона о персональных данных.

1.6.2.2. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

1.6.2.3. сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Срок ответа по запросу может быть увеличен в пределах 5 рабочих дней на основании мотивированного уведомления.

1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

1.7.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме в течение десяти рабочих дней с момента обращения либо получения Оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информациии в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

1.7.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

1.7.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг, а также в целях политической агитации;

1.7.4. обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.9. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

2.3.1. осуществление своей деятельности в соответствии с уставом Оператора;

2.3.2. обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, Кировской области; органов местного самоуправления Лузского муниципального округа;

2.3.3. ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами;

2.3.4. обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности принадлежащего им имущества и имущества Оператора;

2.3.5. организация кадрового учёта организации, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;

2.3.6. заключение, исполнение и прекращение гражданско-правовых договоров;

2.3.7. реализация права граждан, уволенных с муниципальной службы на получение пенсии за выслугу лет и доплаты к страховой пенсии по старости;

2.3.8. формирование кадрового резерва Оператора;

2.3.9. исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физических лиц;

2.3.10. заполнение первичной статистической документации в соответствии законодательством;

2.3.11. ведение бухгалтерского учета;

2.3.12. исполнение договора, муниципального контракта стороной которого является субъект персональных данных;

2.3.13. заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

2.3.14. награждение граждан Благодарственным письмом Главы администрации Лузского муниципального округа, Благодарностью Главы администрации Лузского муниципального округа, Почетной грамотой администрации Лузского муниципального округа, Благодарственным письмом администрации Лузского муниципального округа.

2.3.15. присвоение звания «Почетный гражданин Лузского муниципального округа»;

2.3.16. признание победителями конкурсов «Человек года Лузского муниципального округа», «Лучший муниципальный служащий Лузского муниципального округа»;

2.3.17. поощрение граждан, участвующих в охране общественного порядка, входящих в состав добровольной народной дружины;

2.3.18. предоставление муниципальных услуг в соответствии с Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на Едином портале государственных и муниципальных услуг, работа с обращениями граждан в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

2.3.19. организация прохождения практической подготовки студентами образовательных организаций.

2.3.20. осуществление пропускного режима в здании администрации округа;

2.3.21. обеспечение деятельности административной комиссии муниципального образования Лузский муниципальный округ Кировской области;

2.3.22. обеспечение деятельности комиссии по рассмотрению заявлений граждан на выплату денежного вознаграждения за добычу волка на территории Лузского муниципального округа;

2.3.23. обеспечение деятельности комиссии по предоставлению меры социальной поддержки молодым специалистам;

2.3.24. обеспечение мер поддержки участникам специальной военной операции и членам их семей;

2.3.25. обеспечения формирования списков присяжных заседателей в соответствии с федеральным законодательством;

2.3.26. осуществление государственных полномочий по созданию комиссий по делам несовершеннолетних и защите их прав и проведению мероприятий по предупреждению безнадзорности, беспризорности, правонарушений и антиобщественных действий несовершеннолетних;

2.3.27. осуществление государственных полномочий в части утверждения списка молодых семей – претендентов на предоставление молодым семьям социальных выплат на приобретение (строительство) жилья и их использования;

2.3.28. другие цели, связанные с решением вопросов местного значения, реализацией прав населения, исполнением государственных полномочий, делегированных в установленном порядке.

2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Градостроительный кодекс Российской Федерации; Жилищный Кодекс Российской Федерации; Земельный кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Кодекс Российской Федерации об административных правонарушениях; Семейный кодекс Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»; Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»; Федеральный закон от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации»; Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральный закон от 24.04.2008 № 48-ФЗ «Об опеке и попечительстве», Федеральный закон от 24.06.1999 № 120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних»; Федеральный закон от 20.08.2004 № 113-ФЗ «О присяжных заседателях федеральных судов общей юрисдикции в Российской Федерации»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 07.02.2011 № 3-ФЗ «О полиции»; Федеральный закон от 17.01.1992 № 2202-1 «О прокуратуре Российской Федерации»; Закон Кировской области от 25.11.2010 №578-ЗО «О комиссиях по делам несовершеннолетних и защите их прав в Кировской области», Федеральный закон от 02.04.2014 № 44-ФЗ «Об участии граждан в охране общественного порядка»; Закон Кировской области от 04.12.2007 № 200-ЗО «Об административной ответственности в Кировской области»; Закон Кировской области от 06.04.2009 № 358-ЗО «Об административных комиссиях в Кировской области»; Устав муниципального образования Лузский муниципальный округ Кировской области;

3.2. Договоры, заключаемые между Оператором и субъектом персональных данных; согласие субъекта персональных данных на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора) и согласие на распространение персональных данных.

3.3. Иные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

4. Объем и категории обрабатываемых персональных данных,

категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Категория обрабатываемых персональных данных в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»: персональные данные сотрудников Оператора (служащие и работники администрации), а также персональные данные субъектов, не являющихся сотрудниками Оператора.

4.3. Категории субъектов, персональные данные которых обрабатываются Оператором:

- глава Лузского муниципального округа;

- близкие родственники главы Лузского муниципального округа;

- муниципальные служащие Оператора;

- уволенные муниципальные служащие Оператора;

- близкие родственники муниципальных служащих Оператора, персональные данные которых необходимы в целях выполнения требований законодательства о муниципальной службе Российской Федерации;

- работники, занимающие должности, не отнесенные к должностям муниципальной службы Кировской области, осуществляющие техническое обеспечение деятельности, а также работники, занятые обслуживанием Оператора и бывшие работники;

- кандидаты на замещение вакантных должностей и на включение в кадровый резерв Оператора;

- руководители подведомственных Оператору учреждений и уволенные;

- близкие родственники руководителей подведомственных Оператору учреждений;

- граждане - получатели пенсии за выслугу лет, замещавшие должности муниципальной службы;

- граждане – получатели доплаты к страховой пенсии, замещавшие муниципальные должности;

- граждане, состоящие в договорных отношениях с Оператором;

- граждане, представленные к награждению Благодарственным письмом Главы администрации Лузского муниципального округа, Благодарностью Главы администрации Лузского муниципального округа, Почетной грамотой администрации Лузского муниципального округа, Благодарственным письмом администрации Лузского муниципального округа;

- граждане-участники конкурса «Человек года Лузского муниципального округа» и муниципальные служащие – участники конкурса «Лучший муниципальный служащий Лузского муниципального округа»;

- граждане, номинированные для присвоения звания «Почётный гражданин Лузского муниципального округа»;

- граждане, входящие в состав добровольной народной дружины Лузского муниципального округа Кировской области;

- граждане, персональные данные которых необходимы Оператору для рассмотрения обращений граждан;

- граждане-студенты образовательных организаций, обратившиеся к Оператору для прохождения практической подготовки;

- граждане, обратившиеся к Оператору за предоставлением муниципальных услуг;

- граждане, совершившие административные правонарушения;

- граждане, обратившиеся к Оператору для получения мер социальной поддержки;

- несовершеннолетние, находящиеся в социально опасном положении или привлеченные к ответственности и их близкие родственники или опекуны;

- граждане, представляющие интересы несовершеннолетних,  и (или) являющиеся законными представителями  несовершеннолетних;

- посетители официального интернет-сайта:http://лузский-округ.рф.

4.4. Состав обрабатываемых Оператором персональных данных в соответствии с категорией субъекта:

4.4.1. В связи с трудовыми отношениями, в том числе кандидатов на должности Оператора:

- фамилия, имя, отчество, дата и место рождения, гражданство;

- прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения);

- сведения о владении иностранными языками и языками народов Российской Федерации;

- сведения об образовании, ученой степени, ученом звании;

- сведения о трудовой деятельности;

- сведения о награждениях и поощрениях;

- сведения о близких родственниках, о супругах (в том числе бывших): фамилии, имена, отчества, даты рождения, степень родства, места рождения, места работы, места жительства

- сведения о пребывании за границей;

- сведения о близких родственниках, о супругах (в том числе бывших), постоянно проживающих за границей и (или) оформляющих документы для выезда на постоянное место жительства в другое государство;

- адрес регистрации по месту жительства и дата регистрации, адрес фактического проживания;

- паспортные данные;

- данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации;

- сведения из записей актов гражданского состояния;

- номера домашнего и мобильного телефонов;

- адрес электронной почты;

- сведения о воинском учете для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу;

- идентификационный номер налогоплательщика;

- страховой номер индивидуального лицевого счета (СНИЛС);

- сведения о наличии (отсутствии) судимости, дисквалификации;

- сведения о результатах аттестации, классных чинах, дипломатических рангах, воинских и специальных званиях;

- сведения о допуске к государственной тайне;

- заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, а также о (наличии) отсутствии медицинских противопоказаний для работы со сведениями, составляющими государственную тайну;

- данные полиса обязательного медицинского страхования;

- сведения о социальных льготах и налоговых вычетах;

- сведения о доходах, расходах, имуществе и обязательствах имущественного характера, а также о доходах, расходах, об имуществе и обязательствах имущественного характера членов семьи;

- замещаемая должность;

- содержание трудового договора;

- материалы служебных проверок, расследований;

- сведения об иной оплачиваемой работе;

- сведения об оплате труда и иных выплатах, начислениях на оплату труда;

- реквизиты банковского счета для перечисления оплаты труда и иных выплат.

4.4.2. В связи с реализацией права граждан, уволенных с муниципальной службы на пенсию за выслугу лет:

- сведения о размере среднемесячного заработка (среднемесячного денежного содержания);

- сведения о размере трудовой пенсии по старости (инвалидности);

- сведения о размере пенсии за выслугу лет;

- номер банковского счета для перечисления пенсии за выслугу лет.

4.4.3. Для заключения и исполнения договоров:

- клиенты и контрагенты Оператора (физические лица): фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; контактные данные; индивидуальный номер налогоплательщика; номер расчетного счета;

- представители (работники) клиентов и контрагентов Оператора (юридических лиц): фамилия, имя, отчество; паспортные данные; контактные данные; замещаемая должность.

4.4.4. В связи с награждениями граждан и присуждением почетных званий:

- фамилия, имя, отчество, дата и место рождения;

- наименование организации, должность;

- сведения о трудовой деятельности и стаже работы;

- паспортные данные;

- адрес регистрации;

- сведения об образовании;

- сведения о награждениях и поощрениях с места работы.

4.4.5. В связи с выплатами, вознаграждениями гражданам, производимыми Оператором при осуществлении полномочий по вопросам местного значения (участникам народной дружины, за добычу волка на территории Лузского муниципального округа):

- фамилия, имя, отчество, дата рождения;

- паспортные данные;

- номер мобильного телефона;

- адрес регистрации, адрес фактического места жительства;

- идентификационный номер налогоплательщика (ИНН);

- страховой номер индивидуального лицевого счета (СНИЛС);

- банковские реквизиты для перечисления выплат;

4.4.6. В связи с выплатами, производимыми Оператором при осуществлении полномочий по вопросам местного значения (выплаты молодым специалистам):

- фамилия, имя, отчество, дата рождения;

- паспортные данные;

- номер мобильного телефона;

- адрес регистрации, адрес фактического места жительства;

- идентификационный номер налогоплательщика (ИНН);

- страховой номер индивидуального лицевого счета (СНИЛС);

- банковские реквизиты для перечисления выплат;

- документ (приказ) о приёме на работу.

4.4.7. В связи с выплатами, производимые Оператором при осуществлении при осуществлении государственных полномочий (субсидии молодым семьям на приобретение (строительство) жилья):

- фамилия, имя, отчество, дата рождения;

- паспортные данные;

- номер мобильного телефона;

- адрес регистрации, адрес фактического места жительства;

- идентификационный номер налогоплательщика (ИНН);

- страховой номер индивидуального лицевого счета (СНИЛС);

- банковские реквизиты для перечисления выплат;

- сведения из записей актов гражданского состояния;

- сведения, подтверждающие правовые основания владения и пользования жилым помещением по месту регистрации (жительства);

- сведения, подтверждающие правовые основания владения и пользования жилым помещением по месту регистрации (жительства);

- сведения, подтверждающие правовые основания владения и пользования движимым и недвижимым имуществом;

- сведения, подтверждающие отсутствие жилого помещения в собственности либо по договору социального найма или наличие жилого помещения в собственности либо по договору социального найма менее установленной обеспеченности жилой площадью на одного члена семьи;

- содержание кредитного договора и сведения об остатке ссудной задолженности по полученному ипотечному жилищному кредиту либо о возможном размере предоставляемого ипотечного кредита;

- сведения о приобретаемом (приобретенном) жилье с указанием общей площади и стоимости жилого помещения;

- сведения о перечислении средств на счет организации-застройщика по договору долевого участия в строительстве, договору (предварительному договору) купли-продажи жилого помещения;

- страховой номер индивидуального лицевого счета.

4.4.8. В связи с обеспечением мер социальной поддержки участникам специальной военной операции и членам их семей:

- паспортные данные;

- свидетельство о рождении;

- свидетельство о заключении брака;

- свидетельство об установлении отцовства;

- документ (сведения), подтверждающие участие в специальной военной операции на территориях Украины, Донецкой Народной Республики, Луганской Народной Республики, Херсонской и Запорожской областей.

4.4.9. В связи с привлечением граждан к административной ответственности:

- фамилия, имя, отчество, дата и место рождения, гражданство;

- паспортные данные;

- адрес регистрации по месту жительства, адрес фактического проживания;

- номер мобильного телефона;

- сведения о наличии (отсутствии) судимости;

- место работы, учебы;

- сведения о последнем месте работы.

4.4.10. В связи с оказанием муниципальных услуг или выполнением функциональных обязанностей:

- фамилия, имя, отчество;

- паспортные данные;

- адрес места жительства, места пребывания и места регистрации;

- номер мобильного телефона.

4.4.11. В связи с осуществлением государственных полномочий по КДН и ЗП:

4.4.12. в отношении несовершеннолетних, находящихся в социально опасном положении или привлеченных к ответственности, включает следующие данные:

- фамилия, имя, отчество, дата и место рождения;

- гражданство;

- паспортные данные;

- место жительства;

- место обучения;

- данные о несовершеннолетних братьях и сестрах (фамилия, имя, отчество, дата рождения, местонахождение);

- данные о совершеннолетних родственниках (фамилия, имя, отчество, дата и место рождения, место жительства, степень родства, паспортные данные, телефон, место работы).

4.4.13. В связи с осуществлением размещения информации Оператора на официальном сайте и его посещения:

- фамилия, имя, отчество;

- электронный адрес;

- номер телефона.

Сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») происходит с помощью сервисов интернет – статистики (Яндекс Метрика и Гугл Аналитика и других).

4.5. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с п. 2 статьи 11 Закона о персональных данных.

4.6. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

4.7. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.7.1. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

4.7.2. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.

4.7.3. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

4.7.4. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования об отзыве согласия на обработку персональных данных, разрешенных для распространения.

5. Порядок и условия обработки персональных данных

5.1. Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Информация, полученная в результате автоматизированной обработки персональных данных, из выделенной подсети администрации муниципального округа не передается, передача во внешние сети и в сеть общего пользования «Интернет» не производится.

5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».

5.3. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

5.4. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Сроки хранения документов, содержащих персональные данные, устанавливаются в соответствии с номенклатурой дел Оператора. При осуществлении хранения персональных данных Оператором используются базы данных, находящиеся на территории Российской Федерации. При хранении материальных носителей Оператором соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним. Доступ к персональным данным, обрабатываемым Оператором, имеют только те специалисты, кому это необходимо для исполнения должностных обязанностей. Перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ, утверждается нормативным актом Оператора. Места хранения персональных данных, обрабатываемых без использования средств автоматизации (материальных носителей), утверждаются нормативным правовым актом.

5.5. Оператор вправе передать персональные данные третьим лицам в случаях, если субъект персональных данных выразил свое согласие на такие действия в письменной форме или передача предусмотрена федеральным законодательством в рамках установленной законом процедуры. Оператор вправе передать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.6. Оператор принимает следующие необходимые и достаточные меры для защиты персональных данных субъектов персональных данных:

-  назначение ответственного лица за организацию обработки персональных данных;

- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

- осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам,  требованиям к защите персональных данных, локальным актам;

- ознакомление муниципальных служащих и работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, настоящей Политикой, локальными актами по вопросам обработки персональных данных под подпись и обучение вышеуказанных категорий граждан правилам защиты информации Оператора;

- проведение классификации информационной системы персональных данных и выделение актуальных угроз персональных данных;

- реализация технических мер по защите персональных данных: установка и использование сертифицированного средства защиты информации, проведение оценки эффективности принимаемых мер по защите персональных данных – аттестации муниципальной информационной системы Оператора организацией-лицензиатом Федеральной службы по техническому и экспортному контролю (ФСТЭК России);

- осуществление резервного копирования баз данных, содержащих обрабатываемые персональные данные, а также учет машинных носителей персональных данных;

- проведение периодического контроля принимаемых мер по обеспечению безопасности персональных данных со стороны допущенных сотрудников, ответственных лиц, а также, осуществление периодического контроля оценки защищенности муниципальной информационной системы организацией-лицензиатом ФСТЭК России;

- при обработке персональных данных, осуществляемой без использования средств автоматизации, выполнение требований, установленных постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

-  учет машинных носителей персональных данных;

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

- применением программных продуктов, отвечающих требованиям защиты персональных данных;

- иные меры, направленные на защиту персональных данных субъектов персональных данных. 

6. Актуализация, исправление, удаление и уничтожение

персональных данных, ответы на запросы субъектов

на доступ к персональным данным

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

Сведения предоставляются субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в части 7 статьи 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя,  либо по их запросу или по запросу Роскомнадзора, Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов, уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

6.3. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора:

6.3.1. в случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя, либо Роскомнадзора, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса или в срок, не превышающий трёх рабочих дней с даты выявления. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных обязан

уничтожить такие персональные данные или обеспечить их уничтожение.

6.3.2. при достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных,  в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных.

Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами.