Распоряжение мэрии г. Ярославля от 02.04.2015 N 42-р "Об утверждении документов в области обработки персональных данных"



МЭРИЯ ГОРОДА ЯРОСЛАВЛЯ

РАСПОРЯЖЕНИЕ
от 2 апреля 2015 г. № 42-р

ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ В ОБЛАСТИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":

1. Утвердить:
1.1. Правила обработки персональных данных в мэрии города Ярославля (приложение 1).
1.2. Перечень целей и сроков обработки персональных данных (приложение 2).
1.3. Перечень должностей, назначение на которые предполагает доступ к персональным данным или их обработку (приложение 3).
1.4. Правила рассмотрения запросов субъектов персональных данных или их представителей (приложение 4).
1.5. Перечень информационных систем персональных данных мэрии города Ярославля (приложение 5).

2. Заместителю мэра города Ярославля по вопросам управления мэрией:
- организовать ознакомление работников мэрии города Ярославля с распоряжением;
- обеспечить размещение распоряжения на официальном портале города Ярославля в информационно-телекоммуникационной сети "Интернет".

3. Признать утратившим силу распоряжение мэрии города Ярославля от 06.12.2010 № 69-р "Об организации работы с персональными данными работников мэрии города Ярославля".

4. Контроль за исполнением распоряжения оставляю за собой.

5. Распоряжение вступает в силу со дня его подписания.

Первый заместитель мэра
города Ярославля
А.В.НЕЧАЕВ





Приложение 1
к распоряжению
мэрии города Ярославля
от 02.04.2015 № 42-р

ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЭРИИ ГОРОДА ЯРОСЛАВЛЯ

1. Общие положения

1.1. Правила обработки персональных данных в мэрии города Ярославля (далее - Правила) определяют организационную структуру при обработке персональных данных в мэрии города Ярославля, цели и сроки обработки персональных данных, а также основные требования по обеспечению защиты персональных данных, обрабатываемых в мэрии города Ярославля, от несанкционированного доступа, неправомерного изменения или утраты.
1.2. Действие Правил распространяется на все процессы по обработке персональных данных, осуществляемые в мэрии города Ярославля, как с использованием средств вычислительной техники, так и без их использования.

2. Организационная структура при обработке персональных
данных в мэрии города Ярославля, включая обеспечение
безопасности персональных данных

2.1. Руководитель мэрии города Ярославля в рамках обеспечения безопасности персональных данных выполняет следующие функции:
- осуществляет общую координацию действий в области защиты персональных данных в мэрии города Ярославля;
- принимает решение о необходимости привлечения организаций для выполнения отдельных этапов работ по разработке системы защиты персональных данных, ее внедрению и обслуживанию.
2.2. Лицо, ответственное за организацию обработки персональных данных, выполняет следующие функции:
- обеспечивает контроль соблюдения в мэрии города Ярославля требований нормативных правовых актов в сфере персональных данных;
- определяет необходимость получения согласия субъектов на обработку их персональных данных;
- обеспечивает включение требований по обеспечению безопасности персональных данных в договоры (соглашения) или контракты, заключаемые с организациями, предполагающие поручение обработки (в том числе предоставление доступа к персональным данным) работникам данной организации;
- организует разработку и представление на утверждение проектов муниципальных правовых актов по вопросам обработки и защиты персональных данных, обеспечивает их актуализацию;
- организует прием и обработку обращений и запросов субъектов персональных данных или их представителей;
- контролирует соблюдение сроков обработки персональных данных (обеспечивает прекращение их обработки по истечении установленных сроков);
- обеспечивает направление и актуализацию уведомления уполномоченного органа по защите прав субъектов персональных данных об обработке персональных данных;
- организует проведение внутренних расследований случаев утраты материальных носителей персональных данных, попыток и случаев несанкционированного доступа к ним.
2.3. Лицо, ответственное за обеспечение безопасности персональных данных, выполняет следующие функции:
- участвует в выборе методов и способов защиты персональных данных;
- осуществляет мониторинг функционирования средств защиты информации;
- обеспечивает соблюдение требований по безопасности информации при эксплуатации средств вычислительной техники, а также при выводе технических средств или их элементов из эксплуатации, в том числе при передаче в ремонт;
- взаимодействует с лицами, осуществляющими обслуживание средств (системы) защиты информации.

3. Цели обработки персональных данных

3.1. Цели обработки персональных данных в мэрии города Ярославля закрепляются в Перечне целей и сроков обработки персональных данных (далее - Перечень).
3.2. Обработка персональных данных в мэрии города Ярославля ограничивается достижением целей, указанных в Перечне. Обработка персональных данных в иных целях не допускается.
3.3. Добавление в Перечень новой цели обработки персональных данных может осуществляться как по решению должностных лиц городского самоуправления, так и по инициативе работников мэрии города Ярославля, которые должны уведомить лицо, ответственное за организацию обработки персональных данных, о необходимости введения новой цели обработки персональных данных.
3.4. Запрещается осуществлять обработку персональных данных в соответствии с целью до ее включения в Перечень и обеспечения документального сопровождения процесса обработки персональных данных в соответствии с данной целью (определение необходимости получения согласия субъекта на обработку его персональных данных и разработка формы согласия; актуализация муниципальных правовых актов).
3.5. Содержание (перечень категорий) обрабатываемых персональных данных и круг субъектов, персональные данные которых обрабатываются в мэрии города Ярославля, определяются целями обработки персональных данных и закрепляются в Перечне. Обработка персональных данных, избыточных по отношению к установленным целям обработки, не допускается.

4. Сроки обработки персональных данных

4.1. Сроки обработки и хранения персональных данных определяются в соответствии с целями их обработки, положениями действующего законодательства или договора (контракта), стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо согласием субъекта. По истечении установленных сроков персональные данные подлежат уничтожению, обезличиванию или переводу на архивное хранение в порядке, установленном нормативными правовыми актами. Действия, совершаемые с персональными данными по истечении сроков их обработки, закрепляются в Перечне.
4.2. Прекращение обработки персональных данных может осуществляться:
- в отношении единичных записей (в случае отзыва согласия субъекта на обработку его персональных данных, увольнения работника);
- в отношении массива записей.
Прекращение обработки единичных записей осуществляется лицом, ответственным за обеспечение безопасности персональных данных, с внесением записи в Журнал учета фактов прекращения обработки персональных данных. Регистрация фактов прекращения обработки отдельных категорий персональных данных (обрабатываемых на бумажных носителях информации) может быть поручена лицом, ответственным за обеспечение безопасности персональных данных, иному работнику мэрии города Ярославля.
Прекращение обработки массива записей осуществляется с участием комиссии с составлением соответствующего акта.

5. Сбор персональных данных

5.1. Необходимость получения согласия субъекта на обработку (в том числе передачу третьим лицам) его персональных данных определяется лицом, ответственным за организацию обработки персональных данных. Типовая форма согласия на обработку персональных данных утверждается муниципальным правовым актом мэрии города Ярославля.
5.2. В случае если предоставление персональных данных субъектом является обязательным в соответствии с федеральным законом, работник мэрии города Ярославля, непосредственно осуществляющий (либо обеспечивающий с помощью информационно-телекоммуникационных сетей) сбор персональных данных, обязан разъяснить субъекту юридические последствия отказа предоставления персональных данных.
5.3. В случаях получения персональных данных от третьей стороны, для которых в соответствии с Федеральным законом "О персональных данных" необходимо уведомление субъекта об осуществлении сбора и обработки его персональных данных, лицо, ответственное за организацию обработки персональных данных, организует разработку формы уведомления и обеспечивает направление уведомления субъектам.

6. Поручение обработки персональных данных третьей стороне

6.1. Обработка персональных данных может быть поручена сторонней организации на основании заключенного с ней договора (соглашения) или контракта. Поручение обработки персональных данных сторонней организации может происходить либо в форме предоставления доступа к информационной системе для выполнения определенных функций по обработке персональных данных, либо путем создания сторонней организацией собственных информационных систем для выполнения переданных ей функций по обработке персональных данных.
6.2. Договоры (соглашения) или контракты, в рамках которых предполагается поручение обработки персональных данных сторонней организации, подлежат обязательному согласованию с лицом, ответственным за организацию обработки персональных данных.

7. Порядок получения и утраты допуска к персональным данным

7.1. Право доступа к персональным данным, обрабатываемым в мэрии города Ярославля, имеют работники, занимающие должности, включенные в Перечень должностей, назначение на которые предполагает доступ к персональным данным или их обработку. Данные работники обязаны знать и соблюдать положения нормативных правовых актов в сфере персональных данных и муниципальных правовых актов по вопросам обработки и защиты персональных данных в части, их касающейся.
7.2. Правом организации подготовки изменений в Перечень должностей, назначение на которые предполагает доступ к персональным данным или их обработку, обладает лицо, ответственное за организацию обработки персональных данных.
7.3. Предоставление доступа к персональным данным, обрабатываемым в мэрии города Ярославля, работникам сторонних организаций, в том числе в целях обслуживания информационных систем персональных данных, рассматривается как поручение обработки персональных данных третьей стороне (раздел 6 Правил).
7.4. В случае если работникам сторонних организаций предоставляется доступ к техническим средствам, участвующим в обработке персональных данных, не предполагающий доступа к обрабатываемым данным, контроль действий указанных лиц осуществляет лицо, ответственное за обеспечение безопасности персональных данных, несущее персональную ответственность за недопущение несанкционированного доступа к персональным данным.

8. Обеспечение безопасности персональных данных
при их обработке

8.1. Лица, получившие допуск к персональным данным, равно как и лица, получившие доступ к персональным данным случайно, обязаны соблюдать их конфиденциальность, предпринимать все зависящие от них меры по недопущению несанкционированного искажения или уничтожения персональных данных, повреждения или утраты носителей персональных данных.
8.2. Работники мэрии города Ярославля обязаны незамедлительно уведомлять лицо, ответственное за обеспечение безопасности персональных данных, о ставших известными им фактах нарушения установленных требований по обеспечению безопасности персональных данных, а также возможных угрозах безопасности обрабатываемых персональных данных.

9. Внутренний контроль процесса обработки и обеспечения
безопасности персональных данных

9.1. Внутренний контроль процесса обработки и обеспечения безопасности персональных данных направлен на решение следующих задач:
- обеспечение соблюдения работниками мэрии города Ярославля установленных требований по обращению с персональными данными и обеспечению их безопасности;
- оценка компетентности персонала, участвующего в процессе обработки и (или) обеспечения безопасности персональных данных, и определение необходимости его дополнительного обучения;
- выявление изменений технологического процесса обработки персональных данных, новых угроз безопасности персональных данных и их источников;
- сбор информации, необходимой для анализа выявленных нарушений требований по обращению с персональными данными и обеспечению их безопасности, выработки предложений и принятия решений по совершенствованию порядка обработки и обеспечения безопасности персональных данных.
9.2. Руководители подразделений, работники которых имеют доступ к персональным данным или осуществляют их обработку, обеспечивают текущий контроль соблюдения лицами, имеющими доступ к персональным данным, требований, установленных правовыми актами.
9.3. Лицо, ответственное за организацию обработки персональных данных, совместно с лицом, ответственным за обеспечение безопасности персональных данных, проводит регулярные проверки соблюдения требований по обращению с персональными данными и обеспечению их безопасности. Проверки проходят в соответствии с ежегодно утверждаемым планом проведения проверок. Результаты проверок фиксируются лицом, ответственным за обеспечение безопасности персональных данных, в Журнале учета внутренних проверок.

10. Ответственность за нарушение установленных требований
по обращению с персональными данными и обеспечению
их безопасности

10.1. Ответственность за своевременность и качество выполнения требований нормативных правовых актов в сфере персональных данных несет руководитель мэрии города Ярославля.
10.2. Лицо, ответственное за организацию обработки персональных данных, несет ответственность за:
- соответствие процессов обработки персональных данных в мэрии города Ярославля заявленным целям их обработки;
- соблюдение сроков обработки персональных данных и их соответствие заявленным целям их обработки;
- правомерность передачи персональных данных третьим лицам или их опубликования;
- актуальность уведомления уполномоченного органа по защите прав субъектов персональных данных об обработке персональных данных.
10.3. Лицо, ответственное за обеспечение безопасности персональных данных, несет ответственность за соблюдение установленных нормативными правовыми актами требований по обеспечению безопасности персональных данных при их обработке.
10.4. Работник мэрии города Ярославля, получающий доступ к документам, файлам, базам данных или их частям, содержащим персональные данные, несет ответственность за любые действия, совершаемые с информацией или ее носителями им или от его имени.
10.5. Лица, виновные в нарушении требований нормативных правовых актов, регулирующих порядок обработки персональных данных, обеспечения их безопасности, в том числе осуществившие несанкционированный доступ к персональным данным или несанкционированную передачу (сообщение) персональных данных третьим лицам, несут ответственность в установленном законом порядке.





Приложение 2
к распоряжению
мэрии города Ярославля
от 02.04.2015 № 42-р

ПЕРЕЧЕНЬ
ЦЕЛЕЙ И СРОКОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

N
п/п
Цели обработки ПДн
Категории субъектов ПДн, перечень обрабатываемых ПДн
Правовые основания обработки ПДн
Источники ПДн для организации
Получатели ПДн
Сроки обработки ПДн
Действия с ПДн по окончании обработки
1
Ведение оперативного кадрового учета работников мэрии города Ярославля; формирование и выдача справок; формирование распоряжений по личному составу
Работники мэрии города Ярославля, в том числе уволенные:
фамилия, имя, отчество;
пол;
год, месяц, дата и место рождения;
адрес места регистрации и места фактического проживания;
реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи и наименование органа, выдавшего документ);
сведения о семейном положении и составе семьи; сведения о трудовом стаже;
номер страхового свидетельства государственного пенсионного страхования; номер свидетельства о постановке на учет в налоговом органе по месту жительства на территории Российской Федерации; сведения об образовании, квалификации или наличии специальных знаний; наличие наград и поощрений;
данные воинского учета (для военнообязанных);
заключения медицинских учреждений;
сведения о доходах, расходах, об имуществе и обязательствах имущественного характера (в том числе супруги (а) и несовершеннолетних детей); анкетные данные, заполненные при поступлении на работу или в процессе работы
Трудовой кодекс Российской Федерации (ст. 8, ст. 57, ст. 67, ст. 68, ст. 84.1, ст. 123, ст. 166);
Федеральный закон от 06.10.2003 № 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации";
Федеральный закон от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации";
постановление Правительства Российской Федерации от 16.04.2003 № 225 "О трудовых книжках" (п. 3; п. 12 утвержденных Правил);
постановление Правительства Российской Федерации от 13.10.2008 № 749 "Об особенностях направления работников в служебные командировки" (п. 7 утвержденного Положения);
постановление Госкомстата России от 05.01.2004 № 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплате";
Указ Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"
Субъект ПДн;
структурные подразделения мэрии города Ярославля
Субъект ПДн;
Пенсионный Фонд Российской Федерации;
государственная служба занятости населения
В соответствии с действующими нормами федерального законодательства
В соответствии с действующими нормами федерального законодательства
2
Оказание муниципальной услуги по организации установления, прекращения, приостановления, возобновления, расчета, перерасчета и выплаты пенсии за выслугу лет лицам, замещавшим должности муниципальной службы, и доплаты к пенсии лицам, замещавшим муниципальные должности
Пенсионеры - бывшие работники мэрии города Ярославля, муниципалитета города Ярославля, избирательной комиссии города Ярославля, получающие пенсию за выслугу лет или доплату к пенсии:
фамилия, имя, отчество;
год, месяц, дата и место рождения;
адрес места регистрации и места фактического проживания;
реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи и наименование органа, выдавшего документ);
номер страхового свидетельства государственного пенсионного страхования;
данные из Пенсионного Фонда Российской Федерации о размере трудовой пенсии;
данные о размере пенсии за выслугу лет, доплаты к пенсии
Федеральный закон от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации";
Законы Ярославской области:
- от 27.06.2007 № 46-з "О муниципальной службе в Ярославской области",
- от 08.05.2014 № 13-з "О гарантиях осуществления полномочий депутата, члена выборного органа местного самоуправления, выборного должностного лица местного самоуправления Ярославской области";
решения муниципалитета города Ярославля:
- от 28.12.2005 № 187 "Об утверждении Положения об избирательной комиссии города Ярославля",
- от 02.10.2014 № 406 "Об утверждении Положения о порядке предоставления гарантий осуществления полномочий мэра города Ярославля",
- от 02.10.2014 № 407 "Об утверждении Положения о порядке предоставления гарантий осуществления полномочий депутата муниципалитета города Ярославля";
постановление мэрии города Ярославля от 13.06.2013 № 1338 "Об утверждении административного регламента предоставления муниципальной услуги по организации установления, прекращения, приостановления, возобновления, расчета, перерасчета и выплаты пенсии за выслугу лет лицам, замещавшим должности муниципальной службы, и доплаты к пенсии лицам, замещавшим муниципальные должности"
Субъект ПДн
Пенсионный Фонд Российской Федерации
В соответствии с действующими нормами федерального законодательства
В соответствии с действующими нормами федерального законодательства
3
Начисление заработной платы, пенсии; формирование и отправка отчетности
Работники мэрии города Ярославля, в том числе уволенные; внештатные работники мэрии города Ярославля; получатели алиментов:
фамилия, имя, отчество;
дата рождения;
страховой номер индивидуального лицевого счета;
адрес места прописки;
адрес места фактического проживания;
реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи и наименование органа, выдавшего документ);
индивидуальный номер налогоплательщика;
сведения о страховых взносах; сведения о несовершеннолетних детях;
сведения о заработной плате и иных выплатах и удержаниях
Трудовой кодекс Российской Федерации (ст. 136, ст. 166);
Налоговый кодекс Российской Федерации (ст. 230);
Федеральный закон Российской Федерации от 24.07.2009 № 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования" (ст. 15);
постановление Правительства Российской Федерации от 16 апреля 2003 г. № 225 "О трудовых книжках" (п. 3; п. 12 утвержденных Правил);
постановление Правительства Российской Федерации от 13 октября 2008 г. № 749 "Об особенностях направления работников в служебные командировки" (п. 8);
приказ Министерства здравоохранения и социального развития Российской Федерации от 11 сентября 2009 г. № 739н "Об утверждении порядка и форм учета работников, выбывающих в служебные командировки из командирующей организации и прибывших в организацию, в которую они командированы";
постановление Правления ПФР от 16 января 2014 г. № 2п "Об утверждении формы расчета по начисленным и уплаченным страховым взносам на обязательное пенсионное страхование в Пенсионный фонд Российской Федерации и на обязательное медицинское страхование в Федеральный фонд обязательного медицинского страхования плательщиками страховых взносов, производящими выплаты и иные вознаграждения физическим лицам, и Порядка ее заполнения" (вместе с Порядком заполнения формы расчета по начисленным и уплаченным страховым взносам на обязательное пенсионное страхование в Пенсионный фонд Российской Федерации и на обязательное медицинское страхование в Федеральный фонд обязательного медицинского страхования плательщиками страховых взносов, производящими выплаты и иные вознаграждения физическим лицам (форма РСВ-1 ПФР));
постановление Госкомстата России от 5 января 2004 г. № 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты";
приказ ФНС Российской Федерации от 17 ноября 2010 г. № ММВ-7-3/611@ "Об утверждении формы сведений о доходах физических лиц и рекомендаций по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников";
приказ ФНС Российской Федерации от 25 февраля 2011 г. № ММВ-7-6/179@ "Об утверждении форматов представления налоговых деклараций, бухгалтерской отчетности и иных документов, служащих основанием для исчисления и уплаты налогов и сборов, в электронном виде (на основе XML) (версия 5)"
Субъект ПДн
Кредитная организация (поддержка информационного банка данных в части обеспечения договора по "зарплатному проекту");
Пенсионный Фонд Российской Федерации;
Федеральная налоговая служба России;
Фонд социального страхования Российской Федерации
В течение действия трудового договора (договора гражданско-правового характера), заключенного между субъектом ПДн и мэрией города Ярославля, и в течение одного года с момента увольнения работника
По окончании сроков обработки ПДн подлежат переводу в установленном порядке на архивное хранение
4
Ведение реестра муниципальных служащих
Муниципальные служащие мэрии города Ярославля:
фамилия, имя, отчество;
дата рождения;
сведения об образовании (наименование учебного заведения, дата окончания учебного заведения, присвоенная специальность, квалификация, ученая степень, ученое звание);
должность;
дата назначения на должность;
подразделение;
стаж муниципальной службы
Федеральный закон от 06.10.2003 № 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации";
Федеральный закон от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации" (ст. 31);
Указ Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
постановление мэра города Ярославля от 19.05.2008 № 1500 "О Порядке ведения реестра муниципальных служащих"
Субъект ПДн
-
В течение срока действия трудового договора с муниципальным служащим
По окончании сроков обработки ПДн подлежат переводу в установленном порядке на архивное хранение
5
Реализация закрепленного за гражданином Конституцией Российской Федерации права на обращение в государственные органы и органы местного самоуправления
Граждане Российской Федерации, иностранные лица и лица без гражданства, направившие свои обращения в адрес мэрии города Ярославля:
фамилия, имя, отчество;
адрес места регистрации;
адрес места фактического проживания (если не совпадает с адресом места регистрации);
регистрационный номер заявления;
дата рождения;
пол;
социальное положение;
категория льгот;
место работы;
реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи и наименование органа, выдавшего документ);
контактный телефон и адрес электронной почты;
сведения, содержащиеся в обращении (обращение может содержать любую информацию о субъекте, в том числе о состоянии здоровья)
Конституция Российской Федерации (ст. 33);
Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (ст. 7, ч. 2);
постановление мэрии города Ярославля от 17.09.2009 № 3230 "Об административном регламенте рассмотрения обращений граждан в мэрии города Ярославля"
Субъект ПДн;
органы государственной власти Ярославской области;
Министерство внутренних дел Российской Федерации и его подведомственные организации;
судебные органы Российской Федерации;
Прокуратура Российской Федерации и ее подведомственные организации
Субъект ПДн;
органы государственной власти Ярославской области;
Министерство внутренних дел Российской Федерации и его подведомственные организации;
судебные органы Российской Федерации;
Прокуратура Российской Федерации и ее подведомственные организации;
Управление Федеральной миграционной службы России по Ярославской области;
подведомственные организации мэрии города Ярославля
30 дней с момента регистрации обращения (60 дней с момента регистрации обращения в случае необходимости получения дополнительных данных, необходимых для рассмотрения обращения гражданина)
По окончании сроков обработки ПДн подлежат переводу в установленном порядке на архивное хранение
6
Обеспечение возможности предоставления государственных услуг по регистрации актов гражданского состояния
Граждане Российской Федерации и иностранные лица, обратившиеся за государственной услугой регистрации акта гражданского состояния:
фамилия, имя, отчество;
пол;
дата и место рождения;
реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи и наименование органа, выдавшего документ);
гражданство;
национальность;
сведения о родителях (усыновителях) (фамилия, имя, отчество, дата и место рождения, гражданство, национальность, место жительства);
наличие детей;
адрес места жительства;
серия и номер выданного свидетельства о регистрации акта гражданского состояния;
реквизиты документов, предъявляемых при регистрации акта гражданского состояния;
сведения о состоянии здоровья
Федеральный закон от 27.07.2010 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (ст. 1, ч. 3, ст. 7.1, ч. 1, ст. 19, ч. 1);
Федеральный закон от 15.11.1997 № 143-ФЗ "Об актах гражданского состояния" (ст. 7, ч. 1, ст. 17, ст. 23, ст. 26, ст. 33, ч. 2, ст. 34, ч. 2, ст. 29, ст. 31, ст. 42, ст. 50, ч. 4, ст. 51, ч. 2, ст. 55, ст. 59, ст. 61, ст. 67, ст. 71, ст. 73, ст. 75);
распоряжение Правительства Российской Федерации от 17 декабря 2009 г. № 1993-р "Об утверждении сводного перечня первоочередных государственных и муниципальных услуг, предоставляемых органами исполнительной власти субъектов Российской Федерации и органами местного самоуправления в электронном виде, а также услуг, предоставляемых в электронном виде учреждениями субъектов Российской Федерации и муниципальными учреждениями";
постановление Правительства Ярославской области от 11.05.2012 № 421-п "Об утверждении Плана перехода на предоставление в электронном виде государственных, муниципальных и иных услуг и признании утратившим силу постановления Правительства области от 18.04.2011 № 268-п"
Субъект ПДн (либо его законный представитель);
медицинские организации;
органы внутренних дел;
органы социальной защиты;
органы дознания или следствия;
учреждения, исполняющие наказание;
командиры воинских частей
Управление ЗАГС Правительства Ярославской области;
органы ЗАГС Ярославской области;
территориальные органы ПФР;
территориальные органы ФНС;
территориальные органы Федеральной миграционной службы;
территориальные органы Фонда социального страхования;
территориальные органы социальной защиты населения;
территориальный фонд обязательного медицинского страхования;
военные комиссариаты;
глава муниципального образования, с целью последующей корректировки списка избирателей для Государственной автоматизированной системы "Выборы";
суды (судьи);
органы прокуратуры;
органы дознания или следствия;
Уполномоченный по правам человека в Российской Федерации либо уполномоченные по правам человека в субъектах Российской Федерации;
Уполномоченный при Президенте Российской Федерации по правам ребенка либо уполномоченные по правам ребенка в субъектах Российской Федерации
Сроки обработки ПДн соответствуют сроку хранения вторых экземпляров записей актов гражданского состояния (100 лет в соответствии со ст. 77 Федерального закона от 15.11.1997 № 143-ФЗ "Об актах гражданского состояния")
По окончании сроков обработки ПДн подлежат переводу в установленном порядке на архивное хранение

ПДн - персональные данные.





Приложение 3
к распоряжению
мэрии города Ярославля
от 02.04.2015 № 42-р

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ, НАЗНАЧЕНИЕ НА КОТОРЫЕ ПРЕДПОЛАГАЕТ ДОСТУП
К ПЕРСОНАЛЬНЫМ ДАННЫМ ИЛИ ИХ ОБРАБОТКУ

N
п/п
Наименование структурного подразделения мэрии города Ярославля
Наименование должности
Наименование информационной системы персональных данных
1
Руководство мэрии города Ярославля
Мэр города Ярославля
Первый заместитель мэра города Ярославля
Все информационные системы персональных данных
2

Заместитель мэра города Ярославля по вопросам развития городского самоуправления и взаимодействия с органами власти
"Кадры", "Реестр муниципальных служащих"
3

Заместитель мэра города Ярославля по вопросам управления мэрией
Все информационные системы персональных данных
4
Отдел бухгалтерского учета и отчетности мэрии города Ярославля
Начальник отдела - главный бухгалтер
"Зарплата"
5
Начальник финансового сектора
6
Консультант сектора по учету расчетов и материальных ценностей
7
Ведущий специалист сектора по учету расчетов и материальных ценностей
8
Бухгалтер 2 категории финансового сектора
9
Сектор по работе с обращениями граждан управления делами мэрии города Ярославля
Начальник сектора
"Обращения граждан"
10
Ведущий специалист
11
Специалист 1 категории
12
Управление организационной работы, муниципальной службы и связям с общественностью мэрии города Ярославля
Начальник управления
"Кадры", "Реестр муниципальных служащих"
13
Заместитель начальника управления
14
Заместитель начальника отдела муниципальной службы
15
Консультант отдела муниципальной службы
16
Главный специалист отдела муниципальной службы
17
Начальник сектора по установлению социальных гарантий отдела муниципальной службы
18
Главный специалист сектора по установлению социальных гарантий отдела муниципальной службы
19
Отдел ЗАГС г. Ярославля (Дворец бракосочетания)
Начальник отдела
"Находка-ЗАГС. Дворец бракосочетания"
20
Заместитель начальника отдела
21
Главный специалист
22
Ведущий специалист
23
Специалист 1 категории
24
Отдел ЗАГС г. Ярославля (сектор по регистрации смертей)
Заместитель начальника отдела
"Находка-ЗАГС. Сектор по регистрации смертей"
25
Главный специалист
26
Ведущий специалист
27
Специалист 1 категории





Приложение 4
к распоряжению
мэрии города Ярославля
от 02.04.2015 № 42-р

ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ

1. Основные положения

Правила рассмотрения запросов субъектов персональных данных или их представителей (далее - Правила) устанавливают порядок рассмотрения запросов субъектов персональных данных или их представителей в мэрии города Ярославля.

2. Информирование о порядке направления запросов субъектами
персональных данных или их представителями

2.1. Информация о порядке направления запросов субъектами персональных данных или их представителями, сведения о местонахождении мэрии города Ярославля, почтовый адрес, сведения об установленных для личного приема субъектов персональных данных и их представителей днях и часах, контактные телефоны, требования к запросу субъектов персональных данных и их представителей сообщаются по телефонам для справок, устно при обращении лица, а также размещаются на портале города Ярославля в информационно-телекоммуникационной сети "Интернет".
2.2. При консультировании по телефону или при непосредственном обращении работник мэрии города Ярославля должен назвать свою фамилию, имя, отчество, должность, а также наименование структурного подразделения, в которое обратился заявитель, а затем в вежливой форме дать точный и понятный ответ на поставленные вопросы.
Если работник не может ответить на поставленный вопрос самостоятельно или подготовка ответа требует продолжительного времени, он может предложить заявителю направить письменное обращение в мэрию города Ярославля либо назначить другое время для получения информации.
Если запрашиваемая информация не входит в круг должностных обязанностей работника, он должен сообщить обратившемуся лицу телефонный номер, по которому можно получить необходимую информацию.

3. Прием и первичная обработка запросов субъектов
персональных данных или их представителей

3.1. Прием и первичная обработка запросов субъектов персональных данных или их представителей осуществляется работниками сектора по работе с обращениями граждан управления делами мэрии города Ярославля.
3.2. При поступлении запроса лицо, осуществляющее прием запросов, проверяет выполнение требований к оформлению запроса:
- указание фамилии, имени и отчества субъекта персональных данных;
- указание реквизитов основного документа, удостоверяющего личность субъекта персональных данных (номер, сведения о дате выдачи указанного документа и выдавшем его органе);
- наличие сведений, подтверждающих участие субъекта персональных данных в отношениях с мэрией города Ярославля (допускается в виде словесного описания);
- указание адреса (почтового адреса или адреса электронной почты) для направления ответа на запрос;
- наличие подписи обращающегося лица (в случае поступления запроса в электронном виде - электронной подписи).
В случае несоблюдения требований к оформлению запроса по адресу, указанному в тексте запроса (в случае указания адреса), направляется уведомление об отказе в приеме запроса с указанием его причин.
3.3. Запросы, оформленные в соответствии с установленными требованиями, подлежат обязательной регистрации в системе учета обращений граждан, функционирующей в мэрии города Ярославля, не позднее дня, следующего за днем поступления запроса. Допускается ведение отдельного журнала учета обращений по вопросам обработки персональных данных.
Маркировка запроса при его регистрации и оформление регистрационной карточки осуществляются в порядке, установленном муниципальными правовыми актами.
3.4. После регистрации запросы субъектов персональных данных или их представителей передаются лицу, осуществляющему рассмотрение запросов по вопросам обработки персональных данных в мэрии города Ярославля (работнику сектора по работе с обращениями граждан управления делами мэрии города Ярославля).

4. Рассмотрение запросов субъектов персональных
данных или их представителей

4.1. При рассмотрении запросов, связанных с предоставлением информации, касающейся обработки персональных данных субъекта, лицо, осуществляющее прием и регистрацию запросов, определяет, является ли запрос первичным или повторным, и уведомляет об этом лицо, осуществляющее рассмотрение запросов по вопросам обработки персональных данных.
4.2. В случае повторного направления запроса, касающегося обработки персональных данных субъекта, лицом, осуществляющим рассмотрение запросов по вопросам обработки персональных данных, определяется допустимость повторного направления запроса.
Повторное направление запроса допускается в случае, если с момента предыдущего направления запроса с просьбой о предоставлении информации, касающейся обработки персональных данных субъекта, по которому таковая информация была предоставлена, прошло более 30 дней (если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных).
Повторное направление запроса до истечения указанного срока допускается в случае, если запрашиваемые сведения не были предоставлены направившему запрос лицу в полном объеме по результатам рассмотрения первоначального запроса. В этом случае запрос должен содержать обоснование направления повторного запроса.
При несоблюдении условий повторного направления запроса, предусмотренных настоящим пунктом, лицо, осуществляющее рассмотрение запросов по вопросам обработки персональных данных, подготавливает мотивированный отказ в рассмотрении запроса, регистрирует его и отправляет направившему запрос лицу.
4.3. При рассмотрении запроса лицо, осуществляющее рассмотрение запросов по вопросам обработки персональных данных, используя сведения, указанные в запросе, совместно с работниками, осуществляющими обработку персональных данных, устанавливает факт обработки в мэрии города Ярославля персональных данных субъекта, информация об обработке персональных данных которого запрашивается.
Если факт обработки персональных данных субъекта в мэрии города Ярославля не установлен, лицо, осуществляющее рассмотрение запросов по вопросам обработки персональных данных, подготавливает соответствующий ответ на запрос, регистрирует его и отправляет направившему запрос лицу.
4.4. Лицо, осуществляющее рассмотрение запросов по вопросам обработки персональных данных, подготавливает ответ на запрос субъекта персональных данных или его представителя с учетом Перечня целей и сроков обработки персональных данных в мэрии города Ярославля.
В случае если запрашиваются персональные данные, обрабатываемые в мэрии города Ярославля и относящиеся к субъекту, такие данные предоставляет работник, непосредственно осуществляющий их обработку (имеющий к ним доступ).
Лицо, осуществляющее рассмотрение запросов по вопросам обработки персональных данных, регистрирует и отправляет подготовленный ответ на запрос субъекта персональных данных или его представителя направившему запрос лицу.
4.5. Общий срок рассмотрения запросов субъектов персональных данных или их представителей, связанных с предоставлением информации, касающейся обработки персональных данных субъекта, не должен превышать 30 дней со дня регистрации запроса.
4.6. При получении запроса, содержащего сведения, указывающие на тот факт, что персональные данные субъекта являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки, лицо, ответственное за организацию обработки персональных данных, обеспечивает блокирование (временное прекращение обработки) персональных данных на период проведения проверки сведений, изложенных в запросе, в случае, если блокирование не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
Лицо, ответственное за организацию обработки персональных данных, проводит проверку сведений, изложенных в запросе, самостоятельно либо назначает исполнителя для проведения проверки.
4.7. В случае подтверждения в ходе проверки факта обработки неполных, неточных либо неактуальных персональных данных субъекта лицо, ответственное за организацию обработки персональных данных, поручает работнику, непосредственно осуществляющему обработку персональных данных (имеющему к ним доступ), внести в персональные данные необходимые изменения.
Лицо, ответственное за организацию обработки персональных данных, обеспечивает уведомление третьих лиц, которым были переданы персональные данные субъекта, о внесенных в них изменениях.
4.8. В случае подтверждения в ходе проверки факта неправомерной обработки персональных данных лицо, ответственное за организацию обработки персональных данных, определяет возможность обеспечения правомерности обработки персональных данных.
В течение трех дней со дня выявления факта неправомерной обработки персональных данных лицо, ответственное за организацию обработки персональных данных, обеспечивает прекращение неправомерной обработки персональных данных и в случае, если обеспечить правомерность обработки персональных данных невозможно, организует уничтожение персональных данных. В случае отсутствия возможности уничтожения персональных данных в течение данного срока лицо, ответственное за организацию обработки персональных данных, обеспечивает блокирование (прекращение обработки) персональных данных и их уничтожение в срок, не превышающий 6 месяцев, если иное не установлено федеральным законом.
4.9. В срок, не превышающий семи рабочих дней со дня поступления запроса субъекта персональных данных или его представителя, лицо, осуществляющее рассмотрение запросов по вопросам обработки персональных данных, подготавливает уведомление субъекта персональных данных о внесенных изменениях в его персональные данные и (или) предпринятых мерах по обеспечению правомерности обработки персональных данных субъекта или их уничтожению.
Лицо, осуществляющее рассмотрение запросов по вопросам обработки персональных данных, регистрирует и отправляет подготовленный ответ на запрос субъекта персональных данных или его представителя направившему запрос лицу.
4.10. При получении возражения против решения, порождающего юридические последствия в отношении субъекта персональных данных иным образом затрагивающего его права и законные интересы, принятого на основании исключительно автоматизированной обработки его персональных данных, лицо, осуществляющее рассмотрение запросов по вопросам обработки персональных данных, уведомляет лицо, ответственное за организацию обработки персональных данных, о поступлении соответствующего возражения.
4.11. Решением лица, ответственного за организацию обработки персональных данных, создается комиссия из числа работников мэрии города Ярославля с привлечением при необходимости сторонних лиц для рассмотрения возражения.
Комиссия осуществляет рассмотрение возражения и определяет обоснованность принятого решения, касающегося субъекта персональных данных.
В случае если комиссия приходит к выводу о необоснованности принятого решения, касающегося субъекта персональных данных, ответственные лица организуют (или осуществляют) внесение изменений в решение, принятое на основании исключительно автоматизированной обработки персональных данных, в установленном порядке.
По результатам работы комиссии лицо, осуществляющее рассмотрение запросов по вопросам обработки персональных данных, подготавливает ответ на возражение, регистрирует его и отправляет направившему возражение лицу.
4.12. Общий срок рассмотрения возражения против решения, порождающего юридические последствия в отношении субъекта персональных данных или иным образом затрагивающего его права и законные интересы, принятого на основании исключительно автоматизированной обработки его персональных данных, не должен превышать 30 дней со дня получения возражения.
4.13. При рассмотрении заявления об отзыве согласия на обработку персональных данных лицо, ответственное за организацию обработки персональных данных, определяет возможность обработки персональных данных без согласия субъекта персональных данных на основании нормативных правовых актов в области персональных данных и необходимость сохранения персональных данных субъекта для достижения цели обработки в случае, если основания для обработки персональных данных без согласия субъекта в мэрии города Ярославля отсутствуют.
При наличии оснований для обработки персональных данных без согласия субъекта персональных данных лицо, осуществляющее рассмотрение запросов по вопросам обработки персональных данных, подготавливает ответ на заявление с указанием оснований для продолжения обработки персональных данных без согласия субъекта, регистрирует ответ и отправляет заявителю.
Если основания для обработки персональных данных без согласия субъекта персональных данных в мэрии города Ярославля отсутствуют, однако сохранение персональных данных требуется для достижения цели обработки, лицо, осуществляющее рассмотрение запросов по вопросам обработки персональных данных, подготавливает ответ на заявление с указанием последствий отзыва согласия, связанных с невозможностью достижения цели обработки при прекращении обработки персональных данных субъекта, с запросом подтверждения отзыва согласия.
При отсутствии оснований для обработки персональных данных без согласия субъекта персональных данных, если сохранение персональных данных для достижения цели обработки не требуется, лицо, ответственное за организацию обработки персональных данных, организует уничтожение персональных данных в срок, не превышающий 30 дней со дня отзыва согласия на обработку персональных данных (если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных). В случае отсутствия возможности уничтожения персональных данных в течение данного срока лицо, ответственное за организацию обработки персональных данных, обеспечивает блокирование (прекращение обработки) персональных данных и их уничтожение в срок, не превышающий 6 месяцев, если иное не установлено федеральным законом.





Приложение 5
к распоряжению
мэрии города Ярославля
от 02.04.2015 № 42-р

ПЕРЕЧЕНЬ
ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
МЭРИИ ГОРОДА ЯРОСЛАВЛЯ

N
п/п
Название ИСПДн
Тип информационной системы
Круг субъектов ПДн
Объем обрабатываемых ПДн
Тип актуальных угроз безопасности обрабатываемых ПДн
Требуемый уровень защищенности ПДн
1
Зарплата
Информационная система, обрабатывающая иные категории ПДн (в ИСПДн обрабатываются ПДн, не являющиеся общедоступными, и не обрабатываются специальные категории ПДн или биометрические ПДн)
В ИСПДн обрабатываются ПДн субъектов ПДн как являющихся, так и не являющихся работниками мэрии города Ярославля
Менее 100000
3 (для ИСПДн актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в ИСПДн)
4
2
Кадры
Информационная система, обрабатывающая иные категории ПДн (в ИСПДн обрабатываются ПДн, не являющиеся общедоступными, и не обрабатываются специальные категории ПДн или биометрические ПДн)
В ИСПДн обрабатываются ПДн субъектов ПДн как являющихся, так и не являющихся работниками мэрии города Ярославля
Менее 100000
3 (для ИСПДн актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в ИСПДн)
4
3
Реестр муниципальных служащих
Информационная система, обрабатывающая иные категории ПДн (в ИСПДн обрабатываются ПДн, не являющиеся общедоступными, и не обрабатываются специальные категории ПДн или биометрические ПДн)
В ИСПДн обрабатываются ПДн субъектов ПДн, являющихся работниками мэрии города Ярославля
Менее 100000
3 (для ИСПДн актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в ИСПДн)
4
4
Обращения граждан
Информационная система, обрабатывающая специальные категории ПДн (сведения, касающиеся состояния здоровья субъектов ПДн)
В ИСПДн обрабатываются ПДн субъектов ПДн, не являющихся работниками мэрии города Ярославля
Менее 100000
3 (для ИСПДн актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в ИСПДн)
3
5
Находка-ЗАГС
Информационная система, обрабатывающая специальные категории ПДн (сведения, касающиеся национальной принадлежности, состояния здоровья субъектов ПДн)
В ИСПДн обрабатываются ПДн субъектов ПДн, не являющихся работниками мэрии города Ярославля
Более 100000
3 (для ИСПДн актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в ИСПДн)
2

ИСПДн - информационные системы персональных данных;
ПДн - персональные данные.


------------------------------------------------------------------