1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных в муниципальном учреждении «Администрации муниципального образования «Город Новоульяновск» Ульяновской области (далее - Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает муниципальное учреждение «Администрация муниципального образования «Город Новоульяновск» Ульяновской области (далее - Оператор, Администрация).
1.3. В Политике используются следующие основные понятия:
1.3.1. Персональные данные (далее - ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
1.3.2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
1.3.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
1.3.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.3.6. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.3.7. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.3.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.3.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
1.3.10. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (далее - ИСПДн);
1.3.11. Смешанная форма обработки персональных данных - способ обработки персональных данных, когда часть информации о физическом лице обрабатывается вручную, а часть — на компьютере.
1.3.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.4. Основные права и обязанности Оператора.
1.4.1. Оператор имеет право:
1.4.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
1.4.1.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
1.4.1.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
1.4.2. Оператор обязан:
1.4.2.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
1.4.2.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
1.4.2.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций) (далее - Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
1.4.2.4. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
1.5. Основные права субъекта персональных данных.
Субъект персональных данных имеет право:
1.5.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
1.5.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
1.5.3. Дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
1.5.4. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.7. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Администрации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Правовые основания обработки персональных данных
2.1. Правовым основанием обработки персональных данных является:
2.1.1. Конституция Российской Федерации;
2.1.2. Гражданский кодекс Российской Федерации;
2.1.3. Трудовой кодекс Российской Федерации;
2.1.4. Налоговый кодекс Российской Федерации;
2.1.5. Федеральный закон от 22.10.2004г. № 125-ФЗ «Об архивном деле в РФ»;
2.1.6. Федеральный закон от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации»;
2.1.7. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
2.1.8. Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
2.1.9. Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
2.1.10. Федеральный закон от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации»;
2.1.11. Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
2.1.12. Федеральный закон от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»;
2.1.13. Федеральный закон от 27.07.2010 N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
2.1.14. Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2.1.15. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
2.1.16. Федеральный закон от 31.07.2020 № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации»;
2.1.17. Федеральный закон от 24.06.1999 № 120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних»;
2.1.18. Федеральный закон от 21.12.1994 № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера»;
2.1.19. Семейный кодекс Российской Федерации;
2.1.20. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 №179 «Требования к подтверждению уничтожения персональных данных»;
2.1.21. Устав муниципального образования «Город Новоульяновск» Ульяновской области;
2.1.22. Договоры, заключаемые между Оператором и субъектами персональных данных;
2.1.23. Согласие субъектов персональных данных на обработку их персональных данных;
2.1.24. Иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3. Цели сбора персональных данных, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.3. Обработка Оператором персональных данных осуществляется в следующих целях:
3.3.1. Обеспечение кадровой работы в отношении работников замещающих должности, не являющиеся должностями муниципальной службы.
3.3.1.1. Категории персональных данных: фамилия, имя, отчество; дата рождения; место рождения; фотография; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; СНИЛС; дата регистрации; место регистрации; сведения о постановке на налоговый учет (ИНН); место работы; семейное положение; состояние в браке; сведения о составе семьи; имущественное положение; профессия; специальность; занимаемая должность работника; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; номер полиса обязательного медицинского страхования застрахованного лица; сведения о воинском учете; сведения о предыдущем месте работы; размер заработной платы; сведения, внесённые в трудовую книжку (в электронную трудовую книжку).
3.3.1.2. Категории субъектов, персональные данные которых обрабатываются: работники Оператора; уволенные сотрудники, не состоящие в трудовых отношениях с оператором.
3.3.1.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.2. Обеспечение кадровой работы в отношении муниципальных служащих, в том числе в целях содействия муниципальным служащим в прохождении муниципальной службы.
3.3.2.1. Категории персональных данных: фамилия, имя, отчество; дата рождения; место рождения; фотография; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; СНИЛС; дату регистрации; место регистрации; сведения о состоянии здоровья; сведения о наличии (отсутствии судимости); сведения о постановке на налоговый учет (ИНН); место работы; семейное положение; состояние в браке; сведения о составе семьи; имущественное положение; профессия; специальность; занимаемая должность; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; номер полиса обязательного медицинского страхования застрахованного лица; сведения о воинском учете; сведения о предыдущем месте работы; размер заработной платы; материалы аттестационных комиссий; сведения, внесенные в трудовую книжку (в электронную трудовую книжку).
3.3.2.2. Категории субъектов, персональные данные которых обрабатываются: муниципальные служащие Оператора.
3.3.2.3. Специальные категории персональных данных: сведения о состоянии здоровья; сведения о наличии (отсутствии судимости).
3.3.2.4. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.3. Обучение и должностной рост, учет результатов исполнения муниципальными служащими должностных обязанностей.
3.3.3.1. Категории персональных данных: фамилия, имя, отчество; дата рождения; место рождения; фотография; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; дата регистрации; место регистрации; место работы; семейное положение; состояние в браке; сведения о составе семьи; профессия; специальность; занимаемая должность; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; сведения, внесенные в трудовую книжку (в электронную трудовую книжку).
3.3.3.2. Категории субъектов, персональные данные которых обрабатываются: муниципальные служащие Оператора.
3.3.3.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.4. Обеспечение установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, обеспечения личной безопасности муниципальных служащих и членов их семей, обеспечения муниципальным служащим установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
3.3.4.1. Категории персональных данных: фамилия, имя, отчество; дата рождения; место рождения; фотография; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; СНИЛС; дату регистрации; место регистрации; сведения о постановке на налоговый учет (ИНН); место работы; семейное положение; состояние в браке; сведения о составе семьи; имущественное положение работника; профессия; специальность; занимаемая должность работника; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; номер полиса обязательного медицинского страхования застрахованного лица; сведения о воинском учете; сведения о предыдущем месте работы; размер заработной платы; содержание трудового договора; материалы аттестационных комиссий; сведения, внесенные в трудовую книжку; сведения о состоянии здоровья; сведения о наличии (отсутствии судимости)); сведения о своих доходах, расходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, расходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей; сведения об адресах сайтов и (или) страниц сайтов в информационно-телекоммуникационной сети "Интернет".
3.3.4.2. Категории субъектов, персональные данные которых обрабатываются: муниципальные служащие Оператора, члены семей муниципальных служащих (близкие родственники), граждане, претендующие на замещение должности муниципальной службы, граждане, входящие в кадровый резерв Администрации.
3.3.4.3. Специальные категории персональных данных: сведения о состоянии здоровья; сведения о наличии (отсутствии судимости).
3.3.4.4. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.5. Обеспечение участия граждан в конкурсах на замещение вакантных должностей.
3.3.5.1. Категории персональных данных: фамилия, имя, отчество; дата рождения; место рождения; фотография; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; место работы; семейное положение; состояние в браке; сведения о составе семьи; имущественное положение; профессия; специальность; занимаемая должность; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; сведения о воинском учете; сведения о предыдущем месте работы; размер заработной платы; о присвоении квалификации (категории), классного чина; сведения, внесенные в трудовую книжку (в электронную трудовую книжку).
3.3.5.2. Категории субъектов, персональные данные которых обрабатываются: граждане, претендующие на замещение должности муниципальной службы.
3.3.5.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.6. Формирование кадрового резерва на руководящие должности в Администрации.
3.3.6.1. Категории персональных данных: фамилия, имя, отчество; дата рождения; место рождения; фотография; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; дату регистрации; место регистрации; место работы; семейное положение; состояние в браке; сведения о составе семьи; имущественное положение; профессия; специальность; занимаемая должность работника; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; сведения о воинском учете; сведения о предыдущем месте работы; о присвоении квалификации (категории), классного чина; сведения, внесенные в трудовую книжку (в электронную трудовую книжку).
3.3.6.2. Категории субъектов, персональные данные которых обрабатываются: граждане, входящие в кадровый резерв Администрации.
3.3.6.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.7. Моральное поощрение и общественное признание.
3.3.7.1. Категории персональных данных: фамилия, имя, отчество; место работы; фотография; занимаемая должность; сведения об образовании.
3.3.7.2. Категории субъектов, персональные данные которых обрабатываются: жители муниципального образования (при занесении их на Доску Почёта).
3.3.7.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.8. Оказание муниципальных услуг.
3.3.8.1. Категории персональных данных: фамилия, имя, отчество; дата рождения; место рождения; контактный телефон; данные документа, удостоверяющего личность; место жительства; СНИЛС; дата регистрации; место регистрации; сведения о постановке на налоговый учет (ИНН); имущественное положение.
3.3.8.2. Категории субъектов, персональные данные которых обрабатываются: заявители (для оказания государственных, муниципальных услуг и рассмотрения обращений).
3.3.8.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.9. Рассмотрение обращений граждан.
3.3.9.1. Категории персональных данных: фамилия, имя, отчество; почтовый адрес; адрес электронной почты; номер телефона.
3.3.9.2. Категории субъектов, персональные данные которых обрабатываются: заявители (для оказания государственных, муниципальных услуг и рассмотрения обращений), посетители сайта.
3.3.9.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.10. Осуществление учёта детей, оставшихся без попечения родителей.
3.3.10.1 Категории персональных данных: фамилия, имя, отчество; пол; дата рождения; место рождения; страховой номер индивидуального лицевого счета; гражданство; место жительства; место нахождения ребенка, оставшегося без попечения родителей; приметы ребенка, оставшегося без попечения родителей (рост, вес, цвет глаз, волос и другие приметы); состояние здоровья ребенка, оставшегося без попечения родителей, его физическое и умственное развитие; особенности характера ребенка, оставшегося без попечения родителей (общительный, замкнутый и другие особенности); причины отсутствия родительского попечения над ребенком; фамилии, имена, отчества, даты рождения, гражданство; состояние здоровья (при наличии документального подтверждения такой информации); место жительства и (или) место пребывания родителей либо единственного родителя ребенка, оставшегося без попечения родителей; фамилии, имена, отчества, пол, даты рождения, состояние здоровья (при наличии документального подтверждения такой информации), место жительства и (или) место нахождения несовершеннолетних братьев и сестер ребенка, оставшегося без попечения родителей; фамилии, имена, отчества, даты рождения, место жительства и (или) место пребывания других известных органам опеки и попечительства совершеннолетних родственников ребенка, оставшегося без попечения родителей, реквизиты документов, подтверждающих отказ указанных родственников принять такого ребенка на воспитание в свои семьи; возможные формы устройства ребенка, оставшегося без попечения родителей, на воспитание в семью; информация о мерах, предпринятых органами опеки и попечительства, региональным оператором и федеральным оператором соответственно по устройству и оказанию содействия в устройстве ребенка, оставшегося без попечения родителей, на воспитание в семью; информация об образовании ребенка, оставшегося без попечения родителей; информация о трудоустройстве ребенка, оставшегося без попечения родителей; информация о прекращении (с указанием причин) учета сведений о ребенке, оставшемся без попечения родителей, в государственном банке данных о детях; фотография ребенка, оставшегося без попечения родителей
3.3.10.2. Категории субъектов, персональные данные которых обрабатываются: несовершеннолетние граждане, нуждающиеся в опеке и попечительстве.
3.3.10.3. Специальные категории персональных данных: сведения о состоянии здоровья; сведения о наличии (отсутствии судимости).
3.3.10.4. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.11. Осуществление учёта граждан, желающих принять детей на воспитание в свои семьи.
3.3.11.1. Категории персональных данных: фамилия, имя, отчество; пол; дата рождения; место рождения; страховой номер индивидуального лицевого счета; гражданство; семейное положение; место жительства; место пребывания; номер контактного телефона (при наличии); реквизиты документа, удостоверяющего личность гражданина, желающего принять ребенка на воспитание в свою семью; реквизиты заключения органа опеки и попечительства по месту жительства гражданина, желающего принять ребенка на воспитание в свою семью, о его возможности быть усыновителем, опекуном (попечителем) или приемным родителем либо реквизиты заключения об условиях жизни и возможности иностранного гражданина быть усыновителем, соответствующего законодательству об усыновлении государства, гражданином которого является иностранный гражданин, желающий усыновить (удочерить) ребенка (в отношении гражданина Российской Федерации, постоянно проживающего за пределами Российской Федерации, или лица без гражданства, желающего усыновить (удочерить) ребенка, - законодательству государства, в котором указанный гражданин или лицо имеет постоянное место жительства); информация о ребенке, которого гражданин желал бы принять на воспитание в свою семью; информация об избранной гражданином, желающим принять детей на воспитание в свою семью, форме устройства в семью детей, оставшихся без попечения родителей; информация о направлениях, выдаваемых гражданину, желающему принять ребенка на воспитание в свою семью, для посещения выбранного им ребенка, оставшегося без попечения родителей, в учреждении, в котором он находится, с указанием даты выдачи направлений, фамилии, имени, отчества указанного ребенка; информация о принятом гражданином решении о принятии ребенка, оставшегося без попечения родителей, на воспитание в свою семью или об отказе от принятия такого решения с указанием причин отказа
3.3.11.2. Категории субъектов, персональные данные которых обрабатываются: граждане, желающие принять детей на воспитание в свои семьи.
3.3.11.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.12. Осуществление учёта граждан, лишённых родительских прав или ограниченных в родительских правах, граждан, отстраненных от обязанностей опекуна (попечителя) за ненадлежащее выполнение возложенных на них законом обязанностей, бывших усыновителей, если усыновление отменено судом по их вине.
3.3.12.1. Категории персональных данных: фамилия, имя, отчество, пол, дата рождения; место рождения, страховой номер индивидуального лицевого счета, гражданство, семейное положение, место жительства; место пребывания; номер контактного телефона (при наличии), реквизиты документа, подтверждающего смену фамилии, имени или отчества, и реквизиты документа, удостоверяющего личность гражданина; реквизиты решения суда о лишении родительских прав, об ограничении родительских прав или об отмене усыновления по вине усыновителя либо реквизиты акта органа опеки и попечительства об отстранении гражданина от обязанностей опекуна (попечителя) за ненадлежащее выполнение возложенных на него законом обязанностей; информация о количестве детей, в отношении которых приняты решение суда о лишении родительских прав, об ограничении родительских прав или об отмене усыновления по вине усыновителя либо акт органа опеки и попечительства об отстранении гражданина от обязанностей опекуна (попечителя), их фамилии, имена, отчества, а также (при наличии) реквизиты свидетельств о рождении или документов, удостоверяющих личность указанных детей; информация о прекращении учета сведений о гражданине, лишенном родительских прав или ограниченном в родительских правах, гражданине, отстраненном от обязанностей опекуна (попечителя) за ненадлежащее выполнение возложенных на него законом обязанностей, бывшем усыновителе, если усыновление отменено судом по его вине.
3.3.12.2. Категории субъектов, персональные данные которых обрабатываются: граждане, лишённые родительских прав или ограниченных в родительских правах, граждане, отстраненные от обязанностей опекуна (попечителя) за ненадлежащее выполнение возложенных на них законом обязанностей; бывшие усыновители.
3.3.12.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.13. Вынесение постановления по делам об административных правонарушениях.
3.3.13.1. Категории персональных данных: фамилия, имя, отчество; дата и место рождения; адрес места регистрации; семейное, социальное и имущественное положение; данные документа, удостоверяющего личность.
3.3.13.2. Категории субъектов, персональные данные которых обрабатываются: граждане, совершившие административное правонарушение (несовершеннолетние, родители этих несовершеннолетних).
3.3.13.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.14. Формирование протоколов заседания комиссии по делам несовершеннолетних и защите их прав.
3.3.14.1. Категории персональных данных: фамилия, имя, отчество; дата и место рождения; адрес места регистрации; семейное и социальное положение.
3.3.14.2. Категории субъектов, персональные данные которых обрабатываются: несовершеннолетние, состоящие на учёте в органах внутренних дел.
3.3.14.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.15. Формирование списков семей, находящихся в социально опасном положении, несовершеннолетних состоящих на учёте в органах внутренних дел.
3.3.15.1. Категории персональных данных: фамилия, имя, отчество; дата рождения; адрес места регистрации; семейное положение; состав семьи.
3.3.15.2. Категории субъектов, персональные данные которых обрабатываются: семьи, проживающие на территории муниципального образования и состоящие на профилактическом учёте.
3.3.15.3. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.3.16. Осуществление воинского учета и мобилизационной подготовки.
3.3.16.1. Категории персональных данных: фамилия, имя, отчество (при наличии), должность, место работы, отношение к воинской обязанности, сведения о воинском учете, сведения о воинском и специальном звании, реквизиты водительского удостоверения, семейное положение, информация о ближайших родственниках, адрес фактического проживания, адрес регистрации, номер телефона, фотография, информация об оформленных допусках к государственной тайне; паспортные данные, данные загранпаспорта (при наличии).
3.3.16.2. Категории субъектов, персональные данные которых обрабатываются: граждане, проживающие на территории муниципального образования и подлежащие военскому учёту.
3.3.16.3. Специальные категории персональных данных: сведения о состоянии здоровья; сведения о наличии (отсутствии судимости).
3.3.17. Начисление и выплата заработной платы, передача в налоговую инспекцию и органы Социального фонда Российской Федерации индивидуальных сведений о начисленных страховых взносах на обязательное пенсионное страхование и данных о трудовом стаже.
3.3.17.1. Категории персональных данных: фамилия, имя, отчество (в том числе прежние), дата и место рождения, Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ), гражданство, Адрес места жительства (место регистрации и фактический адрес) и дата регистрации по месту жительства или по месту пребывания, адрес места жительства (место регистрации и фактический адрес) и дата регистрации по месту жительства или по месту пребывания, Номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места регистрации, сведения о номере и серии страхового свидетельства государственного пенсионного страхования, сведения об идентификационном номере налогоплательщика, размер заработной платы, лицевые счета работников, сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховой стаж застрахованного лица).
3.3.17.2. Категории субъектов, персональные данные которых обрабатываются: работники Оператора; муниципальные служащие Оператора.
4. Обработка персональных данных
4.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
4.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
4.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
4.3.1. Неавтоматизированная обработка персональных данных;
4.3.2. Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
4.3.3. Смешанная обработка персональных данных.
4.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
4.5. Обработка персональных данных для каждой цели обработки, указанной в пункте 3.3 настоящей Политики, осуществляется путем:
4.5.1. Получения персональных данных в устной и письменной форме;
4.5.2. Непосредственно от субъектов персональных данных;
4.5.3. Внесения персональных данных в журналы, реестры и информационные системы Оператора;
4.5.4. Использования иных способов обработки персональных данных.
4.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
4.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
4.7.1. Определяет угрозы безопасности персональных данных при их обработке;
4.7.2. Принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
4.7.3. Назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
4.7.4. Создает необходимые условия для работы с персональными данными;
4.7.5. Организует учет документов, содержащих персональные данные;
4.7.6. Организует работу с информационными системами, в которых обрабатываются персональные данные;
4.7.7. Хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
4.7.8. Организует обучение работников Оператора, осуществляющих обработку персональных данных.
4.8. Передача (распространение, предоставление) и использование персональных данных (субъектов персональных данных) Администрации осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
4.9. Передача персональных данных органам дознания и следствия и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
4.10. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
5. Передача персональных данных
5.1. Передача персональных данных Оператором осуществляется на основании договора на поручение обработки персональных данных третьим лицам, заключённым между Оператором и муниципальным бюджетным учреждением «Централизованная бухгалтерия» муниципального образования «Город Новоульяновск» Ульяновской области» (далее – Уполномоченная сторона) в целях начисления и выплаты заработной платы, передачи в налоговую инспекцию и органы Социального фонда Российской Федерации индивидуальных сведений о начисленных страховых взносах на обязательное пенсионное страхование и данных о трудовом стаже. Уполномоченная сторона оказывает услуги в виде обработки персональных данных, (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), блокирование, уничтожение). Уполномоченная сторона, осуществляющая обработку персональных данных по поручению Оператора, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».
6. Хранение персональных данных
6.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.2. Персональные данные на бумажных носителях хранятся в Администрации в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утвержден Приказом Росархива от 20.12.2019 № 236)).
6.3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
6.3.1. Документы по личному составу, законченные делопроизводством до 1 января 2003 года, хранятся 75 лет. Документы по личному составу, законченные делопроизводством после 1 января 2003 года, хранятся 50 лет.
6.4. Срок хранения согласия на обработку персональных данных после истечения срока его действия или его отзыва – 3 года.
6.5. Оператор прекращает обработку персональных данных в следующих случаях:
6.5.1. Выявлен факт их неправомерной обработки. Срок - в течение трёх рабочих дней с даты выявления;
6.5.2. Достигнута цель их обработки;
6.5.3. Истёк срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия;
6.5.4. При обращении субъекта персональных данных к Администрации с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных частью 5.1 статьи 21 Закона о персональных данных). Срок прекращения обработки - не более десяти рабочих дней с даты получения требования (с возможностью продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления).
6.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
6.6.1. Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
6.6.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
6.6.3. Иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
7. Уничтожение персональных данных
7.1. ПДн субъектов ПДн, обрабатываемые в целях, указанных в пункте 3.3 Политики, подлежат уничтожению, если иное не предусмотрено законодательством Российской Федерации или соглашением между Администрацией и субъектом ПДн, или договором между Администрацией и операторами ПДн, в следующих случаях:
7.1.1. Выявления неправомерной обработки ПДн и невозможности устранения допущенных нарушений;
7.1.2. По требованию субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн, если ПДн являются не полными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.1.3. Отзыва субъектом ПДн согласия на обработку своих ПДн;
7.1.4. По достижении целей обработки или в случае утраты необходимости в их достижении.
7.2. Уничтожение ПДн определенного субъекта ПДн выполняется в рамках реагирования на обращения субъектов ПДн.
7.3. Уничтожение ПДн в случае окончания сроков хранения ПДн (по достижении целей обработки или в случае утраты необходимости в их достижении) осуществляется в срок не позднее 30 календарных дней с момента истечения срока хранения ПДн.
7.4. ПДн должны быть уничтожены на всех материальных носителях и в ИСПДн.
7.5. Уничтожение персональных данных осуществляет комиссия, созданная правовым актом Администрации.
7.6. Способы уничтожения персональных данных устанавливаются в правовых актах Администрации.
7.7. В случае если обработка персональных данных осуществляется Оператором без использования средств автоматизации, документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является акт об уничтожении персональных данных.
7.8. В случае если обработка персональных данных осуществляется Оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).
7.9. Акт об уничтожении персональных данных должен содержать:
7.9.1. Наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес Оператора;
7.9.2. Наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению Оператора (если обработка была поручена такому (таким) лицу (лицам);
7.9.3. Фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
7.9.4. Фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;
7.9.5. Перечень категорий уничтоженных персональных данных субъекта(субъектов) персональных данных;
7.9.6. Наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);
7.9.7. Наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);
7.9.8. Способ уничтожения персональных данных;
7.9.9. Причину уничтожения персональных данных;
7.9.10. Дату уничтожения персональных данных субъекта (субъектов) персональных данных.
7.10. Акт об уничтожении персональных данных в электронной форме, подписанный в соответствии с законодательством Российской Федерации, признается электронным документом, равнозначным акту об уничтожении персональных данных на бумажном носителе.
7.11. Выгрузка из журнала должна содержать:
7.11.1. Фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
7.11.2. Перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
7.11.3. Наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;
7.11.4. Причину уничтожения персональных данных;
7.11.5. Дату уничтожения персональных данных субъекта (субъектов) персональных данных.
7.12. В случае если обработка персональных данных осуществляется Оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, соответствующий требованиям, установленным пунктами 7.7 и 7.8 настоящей Политики, и выгрузка из журнала, соответствующая требованиям, установленным пунктом 7.9 настоящей Политики.
7.13. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
8. Порядок получения разъяснений по вопросам обработки ПДн.
8.1. Лица, чьи ПДн обрабатываются Администрацией, могут получить разъяснения по вопросам обработки своих ПДн, обратившись в Администрацию следующими способами:
8.1.1. Личное обращение;
8.1.2. С использованием Почты России (направить запрос по адресу местонахождения Администрации: 433000, Ульяновская обл., г. Новоульяновск, ул. Волжская, д. 12);
8.1.3. С использованием почтовой системы в виде электронного письма (направить запрос по адресу электронной почты: adminnov@mail.ru).
8.2. В случае направления официального запроса в Администрацию в тексте запроса необходимо указать:
8.2.1. Фамилию, имя, отчество (при наличии) субъекта ПДн или его представителя;
8.2.2. Номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
8.2.3. Сведения, подтверждающие наличие у субъекта ПДн отношений с Администрацией;
8.2.4. Информацию для обратной связи с целью направления Администрацией ответа на запрос;
8.2.5. Подпись субъекта ПДн (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.