Официальный сайт администрации
Красноармейского муниципального района
Челябинской области
Полезные ссылки
Официальный сайт губернатора Челябинской области
Официальный сайт правительства Челябинской области
Общественная палата Челябинской области
Законодательное Собрание Челябинской области
Совет муниципальных образований Челябинской области
 
Карта сайта
Версия для слабовидящих: A A A Цвет: A-я A-я A-я

Защита персональных данных

 Положение

о защите персональных данных,

обрабатываемых в МКУ «Красноармейский МФЦ»

 (далее – Положение)

 

1. Общие положения

 

1.1.Настоящее Положение разработано в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, устанавливает порядок обработки, распространения и использования персональных данных в МКУ «Красноармейский МФЦ» (далее – МФЦ) при их обработке в информационных системах персональных данных.

1.2. Обработка персональных данных в МФЦ осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящим Положением.

 

 

2. Правовое основание обработки персональных данных

 

Правовым основанием обработки персональных данных работников МФЦ и заявителей (далее – субъекты персональных данных) являются положения:

- Конституции Российской Федерации;

- Трудового кодекса Российской Федерации;

- Гражданского кодекса Российской Федерации;

- Федерального закона от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (с последующими изменениями);

- Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (с последующими изменениями);

- Федерального закона от 27.07.2010 №210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (с последующими изменениями);

- иных федеральных законов, нормативных и правовых актов Российской Федерации, нормативных и правовых актов Челябинской области.

 

3. Цели, принципы и условия обработки персональных данных

3.1. Целями обработки персональных данных субъектов персональных данных являются:

- обеспечение соблюдения Конституции Российской Федерации, федеральных законов, иных нормативных и правовых актов Российской Федерации, нормативных и правовых актов Челябинской области;

- реализация функций МФЦ.

3.2. Принципами обработки МФЦ персональных данных субъектов персональных данных являются:

- законность целей и способов обработки персональных данных;

- соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

- соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- точность обрабатываемых персональных данных; их достаточность; актуальность по отношению к целям обработки (в необходимых случаях); недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.3. Условия обработки персональных данных:

- обработка персональных данных осуществляется только уполномоченными должностными лицами МФЦ, непосредственно использующими их в служебных целях;

- уполномоченные на обработку персональных данных лица МФЦ имеют право получать только те персональные данные, которые необходимы для выполнения своих должностных обязанностей;

Все остальные работники МФЦ имеют право на полную информацию, касающуюся только собственных персональных данных.

 

3. Условия и порядок обработки персональных данных

работников МФЦ

 

3.1. Персональные данные Работников МФЦ обрабатываются в целях обеспечения кадровой работы.

3.2. В целях, указанных в пункте 3.1 настоящего Положения, обрабатываются следующие категории персональных данных работников:

- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

- число, месяц, год рождения;

- место рождения;

- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства (адрес регистрации, фактического проживания);

- номер контактного телефона или сведения о других способах связи;

- реквизиты страхового свидетельства государственного пенсионного страхования;

- идентификационный номер налогоплательщика;

- реквизиты страхового медицинского полиса обязательного медицинского страхования;

- реквизиты свидетельства государственной регистрации актов гражданского состояния;

- семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

- сведения о трудовой деятельности;

- сведения о воинском учете и реквизиты документов воинского учета;

- сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

- сведения об ученой степени;

- информация о владении иностранными языками, степень владения;

- фотография;

- информация, содержащаяся в трудовом договоре, дополнительных соглашениях к нему;

- сведения о пребывании за границей;

- информация о наличии или отсутствии судимости;

- информация об оформленных допусках к государственной тайне;

- государственные награды, иные награды и знаки отличия;

- сведения о профессиональной переподготовке и (или) повышении квалификации;

- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

- сведения о доходах, об имуществе и обязательствах имущественного характера;

- номер расчетного счета;

- иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 3.1 настоящего Положения.

3.3. Обработка персональных данных работников осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных", Трудовым кодексом Российской Федерации.

3.4. Обработка специальных категорий персональных данных работников осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 3.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны.

3.5. Обработка персональных данных работников осуществляется при условии получения согласия указанных лиц в следующих случаях:

- при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации

- при трансграничной передаче персональных данных;

- при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

3.6. В случаях, предусмотренных пунктом 3.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом "О персональных данных".

3.7. Обработка персональных данных работников осуществляется специалистом по кадрам МФЦ и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

3.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников осуществляется путем:

- получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые для кадровой работы);

- копирования оригиналов документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях);

- формирования персональных данных в ходе кадровой работы;

- внесения персональных данных в информационные системы МФЦ, используемые в кадровой работе.

3.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от работников.

3.10. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

3.11. Запрещается получать, обрабатывать и приобщать к личному делу персональные данные, не предусмотренные пунктом 3.2 настоящего Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

3.12. При сборе персональных данных работников специалист по кадрам, осуществляющий сбор (получение) персональных данных непосредственно от работников, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.

3.13. Передача и использование персональных данных работников МФЦ осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

 

4. Условия и порядок обработки  персональных данных субъектов (заявителей)

в связи с организацией предоставления государственных и муниципальных услуг

и рассмотрения обращений граждан

4.1. В МФЦ обработка персональных данных физических лиц осуществляется в целях организации предоставления государственных и муниципальных услуг (далее – услуг), указанных в приложениях к соглашениям о взаимодействии МФЦ с органами государственной власти и государственных внебюджетных фондов, органами местного самоуправления и организациями, участвующими в предоставлении государственных и  муниципальных услуг, а также в целях организации личного приема граждан, обеспечения своевременного и в полном объеме рассмотрения устных и письменных обращений граждан по вопросам, относящимся к компетенции МФЦ.

4.2. Персональные данные граждан, обратившихся в МФЦ лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением заявителей о результатах рассмотрения.

В соответствии с законодательством Российской Федерации в МФЦ подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан и лиц без гражданства.

4.3. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей:

- фамилия, имя, отчество (последнее при наличии);

- почтовый адрес;

- адрес электронной почты;

- указанный в обращении контактный телефон;

- иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.

4.4. Обработка персональных данных, необходимых в связи с организацией предоставления услуг и рассмотрения обращений граждан, указанных в пункте 4.1 настоящего Положения, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона "О персональных данных", Федеральными законами "Об организации предоставления государственных и муниципальных услуг", "О порядке рассмотрения обращений граждан Российской Федерации", и иными нормативными правовыми актами, определяющими предоставление услуг и рассмотрения обращения граждан.       

Обработка персональных данных, необходимых в связи с организацией предоставления  услуг и исполнением функций МФЦ, указанных в пункте 4.1 настоящего Положения, осуществляется руководителем, операторами, принимающими заявления на услуги и (или) выдающие результаты предоставления услуг, а также исполняющими функции по рассмотрению обращений граждан, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в МФЦ для получения услуг или направивших обращение в МФЦ по вопросам его компетенции, осуществляется путем:

- получения оригиналов необходимых документов (заявление с приложенными документами);

- внесения сведений в учетные формы (на бумажных и электронных носителях);

- внесения персональных данных в прикладные программные подсистемы автоматизированной информационной системы МФЦ.

- получения персональных данных непосредственно от субъектов персональных данных (заявителей).

4.6. При предоставлении услуги или исполнении функции МФЦ по рассмотрению обращений граждан запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

4.7. При сборе персональных данных уполномоченное должностное лицо МФЦ, осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением услуги или в связи с рассмотрением обращения, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.

4.8 Передача (распространение, предоставление) и использование персональных данных заявителей (субъектов персональных данных) МФЦ осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

 

5. Порядок обработки персональных данных

субъектов персональных данных в информационных системах

 

5.1. Обработка персональных данных в МФЦ осуществляется:

- в "автоматизированной информационной системе МФЦ";

- на автоматизированных рабочих местах, входящих в состав "автоматизированной информационной системы МФЦ";

- на автоматизированных рабочих местах руководителя, специалиста по кадрам, операторов МФЦ.

5.2. "Информационная система персональных данных МФЦ" содержит персональные данные работников МФЦ, клиентов (заявителей), обратившихся в МФЦ в целях получения услуг или в связи с подачей обращения граждан, и включает:

- персональный идентификатор;

- фамилию, имя, отчество субъекта персональных данных;

- вид документа, удостоверяющего личность субъекта персональных данных;

- серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

- адрес места жительства субъекта персональных данных;

- почтовый адрес субъекта персональных данных;

- контактный телефон, факс (при наличии) субъекта персональных данных;

- адрес электронной почты субъекта персональных данных.

5.3. В целях бухгалтерского обслуживания персональные данные работников и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых МФЦ, передаются в бухгалтерию МФЦ.  Передаваемые персональные данные работников МФЦ включают:

- фамилию, имя, отчество субъекта персональных данных;

- дату рождения субъекта персональных данных;

- место рождения субъекта персональных данных;

- серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

- адрес места жительства субъекта персональных данных;

- почтовый адрес субъекта персональных данных;

- телефон субъекта персональных данных;

- ИНН субъекта персональных данных;

-  табельный номер субъекта персональных данных;

-  должность субъекта персональных данных;

-  номер приказа и дату приема на работу (увольнения), время нахождения субъекта персональных данных на больничном и в отпуске.

5.4. Классификация информационных систем персональных данных, указанных в пункте 5.1 настоящего Положения, осуществляется в порядке, установленном законодательством Российской Федерации.

5.5. Работникам МФЦ, имеющим право осуществлять обработку персональных данных в информационных системах МФЦ, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе в соответствии с должностными инструкциями работников МФЦ.

Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных услуг или официального сайта МФЦ, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

5.6. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных МФЦ, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных МФЦ;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных МФЦ, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

- учет машинных носителей персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;

- восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных МФЦ, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных МФЦ;

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

5.7. Системный администратор, ответственный за обеспечение информационной безопасности в МФЦ, организует и контролирует ведение учета материальных носителей персональных данных.

5.8. Системный администратор, ответственный за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных МФЦ, должен обеспечить:

- своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в МФЦ и руководителя МФЦ;

- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

-  возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- постоянный контроль за обеспечением уровня защищенности персональных данных;

- знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

- учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

- при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

- разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

5.9. Системный администратор, ответственный за обеспечение функционирования информационных систем персональных данных в МФЦ, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.

5.10. Обмен персональными данными при их обработке в информационных системах персональных данных МФЦ осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.

5.11. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных МФЦ уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

 

 

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет право:

- получать информацию, касающуюся обработки его персональных данных;

- обратиться повторно в МФЦ или направить повторный запрос в целях получения информации, касающейся обработки его персональных данных, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством;

- требовать от МФЦ осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению МФЦ);

- знакомиться со сведениями, содержащими свои персональные данные, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;

- требовать от МФЦ, в случае подтверждения факта неточности персональных данных, уточнения персональных данных;

- требовать от МФЦ, в случае достижения цели обработки персональных данных, прекращения обработки персональных данных;

- требовать от МФЦ, в случае отзыва согласия на обработку персональных данных, прекращения их обработки или обеспечения прекращения такой обработки.

 

7. Меры, направленные  на защиту персональных данных,

обрабатываемых в  МФЦ

 

7.1. МФЦ самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством Российской Федерации в области защиты  персональных данных.

7.2. МФЦ при обработке персональных данных принимает следующие меры необходимые и достаточные для обеспечения выполнения своих обязанностей, предусмотренных действующим законодательством Российской Федерации в области защиты персональных данных:

- назначение ответственного лица за организацию обработки персональных данных в МФЦ;

- разработка, принятие (утверждение) правовых актов, определяющих политику МФЦ в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области защиты персональных данных, устранение последствий таких нарушений;

- применение правовых, организационных и технических мер, направленных на обеспечение безопасности персональных данных;

- осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных действующему законодательству Российской Федерации в области защиты персональных данных, требованиям к защите персональных данных, политике МФЦ в отношении обработки персональных данных, локальным актам МФЦ;

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения действующего законодательства Российской Федерации в области защиты персональных данных, соотношение указанного вреда и принимаемых МФЦ, направленных на обеспечение выполнения своих обязанностей;

- ознакомление работников МФЦ, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о защите персональных данных (в том числе с требованиями к защите персональных данных), документами, определяющими политику МФЦ в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных,  и (или) обучение указанных работников;

7.3.      МФЦ при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.4. Персональные данные, содержащиеся на бумажных носителях, хранятся в шкафах, запираемых на ключ, или в запираемых металлических сейфах.

7.5. Персональные данные, содержащиеся на электронных носителях информации, хранятся в памяти персональных компьютеров пользователей и серверов МФЦ.

Доступ к указанным компьютерам строго ограничен кругом лиц, ответственных за обработку персональных данных.

7.6.Служебные помещения МФЦ находятся под охраной (под сигнализацией).

7.7.      Персональные данные в зависимости от способа их фиксации (бумажный носитель, электронный носитель) подлежат обработке таким образом, чтобы исключить возможность ознакомления с содержанием указанной информации сторонними лицами.

 

8. Ответственность

 

8.1. Лица, виновные в нарушении норм, регламентирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с действующим законодательством Российской Федерации.

8.2. Лица, в функции которых входит обработка персональных данных, несут персональную ответственность за нарушение порядка доступа работников МФЦ и третьих лиц к информации, содержащей персональные данные.

8.3. Работники МФЦ, обрабатывающие персональные данные, несут персональную ответственность за:

- не обеспечение конфиденциальности информации, содержащей персональные данные;

- неправомерный отказ субъекту персональных данных в предоставлении собранных в установленном законом порядке персональных данных либо предоставление неполной или заведомо ложной информации.

 

9. Сроки обработки и хранения персональных данных

 

9.1. Сроки обработки и хранения персональных данных работников МФЦ, определяются в соответствии с законодательством Российской Федерации:

- персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в течение 75 лет;

- персональные данные, содержащиеся в личных делах, хранятся в  течение 75 лет;

- персональные данные, содержащиеся в приказах о предоставлении отпусков, о командировках, о дисциплинарных взысканиях подлежат хранению в течение пяти лет с последующим уничтожением.

9.2. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в МФЦ в связи с получением  услуг и направления обращений граждан определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

9.3. Персональные данные граждан, обратившихся в МФЦ лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

9.4. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением услуг, хранятся на бумажных носителях у операторов МФЦ, в обязанности  которых входит  обработка персональных данных в связи с предоставлением услуги, в течение трех дней. Затем передаются в орган предоставляющий услугу или получателю услуги.  Персональные данные, предоставляемые субъектами при регистрации заявления (Ф.И.О. адрес места жительства) хранятся в течение 5 лет.

9.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

9.6. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.

9.7. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет инженер - программист.

 

10. Лицо, ответственное за организацию обработки

персональных данных в МФЦ

 

10.1. Ответственным за организацию обработки персональных данных в МФЦ назначается юрисконсульт.

10.2. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.

10.3. Ответственный за обработку персональных данных обязан:

- организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в МФЦ от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- осуществлять внутренний контроль за соблюдением работниками МФЦ требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

- доводить до сведения работников МФЦ положения законодательства Российской Федерации в области персональных данных, локальных актов субъектов персональных данных или их представителей, а также осуществлять контроль по вопросам обработки персональных данных, требований к защите персональных данных;

- организовывать прием и обработку обращений и запросов в МФЦ;

- в случае нарушения в МФЦ требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

10.4. Ответственный за обработку персональных данных вправе:

- иметь доступ к информации, касающейся обработки персональных данных в МФЦ и включающей:

1.      цели обработки персональных данных;

2.      категории обрабатываемых персональных данных;

3.      категории субъектов, персональные данные которых обрабатываются;

4.       правовые основания обработки персональных данных;

5.      перечень действий с персональными данными, общее описание используемых способов обработки персональных данных;

6.      описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

7.      дату начала обработки персональных данных; срок или условия прекращения обработки персональных данных;

8.      сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

9.      сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;

- привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в МФЦ, иных работников МФЦ с возложением на них соответствующих обязанностей и закреплением ответственности.

10.5. Ответственный за обработку персональных данных в МФЦ несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в МФЦ в соответствии с положениями законодательства Российской Федерации в области персональных данных.

 

11. Заключительные положения

 

11.1. Положение вступает в силу с момента его утверждения и действуют бессрочно, до замены его новым Положением.

11.2. Положение действует в отношении всех субъектов персональных данных, чьи персональные данные обрабатывает МФЦ.

 

 

 

 

Приложение 1

 

 

Обязательство

о неразглашении конфиденциальной информации

 (персональных данных)

 

         Я, ____________________________________________________________________,

(ФИО)

исполняющий(ая) должностные обязанности по замещаемой должности _____________________________________________________________________________,

(должность, наименование структурного подразделения)

предупрежден(а), что на период исполнения должностных обязанностей в соответствии с должностной инструкцией мне будет предоставлен допуск к конфиденциальной информации (персональным данным), не содержащей сведений, составляющих государственную тайну. Настоящим добровольно принимаю на себя обязательства:

  1. Не разглашать третьим лицам конфиденциальные сведения, которые мне доведены (будут доведены) или станут известными в связи с выполнением должностных обязанностей.
  2. Не передавать и не раскрывать третьим лицам конфиденциальные сведения, которые мне доведены (будут доведены) или станут известными в связи с выполнением должностных обязанностей.
  3. В случае попытки третьих лиц получить от меня конфиденциальные сведения, сообщать руководителю, а также лицу, ответственному за организацию защиты информации в МКУ «Красноармейский МФЦ».
  4. Не использовать конфиденциальные сведения с целью получения выгоды.
  5. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений.
  6. После прекращения трудового договора и увольнения прекратить обработку известных мне конфиденциальных сведений.

 

Я предупрежден(а), что в случае нарушения данного обязательства буду привлечен(а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.

 

______________________________                              _________________

             (Фамилия и инициалы)                                                                                             (подпись)

 

 

«____»_____________20___г.        

 

 

 

 

Приложение 2

 

Согласие на обработку персональных данных гражданина

 

Я, нижеподписавшийся ____________________________________________________,

(ФИО субъекта персональных данных)

документ, удостоверяющий личность _______________серия________№_______________

выдан ___________ 20___г., ______________________________________________,

                       (дата выдачи)                                                                  (кем выдан)

проживающий по адресу  _____________________________________________________,

                                                                        (адрес регистрации)                                                     

в соответствии с требованиями статьи 9 Федерального закона от 27.07.06г. «О персональных данных» № 152-ФЗ, подтверждаю свое согласие, данное МКУ «Красноармейский МФЦ»  (далее — Оператор), находящееся по адресу:  456660, с.Миасское, ул.Советская д10Б пом.№1 на обработку моих персональных данных (сведений), включающих:

ü  фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

ü  число, месяц, год, место рождения;

ü  информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

ü  вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

ü  адрес места жительства (адрес регистрации, фактического проживания);

ü  номер контактного телефона или сведения о других способах связи;

ü  реквизиты страхового свидетельства государственного пенсионного страхования;

ü  идентификационный номер налогоплательщика;

ü   реквизиты страхового медицинского полиса обязательного медицинского страхования;

ü  реквизиты свидетельства государственной регистрации актов гражданского состояния;

ü  семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

ü  сведения о трудовой деятельности;

ü  сведения о воинском учете и реквизиты документов воинского учета;

ü  сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

ü  сведения об ученой степени;

ü  информация о владении иностранными языками, степень владения;

ü  сведения о пребывании за границей;

ü  информация об оформленных допусках к государственной тайне;

ü  государственные награды, иные награды и знаки отличия;

ü  сведения о профессиональной переподготовке и (или) повышении квалификации;

ü  информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

ü   номер расчетного счета;

Подробный перечень персональных данных представлен в Перечне персональных данных, обрабатываемых в МКУ «Красноармейский МФЦ».

Предоставляю Оператору право осуществлять все действия (операции) с персональными данными, включая: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение.

Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных, согласно с действующим законодательством.

Передача персональных данных иным лицам или их разглашение может осуществляться только с моего письменного согласия.

Настоящее согласие действует до момента достижения целей обработки. Данное Согласие может быть мной отозвано в любой момент по соглашению сторон.

Подтверждаю, что ознакомлен(а) с «Положением о защите персональных данных граждан в МКУ «Красноармейский МФЦ», и с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.

 

 

«__»_______________20__г.                                    ______________________

                                                                                                                                                   (подпись)          

© Администрация Красноармейского муниципального района Челябинской области, 2010—2018

Дизайн: Малышева А.К. Создание: Prime