Муниципального образование город Нефтеюганск
Ханты-Мансийский автономный округ-Югра
Версия для слабовидящих
Главная
О муниципальном образовании
Деятельность
Меры поддержки
Новости
События
Контакты
Меню
Версия для слабовидящих

Политика в отношении обработки персональных данных

1.Общие положения

1.1.Настоящие Правила обработки персональных данных (далее - Правила обработки ПДн) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в администрации города Нефтеюганска.
Настоящие Правила обработки ПДн определяют политику сотрудников, осуществляющих обработку персональных данных, в отношении обработки и защиты персональных данных.
В данном Положении используются следующие основные понятия:

  • Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
  • Обработка персональных данных сотрудников - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных;
  • Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;      
  • Распространение персональных данных - действия, направленные на раскрытие персональных данных сотрудников неопределенному кругу лиц;
  • Предоставление персональных данных - действия, направленные на раскрытие персональных данных сотрудников определенному лицу или определенному кругу;
  • Блокирование персональных данных - временное прекращение обработки персональных данных сотрудников (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных сотрудников и (или) в результате которых уничтожаются материальные носители персональных данных работников;
  • Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному сотруднику;
  • Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • Информация - сведения (сообщения, данные) независимо от формы их представления;
  • Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
  • Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

1.2.Обработка ПДн осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами обработки ПДн и законодательством Российской Федерации в области персональных данных.
1.3.Персональные данные лиц, замещающих должности муниципальной службы, и иных сотрудников, граждан, претендующих на замещение вакантных должностей, обрабатываются для реализации трудовых взаимоотношений, в том числе в целях содействия муниципальным служащим в прохождении муниципальной службы, обучения и должностного роста, учета результатов исполнения лицами, замещающими должности муниципальной службы, и иными сотрудниками должностных обязанностей, обеспечения личной безопасности лиц, замещающих должности муниципальной службы, и иных сотрудников и членов их семьей, обеспечения лиц, замещающих должности муниципальной службы, и иных работников администрации города Нефтеюганска установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.
1.4.Персональные данные граждан, которые могут быть удостоены и удостоенных наград Российской Федерации, Тюменской области, Ханты-Мансийского автономного округа – Югры, города Нефтеюганска, обрабатываются в целях поощрения за деятельность, направленную на обеспечение благополучия и роста благосостояния населения города Нефтеюганска, высокое профессиональное мастерство, многолетний добросовестный труд, выдающиеся заслуги в сфере общественной и государственной деятельности по защите прав человека, укреплению мира, значительный вклад в области экономики, культуры и спорта, образования, здравоохранения, охраны окружающей среды и обеспечение экологической безопасности, за иную деятельность, способствующую социально-экономическому развитию Российской Федерации, Тюменской области, 
Ханты-Мансийского автономного округа – Югры, города Нефтеюганска.
1.5.Персональные данные граждан, обратившихся с запросом о предоставлении муниципальных услуг (далее также – Заявитель на получение муниципальных услуг), обрабатываются в целях обеспечения своевременного и в полном объеме рассмотрения письменных обращений граждан по вопросам, относящимся к компетенции органов местного самоуправления города Нефтеюганска.
1.6.Персональные данные физических лиц, с которыми заключены гражданско-правовые договоры, обрабатываются в целях оказания услуг, работ, выполнения обязательств по гражданско-правовым договорам.

2.Содержание персональных данных

2.1.В целях, указанных в пункте 1.3 настоящих Правил обработки ПДн, обрабатываются следующие категории персональных данных:

  1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
  2. число, месяц, год рождения;
  3. место рождения;
  4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
  5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  6. адрес места жительства (адрес регистрации, фактического проживания);
  7. номер контактного телефона или сведения о других способах связи;
  8. реквизиты страхового свидетельства государственного пенсионного страхования;
  9. идентификационный номер налогоплательщика;
  10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
  11. реквизиты свидетельства государственной регистрации актов гражданского состояния;
  12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
  13. сведения о трудовой деятельности;
  14. сведения о воинском учете и реквизиты документов воинского учета;
  15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
  16. сведения об ученой степени;
  17. информация о владении иностранными языками, степень владения;
  18. сведения о состоянии здоровья по установленной форме об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению, об отсутствии противопоказаний для работы в местности, приравненной к районам Крайнего Севера, а также о периодах временной нетрудоспособности;
  19. данные об изображении лица;
  20. сведения о прохождении государственной гражданской и (или) муниципальной службы, в том числе: дата, основания поступления на государственную гражданскую (муниципальную) службу и назначения на должность государственной гражданской (муниципальной) службы, дата, основания назначения, перевода, перемещения на иную должность, наименование замещаемых должностей с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности, а также сведения о прежнем месте работы;
  21. информация, содержащаяся в трудовом договоре (служебном контракте), дополнительных соглашениях к трудовому договору (служебному контракту);
  22. сведения о пребывании за границей;
  23. информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
  24. информация о наличии или отсутствии судимости;
  25. информация об оформленных допусках к государственной тайне;
  26. государственные награды, иные награды и знаки отличия;
  27. сведения о профессиональной переподготовке и (или) повышении квалификации;
  28. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
  29. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
  30. номер расчетного счета;
  31. номер банковской карты;
  32. информация о начисленном денежном содержании, заработной плате и (или) иных суммах полагающихся денежных средств;
  33. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 1.3 настоящих Правил обработки ПДн.

2.2.В целях, указанных в пункте 1.4 настоящих Правил обработки ПДн, обрабатываются следующие категории персональных данных:

  1. фамилия, имя, отчество;
  2. адрес места жительства (адрес регистрации, фактического проживания);
  3. номер контактного телефона или сведения о других способах связи;
  4. реквизиты страхового свидетельства государственного пенсионного страхования;
  5. идентификационный номер налогоплательщика;
  6. сведения о трудовой деятельности;
  7. государственные награды, иные награды и знаки отличия;
  8. номер расчетного счета;
  9. номер банковской карты;
  10. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 1.4 настоящих Правил обработки ПДн.

2.3.В целях, указанных в пункте 1.5 настоящих Правил обработки ПДн, обрабатываются следующие категории персональных данных:

  1. фамилия, имя, отчество (последнее при наличии);
  2. почтовый адрес;
  3. адрес электронной почты;
  4. указанный в обращении контактный телефон;
  5. иные персональные данные, указанные заявителем в обращении, а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

Информация, представляемая субъектом персональных данных, должна иметь документальную форму.
Категории субъектов, персональные данные которых обрабатываются:
Субъектами, персональные данные которых обрабатываются сотрудниками, являются:

  • лица, замещающие должности муниципальной службы и иные сотрудники, граждане, претендующие на замещение вакантных должностей;
  • граждане, которые могут быть удостоены и удостоенных наград Российской Федерации, Тюменской области, Ханты-Мансийского автономного округа - Югры, Нефтеюганского района, города Нефтеюганска; 
  • граждане, обратившиеся с обращениями (жалобами).

3.Обработка персональных данных 

3.1.Обработка персональных данных лиц, замещающих должности муниципальной службы, и иных сотрудников и граждан, претендующих на замещение вакантных должностей, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 1.3 настоящих Правил обработки ПДн, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 
статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее также – Федеральный закон «О персональных данных»),  и положениями Федерального закона от 02.03.2007 № 25-ФЗ «О муниципальной службе в Российской Федерации», Федерального закона от 25.12.2008  № 273-ФЗ «О противодействии коррупции», Трудовым кодексом Российской Федерации.
3.2.Обработка специальных категорий персональных данных лиц, замещающих должности муниципальной службы, и иных сотрудников, граждан, претендующих на замещение вакантных должностей, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3 настоящих Правил обработки ПДн, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных сотрудника у третьей стороны. 
3.3.Обработка персональных данных лиц, замещающих должности муниципальной службы, и иных сотрудников, граждан, претендующих на замещение вакантных должностей, осуществляется при условии получения согласия указанных лиц в следующих случаях:
3.3.1.При передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о муниципальной службе.
3.3.2.При трансграничной передаче персональных данных.
3.3.3.При принятии решений, порождающих юридические последствия 
в отношении указанных лиц или иным образом затрагивающих их права 
и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.3.4.В случаях, предусмотренных пунктом 14 настоящих Правил обработки ПДн, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
3.3.5.Обработка персональных данных лиц, замещающих должности муниципальной службы, и иных сотрудников, граждан, претендующих на замещение вакантных должностей, осуществляется кадровыми службами (уполномоченными должностными лицами) и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4.Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных лиц, замещающих должности муниципальной службы, и иных сотрудников, граждан, претендующих на замещение вакантных должностей, осуществляется путем:
3.4.1.Получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровую службу).
3.4.2.Копирования оригиналов документов.
3.4.3.Внесения сведений в учетные формы (на бумажных и электронных носителях).
3.4.4.Формирования персональных данных в ходе кадровой работы.
3.4.5.Внесение персональных данных в информационные системы, используемые кадровой службой.
3.5.Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от лиц, замещающих должности муниципальной службы, и иных сотрудников, граждан, претендующих на замещение вакантных должностей.
3.6.В случае возникновения необходимости получения персональных данных лиц, замещающих должности муниципальной службы, и иных сотрудников, граждан, претендующих на замещение вакантных должностей, у третьей стороны, следует известить об этом лиц, замещающих должности муниципальной службы, и иных сотрудников, граждан, претендующих на замещение вакантных должностей, заранее, получить их письменное согласие и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.
3.7.Запрещается получать, обрабатывать и приобщать к личному делу лица, замещающего должность муниципальной службы, и иного сотрудника, персональные данные, не предусмотренные пунктом 2.2 настоящих Правил обработки ПДн, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.8.При сборе персональных данных специалисты кадровой службы, осуществляющие сбор (получение) персональных данных непосредственно от лиц, замещающих должности муниципальной службы, и иных сотрудников, граждан, претендующих на замещение вакантных должностей, обязаны разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
3.9.Передача (распространение, предоставление) и использование персональных данных лиц, замещающих должности муниципальной службы, и иных сотрудников, граждан, претендующих на замещение вакантных должностей, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
3.10.Обработка персональных данных граждан, которые могут быть удостоены и удостоенные наград Российской Федерации, Тюменской области, Ханты-Мансийского автономного округа – Югры, города Нефтеюганска, осуществляется только с согласия указанных лиц в рамках целей, определенных пунктом 1.4 настоящих Правил обработки ПДн.
3.11.Обработка ПДн граждан, обратившихся с запросом о предоставлении муниципальных услуг, осуществляется в соответствии с пунктом 2 части 1 статьи 6 Федерального закона «О персональных данных», а так же, части 4 статьи 7 Федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» без согласия указанных лиц в рамках целей, определенных пунктом 1.5 настоящих Правил обработки ПДн.
3.12.Обработка персональных данных физических лиц, с которыми заключены гражданско-правовые договоры, осуществляется в соответствии с пунктом 5 части 1 статьи 6 Федерального закона «О персональных данных», без согласия указанных лиц в рамках целей, определенных пунктом 1.6 настоящих правил обработки ПДн.
3.13.Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных (Согласие на обработку персональных данных другому лицу согласно приложению 23 к распоряжению), если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных. 

4.Порядок обработки персональных данных в информационной системе

Персональные данные относятся к категории конфиденциальной информации. Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. Работодатель, а также другие должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
Сотрудники, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных сотрудников, обеспечивают защиту персональных данных сотрудников от неправомерного их использования или утраты. Защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств Работодателя.
Обработка персональных данных сотрудников осуществляется в следующей информационной системе персональных данных ИСПДн «Бухгалтерия и кадры» содержит персональные данные лиц, замещающих должности муниципальной службы, и иных сотрудников.
4.1.Аттестованные в соответствии с законодательством Российской Федерации под обработку персональных данных автоматизированные рабочие места включают персональные данные субъектов, получаемые специалистами кадровой службы, и включают:

  1. фамилию, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
  2. число, месяц, год рождения;
  3. место рождения;
  4. информацию о гражданстве (в том числе предыдущие гражданства, иные гражданства);
  5. вид, серию, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
  6. адрес места жительства (адрес регистрации, фактического проживания);
  7. номер контактного телефона или сведения о других способах связи;
  8. реквизиты страхового свидетельства государственного пенсионного страхования;
  9. идентификационный номер налогоплательщика;
  10. реквизиты страхового медицинского полиса обязательного медицинского страхования;
  11. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
  12. сведения о трудовой деятельности;
  13. сведения о воинском учете и реквизиты документов воинского учета;
  14. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
  15. сведения об ученой степени;
  16. информацию о владении иностранными языками, степень владения;
  17. сведения о периодах временной нетрудоспособности;
  18. данные об изображении лица;
  19. сведения о прохождении государственной гражданской и (или) муниципальной службы, в том числе: дата, основания поступления на государственную гражданскую (муниципальную) службу и назначения на должность государственной гражданской (муниципальной) службы, дата, основания назначения, перевода, перемещения на иную должность, наименование замещаемых должностей с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности, а также сведения о прежнем месте работы;
  20. информацию, содержащуюся в трудовом договоре (служебном контракте), дополнительных соглашениях к трудовому договору (служебному контракту);
  21. сведения о пребывании за границей;
  22. информацию о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
  23. информацию об оформленных допусках к государственной тайне;
  24. государственные награды, иные награды и знаки отличия;
  25. сведения о профессиональной переподготовке и (или) повышении квалификации;
  26. информацию о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
  27. сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;
  28. сведения об установленных окладах и надбавках;
  29. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 1.3 настоящих Правил обработки ПДн.

4.2.Аттестованные в соответствии с законодательством Российской Федерации под обработку персональных данных автоматизированные рабочие места включают персональные данные субъектов, получаемые специалистами отдела учета и отчетности, и включают:

  1. фамилию, имя, отчество субъекта персональных данных;
  2. дату рождения субъекта персональных данных;
  3. место рождения субъекта персональных данных;
  4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
  5. адрес места жительства (регистрации) субъекта персональных данных;
  6. телефон субъекта персональных данных;
  7. ИНН субъекта персональных данных;
  8. реквизиты страхового свидетельства обязательного пенсионного страхования;
  9. табельный номер субъекта персональных данных;
  10. должность субъекта персональных данных;
  11. номер приказа и дату приема на работу (увольнения) субъекта персональных данных;
  12. сведения о начисленном денежном содержании, заработной платы и (или) иных сумм полагающихся денежных средств;
  13. семейное положение, состав семьи;
  14. сведения о трудовой деятельности;
  15. сведения об ученой степени;
  16. сведения о периоде временной нетрудоспособности;
  17. сведения о прохождении государственной гражданской и (или) муниципальной службы, в том числе: дата, основания поступления на государственную гражданскую (муниципальную) службу и назначения на должность государственной гражданской (муниципальной) службы, дата, основания назначения, перевода, перемещения на иную должность, наименование замещаемых должностей с указанием структурных подразделений, размера денежного содержания, результатов аттестации на соответствие замещаемой должности, а также сведения о прежнем месте работы;
  18. информация, содержащаяся в трудовом договоре (служебном контракте), дополнительных соглашениях к трудовому договору (служебному контракту);
  19. информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
  20. информация об оформленных допусках к государственной тайне;
  21. государственные награды, иные награды и знаки отличия;
  22. информация о ежегодных оплачиваемых отпусках, учебных отпусках, отпусках по уходу за ребенком, и отпусках без сохранения денежного содержания; 
  23. о периоде, оплачиваемом по среднему заработку; 
  24. сведения о доходах с предыдущего места работы;
  25. сведения об установленных окладах и надбавках;
  26. номер расчетного, лицевого счета.

4.3.Классификация информационных систем персональных данных осуществляется в порядке, установленном законодательством Российской Федерации.
4.4.Специалистам, имеющим право осуществлять обработку персональных данных в ИСПДн, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными соответствующими должностными инструкциями специалистов.
4.5.Обеспечение безопасности персональных данных, обрабатываемых в ИСПДн, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
4.5.1.Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
4.5.2.Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимых 
для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
4.5.3.Применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации.
4.5.4.Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн.
4.5.5.Учет машинных носителей персональных данных.
4.5.6.Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
4.5.7.Восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
4.5.8.Соблюдение правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн.
4.5.9.Контроль принимаемых мер по обеспечению безопасности персональных данных и уровней защищенности ИСПДн.
4.6.Сотрудники, ответственные за организацию обработки персональных данных, организуют и контролируют ведение учета материальных носителей персональных данных.
4.7.Сотрудники, ответственные за организацию обработки персональных данных, при обработке персональных данных в ИСПДн, должны обеспечить:
4.7.1.Своевременное обнаружение фактов несанкционированного доступа 
к персональным данным и немедленное доведение этой информации до администратора информационной безопасности.
4.7.2.Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.
4.7.3.Возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.7.4.Постоянный контроль обеспечения уровня защищенности персональных данных.
4.7.5.Знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
4.7.6.Учет применяемых средств защиты информации, эксплуатационной 
и технической документации к ним, носителей персональных данных.
4.7.7.При обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям ИСПДн до выявления причин нарушений и устранения этих причин.
4.7.8.Разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
4.7.9.Должностные лица, ответственные за организацию обработки персональных данных, принимают все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
4.7.10.Обмен персональными данными при их обработке в ИСПДн осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
4.7.11.Доступ к персональным данным, находящимся в ИСПДн, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
4.7.12.В случае выявления нарушений порядка обработки персональных данных в ИСПДн уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

5.Сроки обработки и хранения персональных данных

5.1.Сроки обработки и хранения персональных данных лиц, замещающих должности муниципальной службы и иных сотрудников, граждан, претендующих на замещение вакантных должностей, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных указанных лиц:
5.2.Персональные данные, содержащиеся в распоряжениях по личному составу лиц, замещающих должности муниципальной службы, и иных сотрудников (о приеме, о переводе, об увольнении, об установлении надбавок, о дисциплинарных взысканиях), подлежат хранению в кадровой службе в течение 75 лет.
5.2.1.Персональные данные, содержащиеся в личных делах лиц, замещающих должности муниципальной службы, и иных сотрудников, а также личных карточках лиц, замещающих должности муниципальной службы, и иных сотрудников, хранятся в кадровой службе в течение 75 лет.
5.2.2.Персональные данные, содержащиеся в распоряжениях о поощрениях, материальной помощи лиц, замещающих должности муниципальной службы, и иных сотрудников подлежат хранению в течение пяти лет в отделах, осуществляющих делопроизводство, с последующим уничтожением.
5.2.3.Персональные данные, содержащиеся в распоряжениях о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, замещающих должности муниципальной службы и иных сотрудников, подлежат хранению в кадровой службе в течение пяти лет с последующим уничтожением.
5.2.4.Персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей, не допущенных к участию в конкурсе, и кандидатов, участвовавших в конкурсе, возвращаются кандидатам.
5.3.Персональные данные, содержащиеся в обращениях граждан, хранятся в течение пяти лет, после чего подлежат уничтожению.
5.4.Персональные данные, предоставляемые на бумажном носителе, хранятся на бумажных носителях, к полномочиям которых относится обработка персональных данных.
5.5.Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5.6.Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами обработки ПДн.
5.7.Контроль хранения и использования материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет ответственный за организацию обработки персональных данных.
5.8.Срок хранения персональных данных, внесенных в информационные системы персональных данных, должен соответствовать сроку хранения бумажных оригиналов.

6.Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

6.1.Сотрудниками администрации, ответственными за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
6.2.Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании постоянно действующей экспертной комиссии администрации города Нефтеюганска (далее – ПДЭК), состав которой утверждается распоряжением администрации города Нефтеюганска.
По итогам заседания составляются протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами ПДЭК и утверждается главой города Нефтеюганска.
6.3.Документы, содержащие персональные данные и предназначенные для уничтожения, после утверждения актов о выделении их к уничтожению, уничтожаются в специальных бумагоуничтожающих машинах или путем сжигания.
6.4.По окончании процедуры уничтожения, составляются соответствующие акты об уничтожении документов, содержащих персональные данные.
6.5.Уничтожение по окончании срока обработки персональных данных 
на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

7.Ответственность за нарушение норм, регулирующих обработку персональных данных

7.1.Сотрудники, виновные в нарушении настоящих Правил обработки ПДн, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
7.2.Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения требований к обработке персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Политика конфиденциальности

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie