Политика обработки персональных данных

1. Общие положения

Настоящая политика администрации Бокситогорского муниципального района Ленинградской области в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и других нормативных документов в области обработки персональных данных. Настоящая Политика определяет основные категории и перечень персональных данных, обрабатываемых администрацией Бокситогорского муниципального района, цели, способы и принципы такой обработки, права и обязанности администрации Бокситогорского муниципального района, категории и права субъектов, персональные данные которых обрабатываются, а также способы, сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей обработки. Политика является общедоступным документом, декларирующим концептуальные основы деятельности администрации Бокситогорского муниципального района Ленинградской области (далее - оператор, администрация) при обработке персональных данных.
Политика действует в отношении персональных данных, полученных Оператором как до, так и после её утверждения.

2. Основные понятия, используемые в настоящей Политике

Персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (оператор) - администрация Бокситогорского муниципального района Ленинградской области, самостоятельно организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Муниципальные организации - муниципальные учреждения и предприятия, подведомственные администрации Бокситогорского муниципального района.

3. Правовые основания обработки персональных данных

Политика Оператора в отношении обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:
Конституцией Российской Федерации;
Трудовым кодексом Российской Федерации;
Гражданским кодексом Российской Федерации;
Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";
Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Федеральным законом от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации";
Постановлением Правительства Российской Федерации от 21.03.2012 № 211                 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
Постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
Областным законом Ленинградской области от 11.03.2008 № 14-оз "О правовом регулировании муниципальной службы в Ленинградской области";
Уставом Бокситогорского муниципального района Ленинградской области;
Уставом Бокситогорского городского поселения Бокситогорского муниципального района Ленинградской области.

4. Права и обязанности оператора персональных данных

4.1. Оператор до начала обработки персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Оператор добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.
4.2. Оператор, обрабатывая персональные данные, в зависимости от целей обработки вправе:
получать документы, содержащие персональные данные;
требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
4.3. Оператор, обрабатывая персональные данные, в зависимости от целей обработки обязан:
обрабатывать персональные данные, полученные в установленном действующим законодательством порядке;
рассматривать обращения субъекта персональных данных (законного представителя субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы в срок, не превышающий 10 (десяти) рабочих дней с даты поступления обращения (запроса);
предоставлять субъекту персональных данных (законному представителю субъекта персональных данных) возможность ознакомления со своим персональным данным, обрабатываемым в администрации;
вносить необходимые изменения в персональные данные в срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных (законного представителем субъекта персональных данных) сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными;
принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (законного представителя) обращением с законными и обоснованными требованиями;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
осуществить блокирование, а впоследствии прекращение и уничтожение,  неправомерно обрабатываемых персональных данных, относящихся к субъекту персональных данных, или обеспечить их блокирование, прекращение, уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора);
организовывать оперативное и архивное хранение документов, содержащих персональные данные субъектов персональных данных, в соответствии с требованиями законодательства Российской Федерации;
прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий  30 (тридцати) дней с даты достижения цели обработки персональных данных.
4.4. Гарантии конфиденциальности:
4.4.1. Информация, относящаяся к персональным данным, ставшая известной администрации, является конфиденциальной информацией и охраняется законом.
4.4.2. Работники и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
5.2. Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.4. Субъект персональных данных имеет право на отзыв своего согласия на обработку персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ "О персональных данных".
5.5. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
5.6. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
5.7. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Цели сбора и обработки персональных данных

Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
исполнение условий трудовых договоров, заключенных между работниками и Оператором;
выполнение требований законодательства о муниципальной службе в Российской Федерации;
проведение конкурсов на замещение вакантных должностей муниципальной службы администрации;
формирование списков лиц, включенных в кадровый резерв муниципальных служащих и резерв управленческих кадров Бокситогорского муниципального района;
исполнение трудовых договоров, заключенных между руководителем муниципальной организации и Оператором;
исполнение условий договоров гражданско-правового характера, заключенных между гражданами и Оператором;
ведение бухгалтерского и кадрового учета работников Оператора;
осуществление отчетности, предусмотренной законодательством Российской Федерации;
прием, рассмотрение и поддержка ходатайств о награждении наградами администрации Бокситогорского муниципального района, государственными наградами Ленинградской области и (или) Российской Федерации;
оказание государственных и муниципальных услуг;
приём и рассмотрение обращений граждан в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан в Российской Федерации";
проведение закупок, заключение и исполнение договоров (контрактов);
регистрация и обработка сведений, необходимых для реализации Оператором своих полномочий;
реализация заключенных соглашений о передаче полномочий с советами депутатов Бокситогорского муниципального района и Бокситогорского городского поселения.
организация и осуществление деятельности по опеке и попечительству над недееспособными или не полностью дееспособными гражданами.

7. Категории субъектов персональных данных, цели и категории обрабатываемых персональных данных и сроки их обработки и хранения

7.1. Категории обрабатываемых персональных данных:

7.1.1.  В целях исполнения условий трудовых договоров, заключенных между работником и оператором; выполнения требований законодательства о муниципальной службе в Российской Федерации; проведение конкурсов на замещение вакантных должностей муниципальной службы администрации; исполнения условий договоров гражданско-правового характера, заключенных между гражданами и Оператором; ведения бухгалтерского и кадрового учета работников Оператора Оператор обрабатывает следующие категории персональный данных:
фамилия, имя, отчество;
адрес проживания и регистрации;
телефон;
семейное положение;
иные паспортные данные;
персональные данные, содержащиеся в:
письменном заявлении с просьбой о поступлении на муниципальную службу или на должность, не являющуюся должностью муниципальной службы и замещении указанных должностей;
собственноручно заполненной и подписанной гражданином Российской Федерации анкете;
документах о прохождении конкурса на замещение вакантной должности муниципальной службы (если гражданин назначен на должность по результатам конкурса);
копиях паспорта и свидетельства о государственной регистрации актов гражданского состояния;
копии трудовой книжки или документе, подтверждающего прохождение военной или иной службы;
копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении учёной степени, учёного звания (если таковые имеются);
копии решений о награждении государственными наградами Российской Федерации, присвоении почётных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
экземпляре трудового договора, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесённые в трудовой договор;
копии актов органа местного самоуправления о переводе муниципального служащего, работника на иную должность муниципальной службы или должность, не являющуюся должностью муниципальной службы, о временном замещении им иной должности в администрации Бокситогорского муниципального района;
копии документов воинского учёта (для военнообязанных и лиц, подлежащих призыву на военную службу);
копии акта органа местного самоуправления об освобождении муниципального служащего от замещаемой должности муниципальной службы, о прекращении трудового договора или его приостановлении;
аттестационном листе муниципального служащего или работника, замещающего должность, не являющуюся должностью муниципальной службы, прошедшего аттестацию, и отзыве об исполнении ими должностных обязанностей за аттестационный период;
экзаменационном листе муниципального служащего и отзыве об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина муниципальной службы Российской Федерации;
копии документов о присвоении муниципальному служащему классного чина муниципальной службы Российской Федерации (иного классного чина, квалификационного разряда, дипломатического ранга);
копии документов о включении муниципального служащего или работника, замещающего должность, не являющуюся должностью муниципальной службы, в кадровый резерв, а также об исключении его из кадрового резерва;
копии решений о поощрении муниципального служащего или работника, замещающего должность, не являющуюся должностью муниципальной службы, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
копии документов о начале служебной проверки, ее результатах, об отстранении муниципального служащего от замещаемой должности  муниципальной службы;
документах, связанных с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, если исполнение обязанностей по замещаемой должности муниципальной службы связано с использованием таких сведений;
сведениях о доходах, расходах, об имуществе и обязательствах имущественного характера муниципальных служащих, их супругов, несовершеннолетних детей;
копии документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
копии страхового медицинского полиса обязательного медицинского страхования граждан;
медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению;
справке о результатах проверки достоверности и полноты представленных муниципальными служащими, их супругами, несовершеннолетними детьми сведений о доходах, имуществе и обязательствах имущественного характера, а также сведений о соблюдении муниципальным служащим ограничений, установленных федеральными законами;
справке о наличии/отсутствии судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования;
письменном заявлении о перечислении заработной платы и прочих выплат с приложением копии банковских реквизитов.

Категории субъектов, персональные данные которых обрабатываются Оператором:
граждане, замещающие должности муниципальной службы, их супруги, несовершеннолетние дети;
граждане, замещающие другие должности, не связанные с прохождением муниципальной службы, их супруги, несовершеннолетние дети;
граждане, претендующие на замещение должностей муниципальной службы и других должностей, не связанных с прохождением муниципальной службы, их супруги, несовершеннолетние дети.

Сроки обработки и хранения персональных данных Оператора определяются:
Приказом Федерального архивного агентства от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения" и составляют:
распоряжения администрации по личному составу, созданные до 2003 года - 75 лет, созданные после 2003 года - 50 лет;
нормативные правовые акты о персональных данных - постоянно;
личные дела муниципальных служащих, созданные до 2003 года - 75 лет, созданные после 2003 года - 50 лет;
личные карточки работников администрации, созданные до 2003 года - 75 лет, созданные после 2003 года - 50 лет;
Иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.1.2.  В целях формирования списков лиц, включенных в кадровый резерв муниципальных служащих и резерв управленческих кадров Бокситогорского муниципального района Оператор обрабатывает следующие категории персональный данных:
фамилия, имя, отчество;
адрес проживания и регистрации;
телефон;
семейное положение;
иные паспортные данные;
персональные данные, содержащиеся в:
письменном заявлении с просьбой о рассмотрении кандидатуры субъекта персональных данных с целью зачисления в кадровый резерв муниципальных служащих или резерв управленческих кадров Бокситогорского муниципального района
собственноручно заполненной и подписанной гражданином Российской Федерации анкете;
копии паспорта и свидетельства о государственной регистрации актов гражданского состояния;
копии трудовой книжки или документе, подтверждающего прохождение военной или иной службы;
копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении учёной степени, учёного звания (если таковые имеются);
копии решений о награждении государственными наградами Российской Федерации, присвоении почётных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
копии документов о включении гражданина в кадровый резерв муниципальных служащих или резерв управленческих кадров Бокситогорского муниципального района, а также об исключении его из какого-либо резерва.

Категории субъектов, персональные данные которых обрабатываются Оператором - граждане, претендующие на включение в кадровый резерв муниципальных служащих и резерв управленческих кадров Бокситогорского муниципального района.

Сроки обработки и хранения персональных данных Оператора определяются:
Приказом Федерального архивного агентства от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения" и составляют:
постановления, распоряжения администрации по основной деятельности - постоянно;
обращения граждан в администрацию - 5 лет;
переписка по вопросам деятельности администрации - 5 лет;
нормативные правовые акты о персональных данных - постоянно.
Иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.1.3.  В целях исполнения трудовых договоров, заключенных между руководителем муниципальной организации и Оператором Оператор обрабатывает следующие категории персональный данных:
фамилия, имя, отчество;
адрес проживания и регистрации;
телефон;
семейное положение;
иные паспортные данные;
персональные данные, содержащиеся в:
письменном заявлении с просьбой о назначении на должность руководителя муниципальной организации;
собственноручно заполненной и подписанной гражданином Российской Федерации анкете;
документах о прохождении конкурса на замещение вакантной должности руководителя муниципальной организации (если гражданин назначен на должность по результатам конкурса);
копиях паспорта и свидетельства о государственной регистрации актов гражданского состояния;
копии трудовой книжки или документе, подтверждающего прохождение военной или иной службы;
копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении учёной степени, учёного звания (если таковые имеются);
копии решений о награждении государственными наградами Российской Федерации, присвоении почётных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
экземпляре трудового договора, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесённые в трудовой договор;
копии решений о поощрении руководителя муниципальной организации, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
сведениях о доходах, расходах, об имуществе и обязательствах имущественного характера руководителей муниципальных учреждений, их супругов, несовершеннолетних детей;
копии документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
копии страхового медицинского полиса обязательного медицинского страхования граждан;
иные сведения, указанные гражданином.


Категории субъектов, персональные данные которых обрабатываются Оператором:
граждане, замещающие должности руководителей муниципальных организаций, их супруги, несовершеннолетние дети;
граждане, претендующие на замещение должностей руководителей муниципальных организаций, их супруги, несовершеннолетние дети.

Сроки обработки и хранения персональных данных Оператора определяются:
Приказом Федерального архивного агентства от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения" и составляют:
распоряжения администрации по личному составу, созданные до 2003 года - 75 лет, созданные после 2003 года - 50 лет;
нормативные правовые акты о персональных данных - постоянно;
постановления, распоряжения администрации по основной деятельности - постоянно;
обращения граждан в администрацию - 5 лет;
переписка по вопросам деятельности администрации - 5 лет;
Иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.1.4.  В целях приема, рассмотрения и поддержки ходатайств о награждении наградами администрации Бокситогорского муниципального района, государственными наградами Ленинградской области и (или) Российской Федерации Оператор обрабатывает следующие категории персональный данных:
фамилия, имя, отчество;
должность и место работы;
персональные данные, содержащиеся в:
характеристике гражданина, представляемого к награждению какой-либо наградой;
копии трудовой книжки или документе, подтверждающего прохождение военной или иной службы;
иные сведения, указанные субъектом, инициировавшим награждение.

Категории субъектов, персональные данные которых обрабатываются Оператором: граждане, представленные к награждению наградами администрации Бокситогорского муниципального района, государственными наградами Ленинградской области и (или) Российской Федерации.

Сроки обработки и хранения персональных данных Оператора определяются:
Приказом Федерального архивного агентства от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения" и составляют:
обращения граждан в администрацию - 5 лет;
переписка по вопросам деятельности администрации - 5 лет.
Иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.1.5. В целях оказания государственных и муниципальных услуг Оператором обрабатываются следующие категории персональных данных:
фамилия, имя, отчество;
адрес проживания и регистрации;
телефон;
иные паспортные данные;
адрес электронной почты;
сведения со свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
сведения с документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
персональные данные, содержащиеся в:
свидетельствах о государственной регистрации актов гражданского состояния;
правоустанавливающих документах на объекты недвижимого имущества;
документах, подтверждающих сведения о доходах гражданина и членов его семьи;
документах, подтверждающих отнесение гражданина к определенной федеральным законом категории граждан;
доверенности на представление интересов заявителя;
иные сведения, указанные заявителем.

Категории субъектов, персональные данные которых обрабатываются Оператором - граждане, обратившиеся к Оператору за предоставлением государственных и муниципальных услуг.

Сроки обработки и хранения персональных данных Оператора определяются:
Приказом Федерального архивного агентства от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения" и составляют:
постановления, распоряжения администрации по основной деятельности - постоянно;
обращения граждан в администрацию - 5 лет;
переписка по вопросам деятельности администрации - 5 лет;
нормативные правовые акты о персональных данных - постоянно;
Иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.1.6. В целях приёма и рассмотрения обращений граждан в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан в Российской Федерации" Оператором обрабатываются следующие категории персональных данных:
фамилия, имя, отчество;
адрес проживания и регистрации;
телефон;
иные паспортные данные;
адрес электронной почты;
сведения со свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
сведения с документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
иные сведения, указанные заявителем.

Категории субъектов, персональные данные которых обрабатываются Оператором - граждане, обращающиеся в администрацию в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан в Российской Федерации".

Сроки обработки и хранения персональных данных Оператора определяются:
Приказом Федерального архивного агентства от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения" и составляют:
обращения граждан в администрацию - 5 лет;
переписка по вопросам деятельности администрации - 5 лет;
Иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.1.7. В целях проведения закупок, заключения и исполнения договоров (контрактов) Оператором обрабатываются следующие категории персональных данных:
фамилия, имя, отчество;
адрес проживания и регистрации;
телефон;
иные паспортные данные;
адрес электронной почты;
иные сведения, указанные гражданином.

Категории субъектов, персональные данные которых обрабатываются Оператором - граждане, выступающие подрядчиками, поставщиками, исполнителями в рамках заключенных договоров (контрактов), либо являющиеся представителями (уполномоченными лицами) подрядчика, поставщика исполнителя.

Сроки обработки и хранения персональных данных Оператора определяются:
Приказом Федерального архивного агентства от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения" и составляют:
- переписка по вопросам деятельности администрации - 5 лет;
Сроком заключенного договора (контракта);
Иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.1.8. В целях регистрации и обработки сведений, необходимых для реализации Оператором своих полномочий, Оператором обрабатываются следующие категории персональных данных:
фамилия, имя, отчество;
адрес проживания и регистрации;
телефон;
иные паспортные данные;
адрес электронной почты
персональные данные, содержащиеся в свидетельствах о государственной регистрации актов гражданского состояния;
иные сведения, указанные гражданином.

Категории субъектов, персональные данные которых обрабатываются Оператором - граждане, в отношении которых осуществляется административное преследование.

Сроки обработки и хранения персональных данных Оператора определяются:
Приказом Федерального архивного агентства от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения";
Сроком исковой давности;
Иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.1.9. В целях реализации заключенных соглашений о передаче полномочий с советами депутатов Бокситогорского муниципального района и Бокситогорского городского поселения Оператором обрабатываются следующие категории персональных данных:
фамилия, имя, отчество;
адрес проживания и регистрации;
телефон;
семейное положение;
иные паспортные данные;
персональные данные, содержащиеся в:
письменном заявлении с просьбой о поступлении на муниципальную службу и замещении должности муниципальной службы Российской Федерации (далее - должность муниципальной службы);
собственноручно заполненной и подписанной гражданином Российской Федерации анкете;
документах о прохождении конкурса на замещение вакантной должности муниципальной службы (если гражданин назначен на должность по результатам конкурса);
копиях паспорта и свидетельства о государственной регистрации актов гражданского состояния;
копии трудовой книжки или документе, подтверждающего прохождение военной или иной службы;
копии документов о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении учёной степени, учёного звания (если таковые имеются);
копии решений о награждении государственными наградами Российской Федерации, присвоении почётных, воинских и специальных званий, присуждении государственных премий (если таковые имеются);
экземпляре трудового договора, а также экземплярах письменных дополнительных соглашений, которыми оформляются изменения и дополнения, внесённые в трудовой договор;
копии актов органа местного самоуправления о переводе муниципального служащего на иную должность муниципальной службы, о временном замещении им иной должности муниципальной службы;
копии документов воинского учёта (для военнообязанных и лиц, подлежащих призыву на военную службу);
копии акта органа местного самоуправления об освобождении муниципального служащего от замещаемой должности муниципальной службы, о прекращении трудового договора или его приостановлении;
аттестационном листе муниципального служащего, прошедшего аттестацию, и отзыве об исполнении ими должностных обязанностей за аттестационный период;
экзаменационном листе муниципального служащего и отзыве об уровне его знаний, навыков и умений (профессиональном уровне) и о возможности присвоения ему классного чина муниципальной службы Российской Федерации;
копии документов о присвоении муниципальному служащему классного чина муниципальной службы Российской Федерации (иного классного чина, квалификационного разряда, дипломатического ранга);
копии решений о поощрении муниципального служащего, а также о наложении на него дисциплинарного взыскания до его снятия или отмены;
сведениях о доходах, расходах, об имуществе и обязательствах имущественного характера муниципальных служащих, депутатов совета депутатов Бокситогорского городского поселения, их супругов, несовершеннолетних детей;
копии документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
копии свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
справке о наличии/отсутствии судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования.
копии страхового медицинского полиса обязательного медицинского страхования граждан;
медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на муниципальную службу или ее прохождению.

Категории субъектов, персональные данные которых обрабатываются Оператором:
граждане, замещающие должности муниципальной службы в совете депутатов Бокситогорского муниципального района, их супруги, несовершеннолетние дети;
граждане, претендующие на замещение должностей муниципальной службы в совете депутатов Бокситогорского муниципального района, их супруги, несовершеннолетние дети;
депутаты совета депутатов Бокситогорского городского поселения Бокситогорского муниципального района Ленинградской области, их супруги, несовершеннолетние дети.

Сроки обработки и хранения персональных данных Оператора определяются:
Приказом Федерального архивного агентства от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения" и составляют:
распоряжения главы Бокситогорского муниципального района по личному составу, созданные до 2003 года - 75 лет, созданные после 2003 года - 50 лет;
нормативные правовые акты о персональных данных - постоянно;
личные дела муниципальных служащих, созданные до 2003 года - 75 лет, созданные после 2003 года - 50 лет;
личные карточки муниципальных служащих, созданные до 2003 года - 75 лет, созданные после 2003 года - 50 лет;
Сроком действия заключенных соглашений о передаче полномочий;
Иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.1.10. В целях организации и осуществления деятельности по опеке и попечительству над недееспособными или не полностью дееспособными гражданами Оператором обрабатываются следующие категории персональных данных:
фамилия, имя, отчество;
адрес проживания и регистрации;
телефон;
иные паспортные данные;
сведения с документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;
персональные данные, содержащиеся:
в свидетельствах о государственной регистрации актов гражданского состояния;
в документах о профессиональном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении учёной степени, учёного звания (если таковые имеются);
в медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего быть усыновителем, опекуном, попечителем;
иные сведения, указанные гражданином.

Категории субъектов, персональные данные которых обрабатываются Оператором:
граждане, желающие принять на воспитание в свою семью несовершеннолетнего, оставшегося без попечения родителей, гражданина, признанного в установленном порядке недееспособным;
граждане, желающие стать наставником в отношении совершеннолетних выпускников организаций для детей-сирот, детей, оставшихся без попечения родителей, а также лиц, указанной категории, ранее воспитывающихся в семьях опекунов (попечителей), приемных родителей;
граждане, желающие поместить на временное пребывание несовершеннолетнего ребенка в организацию для детей-сирот и детей, оставшихся без попечения родителей;
дети-сироты, дети, оставшиеся без попечения родителей, лица из их числа.

Сроки обработки и хранения персональных данных Оператора определяются:
Приказом Федерального архивного агентства от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения" и составляют:
постановления, распоряжения администрации по основной деятельности - постоянно;
обращения граждан в администрацию - 5 лет;
переписка по вопросам деятельности администрации - 5 лет;
нормативные правовые акты о персональных данных - постоянно;
личные дела усыновленных (удочеренных), опекаемых несовершеннолетних, недееспособных подопечных - 75 лет;
учетные дела детей-сирот, детей, оставшихся без попечения родителей, лиц из их числа, подлежащих обеспечению жилыми помещениями, - 50 лет.
Иными требованиями законодательства Российской Федерации и муниципальными нормативными правовыми актами.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.


8. Порядок и условия обработки персональных данных

8.1. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных, а также иные действия, предусмотренные действующим законодательством Российской Федерации.
8.2. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
8.3. Оператор не производит трансграничную передачу персональных данных.
8.4. Оператором создаются общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, наименование занимаемой должности, контактные данные и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.
8.5. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
8.6. Оператор прекращает обработку персональных данных при достижении целей обработки персональных данных, истечении срока действия согласия или получении отзыва согласия субъекта персональных данных на обработку его персональных данных, а также при выявлении неправомерной обработки персональных данных.
8.7. Лица, допущенные к обработке персональных данных, в обязательном порядке знакомятся с настоящей Политикой.
8.8. Передача персональных данных:
8.8.1. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законодательством.
8.8.2. По мотивированному запросу, исключительно для выполнения возложенных действующим законодательством функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы:
в судебные органы в связи с осуществлением правосудия;
в органы государственной безопасности;
в органы прокуратуры;
в органы полиции;
в следственные органы;
в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
8.8.3. Работники администрации, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.

9. Меры, принимаемые администрацией для обеспечения выполнения обязанностей Оператора при обработке персональных данных

9.1. Меры, необходимые и достаточные для обеспечения выполнения администрацией обязанностей Оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
назначение ответственного за организацию обработки персональных данных;
утверждение инструкций, регламентирующих работу с персональными данными и информационными системами персональных данных;
ознакомление всех сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
учет машинных носителей персональных данных;
резервное копирование информационных ресурсов;
наличие правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
определение перечня сотрудников, осуществляющих обработку персональных данных;
осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
хранение сведений на бумажных носителях в сейфах или запирающихся металлических шкафах;
определение мест хранения персональных данных;
обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
9.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с муниципальными правовыми актами администрации, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных администрации.

10. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

10.1. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор вносит в них необходимые изменения.
10.2. Оператор уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
10.3. Порядок удаления и уничтожения обработанных персональных данных:
10.3.1. Под удалением и уничтожением обработанных персональных данных понимаются действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
10.4.1. Запросы субъектов персональных данных или их представителей рассматриваются в порядке, предусмотренном Федеральным законом от 27.07.2006 № 152 ФЗ "О персональных данных".
10.4.2. Оператор уведомляет субъект персональных данных или его представителя о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя.
10.4.3. Сведения должны быть предоставлены субъекту персональных данных или его представителю в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
10.4.4. В случае отказа в предоставлении информации о наличии персональных данных субъекту персональных данных или его представителю Оператор обязан дать в письменной форме мотивированный ответ в срок, не превышающий 10 (десяти) рабочих дней со дня обращения субъекта персональных данных или его законного представителя либо с даты получения запроса субъекта персональных данных или его представителя.
10.4.5. В случае отказа субъекту персональных данных или его представителю в выполнении повторного запроса, не соответствующего условиям настоящей политики, Оператор обязан дать мотивированный ответ, в котором указаны доказательства обоснованности отказа.
10.4.6. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

11. Заключительные положения

11.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.
11.2. Политика утверждается и вводится в действие распоряжением администрации.
11.3. Настоящая Политика может быть дополнена либо изменена.
11.4. В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.