Постановление Администрации города Липецка от 03.08.2015 № 1390

О защите персональных данных

ПОСТАНОВЛЕНИЕ

 

 

ПОСТАНОВЛЕНИЕ

 

АДМИНИСТРАЦИИГОРОДА ЛИПЕЦКА

 

03.08.2015г.

г.Липецк

N 1390

 

О защите персональных данных

 

(В редакции Постановлений Администрациигорода Липецка от30.12.2016 № 2462;

от25.04.2017 № 633)

 

В соответствии с Федеральным законом от 27 июля 2006года N 152-ФЗ "О персональных данных" и в целях обеспечения защитыперсональных данных администрация города Липецка постановляет:

1. Утвердить:

- Правила обработки персональных данных вадминистрации города Липецка (приложение N 1);

- Правила рассмотрения обращений и запросов субъектовперсональных данных или их законных представителей в администрации городаЛипецка (приложение N 2);

- Правила осуществления внутреннего контролясоответствия обработки персональных данных требованиям к защите персональныхданных в администрации города Липецка (приложение N 3).

2. Ответственным за организацию обработки персональныхданных в администрации города Липецка назначить начальника отдела сетевого итехнического сопровождения управления информационных технологий администрациигорода Липецка Лыонга А.С.

3. Ответственнымза прием и обработку обращений и запросов субъектов персональных данныхназначить начальника отдела по работе с обращениями граждан управленияделопроизводства и протокола администрации города Липецка КретовуЯ.А.

(п. 3 в ред. постановленияадминистрации г. Липецка от25.04.2017 № 633)

4. На время отсутствия ответственных лиц, указанных впунктах 2 - 3 настоящего распоряжения, обязанности по выполнению возложенных наних функций по организации обработки и обеспечению защиты персональных данныхвозложить на лиц, исполняющих их обязанности.

5. Руководителям структурных подразделенийадминистрации города Липецка ознакомить муниципальных служащих и иныхработников с настоящим постановлением.

6. Контроль за исполнением настоящего постановлениявозложить на заместителя главы администрации города Липецка А.М. Шамаеву.

 

 

 

Глава города Липецка

М.В.Гулевский

 

 

 

ПриложениеN 1

кпостановлению

администрации

городаЛипецка

от03.08.2015 N 1390

 

ПРАВИЛА

ОБРАБОТКИПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА

 

 (в ред. постановленияадминистрации г. Липецка от30.12.2016 № 2462)

 

1.Общие положения

 

1.1.Правила обработки персональных данных в администрации города Липецка (далее -Правила) определяют цели обработки персональных данных (далее - ПДн), содержание обрабатываемых ПДн,категории субъектов, ПДн которых обрабатываются,сроки их обработки и хранения, порядок уничтожения при достижении целейобработки или при наступлении иных законных оснований, закрепляют механизмыобеспечения прав субъекта ПДн на сохранениеконфиденциальности информации о фактах, событиях и обстоятельствах его жизни, атакже определяют процедуры, направленные на выявление и предотвращениенарушений законодательства в сфере ПДн, принятые вадминистрации города Липецка.

1.2.Основные понятия, используемые в настоящих Правилах, соответствуют основнымпонятиям, определенным Федеральным законом от 27 июля 2006 года N 152-ФЗ"О персональных данных".

1.3.Правила разработаны в целях:

-определения порядка обработки ПДн с цельюосуществления основной деятельности администрации города Липецка,предусмотренной Уставом городского округа город Липецк Липецкой областиРоссийской Федерации и действующим законодательством Российской Федерации;

-обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частнойжизни, личную и семейную тайну;

-выявления и предотвращения нарушений законодательства в сфере ПДн;

-установления ответственности работников, имеющих доступ к ПДн,за невыполнение требований норм, регулирующих обработку и защиту ПДн;

-приведения деятельности по обработке ПДн всоответствие с требованиями законодательства по защите ПДн.

 

2.Основные положения

 

2.1.В состав ПДн, обрабатываемых в администрации городаЛипецка, входят ПДн субъектов ПДн,предоставленные самим субъектом или его законным представителем или полученныеот третьих лиц в рамках соблюдения требований законодательства РФ.

2.2.Правовое основание обработки ПДн:

-Конституция Российской Федерации;

-Трудовой кодекс Российской Федерации;

-Бюджетный кодекс Российской Федерации;

-Налоговый кодекс Российской Федерации;

-Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационныхтехнологиях и о защите информации";

-Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"(далее - Федеральный закон "О персональных данных");

-Федеральный закон от 28.12.2001 N 180-ФЗ "О внесении изменения в статью 80части первой Налогового кодекса Российской Федерации";

-Федеральный закон от 01.04.1996 N 27-ФЗ "Об индивидуальном(персонифицированном) учете в системе обязательного пенсионногострахования";

-Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";

-Федеральный закон от 24.07.2009 N 212-ФЗ "О страховых взносах в Пенсионныйфонд Российской Федерации, Фонд социального страхования Российской Федерации,Федеральный фонд обязательного медицинского страхования";

-Федеральный закон от 28.03.1998 N 53-ФЗ "О воинской обязанности и военнойслужбе";

-Федеральный закон от 06.10.2003 N 131-ФЗ "Об общих принципах организацииместного самоуправления в Российской Федерации";

-Федеральный закон от 25.12.2008 N 273-ФЗ "О противодействиикоррупции";

-Федеральный закон от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращенийграждан Российской Федерации";

-Федеральный закон от 02.03.2007 N 25-ФЗ "О муниципальной службе вРоссийской Федерации" (далее - Федеральный закон "О муниципальнойслужбе");

-Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в РоссийскойФедерации";

-Федеральный закон от 12.06.2002 N 67-ФЗ "Об основных гарантияхизбирательных прав и права на участие в референдуме граждан РоссийскойФедерации";

-Федеральный закон от 15.11.1997 N 143-ФЗ "Об актах гражданскогосостояния";

-Указ Президента РФ от 30.05.2005 N 609 "Об утверждении Положения оперсональных данных государственного гражданского служащего РоссийскойФедерации и ведении его личного дела";

-Указ Президента РФ от 07.05.2008 N 714 "Об обеспечении жильем ветерановВеликой Отечественной войны 1941 - 1945 годов";

-постановление Правительства РФ от 18.11.2013 N 1030 "Об утверждении Правилпередачи органами записи актов гражданского состояния сведений огосударственной регистрации рождения и смерти";

-постановление Центральной избирательной комиссии Российской Федерации от06.11.1997 N 134/973-II "О Положении о Государственной системе регистрации(учета) избирателей, участников референдума в Российской Федерации";

-распоряжение Правительства РФ от 26.05.2005 N 667-р "Об утверждении формыанкеты, представляемой гражданином Российской Федерации, поступающим нагосударственную гражданскую службу Российской Федерации или на муниципальнуюслужбу в Российской Федерации" (далее - Распоряжение Правительства РФ от26.05.2005 N 667-р);

-приказ Министерства культуры РФ от 25.08.2010 N 558 "Об утвержденииПеречня типовых управленческих архивных документов, образующихся в процесседеятельности государственных органов, органов местного самоуправления иорганизаций, с указанием сроков хранения";

-Закон Липецкой области от 02.07.2007 N 68-ОЗ "О правовом регулированиивопросов муниципальной службы Липецкой области";

-Закон Липецкой области от 02.07.2007 N 67-ОЗ "О реестре должностеймуниципальной службы Липецкой области";

-Закон Липецкой области от 05.12.2008 N 207-ОЗ "О пенсионном обеспечениилиц, замещающих муниципальные должности Липецкой области и должности муниципальнойслужбы Липецкой области";

-постановление главы администрации Липецкой области от 16.10.2013 N 467 "Омерах по реализации Положения о государственной системе регистрации (учета)избирателей, участников референдума Российской Федерации на территории Липецкойобласти и о признании утратившим силу постановления главы администрацииЛипецкой области от 16 марта 2006 N 30 "О мерах по реализации Положения огосударственной системе регистрации (учета) избирателей, участников референдумав Российской Федерации на территории Липецкой области";

-постановление избирательной комиссии Липецкой области от 17.03.2006 N 59/427"Об обеспечении функционирования Государственной системы регистрации(учета) избирателей, участников референдума на территории Липецкой области";

-Устав городского округа город Липецк Липецкой области Российской Федерации;

-решение Липецкого городского Совета депутатов от 20.12.2007 N 727 "ОПоложении о порядке ведения Реестра муниципальных служащих городаЛипецка";

-решение Липецкого городского Совета депутатов от 25.12.2004 N 553 "Опроекте положения "О денежном содержании и социальных гарантияхмуниципальных служащих города Липецка";

-решение Липецкого городского Совета депутатов от 23.10.2007 N 671 "ОПоложении о квалификационных требованиях к профессиональным знаниям и навыкам,необходимым для исполнения должностных обязанностей муниципальными служащимигорода Липецка";

-решение Липецкого городского Совета депутатов от 20.12.2007 N 728 "ОПоложении о проведении аттестации муниципальных служащих города Липецка";

-решение Липецкого городского Совета депутатов от 04.03.2014 N 805 "ОПорядке размещения сведений о доходах, расходах, об имуществе и обязательствахимущественного характера лиц, замещающих муниципальные должности и должностимуниципальной службы города Липецка, и членов их семей винформационно-телекоммуникационной сети "Интернет" на официальныхсайтах органов местного самоуправления города Липецка и предоставления этихсведений средствам массовой информации для опубликования";

-постановление администрации города Липецка от 04.09.2013 N 2080 "ОРегламенте администрации города Липецка";

-постановление администрации города Липецка от 22.11.2013 N 2717 "О Порядкеформирования кадрового резерва администрации города Липецка";

-постановление главы администрации г. Липецка от 16.09.2003 N 4246 "Опорядке регулирования трудовых отношений с руководителями муниципальныхпредприятий и учреждений";

-постановление администрации города Липецка от 13.03.2015 N 480 "Обутверждении Правил предоставления лицом, поступающим на работу на должностьруководителя муниципального учреждения города Липецка, а также руководителеммуниципального учреждения города Липецка сведений о своих доходах, об имуществеи обязательствах имущественного характера и о доходах, об имуществе иобязательствах имущественного характера своих супруга (супруги) инесовершеннолетних детей".

(п. 2.2 вред. постановления администрации г. Липецка от30.12.2016 № 2462)

 

3.Принципы обработки ПДн

 

ОбработкаПДн в администрации города Липецка осуществляется ссоблюдением следующих принципов:

-законность целей и способов обработки ПДн;

-контроль достоверности ПДн и их достаточность длядостижения заявленной цели;

-соответствие целей обработки ПДн целям, заранееопределенным и заявленным при сборе ПДн;

-недопустимость обработки ПДн, избыточных по отношениюк целям, заявленным при сборе ПДн;

-соответствие содержания и характера обрабатываемых ПДн,а также способа обработки ПДн целям обработки ПДн;

-соблюдение условий конфиденциальности ПДн в пределахвзятых на себя обязательств в соответствии с действующим законодательствомРоссийской Федерации;

-исключение возможности обработки одного и того же массива ПДнв прикладных информационных системах (в том числе автоматизированных системах),различающихся по целевому назначению;

-обработка, хранение ПДн должны осуществляться вформе, позволяющей определить субъект ПДн, не дольше,чем этого требуют цели их обработки; по достижении цели обработки либо утратынеобходимости в обработке ПДн подлежат уничтожению;

-безопасность информации.

 

4.Категории субъектов ПДн

 

Вадминистрации города Липецка обрабатываются следующие категории субъектов ПДн:

1)действующие муниципальные служащие города Липецка;

2)уволенные муниципальные служащие города Липецка;

3)кандидаты на замещение должности муниципальной службы в администрации городаЛипецка;

4)близкие родственники и супруги (в том числе бывшие) муниципальных служащихгорода Липецка и кандидатов на замещение должности муниципальной службыадминистрации города Липецка;

5)действующие руководители муниципальных учреждений города Липецка,подведомственных администрации города Липецка;

6)уволенные руководители муниципальных учреждений города Липецка,подведомственных администрации города Липецка;

7)лица, поступающие на работу на должность руководителя муниципального учреждениягорода Липецка, учредителем которого является администрация города Липецка;

8)близкие родственники и супруги (в том числе бывшие) лиц, поступающих на работуна должность руководителя муниципального учреждения города Липецка, ируководителей муниципальных учреждений города Липецка, учредителем которыхявляется администрация города Липецка;

9)действующие иные работники администрации города Липецка и структурныхподразделений администрации города Липецка с правами юридического лица;

10)уволенные иные работники администрации города Липецка и структурныхподразделений администрации города Липецка с правами юридического лица;

11)кандидаты на замещение должностей, не являющихся должностями муниципальнойслужбы, в администрации города Липецка;

12)физические лица, являющиеся участниками муниципальных или государственныхпрограмм (городских или областных целевых программ);

13)физические лица, обратившиеся по различным вопросам в администрацию городаЛипецка;

14)физические лица, состоящие в иных договорных отношениях с администрацией городаЛипецка или структурными подразделениями администрации города Липецка с правамиюридического лица;

15)физические лица, зарегистрированные на территории города Липецка, достигшие 14лет.

(пп. 15 введен постановлением администрации г. Липецка от30.12.2016 № 2462)

 

5.Цели обработки ПДн

 

5.1.Цели обработки ПДн действующих муниципальных служащихгорода Липецка:

-обеспечение соблюдения Конституции Российской Федерации, Трудового кодекса РФ,Федеральных законов "О муниципальной службе", "О персональныхданных", иных нормативных правовых актов Российской Федерации;

-выполнение обязательств по трудовому договору;

-содействие муниципальному служащему в прохождении муниципальной службы, обучениии должностном росте;

-учет результатов исполнения муниципальным служащим должностных обязанностей;

-контроль соблюдения муниципальными служащими ограничений и запретов, исполненияими обязанностей, установленных Федеральным законом от 25 декабря 2008 года N273-ФЗ "О противодействии коррупции" и другими федеральными законами;

-опубликование в общедоступных источниках сведений, подлежащих раскрытию всоответствии с нормативными правовыми актами Российской Федерации;

-ведение реестра муниципальных служащих города Липецка;

-ведение кадровой работы;

-оформление допуска установленной формы к сведениям, составляющимгосударственную тайну;

-оформление и выдача служебных удостоверений муниципальных служащих;

-осуществление воинского учета;

-ведение бухгалтерского и налогового учета;

-реализация социальных программ, связанных с действующими муниципальнымислужащими, для обеспечения льгот и гарантий;

-составление и предоставление отчетности в контролирующие органы;

-перечисление налогов и страховых взносов в бюджет и внебюджетные фонды.

5.2.Цели обработки ПДн уволенных муниципальных служащихгорода Липецка:

-обеспечение соблюдения федеральных законов и иных нормативных правовых актовРоссийской Федерации;

-контроль соблюдения муниципальными служащими требований о предотвращении илиурегулировании конфликта интересов, исполнения ими обязанностей, установленныхФедеральным законом от 25 декабря 2008 года N 273-ФЗ "О противодействиикоррупции" и другими федеральными законами, после увольнения;

-реализация социальных программ, связанных с уволенными муниципальными служащимидля обеспечения льгот и гарантий;

-ведение бухгалтерского и налогового учета;

-пенсионное обеспечение муниципальных служащих.

5.3.Цели обработки ПДн кандидатов на замещение должностимуниципальной службы в администрации города Липецка:

-обеспечение соблюдения Конституции Российской Федерации, Трудового кодекса РФ,Федерального закона "О муниципальной службе", законодательстваРоссийской Федерации в области персональных данных, других федеральных законови иных нормативных правовых актов Российской Федерации;

-проведение конкурса на замещение вакантной должности муниципальной службы вадминистрации города Липецка;

-проведение проверочных мероприятий в отношении полноты и достоверностисведений, предоставленных гражданами при поступлении на муниципальную службу;

-выявление ограничений, связанных с муниципальной службой;

-формирование кадрового резерва администрации города Липецка;

-подготовка к заключению трудового договора в соответствии с трудовымзаконодательством с учетом особенностей, предусмотренных Федеральным законом"О муниципальной службе".

5.4.Цели обработки ПДн близких родственников и супруговмуниципальных служащих города Липецка и кандидатов на замещение должности муниципальнойслужбы в администрации города Липецка:

-контроль соблюдения требований действующего законодательства,предусматривающего ограничения, связанные с муниципальной службой;

-приобщение к личному делу поступающего на муниципальную службу РФ анкеты установленнойформы, утвержденной Распоряжением Правительства РФ от 26.05.2005 N 667-р;

-контроль исполнения кандидатами на замещение должности муниципальной службы имуниципальными служащими обязанностей, установленных Федеральным законом от 25декабря 2008 года N 273-ФЗ "О противодействии коррупции" и другимифедеральными законами;

-опубликование в общедоступных источниках сведений, подлежащих раскрытию всоответствии с нормативными правовыми актами Российской Федерации.

5.5.Цели обработки ПДн действующих руководителеймуниципальных учреждений города Липецка, учредителем которых являетсяадминистрация города Липецка:

-обеспечение соблюдения Конституции Российской Федерации, Трудового кодекса РФ,федеральных законов и иных нормативных правовых актов Российской Федерации;

-выполнение обязательств по трудовому договору;

-контроль соблюдения требований действующего законодательства,предусматривающего ограничения, связанные с назначением на должностьруководителя муниципального учреждения;

-осуществление воинского учета;

-ведение кадровой работы;

-оформление и выдача служебных удостоверений;

-оформление допуска установленной формы к сведениям, составляющимгосударственную тайну;

-контроль исполнения обязанностей, установленных Федеральным законом от 25декабря 2008 года N 273-ФЗ "О противодействии коррупции" и другимифедеральными законами;

-опубликование в общедоступных источниках сведений, подлежащих раскрытию всоответствии с нормативными правовыми актами Российской Федерации.

5.6.Цели обработки ПДн уволенных руководителеймуниципальных учреждений города Липецка, учредителем которых являетсяадминистрация города Липецка:

-обеспечение соблюдения федеральных законов и иных нормативных правовых актовРоссийской Федерации.

5.7.Цели обработки персональных данных лиц, поступающих на работу на должностьруководителя муниципального учреждения города Липецка, учредителем которогоявляется администрация города Липецка:

-обеспечение соблюдения Конституции Российской Федерации, Трудового кодекса РФ,федеральных законов и иных нормативных правовых актов Российской Федерации;

-проведение конкурса на замещение должности руководителя муниципальногоучреждения;

-проведение проверочных мероприятий в отношении полноты и достоверностипредоставленных сведений;

-выявление ограничений, препятствующих назначению на должность руководителямуниципального учреждения;

-подготовка к заключению трудового договора.

5.8.Цели обработки персональных данных близких родственников и супругов (в томчисле бывших) лиц, поступающих на работу на должность руководителямуниципального учреждения города Липецка, и руководителей муниципальныхучреждений города Липецка, учредителем которых является администрация городаЛипецка:

-контроль соблюдения требований действующего законодательства,предусматривающего ограничения, связанные с назначением на должность;

-контроль исполнения обязанностей, установленных Федеральным законом от 25декабря 2008 года N 273-ФЗ "О противодействии коррупции" и другимифедеральными законами;

-опубликование в общедоступных источниках сведений, подлежащих раскрытию всоответствии с нормативными правовыми актами Российской Федерации.

5.9.Цели обработки ПДн действующих иных работниковадминистрации города Липецка и структурных подразделений администрации города Липецкас правами юридического лица:

-обеспечение соблюдения Конституции Российской Федерации, Трудового кодекса РФ,законодательства Российской Федерации в области персональных данных, другихфедеральных законов и иных нормативных правовых актов Российской Федерации;

-выполнение обязательств по трудовому договору;

-ведение кадровой работы;

-осуществление воинского учета;

-содействие работнику в обучении и должностном росте;

-ведение бухгалтерского и налогового учета;

-реализация социальных программ, связанных с действующими работниками, дляобеспечения льгот и гарантий;

-составление и предоставление отчетности в контролирующие органы;

-перечисление налогов и страховых взносов в бюджет и внебюджетные фонды.

5.10.Цели обработки ПДн уволенных иных работниковадминистрации города Липецка и структурных подразделений администрации городаЛипецка с правами юридического лица:

-обеспечение соблюдения федеральных законов и иных нормативных правовых актовРоссийской Федерации;

-реализация социальных программ, связанных с уволенными работниками, дляобеспечения льгот и гарантий;

-ведение бухгалтерского и налогового учета.

5.11.Цели обработки ПДн кандидатов на замещениедолжностей, не являющихся должностями муниципальной службы, в администрациигорода Липецка:

-обеспечение соблюдения Конституции Российской Федерации, Трудового кодекса РФ,законодательства Российской Федерации в области персональных данных, другихфедеральных законов и иных нормативных правовых актов Российской Федерации;

-проведение аналитической работы с данными о кандидатах для принятия решения отрудоустройстве;

-подготовка к заключению трудового договора в соответствии с трудовымзаконодательством.

5.12.Цели обработки ПДн физических лиц, являющихсяучастниками муниципальных или государственных программ (городских или областныхцелевых программ):

-обеспечение соблюдения федеральных законов и иных нормативных правовых актовРоссийской Федерации;

-выполнение муниципальных и государственных программ (городских и областныхцелевых программ);

-осуществление выплат денежных средств из городского бюджета по распоряжениюглавы города.

5.13.Цели обработки ПДн физических лиц, обратившихся поразличным вопросам в администрацию города Липецка:

-обеспечение соблюдения федеральных законов и иных нормативных правовых актовРоссийской Федерации;

-реализация конституционного права граждан на обращение в орган государственнойвласти субъекта Российской Федерации на основе качественного и своевременногорассмотрения заявлений, ходатайств, предложений и жалоб;

-регистрация обращений граждан;

-осуществление выплат денежных средств из городского бюджета по распоряжениюглавы города.

5.14.Цели обработки ПДн физических лиц, состоящих в иныхдоговорных отношениях с администрацией города Липецка или структурнымиподразделениями администрации города Липецка с правами юридического лица:

-подготовка к заключению, заключение и исполнение условий гражданско-правовогодоговора с индивидуальными предпринимателями;

-учет расчетов с поставщиками и подрядчиками.

5.15.Цели обработки ПДн физических лиц, зарегистрированныхна территории города Липецка, достигших 14 лет:

-ведение единой базы данных жителей города Липецка;

-регистрация (учет) избирателей, участников референдума на территории городаЛипецка;

-снятие с учета избирателей, участников референдума на территории города Липецкав связи с поступлением сведений о снятии с регистрационного учета по местужительства, о смерти граждан, достигших возраста 14 лет, о призвании на военнуюслужбу (поступлении в военное учебное заведение), о признании гражданинанедееспособным.

(пп. 5.15 введен постановлением администрации г. Липецка от30.12.2016 № 2462)

 

6.Перечень ПДн

 

(в ред. постановления администрации г. Липецка от30.12.2016 № 2462)

 

6.1.В целях, указанных в п. 5.1 настоящих Правил, обрабатываются следующие ПДн действующих муниципальных служащих города Липецка:Ф.И.О., фотография, дата рождения, место рождения, пол, адрес регистрации ипроживания, номер телефона, паспортные данные, ИНН, СНИЛС, гражданство,сведения о семейном положении, сведения о детях, сведения об образовании,сведения о повышении квалификации, классный чин или квалификационный разряд,владение иностранными языками, профессия, сведения о трудовой деятельности,стаж работы, сведения о воинском учете, данные о медицинском страховании,сведения о доходах, расходах, сведения об имуществе и обязательствахимущественного характера, сведения о судимости, сведения о предпринимательскойдеятельности, сведения о допуске к государственной тайне, должность, сведения оприеме на работу и переводах, сведения о профессиональной переподготовке,сведения о наградах и почетных званиях, номер лицевого счета, сведения оначисляемых и выплачиваемых суммах.

6.2.В целях, указанных в п. 5.2 настоящих Правил, обрабатываются следующие ПДн уволенных муниципальных служащих города Липецка:Ф.И.О., фотография, дата рождения, место рождения, пол, адрес регистрации ипроживания, номер телефона, паспортные данные, ИНН, СНИЛС, гражданство,сведения о семейном положении, сведения о детях, сведения об образовании, сведенияо повышении квалификации, классный чин или квалификационный разряд, владениеиностранными языками, профессия, сведения о трудовой деятельности, стаж работы,сведения о воинском учете, данные о медицинском страховании, сведения одоходах, расходах, сведения об имуществе и обязательствах имущественногохарактера, сведения о судимости, сведения о предпринимательской деятельности,сведения о допуске к государственной тайне, должность, сведения о приеме наработу и переводах, сведения о профессиональной переподготовке, сведения онаградах и почетных званиях, номер лицевого счета, сведения о начисляемых ивыплачиваемых суммах.

6.3.В целях, указанных в п. 5.3 настоящих Правил, обрабатываются следующие ПДн кандидатов на замещение должности муниципальной службыв администрации города Липецка: Ф.И.О., фотография, сведения о смене фамилии,дата рождения, место рождения, гражданство, сведения о семейном положении,сведения об образовании, сведения о повышении квалификации, классный чин иликвалификационный разряд, знание иностранного языка, сведения о судимости,сведения о допуске к государственной тайне, сведения о трудовой деятельности,сведения о государственных наградах, иных наградах и знаках отличия, сведения облизких родственниках и супругах (в том числе бывших), сведения о пребывании заграницей, отношение к воинской обязанности и воинское звание, домашний адрес(адрес регистрации, фактического проживания), номер телефона (либо иной видсвязи), данные документа, удостоверяющего личность, наличие заграничногопаспорта, ИНН, СНИЛС.

6.4.В целях, указанных в п. 5.4 настоящих Правил, обрабатываются следующие ПДн близких родственников и супругов (в том числе бывших)муниципальных служащих города Липецка и кандидатов на замещение должностимуниципальной службы в администрации города Липецка: Ф.И.О., степень родства,дата рождения, место рождения, адрес проживания, место работы, сведения одоходах, сведения об имуществе и обязательствах имущественного характера.

6.5.В целях, указанных в п. 5.5 настоящих Правил, обрабатываются следующие ПДн действующих руководителей муниципальных учрежденийгорода Липецка: Ф.И.О., фотография, дата рождения, место рождения, пол, адресрегистрации и проживания, номер телефона, паспортные данные, ИНН, СНИЛС,гражданство, сведения о семейном положении, сведения о детях, сведения обобразовании, сведения о повышении квалификации, владение иностранными языками,профессия, сведения о трудовой деятельности, стаж работы, сведения о воинскомучете, сведения о допуске к государственной тайне, должность, сведения о приемена работу, сведения о профессиональной переподготовке, сведения о наградах ипочетных званиях, сведения о доходах, об имуществе и обязательствахимущественного характера, сведения о судимости, сведения о предпринимательскойдеятельности.

6.6.В целях, указанных в п. 5.6 настоящих Правил, обрабатываются следующие ПДн уволенных руководителей муниципальных учреждений городаЛипецка: Ф.И.О., фотография, дата рождения, место рождения, пол, адресрегистрации и проживания, номер телефона, паспортные данные, ИНН, СНИЛС,гражданство, сведения о семейном положении, сведения о детях, сведения обобразовании, сведения о повышении квалификации, владение иностранными языками,профессия, сведения о трудовой деятельности, стаж работы, сведения о воинскомучете, сведения о допуске к государственной тайне, должность, сведения о приемена работу, сведения о профессиональной переподготовке, сведения о наградах ипочетных званиях, сведения о доходах, об имуществе и обязательствахимущественного характера, сведения о судимости, сведения о предпринимательскойдеятельности.

6.7.В целях, указанных в п. 5.7 настоящих Правил, обрабатываются следующие ПДн лиц, поступающих на работу на должность руководителямуниципального учреждения города Липецка: Ф.И.О., фотография, сведения о сменефамилии, дата рождения, место рождения, гражданство, сведения о семейномположении, сведения об образовании, сведения о повышении квалификации, знаниеиностранного языка, сведения о судимости, сведения о допуске к государственнойтайне, сведения о трудовой деятельности, сведения о государственных наградах,иных наградах и знаках отличия, сведения о близких родственниках и супругах (втом числе бывших), сведения о пребывании за границей, отношение к воинскойобязанности и воинское звание, домашний адрес (адрес регистрации, фактическогопроживания), номер телефона (либо иной вид связи), данные документа,удостоверяющего личность, наличие заграничного паспорта, ИНН, СНИЛС.

6.8.В целях, указанных в п. 5.8 настоящих Правил, обрабатываются следующие ПДн близких родственников и супругов (в том числе бывших)лиц, поступающих на работу на должность руководителя муниципального учреждениягорода Липецка, и руководителей муниципальных учреждений города Липецка:Ф.И.О., степень родства, дата рождения, место рождения, адрес проживания, местоработы, сведения о доходах, сведения об имуществе и обязательствахимущественного характера.

6.9.В целях, указанных в п. 5.9 настоящих Правил, обрабатываются следующие ПДн действующих иных работников администрации городаЛипецка и структурных подразделений администрации города Липецка с правамиюридического лица: Ф.И.О., фотография, дата рождения, место рождения, пол,адрес регистрации и проживания, номер телефона, паспортные данные, ИНН, СНИЛС,гражданство, состав семьи, сведения об образовании и повышении квалификации,знание иностранного языка, профессия, стаж работы, состояние в браке, сведенияо воинском учете, сведения о приеме на работу и переводах, номер лицевогосчета, сведения о начисляемых и выплачиваемых суммах.

6.10.В целях, указанных в п. 5.10 настоящих Правил, обрабатываются следующие ПДн уволенных иных работников администрации города Липецкаи структурных подразделений администрации города Липецка с правами юридическоголица: Ф.И.О., фотография, дата рождения, место рождения, пол, адрес регистрациии проживания, номер телефона, паспортные данные, ИНН, СНИЛС, гражданство,состав семьи, сведения об образовании и повышении квалификации, знаниеиностранного языка, профессия, стаж работы, состояние в браке, сведения овоинском учете, сведения о приеме на работу и переводах, номер лицевого счета,сведения о начисляемых и выплачиваемых суммах.

6.11.В целях, указанных в п. 5.11 настоящих Правил, обрабатываются следующие ПДн кандидатов на замещение должностей, не являющихсядолжностями муниципальной службы, в администрации города Липецка: Ф.И.О., датарождения, гражданство, паспортные данные, номер телефона, сведения обобразовании и повышении квалификации, сведения о трудовом стаже и опыте работы,сведения о семейном положении, сведения о воинском учете.

6.12.В целях, указанных в п. 5.12 настоящих Правил, обрабатываются следующие ПДн физических лиц, являющихся участниками муниципальныхили государственных программ (городских или областных целевых программ):Ф.И.О., дата рождения, пол, гражданство, адрес регистрации, паспортные данные,контактный телефон, ИНН, СНИЛС, место работы, номер лицевого счета, начисляемаясумма.

6.13.В целях, указанных в п. 5.13 настоящих Правил, обрабатываются следующие ПДн физических лиц, обратившихся по различным вопросам вадминистрацию города Липецка: Ф.И.О., пол, адрес регистрации, контактныйтелефон, электронная почта, паспортные данные, дата поступления обращения,характер обращения, ИНН, СНИЛС, номер лицевого счета, сумма выплаты.

6.14.В целях, указанных в п. 5.14 настоящих Правил, обрабатываются следующие ПДн физических лиц, состоящих в иных договорных отношенияхс администрацией города Липецка или структурными подразделениями администрациигорода Липецка с правами юридического лица: Ф.И.О., адрес регистрации,паспортные данные, ИНН, СНИЛС.

6.15.В целях, указанных в п. 5.15 настоящих Правил, обрабатываются следующие ПДн физических лиц, зарегистрированных на территории городаЛипецка, достигших возраста 14 лет: Ф.И.О., пол, гражданство, дата рождения,вид регистрации, место прописки, дата прописки, дата выписки (для событийубытия и смерти), паспортные данные, место рождения, сведения о прибытии,сведения об убытии, предыдущая фамилия (в случае смены фамилии), данные предыдущегопаспорта (в случае замены паспорта), дата смерти, N записи акта о смерти, датазаписи акта о смерти.

6.16.В администрации города Липецка осуществляется сбор и хранение фотографиймуниципальных служащих и иных работников, а также кандидатов на замещениедолжности в администрации города Липецка, которые не используются дляидентификации субъектов ПДн, следовательно, неотносятся к биометрическим персональным данным (в соответствии с разъяснениямиФедеральной службы по надзору в сфере связи, информационных технологий имассовых коммуникаций), кроме случаев, предусмотренных частью 2 статьи 11Федерального закона "О персональных данных".

6.17.При поступлении на муниципальную службу гражданин предоставляет в администрациюгорода Липецка собственноручно заполненную и подписанную анкету установленнойформы, одним из пунктов которой являются сведения о наличии (об отсутствии)судимости. Предоставление данных сведений является обязательным условием припоступлении на муниципальную службу в соответствии с федеральнымзаконодательством РФ. В информационной системе данные сведения необрабатываются.

6.18.В целях контроля пребывания сотрудников и посетителей администрации городаЛипецка в пределах контролируемой зоны ведется видеонаблюдение с периодическимпросмотром отснятых материалов. Данные видеоматериалы не используются дляидентификации субъектов ПДн, следовательно, неотносятся к биометрическим персональным данным. В целях соблюдения правсубъектов посетители заранее уведомляются о возможной видеосъемке соответствующимитекстовыми и графическими предупреждениями. Муниципальные служащие и иныеработники уведомлены об изменении условий трудового договора по причинам,связанным с изменением организационных или технологических условий труда(введением видеонаблюдения).

 

7.Обработка ПДн

 

Вадминистрации города Липецка ведется обработка ПДнкак автоматизированным, так и неавтоматизированным способом, включающая сбор,систематизацию, накопление, хранение, уточнение, использование, передачу,блокирование, удаление, уничтожение ПДн.

ОбработкаПДн осуществляется с письменного согласия субъектов ПДн.

 

7.1.Неавтоматизированная обработка

 

(в ред. постановления администрации г. Липецка от30.12.2016 № 2462)

 

Всоответствии с выделенными целями обработки ПДн вадминистрации города Липецка неавтоматизированная обработка ПДнвключает в себя:

-сбор и хранение согласий всех категорий субъектов ПДн;

-сбор и хранение анкет кандидатов и работников;

-прием сведений от должностных лиц о физических лицах, зарегистрированных натерритории города Липецка, достигших 14 лет, на бумажных носителях;

-заключение и хранение трудовых договоров;

-заключение и хранение гражданско-правовых договоров;

-ведение и хранение кадровой и бухгалтерской документации;

-ведение и хранение отчетности для контролирующих органов;

-ведение и хранение журнала личного приема граждан.

Администрациейгорода Липецка обеспечивается раздельное хранение материальных носителей ПДн субъектов ПДн, обработкакоторых осуществляется в различных целях. Определяются сроки и места храненияматериальных носителей ПДн.

 

7.2.Автоматизированная обработка

 

Всоответствии с выделенными целями обработки в администрации города Липецкаавтоматизированная обработка ПДн сотрудникамиотделов, осуществляющими кадровый и бухгалтерский учет, включает в себя:

-использование прикладного программного обеспечения для решения кадровых ибухгалтерских задач ("1С: Зарплата и кадры бюджетного учреждения 8","1С: Бухгалтерия государственного учреждения 8");

-использование прикладного программного обеспечения для формирования ипредоставления отчетности в контролирующие органы ("Астрал-отчет","СБиС Электронная отчетность и документооборот","Такском-Спринтер");

-ведение реестра муниципальных служащих города Липецка;

-использование прикладного программного обеспечения для занесения обращенийграждан в регистрационно-контрольную карточку ("Обращение граждан");

-использование специализированного программного обеспечения для учета жителейгорода Липецка (ПО "Жители города").

(абзацвведен постановлением администрации г. Липецка от30.12.2016 № 2462)

 

7.3.Передача ПДн

 

7.3.1.При осуществлении своей деятельности администрация города Липецка осуществляетпередачу ПДн муниципальных служащих и иных работниковследующим контролирующим органам в рамках соблюдения законодательства РФ:

-Пенсионный фонд РФ;

-Федеральная налоговая служба;

-Фонд социального страхования;

-Федеральная служба государственной статистики.

Сведенияо военнообязанных сотрудниках передаются в военные комиссариаты.

Вцелях проверки достоверности и полноты сведений, предоставляемых гражданами,претендующими на замещение должностей муниципальной службы, муниципальнымислужащими, а также лицами, поступающими на работу на должность руководителямуниципального учреждения города Липецка, и руководителями муниципальныхучреждений города Липецка, и соблюдения муниципальными служащими требований кслужебному поведению администрацией города Липецка осуществляется передача ПДн в форме запроса в уполномоченные территориальные органыМВД России, ФМС России, ФНС России, ГИБДД, а также в образовательныеучреждения. Администрация города Липецка обеспечивает получение согласиясотрудников, в отношении которых планируется проведение проверочныхмероприятий, на предоставление в администрацию города Липецка имеющихся вуказанных уполномоченных территориальных органах сведений.

ПДн физических лиц, являющихся участникамимуниципальных или государственных программ (городских или областных целевыхпрограмм) и (или) обратившихся по различным вопросам в администрацию городаЛипецка, при условии выплаты им денежных средств из городского бюджета всоответствии с действующим законодательством передаются в:

-Федеральную налоговую службу;

-банки, указанные в заявлениях физических лиц, на счета которых осуществляетсяперевод денежных средств.

ПДн физических лиц, состоящих в иных договорныхотношениях с администрацией города Липецка или структурными подразделениямиадминистрации города Липецка с правами юридического лица, в соответствии сдействующим законодательством подлежат передаче в:

-Федеральную налоговую службу.

Приосуществлении передачи ПДн субъектов в контролирующиеорганы получение согласия субъекта на передачу его ПДнне требуется, т.к. передача предусмотрена законом и направлена на осуществлениеи выполнение возложенных законодательством Российской Федерации на операторафункций, полномочий и обязанностей.

ОАО"Липецккомбанк" (далее - Банк) на основаниидоговора с администрацией города Липецка обеспечивает обслуживание расчетныхопераций сотрудников, являющихся держателями карт. Банк по поручениям и за счетадминистрации города Липецка осуществляет зачисление денежных средств на счетакарт. Администрация города Липецка осуществляет регулярное оформлениеэлектронных реестров, содержащих необходимые для совершения операции ПДн сотрудников, и обеспечивает получение согласиясотрудников на передачу ПДн Банку в составе реестров.

Всоответствии с решением Липецкого городского Совета депутатов от 04.03.2014 N805 "О Порядке размещения сведений о доходах, расходах, об имуществе иобязательствах имущественного характера лиц, замещающих муниципальные должностии должности муниципальной службы города Липецка, и членов их семей винформационно-телекоммуникационной сети "Интернет" на официальныхсайтах органов местного самоуправления города Липецка и предоставления этихсведений средствам массовой информации для опубликования" сведения одоходах, расходах, об имуществе и обязательствах имущественного характерамуниципальных служащих, их супругов и несовершеннолетних детей подлежатпредоставлению общероссийским средствам массовой информации для опубликования всвязи с их запросами и по их обращениям с одновременным информированием об этомуказанных муниципальных служащих.

Всоответствии с постановлением администрации города Липецка от 13.03.2015 N 480"Об утверждении Правил предоставления лицом, поступающим на работу надолжность руководителя муниципального учреждения города Липецка, а такжеруководителем муниципального учреждения города Липецка сведений о своихдоходах, об имуществе и обязательствах имущественного характера, и о доходах,об имуществе и обязательствах имущественного характера своих супруга (супруги)и несовершеннолетних детей" сведения о доходах, об имуществе иобязательствах имущественного характера лиц, поступающих на работу на должностьруководителя муниципального учреждения города Липецка, а также руководителеймуниципальных учреждений города Липецка, их супругов и несовершеннолетних детейподлежат предоставлению общероссийским средствам массовой информации дляопубликования в связи с их запросами и по их обращениям.

7.3.2.В процессе обработки ПДн трансграничная передача ПДн не осуществляется.

 

7.4.Общедоступные ПДн

 

Всоответствии с решением Липецкого городского Совета депутатов от 04.03.2014 N805 "О Порядке размещения сведений о доходах, расходах, об имуществе иобязательствах имущественного характера лиц, замещающих муниципальные должностии должности муниципальной службы города Липецка, и членов их семей винформационно-телекоммуникационной сети "Интернет" на официальныхсайтах органов местного самоуправления города Липецка и предоставления этихсведений средствам массовой информации для опубликования" администрациягорода Липецка размещает на официальном сайте следующие сведения о доходах, обимуществе и обязательствах имущественного характера муниципальных служащих, ихсупруг (супругов) и несовершеннолетних детей:

а)Ф.И.О.;

б)замещаемая должность;

в)перечень объектов недвижимого имущества, принадлежащих лицу, замещающемумуниципальную должность, должность муниципальной службы города Липецка, егосупруге (супругу) и несовершеннолетним детям на праве собственности илинаходящихся в их пользовании, с указанием вида, площади и страны расположениякаждого из них;

г)перечень транспортных средств с указанием вида и марки, принадлежащих на правесобственности лицу, замещающему муниципальную должность, должностьмуниципальной службы города Липецка, его супруге (супругу) и несовершеннолетнимдетям;

д)декларированный годовой доход лица, замещающего муниципальную должность,должность муниципальной службы города Липецка, его супруги (супруга) инесовершеннолетних детей;

е)сведения об источниках получения средств, за счет которых лицом, замещающиммуниципальную должность, должность муниципальной службы города Липецка, егосупругой (супругом) или несовершеннолетними детьми совершена сделка поприобретению земельного участка, другого объекта недвижимого имущества,транспортного средства, ценных бумаг, акций (долей участия, паев в уставных(складочных) капиталах организаций), если сумма сделки превышает общий доходлица, замещающего муниципальную должность, должность муниципальной службыгорода Липецка и его супруги (супруга) за три последних года, предшествующихсовершению сделки.

Размещенныев общедоступных источниках сведения о доходах, расходах, об имуществе иобязательствах имущественного характера ежегодно обновляются в течение 14рабочих дней со дня истечения срока, установленного для их подачи.

Наофициальном сайте администрации города Липецка размещаются также фотографиимуниципальных служащих, занимающих руководящие должности. На размещение данныхсведений в общедоступных источниках сотрудники дают письменное согласие.

Всоответствии с постановлением администрации города Липецка от 13.03.2015 N 480"Об утверждении Правил предоставления лицом, поступающим на работу надолжность руководителя муниципального учреждения города Липецка, а такжеруководителем муниципального учреждения города Липецка сведений о своихдоходах, об имуществе и обязательствах имущественного характера, и о доходах,об имуществе и обязательствах имущественного характера своих супруга (супруги)и несовершеннолетних детей" администрация города Липецка размещает на официальномсайте сведения о доходах, об имуществе и обязательствах имущественногохарактера руководителей муниципальных учреждений города Липецка, их супруг(супругов) и несовершеннолетних детей.

 

7.5.Удаление ПДн

 

Подостижении целей обработки ПДн уничтожаются.Уничтожение ПДн производится в срок, не превышающий30 дней с даты достижения целей обработки.

Поистечении установленного срока хранения бумажных носителей ПДнадминистрацией города Липецка осуществляется списание и уничтожение носителей ссоставлением и утверждением у главы города Липецка Акта об уничтоженииносителей информации ограниченного доступа.

 

8.Информационные системы персональных данных администрации города Липецка

 

(в ред. постановления администрации г. Липецка от30.12.2016 № 2462)

 

Вадминистрации города Липецка функционируют две информационные системыперсональных данных (далее - ИСПДн):

-ИСПДн "Кадры и Бухгалтерия";

-ИСПДн "Реестр жителей города Липецка".

ИСПДн "Кадры и Бухгалтерия"является муниципальной информационной системой, обрабатывающей ПДн категорий субъектов ПДн,указанных в пункте 4, подпунктах 1 - 14 настоящих Правил.

ИСПДн "Кадры и Бухгалтерия" имеетподключение к информационно-телекоммуникационным сетям международногоинформационного обмена и имеет следующие характеристики:

1)для информационной системы актуальны угрозы 3-го типа;

2)информационная система обрабатывает иные категории ПДнменее чем 100000 субъектов ПДн, не являющихсясотрудниками оператора.

Наличиеданных характеристик в соответствии с постановлением Правительства РФ от01.11.2012 N 1119 "Об утверждении требований к защите персональных данныхпри их обработке в информационных системах персональных данных" указываетна необходимость обеспечения четвертого уровня защищенности ПДнв ИСПДн "Кадры и Бухгалтерия".

ИСПДн "Реестр жителей городаЛипецка" является муниципальной информационной системой, обрабатывающей ПДн категории субъектов ПДн,указанной в пункте 4 подпункте 15 настоящих Правил.

ИСПДн "Реестр жителей городаЛипецка" имеет подключение к информационно-телекоммуникационным сетяммеждународного информационного обмена и имеет следующие характеристики:

1)для информационной системы актуальны угрозы 3-го типа;

2)информационная система обрабатывает иные категории ПДнболее чем 100000 субъектов ПДн, не являющихсясотрудниками оператора.

Наличиеданных характеристик в соответствии с постановлением Правительства РФ от01.11.2012 N 1119 "Об утверждении требований к защите персональных данныхпри их обработке в информационных системах персональных данных" указываетна необходимость обеспечения третьего уровня защищенности ПДнв ИСПДн "Реестр жителей города Липецка".

 

9.Сроки обработки ПДн

 

Вслучае отзыва муниципальным служащим или иным работником администрации городаЛипецка согласия на обработку ПДн дальнейшаяобработка ПДн будет продолжаться в целях исполненияобязательств по трудовому договору.

Прирасторжении трудового договора и увольнении муниципального служащего или иногоработника личное дело в установленном порядке сдается в архив администрациигорода Липецка. Срок хранения личного дела составляет 75 лет в соответствии сдействующим законодательством РФ. Соответственно срок обработки ПДн близких родственников и супругов муниципальных служащихтакже составляет 75 лет, так как данные сведения содержатся в анкетемуниципального служащего, приобщенной к его личному делу.

Дляличных дел руководителей муниципальных учреждений города Липецка установленпостоянный срок хранения.

Срокхранения ПДн кандидатов на замещение должностимуниципальной службы определен в течение 3 лет. Срок хранения кандидатов назамещение должности, не относящейся к должностям муниципальной службы, - 12месяцев.

Срокхранения бухгалтерских документов, содержащих ПДнфизических лиц, являющихся участниками муниципальных или государственныхпрограмм (городских или областных целевых программ), физических лиц,обратившихся по различным вопросам в администрацию города Липецка, а такжефизических лиц, состоящих в иных договорных отношениях с администрацией городаЛипецка или структурными подразделениями администрации города Липецка с правамиюридического лица, - 5 лет. Срок хранения обращений граждан - 5 лет.

Срокихранения всех бумажных носителей, в том числе содержащих ПДн,указаны в Номенклатуре дел администрации города Липецка.

Требованиягосударственного архивного дела к хранению кадровой, бухгалтерской и инойдокументации содержатся в Перечне типовых управленческих архивных документов,образующихся в процессе деятельности государственных органов, органов местногосамоуправления и организаций, с указанием сроков хранения, утвержденномприказом Министерства культуры Российской Федерации от 25.08.2010 N 558.

Подостижении целей обработки ПДн администрация городаЛипецка незамедлительно прекращает обработку ПДн иуничтожает соответствующие ПДн в срок, не превышающийтридцати рабочих дней с даты достижения цели обработки.

Срокхранения сведений, поступающих от должностных лиц, о физических лицах,зарегистрированных на территории города Липецка, достигших 14 лет, собираемых врамках регистрации (учета) избирателей, участников референдума на территориигорода Липецка, - 5 лет).

(абзацвведен постановлением администрации г. Липецка от30.12.2016 № 2462)

 

10.Процедуры, выполняемые администрацией города Липецка для обеспеченияконфиденциальности ПДн

 

10.1.Администрация города Липецка устанавливает следующие процедуры, направленные навыявление и предотвращение нарушений законодательства Российской Федерации всфере ПДн:

-издание правовых актов администрации города Липецка по вопросам обработки ПДн;

-установление уровня защищенности ПДн;

-назначение лица, ответственного за организацию обработки ПДн;

-определение лиц, уполномоченных на получение, обработку, хранение, передачу илюбое другое использование ПДн в администрации городаЛипецка и несущих ответственность в соответствии с законодательством РоссийскойФедерации за нарушение режима защиты этих ПДн;

-ознакомление сотрудников, непосредственно осуществляющих обработку ПДн, под роспись с настоящими Правилами и инымидокументами, определяющими политику администрации города Липецка в отношенииобработки ПДн, в том числе с требованиями к защите ПДн;

-получение ПДн лично у субъекта ПДн,в случае недееспособности субъекта ПДн согласие наобработку его ПДн дает законный представительсубъекта ПДн, в случае возникновения необходимости полученияПДн у третьей стороны администрация города Липецкаизвещает об этом субъекта ПДн заранее, получает егописьменное согласие и сообщает ему о целях, предполагаемых источниках испособах получения ПДн (за исключением случаев,предусмотренных Федеральным законом "О персональных данных");

-применение правовых, организационных и технических мер по обеспечениюбезопасности ПДн;

-опубликование на официальном сайте администрации города Липецка винформационно-телекоммуникационной сети "Интернет" документов,определяющих политику администрации города Липецка в отношении обработки ПДн;

-осуществление внутреннего контроля соответствия обработки ПДнФедеральному закону "О персональных данных" и принятым в соответствиис ним нормативным правовым актам.

10.2.Администрация города Липецка для защиты ПДн отнеправомерного или случайного доступа к ним, уничтожения, изменения,блокирования, копирования, предоставления, распространения ПДн,а также от иных неправомерных действий в отношении ПДнпринимает следующие меры:

-оценка вреда, который может быть причинен субъектам ПДн;

-определение угроз безопасности ПДн при их обработке винформационной системе ПДн;

-применение прошедших в установленном порядке процедуру оценки соответствиясредств защиты информации;

-учет носителей ПДн;

-обнаружение фактов несанкционированного доступа к персональным данным ипринятие мер;

-восстановление ПДн, модифицированных и уничтоженныхвследствие несанкционированного доступа к ним;

-установление правил доступа к персональным данным, обрабатываемым винформационной системе ПДн, а также обеспечениерегистрации и учета всех действий, совершаемых с персональными данными винформационной системе ПДн;

-контроль за принимаемыми мерами по обеспечению безопасности ПДни уровнем защищенности информационной системы ПДн.

 

11.Права субъекта ПДн

 

11.1.Обработка ПДн субъектов ПДносуществляется с согласия субъекта ПДн или приналичии иного законного основания для обработки ПДн всоответствии с Федеральным законом "О персональных данных".

11.2.Согласие на обработку ПДн может быть отозваносубъектом ПДн.

11.3.Субъект ПДн имеет право на получение информации,касающейся обработки его ПДн. В случае подтвержденияфакта обработки ПДн администрация города Липецкапредоставляет все необходимые сведения по запросу в объемах и в сроки,предусмотренные статьей 14 Федерального закона "О персональныхданных".

11.4.Субъект ПДн имеет право на защиту своих прав изаконных интересов, в том числе на возмещение убытков и (или) компенсациюморального вреда в судебном порядке.

11.5.Субъект ПДн вправе требовать от администрации городаЛипецка уточнения, блокирования и уничтожения его ПДнв случае, если данные являются неполными, устаревшими, неточными, незаконнополученными или не являются необходимыми для заявленной цели обработки, а такжеобжаловать действия или бездействие администрации города Липецка вуполномоченный орган по защите прав субъектов ПДн илив судебном порядке.

11.6.Администрация города Липецка принимает все обращения и запросы субъектов ПДн, составленные в установленном порядке, дает по ниммотивированный ответ, а также в случае выявления нарушений предпринимает всенеобходимые действия по их устранению в порядке и в сроки, предусмотренныестатьей 21 Федерального закона "О персональных данных".

11.7.Администрация города Липецка не принимает решения в отношении субъектов ПДн на основании исключительно автоматизированной обработкиих ПДн.

11.8.Обработка ПДн в целях продвижения товаров, работ иуслуг, а также в целях политической агитации не производится.

 

12.Ответственность

 

12.1.Руководитель структурного подразделения, разрешающий доступ сотрудника кперсональным данным, несет персональную ответственность за данное разрешение.

12.2.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, привлекаются к дисциплинарной и материальнойответственности в порядке, установленном Трудовым кодексом Российской Федерациии иными федеральными законами, а также привлекаются к гражданско-правовой,административной и уголовной ответственности в порядке, установленномфедеральными законами.

 

 

 

ПриложениеN 2

кпостановлению

администрации

городаЛипецка

от03.08.2015 N 1390

 

ПРАВИЛА

РАССМОТРЕНИЯОБРАЩЕНИЙ И ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ

ДАННЫХИЛИ ИХ ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ В АДМИНИСТРАЦИИ

ГОРОДАЛИПЕЦКА

 

1.Общие положения

 

1.1.Правила рассмотрения обращений и запросов субъектов персональных данных или ихзаконных представителей в администрации города Липецка (далее - Правила)разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "Оперсональных данных" (далее - Федеральный закон N 152-ФЗ), Федеральнымзаконом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений гражданРоссийской Федерации", постановлением Правительства Российской Федерацииот 21.03.2012 N 211 "Об утверждении перечня мер, направленных наобеспечение выполнения обязанностей, предусмотренных Федеральным законом"О персональных данных" и принятыми в соответствии с ним нормативнымиправовыми актами, операторами, являющимися государственными и муниципальнымиорганами" и определяют порядок организации работы по приему, регистрации ирассмотрению поступивших в администрацию города Липецка обращений и запросовсубъектов персональных данных или их представителей.

1.2.Основные понятия, используемые в настоящих Правилах, соответствуют основнымпонятиям, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ"О персональных данных".

 

2.Прием, регистрация и порядок рассмотрения обращений и запросов

 

2.1.Сведения, касающиеся обработки персональных данных субъекта персональныхданных, предоставляются администрацией города Липецка субъекту персональныхданных или его представителю при обращении либо при получении запроса субъектаперсональных данных или его представителя.

2.2.Запрос может быть подан лично, письменно или направлен в форме электронногодокумента, подписанного электронной подписью.

2.3.Информация об администрации города Липецка, включая информацию о местенахождения, графике работы, контактных телефонах, а также о порядке обработкиперсональных данных, размещается:

а)на стендах, расположенных в помещениях, занимаемых администрацией городаЛипецка;

б)на официальном сайте администрации города Липецка http://lipetskcity.ru/.

2.4.Прием субъектов персональных данных или их представителей ведется сотрудникамиадминистрации города Липецка, ответственными за прием и регистрацию обращений.

2.5.При приеме субъект персональных данных или его представитель предъявляетдокумент, удостоверяющий его личность, а также документ, подтверждающийполномочия представителя (в случае обращения представителя).

2.6.Содержание обращения субъекта персональных данных заносится в журнал личногоприема и в программу "Обращение граждан", затем делаетсясоответствующая запись в Журнале учета обращений и запросов субъектов персональныхданных по вопросам обработки персональных данных согласно приложению N 1 кнастоящим Правилам.

2.7.Все поступившие запросы регистрируются в день их поступления. На запросепроставляется входящий номер и дата регистрации. Днем обращения считается датарегистрации запроса субъекта персональных данных или его представителя.

2.8.Запрос должен содержать номер основного документа, удостоверяющего личностьсубъекта персональных данных или его представителя, сведения о дате выдачиуказанного документа и выдавшем его органе, сведения, подтверждающие участиесубъекта персональных данных в отношениях с администрацией города Липецка(номер договора, дата заключения договора, условное словесное обозначение и(или) иные сведения), либо сведения, иным образом подтверждающие факт обработкиперсональных данных администрацией города Липецка, подпись субъектаперсональных данных.

2.9.Рассмотрение запросов субъектов персональных данных или их представителейосуществляется ответственным за прием и обработку обращений и запросовсубъектов персональных данных (далее - Ответственный).

2.10.При рассмотрении обращений и запросов обеспечивается:

а)объективное, всестороннее и своевременное рассмотрение обращений и запросов;

б)принятие мер, направленных на восстановление или защиту нарушенных прав, свободи законных интересов субъектов персональных данных;

в)направление письменных ответов по существу обращений и запросов.

2.11.В случае поступления запроса субъекта персональных данных на ознакомление с егоперсональными данными, обрабатываемыми в администрации города Липецка, приусловии подтверждения факта обработки и в отсутствие ограничений на доступсубъекта к его персональным данным, администрацией города Липецкапредоставляется следующая информация:

1)подтверждение факта обработки персональных данных;

2)правовые основания и цели обработки персональных данных;

3)цели и применяемые способы обработки персональных данных;

4)место нахождения администрации города Липецка, сведения о лицах (за исключениемработников администрации города Липецка), которые имеют доступ к персональнымданным или которым могут быть раскрыты персональные данные на основаниидоговора с администрацией города Липецка или на основании Федерального закона N152-ФЗ;

5)обрабатываемые персональные данные, относящиеся к соответствующему субъектуперсональных данных, источник их получения, если иной порядок представлениятаких данных не предусмотрен Федеральным законом N 152-ФЗ;

6)сроки обработки персональных данных, в том числе сроки их хранения;

7)порядок осуществления субъектом персональных данных прав, предусмотренныхФедеральным законом N 152-ФЗ;

8)информация об осуществленной или о предполагаемой трансграничной передачеданных;

9)наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработкуперсональных данных по поручению администрации города Липецка, если обработкапоручена или будет поручена такому лицу;

10)иные сведения, предусмотренные Федеральным законом N 152-ФЗ или другимифедеральными законами.

Выполнениезапроса осуществляется Ответственным в порядке и в сроки, предусмотренныестатьями 14, 20 Федерального закона N 152-ФЗ.

2.12.Возможность ознакомления с персональными данными предоставляется субъектуперсональных данных безвозмездно.

2.13.Администрация города Липецка вправе отказать субъекту персональных данных впредоставлении информации, касающейся обработки его персональных данных, вследующих случаях:

-в случае нарушения требований к содержанию запроса, сформулированных в части 3статьи 14 Федерального закона N 152-ФЗ;

-в случае поступления повторного запроса, не соответствующего условиям,предусмотренным частями 4 и 5 статьи 14 Федерального закона N 152-ФЗ;

-в случае наличия ограничений прав субъекта на доступ к персональным данным,предусмотренных частью 8 статьи 14 Федерального закона N 152-ФЗ, администрациягорода Липецка разъясняет субъекту персональных данных причину отказа ипредоставляет доказательства обоснованности отказа.

2.14.При обращении субъекта персональных данных с требованием об уточнении его персональныхданных, их блокировании или уничтожении Ответственный осуществляет проверкупорядка обработки персональных данных субъекта, а также соблюдение принциповобработки.

Вслучае подтверждения информации о том, что обрабатываемые в администрации городаЛипецка персональные данные субъекта являются неполными, устаревшими,неточными, незаконно полученными или не являются необходимыми для заявленнойцели обработки, а также в случае выявления иной неправомерной обработкиперсональных данных Ответственным принимаются необходимые меры по устранениюнарушений в порядке и в сроки, предусмотренные статьей 21 Федерального закона N152-ФЗ.

Обустранении допущенных нарушений администрация города Липецка уведомляетсубъекта персональных данных.

2.15.Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы,приняты необходимые меры и даны исчерпывающие ответы.

2.16.При рассмотрении обращений и запросов субъектов персональных данных вадминистрации города Липецка применяются типовые формы в соответствии сприложениями N 2 - 9 к настоящим Правилам.

 

3.Контроль за соблюдением порядка рассмотрения обращений и запросов субъектовперсональных данных или их представителей

 

3.1.Ответственный за организацию обработки персональных данных осуществляет контрольза соблюдением установленного законодательством и настоящими Правилами порядкарассмотрения обращений и запросов.

3.2.При осуществлении контроля проверяется законность и обоснованность принятыхрешений по запросам субъектам персональных данных, обращается внимание насоблюдение сроков, установленных законодательством РФ о персональных данных, навыполнение обязанности по предоставлению субъекту персональных данныхинформации, касающейся обработки его персональных данных, а также требованийсубъекта об уточнении персональных данных, их блокировании или уничтожении, исвоевременность направления ответов по существу запроса субъектам персональныхданных.

3.3.Нарушение установленного порядка приема, регистрации и рассмотрения обращений изапросов субъектов персональных данных влечет в отношении виновных сотрудниковадминистрации города Липецка ответственность в соответствии с законодательствомРоссийской Федерации.

 

 

 

ПриложениеN 1

кПравилам рассмотрения

запросовсубъектов персональных

данныхили их законных

представителейв администрации

городаЛипецка

 

Журнал учета обращений изапросов субъектов персональных данных по вопросам

                       обработки персональныхданных

 

N п/п

Сведения о запрашивающем лице

Цель запроса

Краткое содержание обращения

Отметка о предоставлении информации/отказе в ее предоставлении

Причина отказа в предоставлении информации

Дата передачи/отказа в предоставлении информации

Подпись ответственного лица

Примечание

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПриложениеN 2

кПравилам рассмотрения

запросовсубъектов персональных

данныхили их законных

представителейв администрации

городаЛипецка

 

                                       Главегорода Липецка

                                       М.В. Гулевскому

                                       от_________________________________

                                                  (ф.и.о. заявителя)

                                      ____________________________________

                                       ____________________________________

                                      ____________________________________

                                      (наименование и реквизиты документа,

                                        удостоверяющеголичность заявителя)

 

 

                                 Заявление

 

    Я,___________________________________________________________________,

                                   (Ф.И.О.)

имею  следующие основания  полагать,  что администрацией  города  Липецка

осуществляется обработкасведений, содержащих мои персональные данные:

___________________________________________________________________________

        (дата и номер договора/ иные сведения,подтверждающие факт

                         осуществления обработки)

__________________________________________________________________________,

в   связи  с  чем,  в соответствии  со  статьей 14  Федерального  закона

от  27.07.2006 N 152-ФЗ "О персональных данных" прошу предоставить мне для

ознакомления  информацию, касающуюся  обработки  моих персональных данных,

содержащую:

    - подтверждение факта обработкиперсональных данных;

    - правовые основания и цели обработкиперсональных данных;

    - способы обработки персональных данных;

    - сведения  о  лицах, которые  имеют доступ кперсональным данным (за

исключением работниковадминистрации города Липецка);

    - обрабатываемые персональные данные иисточник их получения;

    - сроки обработки персональных данных, втом числе сроки их хранения;

    - информацию  об  осуществленной  или  опредполагаемой трансграничной

передаче данных;

    -  наименование   или   фамилию,  имя,   отчество   и  адрес   лица,

осуществляющего  обработку персональных  данных по поручениюадминистрации

города Липецка;

    - иные сведения:

    -____________________________________________________________________.

    Ответ прошу направить в _____________ формепо адресу _________________

_________________________________________________________________________в

срок,   предусмотренный   Федеральным законом  от  27.07.2006 N 152-ФЗ "О

персональных данных".

 

 

______________________           ___________________     __________________

     (должность)                      (подпись)                (ФИО)

 

"__" __________201_ г.

 

 

 

ПриложениеN 3

кПравилам рассмотрения

запросовсубъектов персональных

данныхили их законных

представителейв администрации

городаЛипецка

 

               Уведомление об обработкеперсональных данных

 

    Уважаемый(ая)_______________________________________________ (Ф.И.О.),

администрацией  города Липецка,  расположенной  по адресу: г. Липецк, ул.

Советская,   д. 5,  производится  обработка сведений,  составляющих  Ваши

персональные данные:

__________________________________________________________________________.

                            (указать сведения)

 

    Источник получения персональных данных:______________________________.

    Персональные данные обрабатываются наосновании: _____________________.

    Цели обработки:______________________________________________________.

    Способы обработки:___________________________________________________.

    Трансграничная передача персональных данныхне осуществляется.

    Перечень лиц,  которые  имеют доступ  к  информации, содержащей Ваши

персональные данные, илимогут получить такой доступ:

 

N

Наименование (ФИО)

Вид доступа

Примечание

 

 

 

 

 

 

 

 

 

    Сроки обработки и хранения персональныхданных: ______________________.

    Наименования  лиц, осуществляющих  обработку  персональных данных  по

поручению администрациигорода Липецка:

 

N

Наименование

Адрес

Примечание

 

 

 

 

 

 

 

 

 

    По  результатам   обработки   указанной информации  нами  планируется

принятие  следующих решений,  которые  будут доведены  до Вашего сведения

____________________________________.

    Против принятого  решения  Вы имеете  право  заявить свои письменные

возражения в____________________ срок.

 

 

______________________           ___________________     __________________

      (должность)                     (подпись)                (ФИО)

"__" __________201_ г.

 

 

 

ПриложениеN 4

кПравилам рассмотрения

запросовсубъектов персональных

данныхили их законных

представителейв администрации

городаЛипецка

 

                                       Главе города Липецка

                                       М.В.Гулевскому

                                       от_________________________________

                                                (ф.и.о. заявителя)

                                       ____________________________________

                                      ____________________________________

                                      ____________________________________

                                      (наименование и реквизиты документа,

                                       удостоверяющего личность заявителя)

 

 

                                 Заявление

 

    В  соответствии   со  статьей 14  Федерального  закона от 27.07.2006

N  152-ФЗ   персональных  данных" прошу уточнить обрабатываемыеВами мои

персональные данные всоответствии со сведениями: _________________________

___________________________________________________________________________

    (указать перечень персональных данных,которые необходимо уточнить)

___________________________________________________________________________

___________________________________________________________________________

в связи с тем, что________________________________________________________

___________________________________________________________________________

              (указать причину уточненияперсональных данных)

__________________________________________________________________________.

 

    Ответ прошу направить в _______________форме по адресу _______________

___________________________________________________________________________

в  срок, предусмотренный  Федеральным  законом от  27.07.2006 N 152-ФЗ "О

персональных данных".

 

 

_____________  ___________________ / ___________________

    (дата)           (подпись)             (ФИО)

 

 

 

ПриложениеN 5

кПравилам рассмотрения

запросовсубъектов персональных

данныхили их законных

представителейв администрации

городаЛипецка

 

                                       Главегорода Липецка

                                       М.В. Гулевскому

                                       от_________________________________

                                                 (ф.и.о. заявителя)

                                      ____________________________________

                                      ____________________________________

                                      ____________________________________

                                      (наименование и реквизиты документа,

                                        удостоверяющего личностьзаявителя)

 

 

                                 Заявление

 

    В  соответствии   со  статьей 14  Федерального  закона от 27.07.2006

N  152-ФЗ "О персональных данных", прошу заблокировать обрабатываемыеВами

мои персональные данные:__________________________________________________

___________________________________________________________________________

 (указать перечень персональных данных, которыенеобходимо заблокировать)

___________________________________________________________________________

___________________________________________________________________________

на срок:_____________________, в связи с _________________________________

__________________________________________________________________________.

            (указать причину блокированияперсональных данных)

 

    Ответ прошу направить в ________________форме по адресу ______________

___________________________________________________________________________

в  срок, предусмотренный  Федеральным  законом от  27.07.2006 N 152-ФЗ "О

персональных данных".

 

 

_____________  ___________________ / ___________________

    (дата)          (подпись)              (ФИО)

 

 

 

 

 

ПриложениеN 6

кПравилам рассмотрения

запросовсубъектов персональных

данныхили их законных

представителейв администрации

городаЛипецка

 

                                       Главегорода Липецка

                                       М.В.Гулевскому

                                       от_________________________________

                                                 (ф.и.о. заявителя)

                                      ____________________________________

                                      ____________________________________

                                       ____________________________________

                                      (наименование и реквизиты документа,

                                       удостоверяющего личность заявителя)

 

 

                                 Заявление

 

    В  соответствии   со  статьей 14  Федерального  закона от 27.07.2006

N  152-ФЗ "О персональных данных", прошу прекратить обработку иуничтожить

мои персональные данные:

___________________________________________________________________________

___________________________________________________________________________

   (указать перечень персональных данных,которые необходимо уничтожить)

___________________________________________________________________________

___________________________________________________________________________

в связи с тем, что________________________________________________________

__________________________________________________________________________.

             (указать причину уничтоженияперсональных данных)

 

Ответ прошу направить в_________________ форме по адресу _________________

___________________________________________________________________________

в  срок, предусмотренный  Федеральным  законом от  27.07.2006 N 152-ФЗ "О

персональных данных".

 

 

_____________  ___________________ / ___________________

    (дата)          (подпись)               (ФИО)

 

 

 

ПриложениеN 7

кПравилам рассмотрения

запросовсубъектов персональных

данныхили их законных

представителейв администрации

городаЛипецка

 

               Уведомление об уточненииперсональных данных

 

Уважаемый(ая)____________________________________________________________,

                                       (Ф.И.О.)

в связи с_________________________________________________________________

сообщаем  Вам, что администрацией города Липецкауточнены ваши персональные

данные в соответствии сосведениями:

___________________________________________________________________________

                            (перечень сведений)

__________________________________________________________________________.

 

 

 

____________________   _________________   _______________________

     (должность)           (подпись)        (расшифровка подписи)

 

"__" ____________20__ г.

 

 

 

ПриложениеN 8

кПравилам рассмотрения

запросовсубъектов персональных

данныхили их законных

представителейв администрации

городаЛипецка

 

              Уведомление о блокированииперсональных данных

 

Уважаемый(ая)____________________________________________________________,

                                 (Ф.И.О.)

в связи с_________________________________________________________________

сообщаем Вам, чтоадминистрацией города Липецка Ваши персональные данные:

___________________________________________________________________________

___________________________________________________________________________

                      (перечень персональныхданных)

___________________________________________________________________________

заблокированы на срок____________________________________________________.

 

 

____________________   __________________   _______________________

     (должность)            (подпись)        (расшифровка подписи)

 

"__" ____________20__ г.

 

 

 

ПриложениеN 9

кПравилам рассмотрения

запросовсубъектов персональных

данныхили их законных

представителейв администрации

городаЛипецка

 

              Уведомление о прекращенииобработки и удалении

                            персональных данных

 

Уважаемый(ая)____________________________________________________________,

                                 (Ф.И.О.)

в связи с_________________________________________________________________

сообщаем  Вам, что администрацией города Липецкапрекращена обработка Ваших

персональных       данных       и      Ваши       персональные      данные

___________________________________________________________________________

___________________________________________________________________________

                      (перечень персональныхданных)

___________________________________________________________________________

уничтожены.

 

 

____________________   __________________   ________________________

      (должность)           (подпись)        (расшифровка подписи)

 

"__" ____________20__ г.

 

 

 

ПриложениеN 3

кпостановлению

администрации

городаЛипецка

от03.08.2015 N 1390

 

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ВАДМИНИСТРАЦИИ ГОРОДА ЛИПЕЦКА

 

1.Общие положения

 

1.1.Правила осуществления внутреннего контроля соответствия обработки персональныхданных требованиям к защите персональных данных в администрации города Липецка(далее - Правила) определяют виды и порядок проведения внутренних проверокорганизации обработки и защиты персональных данных субъектов персональныхданных (далее - субъекты) в администрации города Липецка.

1.2.Целью внутренних проверок является определение соответствия порядка обработки изащиты персональных данных субъектов действующему законодательству, правовымактам администрации города Липецка по вопросам обработки персональных данных, атакже правовых актов, направленных на предотвращение и выявление нарушенийзаконодательства РФ, устранение последствий таких нарушений.

1.3.Основные понятия, используемые в настоящих Правилах, соответствуют основнымпонятиям, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ"О персональных данных".

 

2.Виды внутренних проверок

 

2.1.Проверки соответствия обработки персональных данных установленным требованиям вадминистрации города Липецка проводятся на основании утвержденногораспоряжением администрации города Липецка ежегодного плана проведениявнутренних проверок (плановые внутренние проверки) или на основаниипоступившего обращения (запроса) субъекта персональных данных или егопредставителя либо по запросу уполномоченного органа по защите прав субъектовперсональных данных о нарушениях требований действующего законодательства оперсональных данных или иных нарушениях прав и свобод субъекта персональныхданных (внеплановые внутренние проверки).

2.2.План проведения внутренних проверок содержит перечень плановых внутреннихпроверок и определяет для каждой из них:

-название проверки;

-периодичность проведения проверки;

-методику (программу) проверки;

-ответственного исполнителя.

2.3.Плановые и внеплановые внутренние проверки проводятся в структурныхподразделениях администрации города Липецка, обрабатывающих персональныеданные.

2.4.Общий срок проведения проверки не должен превышать 30 рабочих дней.

2.5.Информация о проведенной проверке, даты ее начала и окончания, а также еерезультаты фиксируется в Журнале по учету мероприятий по контролю защищенностиинформации ограниченного доступа.

 

3.Порядок проведения внутренних проверок

 

3.1.Порядок проведения анализа и пересмотра существующих мер по обеспечениюбезопасности персональных данных в информационных системах

 

Входе проведения проверки необходимо:

3.1.1.Определить изменения в базовой конфигурации информационной системы, проверитьналичие данных о внесении изменений в документацию на систему защиты информацииинформационной системы.

3.1.2.Провести анализ произведенных изменений на предмет возникновения дополнительныхугроз безопасности информации в информационной системе.

3.1.3.В случае выявления новых источников угроз провести уточнение и дополнениемодели угроз безопасности.

3.1.4.Провести соотношение выявленных угроз информационной безопасности среализованными мерами по защите информации, в случае необходимости применитьдополнительные меры по защите.

3.1.5.По результатам анализа измененной модели угроз и выбора необходимыхдополнительных мер по обеспечению безопасности - принять решение об обновлениилибо модернизации системы защиты информации.

3.1.6.Принять решение о необходимости переаттестации информационной системы илипроведении дополнительных аттестационных испытаний.

 

3.2.Порядок проведения проверки наличия и актуальности внутренней нормативнойдокументации в области обработки и защиты персональных данных

 

Входе проведения проверки необходимо:

3.2.1.Проверить наличие в организации и соответствие действующему законодательству РФнеобходимой внутренней нормативной базы, регулирующей вопросы обработки изащиты персональных данных.

3.2.2.Проверить наличие доказательств ознакомления работников организации:

-с правилами обработки персональных данных субъектов;

-с другими внутренними нормативными документами (приказами, распоряжениями,инструкциями и т.п.), регулирующими обработку и защиту персональных данныхсубъектов в администрации города Липецка.

3.2.3.Проверить наличие письменных обязательств о неразглашении персональных данныхсубъекта и соблюдении правил их обработки работников, допущенных к обработкеперсональных данных.

3.2.4.Проверить наличие обязательства о неразглашении информации, содержащей персональныеданные субъектов, в договорах со сторонними организациями.

3.2.5.Результаты проверки оформляются в виде Акта (составляется в произвольнойформе), который содержит:

-описание нарушений и недостатков, выявленных в процессе проверки;

-предложения и рекомендации по снижению рисков, устранению недостатков иповышению эффективности внутреннего контроля.

 

3.3.Порядок проведения проверки соблюдения режима обработки персональных данных вструктурных подразделениях администрации города Липецка

 

Входе проведения проверки необходимо:

3.3.1.Установить, какие работники структурного подразделения участвуют в процессеобработки персональных данных.

3.3.2.Определить, все ли работники, фактически участвующие в обработке персональныхданных, допущены к обработке согласно распоряжению.

3.3.3.Определить, доведены ли до работников, участвующих в обработке персональныхданных, установленные в администрации города Липецка правила работы с ПДн, а также меры по обеспечению безопасности персональныхданных при их обработке.

3.3.4.Определить, соблюдают ли указанные выше работники установленные правилаобработки персональных данных.

3.3.5.Результаты проверки оформляются в виде Акта (составляется в произвольнойформе), в котором дается характеристика проверенного подразделения, указываютсявыявленные нарушения, их причины, возможные последствия, а также другиесведения, делаются выводы и предложения.

 

3.4.Порядок проведения проверки соблюдения режима защиты персональных данных при ихобработке в информационных системах

 

Входе проведения проверки необходимо:

3.4.1.Произвести проверку функционирования и выполнения требований по эксплуатациисредств защиты информации.

3.4.2.Проверить ведение журнала регистрации событий безопасности.

3.4.3.Проверить наличие и ведение журналов, используемых для контроля (анализа)защищенности информации ограниченного доступа.

3.4.4.Произвести контроль над выполнением резервного копирования и архивированияинформации ограниченного доступа.

3.4.5.Произвести контроль над соблюдением режима защиты при подключении к сетямобщего пользования и (или) международного обмена.

3.4.6.Произвести контроль за обновлениями программного обеспечения и единообразияприменяемого программного обеспечения на всех элементах информационной системы.

3.4.7.Произвести контроль за внесением изменений в программное обеспечениесобственной разработки или штатное программное обеспечение, специальнодорабатываемое собственными разработчиками или сторонними организациями.

3.4.8.Результаты проверки оформляются в виде Акта (составляется в произвольнойформе), который содержит:

-выявленные нарушения и их причины;

-принятые меры по устранению нарушений и предложения по их предотвращению.