Контрольно-счетная палата
городского округа город Воронеж
КСП

КСП
  ОСНОВНОЕ МЕНЮ

Правила
обработки персональных данных в Контрольно-счетной палате



1. Общие положения

1.1. Настоящие Правила устанавливают в Контрольно-счетной палате (далее - КСП) цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства РФ в сфере персональных данных.

1.2. Настоящие Правила разработаны в соответствии с Трудовым кодексом РФ, Федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных», от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», от 25.12.2008 № 273-ФЗ «О противодействии коррупции», Указом Президента РФ от 30.05.2005 № 609 «Об утверждении Положения о персональных данных муниципального гражданского служащего Российской Федерации и ведении его личного дела», постановлениями Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

1.3. Обработка персональных данных осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством РФ в области персональных данных.

1.4. Обработка персональных данных в КСП осуществляется с использованием средств автоматизации и без использования таких средств.

1.5. Приказом КСП назначается лицо, ответственное за организацию обработки персональных данных, утверждается перечень должностей сотрудников Контрольно-счетной палаты, замещение которых предусматривает обработку персональных данных либо доступ к персональным данным.

1.6. В КСП обрабатываются персональные данные в связи с реализацией трудовых отношений, а также в связи с осуществлением муниципального внешнего финансового контроля.

1.7. В целях рассмотрения обращений граждан РФ, иностранных граждан и лиц без гражданства, обратившихся в КСП в порядке, предусмотренном Федеральным законом от 02.05.2006 № 59-ФЗ,  в КСП обрабатываются их персональные данные.

2. Условия и порядок обработки персональных данных муниципальных служащих КСП, граждан, претендующих на замещение должностей муниципальной службы КСП, лиц, замещающих муниципальные должности, а также работников, замещающих должности, не являющиеся должностями муниципальной службы КСП

2.1. Персональные данные муниципальных служащих Контрольно-счетной палаты (далее – муниципальные служащие КСП), граждан, претендующих на замещение должностей муниципальной службы КСП, лиц, замещающих муниципальные должности, а также  работников, замещающих должности, не являющиеся должностями муниципальной службы КСП (далее – работники КСП), обрабатываются в целях реализации трудовых отношений.

2.2. Перечень персональных данных, обрабатываемых в целях реализации трудовых отношений, утверждается приказом КСП.

2.3. Обработка персональных данных муниципальных служащих КСП, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих  муниципальные должности, претендующих на замещение муниципальных должностей, работников КСП, осуществляется с их письменного согласия, за исключением случаев, предусмотренных ч. 2 ст. 11 Федерального закона «О персональных данных».

2.4. Обработка персональных данных муниципальных  служащих КСП, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих  муниципальные должности, работников КСП, осуществляется отделом учета, делопроизводства и кадрового обеспечения (далее – отдел учета) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:
  • получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, представляемые в отдел учета);
  • копирования оригиналов документов;
  • внесения сведений в учетные формы (на бумажных и электронных носителях);
  • формирования персональных данных в ходе кадровой работы;
  • внесения персональных данных в информационные системы КСП, используемые отделом учета.

2.6. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.

2.7. В случае возникновения необходимости получения персональных данных муниципальных  служащих КСП, лиц, замещающих  муниципальные должности, работников КСП, у третьей стороны, муниципальный служащий, лицо, замещающее муниципальную должность, работник КСП, должны быть уведомлены об этом заранее и от них должно быть получено письменное согласие. КСП должна сообщить указанным лицам о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

2.8. Запрещается получать, обрабатывать и приобщать к личным делам персональные данные, не предусмотренные Перечнем персональных данных, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.9. При сборе персональных данных сотрудник отдела учета, осуществляющий сбор (получение) персональных данных непосредственно от муниципальных  служащих КСП, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих  муниципальные должности, работников КСП, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа представить их персональные данные.

2.10. Передача (распространение, предоставление) и использование персональных данных осуществляются лишь в случаях и в порядке, предусмотренных федеральными законами.

2.11. При обработке персональных данных, содержащихся в личных делах сотрудников КСП, лица, уполномоченные на обработку персональных данных, руководствуются Указом Президента РФ № 609.


3. Условия и порядок обработки персональных данных в связи с осуществлением муниципального внешнего финансового контроля

3.1. Перечень персональных данных, обрабатываемых КСП в связи с осуществлением муниципального внешнего финансового контроля, утверждается приказом.

3.2. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляются непосредственно от субъектов персональных данных путем:
  • получения копий необходимых документов при проведении контрольных, экспертно-аналитических мероприятий;
  • получения сведений о паспортных данных должностных лиц, совершивших административные правонарушения.

3.3. При осуществлении муниципального внешнего финансового контроля запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством.

3.4. При сборе персональных данных уполномоченное должностное лицо КСП, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа представить персональные данные.

3.5. Передача (распространение, представление) и использование персональных данных субъектов персональных данных в КСП осуществляются лишь в случаях и в порядке, предусмотренном федеральными законами.

Обязанности лица, ответственного за организацию обработки персональных данных, и сотрудников КСП, допущенных к обработке персональных данных

4.1. Ответственный за организацию обработки персональных данных в Контрольно-счетной палате назначается из числа муниципальных служащих, относящихся к ведущей группе должностей КСП.

4.2. Ответственный за организацию обработки персональных данных в КСП в своей работе руководствуется законодательством РФ в области персональных данных и настоящими Правилами.

4.3. Ответственный за организацию обработки персональных данных в КСП обязан:

4.3.1. Организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в КСП, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.3.2. Осуществлять внутренний контроль за соблюдением сотрудниками КСП требований законодательства РФ в области персональных данных.

4.3.3. Доводить до сведения сотрудников КСП положения законодательства РФ в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

4.3.4. Организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Контрольно-счетной палате.

4.3.5. В случае нарушения в КСП требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

4.3.6. Ответственный за организацию обработки персональных данных в КСП вправе:
  • иметь доступ к информации, касающейся обработки персональных данных в КСП, и включающей:
    • цели обработки персональных данных;
    • категории обрабатываемых персональных данных;
    • категории субъектов, персональные данные которых обрабатываются;
    • правовые основания обработки персональных данных;
    • перечень действий с персональными данными, общее описание используемых в КСП способов обработки персональных данных;
    • описание мер, предусмотренных статьями 18 и 19 Федерального закона «О персональных данных»;
    • дату начала обработки персональных данных;
    • срок или условия прекращения обработки персональных данных;
    • сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
    • сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ.

  • с санкции председателя привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в КСП, иных муниципальных служащих с возложением на них соответствующих обязанностей и закреплением ответственности.
4.3.7. Ответственный за организацию обработки персональных данных несет ответственность за надлежащее выполнение возложенных обязанностей по организации обработки персональных данных в КСП в соответствии с положениями законодательства РФ в области персональных данных.

4.4. При обработке персональных данных муниципальные служащие КСП, лица, замещающие муниципальные должности, уполномоченные на обработку персональных данных, обязаны соблюдать следующие требования:
  • знать и выполнять требования законодательства и локальных актов КСП по вопросам обработки и обеспечения безопасности персональных данных, настоящих Правил;
  • соблюдать правила обработки персональных данных, порядок их учета и хранения, исключать доступ к ним посторонних лиц;
  • обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей;
  • не разглашать третьим лицам персональные данные, ставшие известными в связи с выполнением должностных обязанностей, информировать ответственного за организацию обработки персональных данных в КСП о фактах нарушения установленного порядка обработки персональных данных, о попытках несанкционированного доступа к персональным данным;
  • в случае попытки третьих лиц получить от них персональные данные, сообщать ответственному за организацию обработки персональных данных в КСП;
  • не использовать персональные данные с целью получения выгоды;
  • после прекращения права на допуск к персональным данным прекратить обработку персональных данных, не разглашать и не передавать персональные данные, ставшие известными в связи с исполнением должностных обязанностей, третьим лицам.
Сотрудникам КСП, допущенным к обработке персональных данных, запрещается:
  • использовать персональные данные в неслужебных целях, а также в служебных целях – при ведении телефонных переговоров, в открытой переписке, статьях и выступлениях;
  • передавать персональные данные по незащищенным каналам связи (факсимильная связь, электронная почта);
  • использовать для обработки и хранения персональных данных не учтенные машинные носители информации;
  • передавать документы и машинные носители информации, содержащие персональные данные, другим сотрудникам, не допущенным к обработке персональных данных;
  • выполнять на дому работы, связанные с использованием персональных данных, выносить документы и машинные носители информации, содержащие персональные данные, из служебных помещений без санкции председателя.

4.5. Сотрудники КСП, уполномоченные на обработку персональных данных или имеющие доступ к персональным данным, подписывают обязательство о неразглашении информации, содержащей персональные данные.

4.6. Контрольно-счетная палата обеспечивает защиту персональных данных  сотрудников, содержащихся в личных делах, а также иных субъектов персональных данных от их неправомерного использования или утраты.

5. Сроки обработки и хранения персональных данных

5.1. Сроки обработки и хранения персональных данных муниципальных  служащих КСП, граждан, претендующих на замещение должностей муниципальной службы, лиц, замещающих  муниципальные должности, работников КСП, определяются в соответствии с законодательством РФ.

5.2. Персональные данные, обрабатываемые Контрольно-счетной палатой в связи с осуществлением муниципального внешнего финансового контроля, хранятся в течение 5 лет, после чего подлежат уничтожению.

5.3. Документы, содержание персональные данные субъектов в связи с осуществлением муниципального внешнего финансового контроля, передаются сотрудниками аудиторских направлений, отделов в отдел учета по отдельной описи для хранения. В отделе учета данные документы, хранятся отдельно от персональных данных сотрудников КСП.

5.4. Сотрудники Контрольно-счетной палаты имеют право на доступ к указанным материалам с санкции председателя на основании письменного запроса аудитора, начальника отдела, согласованного ответственным за организацию обработки персональных данных в КСП.

5.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации.

5.6. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют сотрудники отдела учета.

6. Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований

6.1. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.2. В случае выявления неправомерной обработки персональных данных, уполномоченное должностное лицо в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению КСП.

6.3. В случае, если обеспечить правомерность обработки персональных данных невозможно, уполномоченное должностное лицо в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязано уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных уполномоченное должностное лицо обязано уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

6.4. В случае достижения цели обработки персональных данных лица, осуществляющие обработку персональных данных, обязаны прекратить их обработку или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению КСП) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению КСП) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между КСП и субъектом персональных данных либо если КСП не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.

6.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных должностное лицо КСП обязано прекратить их обработку и уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между КСП и субъектом персональных данных. Об уничтожении персональных данных КСП обязана уведомить субъекта персональных данных.

6.6. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, КСП осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению КСП), и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.