Главная Управление коммунального хозяйства и транспорта Муниципальная служба в УКХТ Положение об обработке и защите персональных данных

Положение об обработке и защите персональных данных

17.09.2020

ОБЩИЕ ПОЛОЖЕНИЯ
- 1. Положение об обработке и защите персональных данных определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Управлении коммунального хозяйства и транспорта Администрации города Абакана (далее – Управление).
- 2. Настоящее Положение определяет политику Управления как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
- 3. Целью настоящего Положения является обеспечение защиты прав и свобод работников Управления и иных физических лиц, персональные данные которых обрабатываются Управлением, в связи с полномочиями, возложенными федеральными законами и иными нормативными правовыми актами Российской Федерации, при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- 4. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Жилищным кодексом, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 02.09.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»), Федеральным законом от 25.12.2008 № 273-ФЗ «О противодействии коррупции» (далее - Федеральный закон «О противодействии коррупции»), Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральным законом от 27.072010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 06.10.2003 № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», Указом Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 г. № 211«Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
- 5. Обработка и защита персональных данных в Управлении осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области обработки и защиты персональных данных.
- 6. При определении объема и содержания обрабатываемых персональных данных работника и иных физических лиц, персональные данные которых обрабатываются, Управление руководствуется настоящим Положением, Конституцией Российской Федерации, Трудовым кодексом и иными федеральными законами.
- 7. Работники должны быть ознакомлены под роспись с настоящим Положением, а также с их правами и обязанностями в этой области.

ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОЛОЖЕНИИ

В настоящем Положении используются следующие основные термины:

автоматизированная обработка персональных данных ‑ обработка персональных данных с помощью средств вычислительной техники;
блокирование персональных данных ‑ временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
документированная информация ‑ зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
доступ к информации ‑ возможность получения информации и ее использования;
информационная система персональных данных ‑ совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
информация - сведения (сообщения, данные) независимо от формы их представления.
конфиденциальная информация – информация (в документированном или электронном виде), доступ к которой ограничивается в соответствии с законодательством РФ;
конфиденциальность персональных данных ‑ обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
обезличивание персональных данных ‑ действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных ‑ любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обработка персональных данных сотрудника ‑ получение, хранение, комбинирование, передача или любое другое использование персональных данных сотрудника;
общедоступные персональные данные ‑ персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;
оператор ‑ государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
персональные данные ‑ любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные сотрудника ‑ информация, необходимая Управлению в связи с трудовыми отношениями и касающаяся конкретного сотрудника;
персональными данными муниципального служащего - сведения о фактах, событиях и обстоятельствах жизни муниципального служащего, позволяющие идентифицировать его личность и содержащиеся в личном деле муниципального служащего либо подлежащие включению в его личное дело;
предоставление персональных данных ‑ действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных ‑ действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
трансграничная передача персональных данных ‑ передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
уничтожение персональных данных ‑ действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 1. В соответствии с разделом 2 настоящего Положения к субъектам персональных данных относятся следующие категории физических лиц:

- соискатели, на замещение вакантных должностей;
- муниципальным служащим и членам их семей;
- работникам и руководителям подведомственных организаций, состоящим в трудовых отношениях с Управлением, и их близким родственникам;
- физическим лицам, обращающимся с жалобами, заявлениями, обращениями;
- физическим лицам, персональные данные которых обрабатываются Управлением, в связи с полномочиями, возложенными федеральными законами и иными нормативными правовыми актами Российской Федерации.
- 2. Все персональные данные субъекта персональных данных следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудник Управления должен сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.
- 3. Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.
- 4. В случае недееспособности либо несовершеннолетия субъекта персональных данных все персональные данные следует получать от его законных представителей.

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СОИСКАТЕЛЕЙ НА ЗАМЕЩЕНИЕ ВАКАНТНЫХ ДОЛЖНОСТЕЙ
- 1. Обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексом РФ, предполагает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия Управлением о приеме либо отказе в приеме на работу.
- 2. Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым данное лицо заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме в сети Интернет, доступного неограниченному кругу лиц.
- 3. В случае получения резюме соискателя по каналам электронной почты, факсимильной связи Управление обязано дополнительно провести мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем. В частности:

- приглашение соискателя на личную встречу с уполномоченными сотрудниками Управления;
- обратная связь посредством электронной почты и т.д.
- 4. При поступлении в адрес Управления резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо, его направившее, не представляется возможным, данное резюме подлежит уничтожению в день поступления.

ОБРАБОТКА ПЕРСОНАЛЬНЫХ МУНИЦИПАЛЬНЫХ СЛУЖАЩИХ
- 1. Персональные данные муниципальных служащих Управления, граждан, претендующих на замещение должностей муниципальной службы, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим Управления в прохождении муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими Управления должностных обязанностей, обеспечения личной безопасности муниципальных служащих Управления и членов их семьи, обеспечения муниципальным служащим Управления установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
- 2. В целях, указанных в пункте 5.1 настоящего Положения, обрабатываются следующие категории персональных данных муниципальных служащих Управления:
  - 2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
  - 2.2. число, месяц, год рождения;
  - 2.3. место рождения;
  - 2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
  - 2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  - 2.6. адрес места жительства (адрес регистрации, фактического проживания);
  - 2.7. номер контактного телефона или сведения о других способах связи;
  - 2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
  - 2.9. идентификационный номер налогоплательщика;
  - 2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
  - 2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
  - 2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
  - 2.13. сведения о трудовой деятельности;
  - 2.14. сведения о воинском учете и реквизиты документов воинского учета;
  - 2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
  - 2.16. сведения об ученой степени;
  - 2.17. информация о владении иностранными языками, степень владения;
  - 2.18. медицинское заключение по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;
  - 2.19. фотография;
  - 2.20. сведения о прохождении муниципальной гражданской службы, в том числе: дата, основания поступления на муниципальную службу и назначения на должность муниципальной службы, дата, основания назначения, перевода, перемещения на иную должность муниципальной гражданской службы, наименование замещаемых должностей муниципальной службы с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности муниципальной службы, а также сведения о прежнем месте работы;
  - 2.21. информация, содержащаяся в муниципальном контракте, дополнительных соглашениях к муниципальному контракту;
  - 2.22. сведения о пребывании за границей;
  - 2.23. информация о квалификационном разряде или классном чине муниципальной службы;
  - 2.24. информация о наличии или отсутствии судимости;
  - 2.25. информация об оформленных допусках к государственной тайне;
  - 2.26. государственные награды, иные награды и знаки отличия;
  - 2.27. сведения о профессиональной переподготовке и (или) повышении квалификации;
  - 2.28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
  - 2.29. сведения о доходах, об имуществе и обязательствах имущественного характера;
  - 2.30. номер расчетного счета;
  - 2.31. номер банковской карты;
  - 2.32. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 5.1 настоящего Положения.
- 3. Обработка персональных данных и биометрических персональных данных муниципальных служащих Управления, граждан, претендующих на замещение должностей муниципальной службы Управления осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 5.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.
- 4. Обработка специальных категорий персональных данных муниципальных служащих Управления, граждан, претендующих на замещение должностей муниципальной службы Управления, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 5.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей подведомственных Роскомнадзору федеральных государственных унитарных предприятий и граждан, претендующих на замещение указанной должности).
- 5. Обработка персональных данных муниципальных служащих Управления, граждан, претендующих на замещение должностей муниципальной службы Управления, осуществляется при условии получения согласия указанных лиц в следующих случаях:
  - 5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе;
  - 5.2. при трансграничной передаче персональных данных;
  - 5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
- 6. В случаях, предусмотренных пунктом 5.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменном виде, если иное не установлено Федеральным законом «О персональных данных», по типовой форме, прилагаемой к настоящему Документу (Приложение 1).
- 7. В случаях, когда субъект персональных данных, дав свое согласие на обработку персональных данных, своей волей и своем интересе отзывает прежде данное согласие на обработку персональных данных, ответственные сотрудники обязаны использовать форму заявления об отзыве согласия на обработку персональных данных, по типовой форме, прилагаемой к настоящему Документу (Приложение № 3).
- 8. Обработка персональных данных муниципальных служащих Управления, граждан, претендующих на замещение должностей муниципальной службы Управления, осуществляется специалистом по кадровому делопроизводству и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- 9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных муниципальных служащих Управления, граждан, претендующих на замещение должностей муниципальной службы Управления, осуществляется путем:
  - 9.1. получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые специалисту по кадровому делопроизводству);
  - 9.2. копирования оригиналов документов;
  - 9.3. внесения сведений в учетные формы (на бумажных и электронных носителях);
  - 9.4. формирования персональных данных в ходе кадровой работы;
  - 9.5. внесения персональных данных в информационные системы Управления.
- 10. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от муниципальных служащих Управления, граждан, претендующих на замещение должностей муниципальной службы Управления.
- 11. В случае возникновения необходимости получения персональных данных муниципального служащего Управления у третьей стороны, следует известить об этом муниципального, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
- 12. Запрещается получать, обрабатывать и приобщать к личному делу муниципального служащего Управления персональные данные, не предусмотренные пунктом 5.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
- 13. При сборе персональных данных специалист по кадровому делопроизводству, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных служащих Управления, граждан, претендующих на замещение должностей муниципальной службы Управления обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные, по типовой форме, прилагаемой к настоящему Документу (приложение 4)
- 14. Передача (распространение, предоставление) и использование персональных данных государственных служащих Управления, граждан, претендующих на замещение должностей муниципальной службы Управления, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ РУКОВОДИТЕЛЕЙ МУНИЦИПАЛЬНЫХ ОРГАНИЗАЦИЙ И СОТРУДНИКОВ ТЕХНИЧЕСКОЙ СЛУЖБЫ
- 1. Персональные данные руководителей муниципальных организаций и сотрудников технической службы обрабатываются в целях обеспечения кадровой работы, в том числе в целях обучения и профессионального роста, учета результатов исполнения должностных обязанностей, обеспечения личной безопасности сотрудников и членов их семьи, обеспечения сотрудниками, установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества.
- 2. В целях, указанных в пункте 6.1 настоящего Положения, обрабатываются следующие категории персональных данных сотрудников Управления:

- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
- сведения о трудовой деятельности;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- сведения об ученой степени;
- информация о владении иностранными языками, степень владения;
- фотография;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения заработной платы;
- сведения о доходах;
- номер расчетного счета;
- номер банковской карты;
- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 5.1 настоящего Положения.
- 3. Обработка специальных категорий персональных данных сотрудников Управления, как граждан, осуществляется без их согласия в целях, определенных пунктом 5.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации) требуется письменное согласие.
- 4. На основании ст. 275 Трудового кодекса Российской Федерации и ст.8 Федерального закона «О противодействии коррупции» руководители подведомственных организаций обязаны представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также о доходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей.
- 5. Обработка персональных данных сотрудников Управления осуществляется при условии получения их согласия в следующих случаях:
- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации;
- при трансграничной передаче персональных данных;
- при принятии решений, порождающих юридические последствия в отношении работников или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
- 6. В случаях, предусмотренных пунктом 6.5 настоящего Положения, согласие сотрудника, как субъекта персональных данных, оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
- 7. В случаях обработки персональных данных субъекта этих данных только с его письменного согласия, сотрудники, которым субъект дает согласие на обработку своих персональных данных, обязаны использовать форму заявления о согласии на обработку персональных данных (Приложение № 1).
- 8. В случаях обработки персональных данных субъекта этих данных только с согласия законного представителя, сотрудники обязаны использовать форму заявления о согласии законного представителя на обработку персональных данных подопечного, (Приложение № 2).
- 9. В случаях, когда субъект персональных данных, дав свое согласие на обработку персональных данных, своей волей и своем интересе отзывает прежде данное согласие на обработку персональных данных, ответственные сотрудники обязаны использовать форму заявления об отзыве согласия на обработку персональных данных (Приложение № 3).
- 10. Обработка персональных данных сотрудников Управления включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- 11. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных сотрудников Управления осуществляется путем:
- получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые сотруднику Управления, занимающегося кадровыми вопросами);
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы.
- 12. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от сотрудников Управления.
- 13. В случае возникновения необходимости получения персональных данных сотрудников у третьей стороны, следует известить об этом работника заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
- 14. Запрещается получать, обрабатывать и приобщать к личному делу сотрудника персональные данные, не предусмотренные пунктом 5.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
- 15. При сборе персональных данных сотрудник, осуществляющий сбор (получение) персональных данных непосредственно от сотрудников Управления, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
- 16. Передача (распространение, предоставление) и использование персональных данных сотрудников Управления осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
- 17. Управления, сотрудники и их представители должны совместно вырабатывать меры защиты персональных данных сотрудников.

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ, ОБРАЩАЮЩИХСЯ С ЖАЛОБАМИ, ЗАЯВЛЕНИЯМИ, ОБРАЩЕНИЯМИ
- 1. Управление обеспечивает организацию приема граждан, обеспечение своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции Управления;
- 2. Персональные данные граждан, обратившихся лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.
- 3. В соответствии с законодательством Российской Федерации в Управлении подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.
- 4. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:

- Фамилия, имя, отчество (последнее при наличии);
- Почтовый адрес;
- Адрес электронной почты;
- Указанный в обращении контактный телефон;
- Иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
- 5. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, указанных в пункте 7.4 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, регламентирующие рассмотрение обращений граждан по вопросам, относящимся к компетенции Управления.
- 6. Обработка персональных данных, необходимых в связи с рассмотрением обращений граждан, указанных в пункте 7.4 настоящего Положения, осуществляется структурными подразделениями и/или специалистами Управления, к компетенции которых относится данное обращение, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- 7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся по вопросам, относящимся к компетенции Управления, осуществляется путем:
  - 7.1. Получения оригиналов необходимых документов (письмо, обращение);
  - 7.2. Заверения копий документов;
  - 7.3. Внесения сведений в учетные формы (на бумажных и электронных носителях);
  - 7.4. Внесения персональных данных в соответствующие прикладное программное обеспечение.
- 8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъекта персональных данных (заявителя), его представителя или путем доставки почтовой службой.
- 9. При рассмотрении Управлением обращений граждан запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
- 10. Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) Управлением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- 1. Персональные данные являются сведениями, составляющими конфиденциальную информацию, и подлежат защите в соответствии с требованиями действующего законодательства и нормативно-правовых актов.
- 2. Цель защиты персональных данных – обеспечение их безопасности: конфиденциальности (сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней), целостности и доступности при работе с ними.
- 3. Управление обязано принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
- 4. Защита персональных данных на требуемом уровне должна быть обеспечена Управлением.
- 5. Документы, содержащие информацию, относящуюся к персональным данным сотрудника, хранятся в его личном деле.
- 6. Хранение и ведение личных дел сотрудников возложено на специалиста по кадровым вопросам. Хранение и ведение других документов, содержащих персональные данные, так же осуществляется другими структурными единицами, в соответствии с их должностными обязанностями и исполняемыми ими функциями.
- 7. Сотрудники Управления, хранящие и обрабатывающие персональные данные, несут персональную ответственность за ведение личных дел и других документов, содержащих персональные данные работников и иных физических лиц, обеспечив должное хранение и безопасность информации.
- 8. Документы, содержащие персональные данные, на бумажных носителях ведутся с соблюдением правил делопроизводства, хранятся в специально оборудованных помещениях, исключающих несанкционированный доступ к ним.
- 9. Право доступа к персональным данным сотрудников и иных физических лиц имеют сотрудники Управления в соответствии должностными обязанностями.
- 10. Копировать и делать выписки персональных данных сотрудников и иных физических лиц разрешается исключительно в служебных целях с разрешения руководства Управления.
- 11. В конце рабочего дня все документы, содержащие персональные данные, помещаются в соответствующие места хранения.
- 12. В целях информационного обеспечения Управления может создавать общедоступные источники, содержащие персональные данные (служебные справочники, другие документы, в том числе электронные). В них могут быть включены с письменного согласия субъекта персональных данных следующие общедоступные персональные данные: фамилия, имя, отчество, занимаемая должность, служебный адрес, служебный телефон.
- 13. Список лиц, уполномоченных по обработке и использованию персональных данных, определяется на основании должностных обязанностей и исполнения соответствующих трудовых функций.
- 14. Контроль за соблюдением установленных правил возлагается на руководящий состав Управления.
- 15. Право доступа к персональным данным субъектов имеют:

Руководство Управления;
соответствующие специалисты, ответственные по работе с определенными категориями документов, содержащих персональные данные.
- 16. Доступ к соответствующим категориям персональных данных организовывается в соответствии с действующими внутренними локальными актами, основываясь на организационной структуре Управления.

ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
- 1. Понятие «передача персональных данных» охватывает следующие действия:

передачу сведений, зафиксированных на материальном носителе;
предоставление возможности ознакомления со сведениями уполномоченным представителям третьих лиц;
предоставление возможности получения информации из соответствующих автоматизированных баз данных.
- 2. Управление не вправе предоставлять персональные данные третьей стороне без письменного согласия сотрудника или физического лица, за исключением случаев, установленных федеральным законодательством.
- 3. Основанием для рассмотрения возможности и целесообразности передачи персональных данных является письменный запрос (мотивированное ходатайство) на имя руководителя Управления, в который включает в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.
- 4. Решение о передаче персональных данных третьим лицам принимает руководитель Управления.

ПРАВА РАБОТНИКА И ИНЫХ ФИЗИЧЕСКИХ ЛИЦ
- 1. В целях обеспечения защиты персональных данных, хранящихся в Управлении, сотрудник, физические лица и их законные представители имеет право:
  - 1.1. получать полную информацию о своих персональных данных и обработке этих данных.
  - 1.2. получать свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные (по письменному заявлению), за исключением случаев, предусмотренных федеральным законом.
  - 1.3. требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований действующего законодательства РФ.
  - 1.4. при отказе Управления исключить или исправить персональные данные, сотрудник или физическое лицо вправе заявить в письменной форме о своем несогласии с соответствующим обоснованием такого несогласия.
  - 1.5. дополнить персональные данные оценочного характера заявлением, выражающим его собственную точку зрения.
  - 1.6. требовать от Управления извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
- 1. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
- 2. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
- 3. Сотрудники Управления, осуществляющие обработку персональных данных без использования средств автоматизации, информируются:
  - - о факте обработки ими персональных данных;
  - - о категориях обрабатываемых персональных данных;
  - - об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации (при их наличии).
- 4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться следующие условия:
  - - типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес Управления, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых способов обработки персональных данных;
  - - типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку персональных данных;
  - - типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
  - - типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
- 5. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
- 6. Управление обязано обеспечить раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
- 7. При хранении документов, содержащих персональные данные, должны соблюдаться следующие условия:
  - - сохранность документов, содержащих персональные данные;
  - - исключение несанкционированного доступа к документам, содержащие персональные данные.

ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
- 1. Обработка персональных данных в Управлении осуществляется:
  - 1.1. в информационной системе «1С: Кадры», включающей персональные данные, указанные в пункте 5.2 и 6.2 настоящего Положения.
  - 1.2. в информационной системе «Дело», включающей персональные данные, указанные в пункте 7.2. настоящего Положения.
  - 1.3. в информационной системе «1С: Бухгалтерия государственного учреждения», включающей:
- фамилию, имя, отчество субъекта персональных данных;
- дату рождения субъекта персональных данных;
- место рождения субъекта персональных данных;
- серию и номер основного документа, удостоверяющего личность субъекта персональных данных;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- адрес места жительства субъекта персональных данных;
- почтовый адрес субъекта персональных данных;
- телефон субъекта персональных данных;
- ИНН субъекта персональных данных;
- табельный номер субъекта персональных данных;
- должность субъекта персональных данных;
- номер приказа и дату приема на работу (увольнения) субъекта персональных данных;
- номер страхового свидетельства государственного пенсионного страхования субъекта персональных данных.
  - 2. Классификация информационных систем персональных данных, указанных, осуществляется в порядке, установленном законодательством Российской Федерации.
  - 3. Основные и вспомогательные технические средства и системы информационной системы, указанных в пункте 12.1.1 настоящего Положения находятся на балансе и в пределах контролируемой зоны Управления.
  - 4. Информационная система, указанная в пункте 12.1.2 настоящего Положения размещена по адресу расположения Управления.
  - 5. Сотрудникам Управления, имеющим право осуществлять обработку персональных данных в автоматизированных информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными инструкциями сотрудников Управления.
  - 6. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Управления, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
    - 6.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Управления;
    - 6.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Управления, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
    - 6.3. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
    - 6.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
    - 6.5. учет машинных носителей персональных данных;
    - 6.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
    - 6.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
    - 6.8. установление правил доступа к персональным данным, обрабатываемых в информационных системах персональных данных Управления, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
    - 6.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
  - 7. Лица, ответственные за обеспечение информационной безопасности в Управлении, организуют и контролируют ведение учета материальных носителей персональных данных.
  - 8. Лица, ответственные за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных Управления, должны обеспечить:
    - 8.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных или руководителя Управления;
    - 8.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
    - 8.3. возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    - 8.4. постоянный контроль за обеспечением уровня защищенности персональных данных;
    - 8.5. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
    - 8.6. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
    - 8.7. при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
    - 8.8. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
  - 9. Лицо, ответственное за функционирование информационных систем, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
  - 10.Обмен персональными данными при их обработке в информационных системах персональных данных Управления осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
  - 11.Доступ сотрудников Управления к персональным данным, находящимся в информационных системах персональных данных, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
  - 12.В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Управления уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Сроки обработки и хранения документов, содержащих персональные данные, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации устанавливаются следующие сроки обработки и хранения персональных данных работников:
- 1.1. Персональные данные, содержащиеся в приказах по личному составу работников Управления (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в порядке, предусмотренном законодательством Российской Федерации, со сроком хранения 50 лет.
- 1.2. Персональные данные, содержащиеся в личных делах работников Управления, а также в их личных карточках, хранятся в течение 50 лет.
- 1.3. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о командировках, о дисциплинарных взысканиях работников Управления, подлежат хранению в течение 50 лет.
2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных Управления в связи с осуществлением соответствующих видов деятельности, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.
3. Персональные данные граждан, обратившихся лично, а также направивших индивидуальные или коллективные письменные обращения, или обращения в форме электронного документа, хранятся в течение пяти лет.
4. Персональные данные, предоставляемые субъектами персональных данных на бумажном носителе в связи с осуществлением Управлением соответствующих видов деятельности, хранятся на бумажных носителях в структурных подразделениях, к полномочиям которых относится обработка персональных данных в соответствии с должностными обязанностями.
5. Срок хранения бумажных носителей персональных данных должен соответствовать сроку хранения, указанному в номенклатуре дел.
6. Срок хранения персональных данных, внесенных в информационные системы персональных данных Управления, указанные в пункте 12.1 настоящего Положения, должен соответствовать сроку хранения бумажных оригиналов.

ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ДОСТИЖЕНИИ ЦЕЛЕЙ ОБРАБОТКИ ИЛИ ПРИ НАСТУПЛЕНИИ ИНЫХ ЗАКОННЫХ ОСНОВАНИЙ
- 1. Работниками Управления осуществляется систематический контроль сроков хранения и выделение документов, содержащих персональные данные, с истекшими сроками хранения, которые подлежат уничтожению.
- 2. Приказом Управления назначается Комиссия по уничтожению документов, содержащих персональные данные. По итогам заседания Комиссии составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается руководителем Управления.
- 3. Управление в порядке, установленном законодательством Российской Федерации, обеспечивает определенный порядок уничтожения документов (сжигание, химическое уничтожение, измельчение и т.д.).
- 4. По окончании процедуры уничтожения Комиссией составляется соответствующий акт об уничтожении документов, содержащих персональные данные.
- 5. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

РАССМОТРЕНИЕ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
- 1. Работники, физические лица и их законные представители имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
  - 1.1. подтверждение факта обработки персональных данных;
  - 1.2. правовые основания и цели обработки персональных данных;
  - 1.3. применяемые Управлением способы обработки персональных данных;
  - 1.4. наименование и место нахождения Управления, сведения о лицах (за исключением работников Управления), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Управлением или на основании федерального закона;
  - 1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  - 1.6. сроки обработки персональных данных, в том числе сроки их хранения;
  - 1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
  - 1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;
  - 1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Управления, если обработка поручена или будет поручена такой организации или лицу;
  - 1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
- 2. Лица, указанные в пункте 15.1 настоящего Положения (далее - субъекты персональных данных), вправе требовать от Управления уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- 3. Сведения, указанные в подпунктах 15.1.1 - 15.1.10 пункта 15.1 настоящего Положения, должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
- 4. Сведения, указанные в подпунктах 15.1.1 - 15.1.10 пункта 15.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
  - 4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  - 4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Управлением, либо сведения, иным образом подтверждающие факт обработки персональных данных Управлением, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
- 5. В случае если сведения, указанные в подпунктах 15.1.1 - 15.1.10 пункта 15.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
- 6. Субъект персональных данных вправе обратиться повторно или направить повторный запрос в целях получения сведений, указанных в подпунктах 15.1.1 – 15.1.10 пункта 15.1. настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 15.5 настоящего Положения в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 15.4 настоящего Положения, должен содержать обоснование направления повторного запроса.
- 7. Управление (уполномоченное должностное лицо) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 15.5 и 15.6 настоящего Положения. Такой отказ должен быть мотивированным.
- 8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

ОТВЕТСТВЕННЫЙ ЗА ОРГАНИЗАЦИЮ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 1. Ответственный за организацию обработки персональных данных Управления назначается руководителем из числа работников, относящихся к высшей и (или) главной группе должностей категории «руководители» Управления в соответствии с распределением обязанностей.
- 2. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
- 3. Ответственный за организацию обработки персональных данных обязан:
  - 3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых Управлением, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  - 3.2. осуществлять внутренний контроль за соблюдением сотрудниками Управления требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
  - 3.3. доводить до сведения сотрудников Управления положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  - 3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов;
  - 3.5. в случае нарушения требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
- 4. Ответственный за организацию обработки персональных данных вправе:
  - 4.1. иметь доступ к информации, касающейся обработки персональных данных и включающей:
    - 4.1.1. цели обработки персональных данных;
    - 4.1.2. категории обрабатываемых персональных данных;
    - 4.1.3. категории субъектов, персональные данные которых обрабатываются; правовые основания обработки персональных данных;
    - 4.1.4. перечень действий с персональными данными, общее описание используемых Управлением способов обработки персональных данных;
    - 4.1.5. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
    - 4.1.6. дату начала обработки персональных данных;
    - 4.1.7. срок или условия прекращения обработки персональных данных;
    - 4.1.8. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
    - 4.1.9. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
  - 4.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых Управлением, иных сотрудников Управления с возложением на них соответствующих обязанностей и закреплением ответственности.
- 5. Ответственный за организацию обработки персональных данных несет ответственность за надлежащее выполнение возложенных функций по организации обработки и хранения персональных данных Управлением в соответствии с положениями законодательства Российской Федерации в области персональных данных.

ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 1. Руководитель, разрешающий доступ работника к конфиденциальному документу, содержащему персональные данные, несет персональную ответственность за данное разрешение.
- 2. Каждый работник Управления, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
- 3. Лица, виновные в нарушении требований действующего законодательства в области обеспечения безопасности информации, в частности, персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
- 4. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных действующим законодательством, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

к Положению об обработке и защите персональных данных

Форма заявления о согласии субъекта

на обработку персональных данных

Начальнику УКХТ
^{(Наименование)}

^(Ф.И.О.)
Республика Хакасия, г. Абакан, ул. Маршала Жукова, д.7
^{(адрес местонахождения)}
от

^{(Ф.И.О. субъекта персональных данных)}
Паспорт:
	^серия	^номер
Выдан

^{(наименование выдавшего органа)}
Дата выдачи:

^{(Адрес проживания)}

ЗАЯВЛЕНИЕ

Предоставляю Вам свои персональные данные, а именно:



и даю согласие на их обработку своей волей и в своем интересе, с целью:



для осуществления следующих действий:


обработка осуществляется в			форме
		^{документальной/электронной/устной (по телефону)}
в течение
	^{(указывается срок действия согласия)}
Настоящее Заявление может быть отозвано в любое время на основании письменного заявления об отзыве согласия на обработку персональных данных.


^(дата)		^{(подпись)}		^(Ф.И.О.)

к Положению об обработке и защите персональных данных

Форма заявления о согласия законного представителя

на обработку персональных данных подопечного

Начальнику УКХТ
^{(Наименование)}

^(Ф.И.О.)
Республика Хакасия, г. Абакан, ул. Маршала Жукова, д.7
^{(адрес местонахождения)}
от

^{(Ф.И.О. субъекта персональных данных)}
Паспорт:
	^серия	^номер
Выдан

^{(наименование выдавшего органа)}
Дата выдачи:

⁽^{Адрес проживания )}

^{(реквизиты документа подтверждающего полномочия)}

ЗАЯВЛЕНИЕ

Предоставляю Вам персональные данные моего подопечного, а именно:



и даю согласие на их обработку своей волей и в своем интересе, с целью:



для осуществления следующих действий:


обработка осуществляется в			форме
		^{документальной/электронной/устной (по телефону)}
в течение
	^{(указывается срок действия согласия)}
Настоящее Заявление может быть отозвано в любое время на основании письменного заявления об отзыве согласия на обработку персональных данных.


^(дата)		^{(подпись)}		^(Ф.И.О.)

к Положению об обработке и защите персональных данных

Форма заявления об отзыве согласия

на обработку персональных данных

Начальнику УКХТ
^{(Наименование)}

^(Ф.И.О.)
Республика Хакасия, г. Абакан, ул. Маршала Жукова, д.7
^{(адрес местонахождения)}
от

^{(Ф.И.О. субъекта персональных данных)}
Паспорт:
	^серия	^номер
Выдан

^{(наименование выдавшего органа)}
Дата выдачи:

^{(Адрес проживания)}

Заявление

Своей волей и в своем интересе, отзываю данное мной Вам согласие на обработку персональных данных от________________________________ №_

В связи с_______________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
(Указать причину)


^(дата)		^{(подпись)}		^(Ф.И.О.)

к Положению об обработке и защите персональных данных

Форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные


	^{(Ф.И.О. субъекта персональных данных)}

	^(адрес)

Управление коммунального хозяйства и транспорта Администрации города Абакана сообщает о том, что Вами в срок до ____________ не были предоставлены персональных данных, а именно:


^{(перечень персональных данных, которые не были предоставлены)}
Для цели обработки:

В связи с этим сообщаем о ниже приведенных юридических последствиях:


^{(должность)}		^{(подпись)}		^(Ф.И.О.)

Обращения граждан