Положение об обработке и защите персональных данных
- Подробности
- Создано: 20.05.2015 10:25
ПОЛИТИКА
обработки и защиты персональных данных
Муниципального автономного учреждения «Многофункциональный центр предоставления государственных и муниципальных услуг на территории Златоустовского городского округа»
- общие положения
- В целях гарантирования выполнения норм федерального законодательствав полном объеме МАУ «МФЦ ЗГО» (далее – Оператор) считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
- Настоящая политика в области обработки и защиты персональных данных в МАУ «МФЦ ЗГО» (далее – политика) характеризуется следующими признаками:
- Разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных (физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных).
- Раскрывает основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки оператором персональных данных, права и обязанности оператора при обработке персональныхданных, права субъектов персональных данных, а также включает перечень мер, применяемых оператором в целяхобеспечения безопасности персональных данных при их обработке.
- Является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных.
- ОПРЕДЕЛЕНИЯ
- Биометрические персональные данные- сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
- Блокирование персональных данных- временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Доступ к информации (доступ)- ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации.
- Информационная система персональных данных (далее – ИСПДн)- совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Несанкционированный доступ (НСД) – доступ к информации, хранящейся на различных типах носителей (бумажных, магнитных, оптических и т. д.) в компьютерных базах данных, файловых хранилищах, архивах, секретных частях и т. д. различных организаций путём изменения (повышения, фальсификации) своих прав доступа.
- Носитель информации –любой материальный объект или среда, используемый для хранения или передачи информации.
- Персональные данные (далее – ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
- Оператор ПДн- государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
- Специальные категории персональных данных - категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
- Субъект персональных данных— физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
- Трансграничная передача персональных данных- передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
- Уничтожение персональных данных- действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
- информация об операторе
- Наименование: Муниципальное автономное учреждение «Многофункциональный центр предоставления государственных и муниципальных услуг на территории Златоустовского городского округа»
- ИНН: 7404057333
- Фактический адрес: 456200, Челябинская обл., г. Златоуст, ул. им. Н.Б. Скворцова, д.32
- Тел., факс: (3513) 69-02-73, 62-06-95
- правовые основания обработки персональных данных
- Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами:
- Конституция Российской Федерации от 25.12.1993;
- Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;
- Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ;
- Уголовный кодекс Российской Федерации от 13 июня 1996 г. N 63-ФЗ;
- Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-ФЗ;
- Налоговый Кодекс Российской Федерации часть первая от 31 июля 1998 г. N 146-ФЗ и часть вторая от 5 августа 2000 г. N 117-ФЗ (с изменениями и дополнениями).
- Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- Федеральный закон от 19 декабря 2005 г. N 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных»;
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и защите информации»;
- Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
- Федеральный закон Российской Федерации от 27 июля 2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
- Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- Приказ Федеральной службы по техническому и экспортному контролю России от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05 сентября 2013 г. №996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Приказ Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. №152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;
- Приказ ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
- Устав Муниципального автономного учреждения «Многофункциональный центр предоставления государственных и муниципальных услуг на территории Златоустовского городского округа».
- Во исполнение настоящей Политики руководящим органом Оператора утверждены следующие локальные нормативные правовые акты:
- Положение об обработке персональных данных с использованием средств автоматизации.
- Положение о порядке обработки персональных данных без использования средств автоматизации.
- Регламент резервного копирования и восстановления данных.
- Инструкция о порядке работы с персональными данными.
- Акт определения уровня защищенности информационной системы персональных данных.
- Инструкция администратора безопасности информационных систем персональных данных.
- Инструкция ответственного за организацию обработки персональных данных.
- Инструкция пользователя информационной системы персональных данных.
- Типовая форма согласия субъектов на обработку персональных данных и др.
- цели обработки персональных данных
- Оператор обрабатывает персональные данные исключительно в следующих целях:
- Исполнения положений нормативных актов.
- Предоставления государственных и муниципальных услуг.
- Установления связи с заявителем при необходимости, в том числе направления уведомлений, информаций и запросов, связанных с предоставлением услуг.
- Улучшения качества предоставления услуг, представленных в учреждении.
- Исполнения прав и обязанностей сторон трудового договора, исполнения законодательства (передача отчетности и др.) в сфере социального страхования, законодательства в сфере воинского учета, пенсионного законодательства, налогового законодательства, исполнения требования других федеральных законов, содействия в обучении и продвижении по службе, обеспечение сохранности имущества, оформления доверенностей, перечисления денежных средств (заработная плата) на банковский счет, открытый для расчетов с использованием банковских карт.
- Содействия в трудоустройстве и прохождения конкурсного отбора на вакантные должности.
- Рассмотрения и проведения мероприятий по урегулированию ситуаций, по которым физические лица обратились в учреждение.
- категории обрабатываемых персональных данных
- винформационных системах персональных данных оператора обрабатываются следующие категории персональных данных:
- Персональные данные работников.
- Персональные данные соискателей.
- Персональные данные заявителей.
- Персональные данные физических лиц, направивших в учреждение устное и/или письменное обращение/заявление/жалобу.
- Персональные данные контрагентов.
- основные принципы обработки персональных данных
- Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст.5 Федерального закона 152-ФЗ «О персональных данных».
- Оператор осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных).
- Оператор выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
- Оператор не производит трансграничную (на территории иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
- Оператором созданы общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, год и место рождения, адрес и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.
- сведения о третьих лицах, участвующих в обработке персональных данных
- В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:
- Федеральной налоговой службе
- Пенсионному фонду России
- Страховым компаниям
- Кредитным организациям
- Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления
- меры по обеспечению безопасности персональных данных при их обработке
- Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
- Назначением ответственных за организацию обработки персональных данных.
- Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных ФЗ от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
- Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.
- Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
- Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
- Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
- Учетом машинных носителей персональных данных.
- Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
- Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационной системы персональных данных.
- права субъектов персональных данных
- Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
- Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
- Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
- Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
- контактная информация
- Ответственным за организацию обработки и обеспечения безопасности персональных данных у Оператора назначен начальник отдела по защите информации Корогодин Владимир Юрьевич.
- Уполномоченным органом по защите прав субъектов персональных данных является федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), управление по защите прав субъектов персональных данных.
Управление Роскомнадзора по Челябинской области:
Адрес: 454000, г. Челябинск, ул. Энгельса, 44д
Тел.: (351) 240-11-41
E-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Руководитель Управления: Оленина Марина Ивановна
Сайт: 74.rkn.gov.ru
- заключительные положения
- Настоящая политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.
- Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
- Контроль исполнения требований настоящей политики осуществляется ответственным за организацию обработки персональных данных Оператора.
- Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.