о политике обработки персональных данных в Думе города Ханты-Мансийска
1.Общие положения
1.1.Настоящее Положение о политике обработки персональных данных в Думе города Ханты-Мансийска (далее – Положение) разработано в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», определяет политику Думы города Ханты-Мансийска в отношении обработки персональных данных и действует в отношении всех персональных данных, которые Дума города Ханты-Мансийска или уполномоченный на организацию и (или) осуществление обработки персональных данных в Думе города Ханты-Мансийска орган Администрации города Ханты-Мансийска (далее – Оператор) может получить от субъектов персональных данных.
1.2.Положение распространяется на персональные данные, полученные как до, так и после утверждения настоящего Положения.
1.3.Положение раскрывает цели, способы и принципы обработки персональных данных Оператором, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
1.4.Основные понятия, используемые в настоящем Положении, соответствуют понятиям, определенным в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных».
1.5.Субъект персональных данных имеет право:
получать полную информацию, касающуюся обработки Оператором его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
требовать исправления неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации;
требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных
в них изменениях;
отозвать согласие на обработку своих персональных данных;
обжаловать действия или бездействие Оператора при обработке своих персональных данных в соответствии с законодательством Российской Федерации;
осуществлять иные права, предусмотренные законодательством Российской Федерации.
1.6.Обязанности Оператора:
принимать необходимые меры в сфере обработки и защиты персональных данных, предусмотренные законодательством Российской Федерации;
разъяснять субъекту персональных данных юридические последствия отказа предоставления персональных данных, если это является обязательным в соответствии с законодательством Российской Федерации;
осуществлять блокирование неправомерно обрабатываемых персональных данных;
осуществлять прекращение обработки персональных данных в соответствии с законодательством Российской Федерации;
уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и муниципальными правовыми актами города Ханты-Мансийска.
1.7.В целях принятия мер, необходимых для выполнения обязанностей, предусмотренных законодательством Российской Федерации и муниципальными правовыми актами города Ханты-Мансийска, Председателем Думы города Ханты-Мансийска назначается лицо, ответственное за организацию обработки персональных данных Оператором.
2.Цели обработки персональных данных
Оператор обрабатывает персональные данные субъектов персональных данных в следующих целях:
осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
исполнения полномочий Думы города Ханты-Мансийска;
реализации трудовых отношений;
обеспечения кадровой работы, в том числе в целях содействия муниципальным служащим в прохождении муниципальной службы, допуску муниципальных служащих к сведениям, составляющим государственную тайну, формирования кадрового резерва муниципальной службы, обучения и должностного роста, учета результатов исполнения муниципальными служащими должностных обязанностей, принятия решения о трудоустройстве, обеспечения муниципальным служащим и работникам установленных законодательством Российской Федерации условий труда.
3.Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных Оператором являются:
Конституция Российской Федерации;
Трудовой кодекс Российской Федерации;
Федеральный закон от 02.03.2007 №25-ФЗ «О муниципальной службе в Российской Федерации»;
Федеральный закон от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
Устав города Ханты-Мансийска;
Регламент Думы города Ханты-Мансийска;
иные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
договоры, соглашения, заключаемые между Оператором и субъектом персональных данных;
согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).
4.Категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1.С целью осуществления своих полномочий Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:
лица, замещающие муниципальные должности;
лица, работающие на общественных началах и оказывающие организационно-техническую, консультативную, аналитическую и иную помощь лицам, замещающим муниципальные должности;
муниципальные служащие и члены их семей;
лица, занимающие должности, не отнесенные к должностям муниципальной службы;
граждане, претендующие на замещение вакантных должностей;
граждане, представляемые к награждению и присвоению почетных званий;
физические лица, состоящие в договорных и иных гражданско-правовых отношениях с Думой города;
граждане, являющиеся представителями организаций, обратившиеся к Оператору в связи с исполнением полномочий, а также в связи с реализацией их права на обращение, персональные данные которых подлежат обработке в автоматизированных информационных системах, эксплуатируемых Оператором.
4.2.Биометрические персональные данные, данные о состоянии здоровья обрабатываются Оператором без использования средств автоматизации.
5. Порядок и условия обработки персональных данных
5.1.Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5.2.Обработка персональных данных может осуществляться Оператором с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка), а также смешанным способом.
5.3.Обработка персональных данных осуществляется путем:
получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
предоставления субъектами персональных данных оригиналов необходимых документов;
получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;
получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
получения персональных данных из общедоступных источников;
фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
внесения персональных данных в информационные системы;
использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Оператором деятельности.
5.4.Передача персональных данных третьим лицам (в том числе трансграничная передача) допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.
При передаче персональных данных третьим лицам в соответствии с заключенными договорами Оператор обеспечивает обязательное выполнение требований законодательства Российской Федерации и муниципальных правовых актов города Ханты-Мансийска.
5.5.Передача персональных данных в уполномоченные органы государственной власти (Федеральную налоговую службу Российской Федерации, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации, органам дознания, следствия и др.) осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.6.Оператор вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных.
5.7.В случае, когда Оператор на основании договора передает или поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности и обеспечения безопасности персональных данных при их передаче или обработке.
5.8.Хранение персональных данных Оператором осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению.
Сроки хранения персональных данных Оператором определяются в соответствии с законодательством Российской Федерации и муниципальными правовыми актами города Ханты-Мансийска.
5.9.Течение срока обработки персональных данных начинается с момента их получения Оператором.
5.10.При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их выполнение для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных на доступ к персональным данным
6.1.В случае подтверждения факта неточности персональных данных или неправомерности их обработки Оператор принимает меры по актуализации информации или прекращению обработки персональных данных.
6.2.Когда цели обработки персональных данных достигнуты или субъект персональных данных отозвал свое согласие, персональные данные уничтожаются, если иное не предусмотрено договором, стороной которого, выгодоприобретателем, или поручителем по которому является субъект персональных данных.
6.3.Оператор сообщает субъекту персональных данных или его представителю информацию об осуществляемой обработке персональных данных такого субъекта по запросу последнего.
6.4.Блокирование персональных данных осуществляется Оператором по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
6.5.Уничтожение персональных данных осуществляется Оператором по достижении цели обработки персональных данных, в случаях утраты необходимости в достижении целей обработки персональных данных, отзыва субъектом персональных данных согласия на обработку своих персональных данных, а также по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения Оператором неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.