Приказ комитета градостроительства администрации г. Ставрополя от 30.06.2014 N 41-од "О мерах по реализации Федерального закона "О персональных данных"



КОМИТЕТ ГРАДОСТРОИТЕЛЬСТВА АДМИНИСТРАЦИИ
ГОРОДА СТАВРОПОЛЯ

ПРИКАЗ
от 30 июня 2014 г. № 41-од

О МЕРАХ ПО РЕАЛИЗАЦИИ ФЕДЕРАЛЬНОГО ЗАКОНА
"О ПЕРСОНАЛЬНЫХ ДАННЫХ"


В соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Федеральным законом от 02 марта 2007 г. № 25-ФЗ "О муниципальной службе в Российской Федерации", постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" приказываю:

1. Утвердить:
1.1. Правила обработки персональных данных в комитете градостроительства администрации города Ставрополя согласно приложению 1.
1.2. Правила рассмотрения запросов субъектов персональных данных или их законных представителей в комитете градостроительства администрации города Ставрополя согласно приложению 2.
1.3. Перечень персональных данных, обрабатываемых в комитете градостроительства администрации города Ставрополя, в связи с реализацией трудовых отношений, предоставлением муниципальных услуг и осуществлением муниципальных функций согласно приложению 3.
2. Отделу информационного обеспечения градостроительной деятельности (архив) в течение десяти дней со дня вступления настоящего приказа в силу разместить его на официальном сайте администрации города Ставрополя в информационно-телекоммуникационной сети "Интернет" на странице комитета градостроительства администрации города Ставрополя.
3. Настоящий приказ вступает в силу на следующий день после дня его официального опубликования в газете "Вечерний Ставрополь".

Исполняющий обязанности заместителя
главы администрации города Ставрополя,
руководителя комитета градостроительства
администрации города Ставрополя, первый
заместитель руководителя комитета
градостроительства администрации
города Ставрополя
А.В.УВАРОВ





Приложение 1
к приказу
заместителя главы администрации города
Ставрополя, руководителя комитета
градостроительства администрации
города Ставрополя
от 30.06.2014 № 41-од

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ГРАДОСТРОИТЕЛЬСТВА
АДМИНИСТРАЦИИ ГОРОДА СТАВРОПОЛЯ

1. Общие положения

1. Настоящие Правила обработки персональных данных в комитете градостроительства администрации города Ставрополя (далее - Правила) устанавливают единый порядок обработки персональных данных в комитете градостроительства администрации города Ставрополя (далее - Комитет).
2. Обработка персональных данных в Комитете осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), настоящими Правилами и другими нормативными правовыми актами, касающимися обработки персональных данных.
3. Основные понятия и термины, используемые в Правилах, применяются в том же значении, что и в Федеральном законе № 152-ФЗ.
4. Целью настоящих Правил является обеспечение защиты персональных данных граждан от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5. Настоящие Правила устанавливают и определяют необходимый минимальный объем мер, соблюдение которых позволяет предотвратить утечку сведений, относящихся к персональным данным.
6. Обработка персональных данных осуществляется после получения согласия субъекта персональных данных, за исключением случаев, предусмотренных пунктами 2 - 7, 9 - 11 части 1 статьи 6 Федерального закона № 152-ФЗ.

2. Процедуры, направленные на выявление и предотвращение
нарушений законодательства в сфере персональных данных

7. Меры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации:
7.1. Информационные ресурсы, содержащие персональные данные, созданные, приобретенные, накопленные в Комитете, а также полученные путем иных установленных законом способов, являются собственностью Комитета и не могут быть использованы иначе, как с разрешения заместителя главы администрации города Ставрополя, руководителя комитета градостроительства администрации города Ставрополя (далее - Руководитель комитета) или в установленных законом случаях.
7.2. К мерам, направленным на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных, относятся:
назначение ответственного за организацию обработки персональных данных в Комитете;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с частями 1 и 2 статьи 19 Федерального закона № 152-ФЗ;
осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации и настоящих Правил;
ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и настоящими Правилами;
запрет на обработку персональных данных лицами, не допущенными к их обработке.
8. Порядок обработки персональных данных в информационных системах персональных данных с использованием средств автоматизации:
8.1. Обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации Комитета осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и иных нормативных актов Российской Федерации.
8.2. При эксплуатации автоматизированных информационных систем в Комитете необходимо соблюдать следующие требования:
к работе в информационных системах допускаются только лица, назначенные приказом Руководителя комитета;
на персональных электронных вычислительных машинах (далее - ПЭВМ), на которых обрабатываются и хранятся сведения о персональных данных, должны быть установлены пароли (идентификаторы);
на период обработки защищаемой информации в помещении могут находиться только лица, допущенные в установленном порядке к обрабатываемой информации;
допуск других лиц в указанный период может осуществляться с разрешения Руководителя комитета или должностного лица, ответственного за обеспечение безопасности персональных данных в Комитете.
8.3. Руководители структурных подразделений Комитета, работники структурных подразделений Комитета (далее соответственно - руководители структурных подразделений, работники), осуществляющие обработку персональных данных, обязаны контролировать и выполнять предусмотренные в Комитете меры по защите информации, содержащей персональные данные.
8.4. Руководители структурных подразделений обязаны:
участвовать в подготовке перечня персональных данных, обрабатываемых на ПЭВМ этих структурных подразделений;
готовить к утверждению списки работников, которых по своим должностным обязанностям необходимо допустить к работе с персональными данными в информационной системе Комитета;
контролировать целевое использование работниками ресурсов информационно-телекоммуникационной сети "Интернет";
контролировать выполнение пользователями общих правил работы на ПЭВМ, в локальной вычислительной сети Комитета (далее - ЛВС), в информационных системах Комитета;
контролировать выборочно характер исходящей информации, направляемой пользователями по электронной почте другим адресатам, и принимать оперативные меры к соблюдению ими установленных требований по защите персональных данных;
обеспечивать условия для работы комиссии Комитета по контролю защищенности персональных данных при проверке в структурных подразделениях Комитета эффективности предусмотренных мер защиты информации;
определять порядок передачи информации, содержащей персональные данные, другим структурным подразделениям Комитета, отраслевым (функциональным) и территориальным органам администрации города Ставрополя, сторонним организациям и иным органам;
при обнаружении нарушений установленных требований по защите персональных данных, в результате которых вскрыты факты их разглашения, прекратить работы на рабочем месте, где обнаружены нарушения, доложить своему руководителю и поставить в известность лицо, ответственное за обеспечение безопасности персональных данных в Комитете.
8.5. Работник обязан:
знать правила работы в ЛВС, информационных системах Комитета и принятые меры по защите их ресурсов (в части, его касающейся);
выполнять только служебные задания, при работе на своей рабочей станции (ПЭВМ), в ЛВС и информационных системах Комитета;
проверить перед началом работы на ПЭВМ свои рабочие папки на жестком диске, съемные носители информации на отсутствие вирусов с помощью штатных средств антивирусной защиты, убедиться в исправности своей рабочей станции;
прекратить работу при сообщениях тестовых программ о появлении вирусов, доложить администратору по обеспечению безопасности информационных систем в Комитете;
провести проверку носителей, при необходимости их использования, поступивших из других структурных подразделений Комитета, на отсутствие вирусов;
хранить в тайне свой индивидуальный пароль для входа на свою рабочую станцию (ПЭВМ) и информационную систему, в которой производится обработка персональных данных, периодически, но не реже чем один раз в полгода изменять данный индивидуальный пароль для входа на рабочую станцию (ПЭВМ) и не сообщать его другим лицам;
вводить пароль для входа на свою рабочую станцию (ПЭВМ) и в информационные системы, в которых производится обработка персональных данных, и другие учетные данные, убедившись, что клавиатура находится вне поля зрения других лиц;
учет, размножение, обращение печатных материалов, содержащих персональные данные, проводить в соответствии с постановлением администрации города Ставрополя от 05.09.2011 № 2500 "Об утверждении инструкции по делопроизводству в администрации города Ставрополя";
при обнаружении различных неисправностей в работе компьютерной техники или ЛВС, недокументированных свойств в программном обеспечении, нарушений целостности пломб (наклеек, печатей), несоответствии номеров на аппаратных средствах сообщить об этом ответственному за обработку персональных данных в Комитете и поставить в известность руководителя структурного подразделения.
8.6. Работнику при работе на своей рабочей станции (ПЭВМ) запрещается:
приносить различные компьютерные программы и пытаться установить их на локальный диск ПЭВМ без уведомления ответственного за обработку персональных данных в Комитете;
перенастраивать программное обеспечение ПЭВМ;
самостоятельно вскрывать комплектующие рабочей станции (ПЭВМ);
запускать на своей рабочей станции (ПЭВМ) или другой рабочей станции сети любые системные или прикладные программы, кроме установленных ответственным за обработку персональных данных в Комитете;
изменять или копировать файл, принадлежащий другому пользователю, не получив предварительно разрешения владельца файла;
оставлять включенной без присмотра свою рабочую станцию (ПЭВМ), не активизировав средства защиты от несанкционированного доступа (временную блокировку экрана и клавиатуры);
оставлять без личного присмотра свое персональное устройство идентификации (при наличии), электронные носители и документы, содержащие персональные данные;
допускать к подключенной в сеть рабочей станции (ПЭВМ) посторонних лиц;
производить копирование для временного хранения информации, содержащей персональные данные, на неучтенные носители;
работать на рабочей станции (ПЭВМ) в сети с информацией, содержащей персональные данные, при обнаружении неисправностей станции (ПЭВМ), влияющих на защиту информации;
умышленно использовать недокументированные свойства и ошибки в программном обеспечении или в настройках средств защиты информации, которые могут привести к утечке, блокированию, искажению или утере информации, содержащей персональные данные;
отсылать по электронной почте информацию для решения личных проблем, а также информацию по просьбе третьих лиц без согласования с руководителем структурного подразделения;
запрашивать и получать из информационно-телекоммуникационной сети "Интернет" материалы развлекательного характера (игры, клипы и т.д.).
8.7. Работники не могут использовать в личных целях персональные данные, ставшие известными им вследствие выполнения служебных обязанностей.
9. Порядок обработки персональных данных без использования средств автоматизации:
9.1. Обработка персональных данных без использования средств автоматизации (далее - неавтоматизированная обработка персональных данных) может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы банных) на электронных носителях информации.
9.2. При неавтоматизированной обработке различных категорий персональных данных должен использоваться отдельный материальный носитель для каждой категории персональных данных.
9.3. При неавтоматизированной обработке персональных данных на бумажных носителях:
не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы;
персональные данные должны обособляться от иной информации, в частности, путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм (бланков);
документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных;
дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.
9.4. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее - типовые формы), должны соблюдаться следующие условия:
типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели неавтоматизированной обработки персональных данных, имя (наименование) и адрес оператора, фамилию, имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на неавтоматизированную обработку персональных данных (при необходимости получения письменного согласия на обработку персональных данных);
типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.
9.5. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.
9.6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
9.7. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
9.8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
9.9. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.
9.10. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

3. Цели обработки персональных данных

10. Целью обработки персональных данных является:
1) реализация полномочий администрации города Ставрополя в области градостроительства и землепользования в рамках полномочий, определенных законодательством Российской Федерации, законодательством Ставропольского края, муниципальными правовыми актами города Ставрополя и постановлением администрации города Ставрополя от 20 июня 2013 г. № 2008 "Об утверждении Положения о Комитете градостроительства администрации города Ставрополя";
2) организация деятельности Комитета для обеспечения соблюдения законов и иных нормативных правовых актов, реализации права на труд, права на пенсионное обеспечение и медицинское страхование работников.

4. Содержание обрабатываемых персональных данных

11. К персональным данным, обрабатываемым для достижения целей, указанных в подпункте 1 пункта 10 Правил, относятся:
1) анкетные и биографические данные, включая адрес регистрации по месту жительства и адрес фактического проживания;
2) паспортные данные или данные иного документа, удостоверяющего личность и гражданство (включая серию, номер, дату выдачи, наименование органа, выдавшего документ);
3) сведения о наличии специальных званий и степеней, наградах;
4) сведения о семейном положении, составе семьи;
5) сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
6) сведения о социальных льготах и социальном статусе;
7) основной государственный регистрационный номер записи о государственной регистрации индивидуального предпринимателя (ОГРНИП);
8) идентификационный номер налогоплательщика (ИНН);
9) расчетный счет.
12. К персональным данным, обрабатываемым для достижения целей, указанных в подпункте 2 пункта 10 настоящих Правил, относятся:
1) анкетные и биографические данные, включая адрес регистрации по месту жительства и адрес фактического проживания;
2) паспортные данные или данные иного документа, удостоверяющего личность и гражданство (включая серию, номер, дату выдачи, наименование и код органа, выдавшего документ);
3) идентификационный номер налогоплательщика (ИНН);
4) сведения о страховом свидетельстве государственного пенсионного страхования;
5) сведения о медицинском полисе обязательного медицинского страхования граждан;
6) сведения об образовании (наименование образовательного учреждения, сведения о документах, подтверждающих образование (наименование, номер, дата выдачи, специальность, квалификация);
7) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовках, наградах, поощрениях, почетных званиях, ученых званиях и степенях, дисциплинарных взысканиях;
8) сведения о денежном содержании, окладе;
9) сведения о трудовой книжке и записях в ней, данные трудового договора (контракта); сведения о дисциплинарных взысканиях, судимостях, исполнительных листах, допуске к государственной тайне;
10) сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
11) сведения о социальных льготах и о социальном статусе;
12) сведения о семейном положении, составе семьи, сведения о близких родственниках;
13) сведения о месте работы или учебы членов семьи;
14) сведения о состоянии здоровья и наличии заболеваний (когда это необходимо в случаях, установленных законом);
15) сведения о доходах (включая реквизиты банковских счетов), об имуществе и обязательствах имущественного характера, в том числе супруги (супруга) и несовершеннолетних детей.

5. Категории субъектов, персональные данные
которых обрабатываются

13. К субъектам, персональные данные которых обрабатываются, относятся:
1) граждане, обратившиеся в Комитет с жалобами, заявлениями и по другим вопросам, касающимся установленной сферы деятельности;
2) граждане, претендующие на замещение должности муниципальной службы и должности, не относящиеся к муниципальной службе;
3) граждане, замещающие (замещавшие) должности муниципальной службы и должности, не относящиеся к муниципальной службе.

6. Сроки обработки и хранения обрабатываемых
персональных данных

14. Сроки обработки и хранения персональных данных определяются:
приказом Минкультуры Российской Федерации от 25 августа 2010 г. № 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения";
сроком исковой давности;
иными требованиями законодательства Российской Федерации, нормативными правовыми актами Ставропольского края, муниципальными нормативными правовыми актами города Ставрополя и внутренними документами Комитета.
15. Особенности хранения персональных данных.
Если срок хранения персональных данных не установлен законодательством Российской Федерации, нормативными правовыми актами Ставропольского края, муниципальными нормативными правовыми актами города Ставрополя и внутренними документами Комитета или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, то хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных.

7. Порядок уничтожения обработанных персональных данных

16. Под уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
17. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
При уничтожении таких носителей информации должно быть исключено ознакомление с ними посторонних лиц, неполное или случайное их уничтожение.
18. Уничтожение производится путем сожжения, расплавления, дробления, растворения, химического разложения или превращения в мягкую бесформенную массу или порошок. Допускается уничтожение документов путем измельчения в бумажную сечку. Магнитные и фотографические носители уничтожаются сожжением, дроблением, расплавлением и другими способами, исключающими возможность их восстановления.
19. Уничтожение обработанных персональных данных (документальных материалов) производится комиссионно с составлением акта об уничтожении документов, содержащих данные субъекта персональных данных (далее - акт об уничтожении документов), который подписывается членами комиссии и утверждается Руководителем комитета в течение трех рабочих дней со дня его составления. Состав комиссии утверждается приказом Руководителя комитета. Форма акта об уничтожении документов приведена в приложении к настоящим Правилам.
Отобранные и включенные в акт об уничтожении документов обработанные персональные данные (документальные материалы) после их сверки членами комиссии хранятся отдельно от других материалов до утверждения акта об уничтожении документов Руководителем комитета.
Уничтожение обработанных персональных данных (документальных материалов) до утверждения акта об уничтожении документов Руководителем комитета запрещается.
Уничтожение обработанных персональных данных (документальных материалов) должно производиться в течение одного рабочего дня после утверждения Руководителем комитета акта об уничтожении документов.
20. Без оформления акта об уничтожении документов уничтожаются испорченные бумажные и технические носители, черновики и проекты документов и другие материалы, образовавшиеся при исполнении документов, содержащих персональные данные.
В процедуру уничтожения документов и носителей информации без составления акта об уничтожении документов входит проведение следующих мероприятий:
разрывание листов, разрушение носителя в присутствии исполнителя и руководителя подразделения, допущенных к обработке персональных данных;
накапливание остатков носителей в опечатываемом ящике (урне);
физическое уничтожение остатков носителей несколькими сотрудниками подразделения, допущенными к работе с персональными данными.





Приложение
к Правилам
обработки персональных данных
в комитете градостроительства
администрации города Ставрополя

ФОРМА

АКТ N
уничтожения документов, содержащих данные субъекта
персональных данных

г. Ставрополь "__" __________ 20__ г.

Комиссия в составе председателя комиссии - ____________________________
___________________________________________________________________________
(должность, Ф.И.О.)
и членов комиссии: ________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(должность, Ф.И.О.)
отобрала к уничтожению следующие документы и дела, содержащие данные
субъекта персональных данных:

№ п/п
Наименование документа
Регистрационный номер документа
Дата регистрации
Номер экз.
Количество листов документа
1
2
3
4
5
6







Причина уничтожения:

достижение целей обработки; Утраты необходимости в достижении
целей обработки персональных данных;

Всего подлежит уничтожению __________ (__________________) наименований
(цифрами) (прописью)
документов.
Документы уничтожены путем ____________________________________________
(указать способ уничтожения)
Председатель комиссии: ____________________________________________________
(подпись, Ф.И.О.)
Члены комиссии: ___________________________________________________________
(подпись, Ф.И.О.)
___________________________________________________________________________
(подпись, Ф.И.О.)





Приложение 2
к приказу
заместителя главы администрации
города Ставрополя, руководителя
комитета градостроительства
администрации города Ставрополя
от 30.06.2014 № 41-од

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ В КОМИТЕТЕ ГРАДОСТРОИТЕЛЬСТВА
АДМИНИСТРАЦИИ ГОРОДА СТАВРОПОЛЯ

1. Общие положения

1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их законных представителей в комитете градостроительства администрации города Ставрополя (далее - Правила) устанавливают единый порядок рассмотрения запросов субъектов персональных данных или их законных представителей в комитете градостроительства администрации города Ставрополя (далее - Комитет).
2. Рассмотрение запросов субъектов персональных данных или их законных представителей (далее - субъект персональных данных) в Комитете осуществляется в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), настоящими Правилами и другими нормативными правовыми актами, касающимися обработки персональных данных.
3. Основные понятия и термины, используемые в настоящих Правилах, применяются в том же значении, что и в Федеральном законе № 152-ФЗ.
4. Целью Правил является реализация прав субъекта персональных данных на получение информации, касающейся обработки его персональных данных в Комитете.
5. К субъектам, персональные данные которых обрабатываются, относятся:
1) граждане, обратившиеся в Комитет с жалобами, заявлениями и по другим вопросам, касающимся установленной сферы деятельности Комитета;
2) граждане, претендующие на замещение должностей муниципальной службы Ставропольского края и должностей, не являющихся должностями муниципальной службы Ставропольского края в Комитете;
3) муниципальные служащие Ставропольского края, замещающие (замещавшие) должности муниципальной службы Ставропольского края в Комитете;
4) граждане, замещающие (замещавшие) должности, не являющиеся должностями муниципальной службы в Комитете.

2. Права субъекта персональных данных

6. Право субъекта персональных данных на доступ к его персональным данным:
6.1. Субъект персональных данных имеет право на получение сведений, указанных в пункте 6.7 Правил, за исключением случаев, предусмотренных пунктом 6.8 Правил. Субъект персональных данных вправе требовать от Комитета уточнения его персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Сведения, указанные в пункте 6.7 Правил, должны быть предоставлены субъекту персональных данных Комитетом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
6.3. Сведения, указанные в пункте 6.7 Правил, предоставляются субъекту персональных данных Комитетом при получении запроса субъекта персональных данных. В запросе указываются сведения о субъекте персональных данных в соответствии с пунктом 9 Правил.
6.4. В случае если сведения, указанные в пункте 6.7 Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Комитет или направить повторный запрос в целях получения сведений, указанных в пункте 6.7 Правил, и ознакомления с такими персональными данными не ранее, чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.5. Субъект персональных данных вправе обратиться повторно в Комитет или направить ему повторный запрос в целях получения сведений, указанных в пункте 6.7 Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 6.4 Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 9 Правил, должен содержать обоснование направления повторного запроса.
6.6. Комитет вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 6.4 и 6.5 Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Комитете.
6.7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных Комитетом;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Комитетом способы обработки персональных данных;
4) наименование и местонахождение Комитета, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Комитетом или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
8) наименование и адрес лица, осуществляющего обработку персональных данных по поручению Комитета, если обработка поручена или будет поручена такому лицу;
9) иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
6.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7. Право на обжалование действий или бездействия Комитета.
7.1. Если субъект персональных данных считает, что Комитет осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Комитета в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3. Порядок предоставления Комитетом сведений по запросу
субъекта персональных данных

8. При обращении либо при получении запроса субъекта персональных данных сведения должны быть предоставлены в доступной форме. Запрос регистрируется в день поступления по правилам делопроизводства.
9. Запрос субъекта персональных данных должен содержать сведения, позволяющие провести его идентификацию:
1) фамилию, имя, отчество субъекта персональных данных;
2) номер основного документа, удостоверяющего личность субъекта персональных данных;
3) сведения о дате выдачи указанного документа и выдавшем его органе;
4) сведения, подтверждающие участие субъекта персональных данных в отношениях с Комитетом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Комитетом;
5) подпись субъекта персональных данных.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
10. Комитет при получении запроса субъекта персональных данных, а также уполномоченного органа по защите прав субъектов персональных данных обязан сообщить в порядке, установленном статьей 14 Федерального закона № 152-ФЗ, субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными в течение 30 (тридцати) дней с даты получения запроса.
В случае отказа в предоставлении информации о наличии персональных данных Комитет обязан дать в письменной форме мотивированный ответ со ссылкой на правовые акты, являющиеся основанием для такого отказа. Отказ в предоставлении информации направляется в срок, не превышающий 30 (тридцати) дней со дня получения запроса субъекта персональных данных.
11. В случае предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Комитет в срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом персональных данных таких сведений, вносит в персональные данные необходимые изменения. О внесенных изменениях уведомляется субъект персональных данных.
12. В случае предоставления субъектом персональных данных сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Комитет обязан уничтожить такие персональные данные в срок, не превышающий 7 (семь) рабочих дней со дня предоставления субъектом персональных данных таких сведений. Об уничтоженных персональных данных уведомляется субъект персональных данных.
13. Возможность ознакомления с персональными данными предоставляется на безвозмездной основе лицом, ответственным за обработку персональных данных.





Приложение 3
к приказу
заместителя главы администрации
города Ставрополя, руководителя
комитета градостроительства
администрации города Ставрополя
от 30.06.2014 № 41-од

ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ
ГРАДОСТРОИТЕЛЬСТВА АДМИНИСТРАЦИИ ГОРОДА СТАВРОПОЛЯ, В СВЯЗИ
С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ, ПРЕДОСТАВЛЕНИЕМ
МУНИЦИПАЛЬНЫХ УСЛУГ И ОСУЩЕСТВЛЕНИЕМ МУНИЦИПАЛЬНЫХ ФУНКЦИЙ

1. Перечень персональных данных, обрабатываемых в комитете градостроительства администрации города Ставрополя, в связи с реализацией трудовых отношений:
1) Фамилия, имя, отчество.
2) Паспортные данные.
3) Адрес регистрации по месту жительства, адрес фактического проживания.
4) Номер телефона.
5) Фотография.
6) Сведения о семейном положении и близких родственниках.
7) Сведения о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания.
8) Сведения о прохождении военной службы.
9) Сведения о трудовой деятельности.
10) Сведения о доходах.
11) Сведения о наградах.
12) Сведения об имуществе (техническими средствами не обрабатываются).
13) Номера лицевых счетов (техническими средствами не обрабатываются).
14) Сведения о ценных бумагах (техническими средствами не обрабатываются).
15) Сведения об обязательствах имущественного характера (техническими средствами не обрабатываются).
16) Номер страхового свидетельства.
17) Номер свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации.
18) Номер страхового медицинского полиса обязательного медицинского страхования.
19) Анкетные и биографические данные.
20) Сведения о состоянии здоровья (техническими средствами не обрабатываются).
21) Сведения о социальных льготах и о социальном статусе.
22) Комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность муниципальной службы Ставропольского края.
23) Приказы по личному составу.
24) Личные дела и трудовые книжки.
25) Дела, содержащие материалы аттестации работников, справочно-информационный банк данных по персоналу (картотеки, журналы).
26) Идентификационный номер налогоплательщика (ИНН).
27) Общая сумма дохода.
28) Счет пластиковой карты.
29) Сведения о размере оплаты труда, денежного содержания, денежного вознаграждения и других выплат.
30) Дела, содержащие основания к приказам по премированию и установлению надбавок к должностному окладу.
2. Перечень персональных данных, обрабатываемых в комитете градостроительства администрации города Ставрополя, в связи с оказанием муниципальных услуг и осуществлением муниципальных функций:
1) Фамилия, имя, отчество.
2) Паспортные данные.
3) Адрес регистрации по месту жительства, адрес фактического проживания.
4) Сведения о семейном положении.
5) Номер телефона.
6) Право на социальные льготы и социальный статус.
7) Семейное положение, состав семьи.
8) Права на объекты недвижимого имущества.
9) Основной государственный регистрационный номер записи о государственной регистрации индивидуального предпринимателя (ОГРНИП).
10) Идентификационный номер налогоплательщика (ИНН).
11) Расчетный счет.


------------------------------------------------------------------