Оставить отзыв

Политика в отношении обработки персональных данных Государственного бюджетного учреждения Республике Адыгея «Многофункциональный центр предоставления государственных и муниципальных услуг»

 

1. Общие положения

Настоящая Политика в отношении обработки персональных данных (далее - Политика):

-       является основополагающим внутренним документом государственного бюджетного учреждения Республике Адыгея «Многофункциональный центр предоставления государственных и муниципальных услуг» (далее – ГБУ РА «МФЦ»), регулирующим вопросы обработки персональных данных;

-       разработана в целях обеспечения соответствия с законодательством Российской Федерации обработки, хранения и защиты персональных данных работников ГБУ РА «МФЦ», граждан;

-       раскрывает основные категории персональных данных, обрабатываемых ГБУ РА «МФЦ», источники их получения, сроки хранения;

-       цели, способы и принципы обработки персональных данных в ГБУ РА «МФЦ»;

-       права субъектов персональных данных;

-       перечень мер, применяемых ГБУ РА «МФЦ», в целях обеспечения безопасности персональных данных при их обработке;

-       предназначена для работников ГБУ РА «МФЦ», осуществляющих обработку персональных данных в целях непосредственной реализации ими закрепленных в Политике принципов, а также является информационным ресурсом для субъектов персональных данных, позволяющим определить концептуальные основы деятельности ГБУ РА «МФЦ»,  при обработке персональных данных.

2. Источники нормативного правового регулирования вопросов обработки персональных данных

Политика ГБУ РА «МФЦ» в области обработки персональных данных определяется на основании следующих нормативно- правовых актов РФ:

-        Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

-       Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

-        Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно- телекоммуникационных сетях»;

-       Федеральный закон от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";

-       Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное постановлением Правительства Российской Федерации от 15.09.2008 № 687;

-       постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

-       постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

-       Указ Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера»;

-       Конституция Российской Федерации;

-       Трудовой кодекс Российской Федерации;

-       Гражданский кодекс Российской Федерации;

-       Налоговый кодекс Российской Федерации;

-       Уголовный кодекс Российской Федерации;

-       нормативные и методические документы ФСБ России, ФСТЭК России, Роскомнадзора;

-      локальные документы ГБУ РА «МФЦ» принимаемые во исполнение требований действующих нормативных правовых актов Российской Федерации в области обработки персональных данных.

3. Основные термины и понятия, используемые в локальных документах ГБУ РА «МФЦ», принимаемых по вопросам обработки персональных данных

Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн), в том числе его фамилия, имя, отчество, год, месяц, дата, место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации, Перечнем ПДн, обрабатываемых в ГБУ РА «МФЦ»,   локальными актами ГБУ РА «МФЦ».

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая

сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Распространение персональных данных - действия, направленные на раскрытие ПДн неопределенному кругу, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно- телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом.

Предоставление персональных данных - действия, направлершые на раскрытие ПДн определенному кругу лиц.

Использование персональных данных - действия (операции) с ПДн, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта ПДн или других лиц либо иным образом затрагивающих права и свободы субъекта ПДн или других лиц.

Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители ПДн.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.

Информационная система персональных данных (ИСПДн) - информационная система, представляющая собой совокупность содержащихся в базе данных ПДн и их обработку, информационных технологий и технических средств.

Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

Общедоступные персональные данные - ПДн, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта ПДн или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

4. Цель обработки персональных данных

Обработка персональных данных осуществляется в следующих целях:

  • для исполнения полномочий ГБУ РА «МФЦ», участвующей в предоставлении государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
  • заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами;
  • принятия решения о трудоустройстве кандидата на должность;
  • исполнения иных возложенных функций.

5. Категории обрабатываемых персональных данных, источники их получения, сроки обработки и хранения

5.1.           В информационных системах персональных данных ГБУ РА «МФЦ» обрабатываются следующие категории персональных данных:

  • персональные данные сотрудников (работников), членов семей сотрудников (работников) - источники получения: сотрудники (работники) или их законные представители;
  • персональные данные контрагентов (и их представителей) - источники получения - контрагенты (и их представители), налоговые органы;
  • персональные данные граждан, обратившихся в целях трудоустройства, кандидатов на должность и их законных представителей - источники получения: граждане, изъявившие желание участвовать в конкурсе на замещение вакантных должностей, другие субъекты персональных данных, предоставляющие свои анкетные данные в поисках работы, и их законных представителей;
  • персональные данные граждан, обратившихся за предоставлением государственных и муниципальных услуг, предоставляемых на базе многофункционального центра - источники получения: граждане, обратившихся за предоставлением государственных и муниципальных услуг, предоставляемых на базе многофункционального центра, или их законные представители;

     персональные данные граждан, подавших заявления, жалобы, обращения и т.п., и их законных представителей - источники получения: граждане, подавшие заявление, жалобу, обращение и т.п., или их законные представители.

5.2.  Сроки обработки и хранения персональных данных:

  • сотрудников (работников) - 75 лет;       кандидатов на должность - 1 год;
    • контрагентов и их представителей - 75 лет после проведения ревизии или проверки контролирующих органов;
    • граждан, обратившихся за предоставлением государственных и муниципальных услуг, предоставляемых на базе многофункционального центра - осуществляется до дня предоставления соответствующего отзыва от субъекта ПДн в письменной форме или в случае утраты необходимости хранения ПДн.

6. Способы и принципы обработки персональных данных

6.1                      Способ обработки персональных данных - смешанная обработка персональных данных (автоматизированная и без использования средств автоматизации) с передачей по внутренней (локальной) сети учреждения, распределённой сети, либо с использованием информационно- телекоммуникационной сети интернет.

6.2                      Сбор персональных данных, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), и извлечение персональных данных заявителей и работников ГБУ РА «МФЦ» ведется на серверах учреждения, которые расположены в Республике Адыгея.

6.3                     Обработка ПДн в ГБУ РА «МФЦ» осуществляется на основе следующих принципов:

  • законности и справедливости обработки ПДн;

 законности целей и способов обработки ПДн и добросовестности;

  • соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн, а также полномочиям МКУ «МФЦ города Ростова-на-Дону»;
  • соответствия содержания и объема обрабатываемых ПДн целям обработки ПДн;
  • достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
  • недопустимости объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
  • обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • держателем ПДн является ГБУ РА «МФЦ», которому субъект ПДн передает во владение свои ПДн. ГБУ РА «МФЦ» выполняет функцию владения этими данными и обладает полномочиями распоряжения ими в пределах, установленных законодательством.

7. Права субъектов персональных данных

7.1               Субъект ПДн является собственником своих ПДн и самостоятельно решает вопрос передачи ГБУ РА «МФЦ» своих ПДн.

7.2       Субъект персональных данных имеет право:

  • на получение информации о наличии его ПДн в ГБУ РА «МФЦ», и перечень этих ПДн;
  • отзыв выданного им согласия на обработку персональных данных;
  • требовать об исключении или исправлении неверных или неполных персональных данных, а также данных, не являющихся необходимыми для заявленной цели обработки ПДн.

о подавать возражение против решения, основанного исключительно на автоматизированной обработке его персональных данных.

7.3              Субъекты персональных данных не должны отказываться от своих прав на сохранение и защиту тайны.

7.4            ГБУ РА «МФЦ» рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

8. Перечень мер для обеспечения безопасности персональных данных

при их обработке в ИСПДн

8.1                 Комплекс мер по защите ПДн направлен на предупреждение нарушений доступности, целостности, достоверности и конфиденциальности ПДн и обеспечивает безопасность информации в процессе деятельности ГБУ РА «МФЦ».

8.2                 ГБУ РА «МФЦ» при обработке ПДн обязано принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, антивирусные средства, средства для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий, в соответствии с требованиями к обеспечению безопасности ПДн при их обработке в ИСПДн.

8.3                 Мероприятия по защите ПДн определяются Положением, приказами, инструкциями и другими внутренними документами ГБУ РА «МФЦ»

8.4  Для защиты ПДн в ГБУ РА «МФЦ» применяются следующие принципы и правила:

© Ограничение и регламентация состава сотрудников, функциональные обязанности которых требуют доступа к информации, содержащей ПДн.

  • Строгое избирательное и обоснованное распределение документов и информации между сотрудниками.

о Рациональное размещение рабочих мест сотрудников, при котором исключалось бы бесконтрольное использование защищаемой информации.

© Знание сотрудниками требований нормативно-методических документов по защите ПДн.

о Распределение персональной ответственности между сотрудниками, участвующими в обработке ПДн, за выполнение требований по обеспечению безопасности ПДн.

  • Установление режима конфиденциальности в соответствии с требованиями по обеспечению безопасности ПДн при работе с конфиденциальными документами и базами данных.

о Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

  • Исключение бесконтрольного пребывания посторонних лиц в помещениях, в которых ведется обработка ПДн и находится соответствующая вычислительная техника.
  • Организация порядка уничтожения персональных данных.
  • Своевременное выявление нарушений требований разрешительной системы доступа.
  • Воспитательная и разъяснительная работа с сотрудниками отделов по предупреждению утраты ценных сведений при работе с конфиденциальными документами.
  • Регулярное обучение работников по вопросам, связанным с обеспечением безопасности ПДн.

о Ограничение доступа к техническим средствам и системам обработки информации, на которых содержатся ПДн.

  • Создание целенаправленных неблагоприятных условий и труднопреодолимых препятствий для лица, пытающегося совершить несанкционированный доступ и овладение информацией.

Резервирование защищаемых данных (создание резервных копий).