О реализации Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»
Приложение 1 Правила обработки персональных данных
Приложение 2 Правила рассмотрения запросов субъектов
Приложение 3 Правила осуществления внутреннего контроля
Приложение 4 Перечень информационных систем
Приложение 5 Правила работы с обезличенными данными
Приложение 6 Перечень персональных данных
Приложение 7 Перечень должностей
Приложение 8 Типовое обязательство
Приложение 9 Согласие на обработку данных
Приложение 10 Последствия отказа предоставить персональные данные
Приложение 11 Порядок доступа в помещения
Приложение 12 Перечень должностей осуществляющих обработку данных
Политика государственного бюджетного учреждения «Центр социальной помощи семье и детям Большемурашкинского муниципального округа» в отношении обработки персональных данных
1. Общие положения.
1.1. Настоящий документ (далее – Политика) определяет политику государственного бюджетного учреждения «Центр социальной помощи семье и детям Большемурашкинского района» (далее - Учреждение) в отношении обработки персональных данных и определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Учреждении.
В Политике используются следующие основные понятия:
1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2. Цели сбора персональных данных.
Учреждение осуществляет обработку персональных данных с целью защиты конституционных прав граждан Нижегородской области в сфере социального обслуживания, трудовых отношений и занятости, расширения объема и повышения качества предоставления государственных услуг, профилактики социального сиротства, безнадзорности и правонарушений несовершеннолетних, обеспечение условий для социальной реабилитации детей, находящихся в трудной жизненной ситуации и социально опасном положении, формирование и реализация государственной региональной политики в отношении семьи и детей в целях создания условий для реализации семьей ее функций, улучшения качества жизни семей с детьми, обеспечения прав и законных интересов несовершеннолетних, участие в организации альтернативной гражданской службы, обеспечения сохранности материальных ценностей, находящихся в государственной собственности Нижегородской области, заключение и выполнение обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами.
3. Правовые основания обработки персональных данных
3.1. Обработка персональных данных Учреждением осуществляется на основании пунктов 1, 2 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» с согласия субъекта персональных данных на обработку его персональных данных, а также для осуществления и выполнения, возложенных министерством социальной политики Нижегородской области на Учреждение функций, полномочий и обязанностей.
3.2. Полномочия и функции Учреждения определены Уставом государственного бюджетного учреждения «Центр социальной помощи семье и детям Большемурашкинского района» утвержденным приказом министерства социальной политики Нижегородской области от 09 августа 2018 года № 420.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Перечень категорий персональных данных, обрабатываемых Учреждением: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, пол, гражданство, фотографическое изображение, данные документа, удостоверяющего личность, сведения о профессиональной пригодности в соответствии с медицинским заключением, состав семьи, сведения о воинском учете, сведения о трудовой деятельности, сведения о наградах, сведения о судимости, ИНН, СНИЛС, ОМС, место работы, должность, номер телефона.
4.2. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки.
4.3. Перечень категорий субъектов персональных данных, персональные данные которых обрабатываются Учреждением: получатели социальных услуг, работники учреждения, уволенные работники, кандидаты на замещение вакантных должностей, родственники работников.
5. Порядок и условия обработки персональных данных.
5.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
5.2 Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства
5.3. Оператор вправе представлять персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательствам РФ.
5.4. Хранение персональных данных субъектов персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и нормативными документами Учреждения:
- персональные данные, содержащиеся в приказах по личному составу Учреждения (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в Учреждении в течение двух лет, с последующим формированием и передачей указанных документов в архив Учреждения или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
- персональные данные, содержащиеся в личных делах работников Учреждения, хранятся в Учреждении в течение десяти лет, с последующим формированием и передачей указанных документов в архив Учреждения или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
- персональные данные, содержащиеся в приказах о поощрениях, материальной помощи сотрудников Учреждения, подлежат хранению в течение двух лет в Учреждении с последующим формированием и передачей указанных документов в архив Учреждения или государственный архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет;
- персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях сотрудников Учреждения, подлежат хранению в Учреждении в течение пяти лет с последующим уничтожением;
- сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Учреждение в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки;
- персональные данные граждан, обратившихся в Учреждение лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет;
- персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Учреждения государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Учреждения, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Учреждения;
- персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков);
- срок хранения персональных данных, внесенных в информационные системы персональных данных соответствует сроку хранения бумажных оригиналов.
5.5. Обеспечивается раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящей Политикой.
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
6.1. В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Учреждение обязано внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных.
6.2. В случае подтверждения факта неточности персональных данных персональные данные подлежат их актуализации оператором, или неправомерности их обработки такая обработка должна быть прекращена.
6.3. При достижении целей обработки персональных данных или отзыва субъектом персональных данных согласия на обработку персональных данных подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основании, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
6.4. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
6.5. Запрос субъекта персональных данных о предоставлении информации о способах обработки и защиты персональных данных принимается в письменной форме на бумажном носителе.
6.6. Сотрудники Учреждения, виновные в нарушении требований Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.