Главная » Статьи » Защита персональных данных социальная защита

Защита персональных данных социальная защита

Автор Иван Смирнов На чтение 27 мин Опубликовано Обновлено
Содержание

Положение об обработке и защите персональных данных получателей социальных услуг

1.1. Настоящее положение об обработке персональных данных получателей социальных услуг в МАУ «КЦСОН Викуловского района» (далее по тексту — Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским Кодексом Российской Федерации, Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», иными нормативными актами, действующими на территории Российской Федерации, Федеральным законом от 28.12.2013 №442-ФЗ «Об основах социального обслуживания граждан в Российской Федерации», Законами Тюменской области.

1.2. Цель настоящего Положения – определение порядка обработки персональных данных, обеспечение требований защиты прав граждан, обратившихся за оказанием социальных услуг, при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, уполномоченных на обработку персональных данных, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью МАУ «КЦСОН Викуловского района» (далее по тексту — КЦСОН), в частности осуществление уставной деятельности. КЦСОН обрабатывает данные только в объеме, необходимом для достижения указанных целей.

1.3. Сбор, хранение, использование и распространение, в том числе передача третьим лицам, персональных данных без письменного согласия получателя социальных услуг не допускается. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено действующим законодательством.

1.5. Работники КЦСОН, в обязанность которых входит обработка персональных данных получателя социальных услуг, обязаны обеспечить каждому получателю социальных услуг возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено действующим законодательством.

1.6. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда получателю социальных услуг, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с действующим законодательством.

1.7. Настоящее положение является обязательным для исполнения всеми работниками КЦСОН, имеющим доступ к персональным данным получателя социальных услуг.

2. Понятие и состав персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) — получателю социальных услуг.

2.1. В состав персональных данных получателя социальных услуг входят:

  • фамилия, имя, отчество;
    • сведения о месте жительства (фактический, регистрации);
    • паспортные данные гражданина, в том числе законного представителя;
    • сведения о месте учебы;

    2.3. Указанные документы, являются конфиденциальными. Учитывая их массовость и единое место обработки – соответствующий гриф на них не ставится.

    3. Принципы обработки персональных данных.

    3.1. Обработка персональных данных осуществляется на основе следующих принципов:

    законности целей и способов обработки персональных данных, добросовестность обработки;

    4. Обязанности работников

    4.1. В целях обеспечения прав и свобод гражданина работники КЦСОН при обработке персональных данных получателя социальных услуг обязаны соблюдать следующие общие требования:

    4.1.1. При сборе персональных данных работники КЦСОН обязаны предоставить получателю социальных услуг по его просьбе информацию, содержащую:

    • подтверждение факта обработки персональных данных получателя социальных услуг, а также цель их обработки;
    • способы обработки персональных данных;
    • сведения о работниках КЦСОН, имеющих доступ к персональным данным получателя социальных услуг или которым предоставляется такой доступ;
    • перечень обрабатываемых персональных данных получателя социальных услуг и источник их получения;
    • сроки обработки персональных данных получателя социальных услуг, в том числе сроки их хранения;
    • сведения о юридических последствиях для получателя социальных услуг при обработке его персональных данных.

    4.1.2. В случае отказа в предоставлении персональных данных, работники КЦСОН обязаны разъяснить получателю социальных услуг юридические последствия отказа в предоставлении персональных данных.

    4.1.3. В случае получения персональных данных не от получателя социальных услуг, за исключением случаев, если персональные данные были представлены работникам в соответствии с действующим законодательством или являются общедоступными, до начала обработки таких персональных данных работники КЦСОН обязаны предоставить получателю социальных услуг следующую информацию:

    • наименование и адрес оператора или его представителя;
    • цель обработки персональных данных и ее правовое основание;
    • предполагаемые пользователи персональных данных;
    • права получателя социальных услуг.

    4.2. Работники КЦСОН не имеют право получать и обрабатывать персональные данные получателя социальных услуг о его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных действующим законодательством.

    4.3. Хранение и защита персональных данных получателя социальных услуг от неправомерного их использования или утраты должна быть обеспечена за счет средств КЦСОН в порядке, установленном действующим законодательством.

    5. Права получателя социальных услуг

    5.1. Получатель социальных услуг имеет право на получение сведений о наличии у работников КЦСОН своих персональных данных, а также на ознакомление с такими персональными данными. Получатель социальных услуг вправе требовать от работников КЦСОН уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные действующим законодательством меры по защите своих прав.

    5.2. Сведения о наличии персональных данных должны предоставляться получателю социальных услуг работниками КЦСОН в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим получателям социальных услуг.

    5.3. Доступ к своим персональным данным предоставляется получателю социальных услуг или его законному представителю при обращении в устной либо письменной форме, а также электронной форме. Запрос должен содержать номер основного документа, удостоверяющего личность получателя социальных услуг или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись получателя социальных услуг или его законного представителя.

    5.4. Получатель социальных услуг имеет право на получение при личном обращении, либо при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

    • подтверждение факта обработки персональных данных, а также цель такой обработки;
    • способы обработки персональных
    • сведения о работниках КЦСОН, имеющих доступ к персональным данным или которым может быть предоставлен такой доступ;
    • перечень обрабатываемых персональных данных и источник их получения;
    • сроки обработки персональных данных, в том числе сроки их хранения;
    • сведения о том, какие юридические последствия для получателя социальных услуг может повлечь за собой обработка его персональных данных.

    5.5. Право получателя социальных услуг на доступ к своим персональным данным ограничивается в случае, если:

    • обработка персональных данных, в том числе полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
    • обработка персональных данных осуществляется органами, осуществляющими задержание получателя социальных услуг по подозрению в совершении преступления, либо предъявившими получателю социальных услуг обвинение по уголовному делу, либо применившими к получателю социальных услуг меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
    • предоставление персональных данных нарушает конституционные права и свободы других лиц.

    5.6. Если получатель социальных услуг считает, что работники КЦСОН осуществляют обработку его персональных данных с нарушением требований

    5.7. законодательства или иным образом нарушает его права и свободы, получатель социальных услуг вправе обжаловать их действия или бездействия в уполномоченный орган или в судебном порядке.

    5.8. Получатель социальных услуг имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

    6. Сбор, обработка и хранение персональных данных получателя социальных услуг

    6.1. Обработка персональных данных – действия с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных.

    6.2. Получатель социальных услуг принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своих интересах.

    6.3. Документы, содержащие персональные данные получателя социальных услуг создаются путем:

    внесения сведений в утвержденные, а также учетные формы (в бумажном и электронном виде);

    копирования оригиналов документов (н-р: паспорт и др.);

    6.4. При передаче персональных данных получателя социальных услуг работники КЦСОН должны соблюдать следующие правила:

    6.4.1. Не сообщать персональные данные получателя социальных услуг третьей стороне без его письменного согласия, за исключением следующих случаев:

    • обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является получатель социальных услуг;
    • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
    • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов гражданина, если получение его согласия невозможно.

    6.4.2. Предупредить лиц, получающих персональные данные получателя социальных услуг о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные граждан, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

    6.4.3. Разрешить доступ к персональным данным получателя социальных услуг только уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные гражданина, которые необходимы для выполнения конкретных функций.

    6.5. Персональные данные получателя социальных услуг хранятся в его личном деле или карточке учета. Персональные данные получателя социальных услуг могут храниться как в бумажном, так и в электронном виде.

    6.6. В КЦСОН персональные данные получателя социальных услуг на бумажном носителе хранятся в специально отведенных шкафах.

    6.7. Персональные данные, хранящиеся в электронном виде, обеспечиваются системой парольной защиты.

    6.8. Персональные данные на бумажных носителях после истечения срока хранения сдаются в архив КЦСОН.

    6.9. Организация работы с получателями социальных услуг подчиняется в том числе решению задач обеспечения безопасности персональных данных, их защите:

    • при работе с получателем социальных услуг работник КЦСОН не должен выполнять функции, не связанные с приемом. Вести служебные и личные переговоры по телефону. На рабочем столе не должно быть никаких документов, кроме касающихся данного получателя социальных услуг;
    • не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону.

    6.10. Личные дела получателей социальных услуг, журналы и прочие документы в рабочее и нерабочее время хранятся в специально отведенных шкафах.


    Не допускается при выходе из кабинета оставлять какие-либо документы, содержащие персональные данные, на рабочем столе, а также оставлять кабинет открытым.

    6.11. На рабочем столе работника должен находиться тот массив документов, с которым в настоящее время он работает. Другие документы должны находиться в шкафу. Исполняемые документы не допускается хранить в россыпи. Их следует помещать в папки, на которых указывается вид производимых с ними действий (подшивка в личные дела, для отправки и др.).

    6.12. Черновики, редакции документов, испорченные бланки, содержащие персональные данные в конце рабочего дня уничтожаются.

    7. Доступ к персональным данным получателя социальных услуг

    7.1. К обработке персональных данных получателя социальных услуг могут иметь доступ только работники КЦСОН, допущенные к работе с персональными данными получателя социальных услу.

    7.2. Перечень должностей работников, допущенных к обработке персональных данных получателей социальных услуг, утверждается приказом директора.

    7.3. Право доступа к своим персональным данным в КЦСОН имеют получатели социальных услуг, как субъекты персональных данных.

    8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

    8.1. Персональная ответственность является одним из главных требований к организации функционирования системы защиты персональных данных и обязательным условием обеспечения эффективности функционирования данной системы.

    8.2. Работники КЦСОН, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с действующим законодательством.

    ПЕРСОНАЛЬНЫЕ ДАННЫЕ

    В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства в полном объеме ГБУСО » Лермонтовский комплексный центр социального обслуживания населения » считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки. (размещено на сайте 02.06.2017г)

    1. Нормативная база информационной безопасности
    2. Федеральный закон от 27. 07. 2006 г. «О персональных данных»
    3. Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных
    4. Приказ об утверждении форм Согласий на обработку персональных данных сотрудников и получателей услуг. ( приказ №45-а от 09.01.2017г)
    5. Приказ об утверждении локальных нормативных актов в области персональных данных ( приказ №45-б от 09.01.2017г)
    6. Приказ об организации работ по защите персональных данных, обрабатываемых в информационных системах персональных данных (с 6 приложениями)( приказ №45-в от 09.01.2017г)
    7. Приказ о назначении ответственного пользователя средств криптографической защиты информации( приказ №45-г от 09.01.2017г)
    8. Приказ о создании комиссии по классификации информационных систем персональных данных (с приложениями )(приказ №45-д от 09.01.2017г)
    9. Приказ о утверждении формы журнала по работе с инциндентами информационной безопасности (приказ №45-е от 09.01.2017г)
    10. Приказ об утверждении типовых форм журналов по обеспечению безопасности персональных данных, обрабатываемых в информационных системах учреждения ( приказ №45-ж от 09.01.2017г)
    11. Приказ о создании комиссии по уничтожению персональных данных и криптографической информации с ключевых носителей электронной подписи( приказ №45-з от 09.01.2017г)
    12. Приказ о назначении ответственных лиц по работе с персональными данными работников и получателей социальных услуг(приказ №76 от 03.05.2018г)
    13. Приказ об утверждении списка лиц, допущенных к работе со средствами криптографической защиты информации (приказ №76-а от 03.05.2018г)
    14. Приказ о назначении комиссии по определению уровня защищенности персональных данных при их обработке (приказ №77а от 03.05.2018г)
    15. Приказ об утверждении мест хранения материальных носителей персональных данных (приказ №77 от 03.05.2018г)
    16. Приказ об установлении контролируемых зон в учреждении с приложениями (приказ №78 от 03.05.2018г)
    17. Политика ГБУСО «Лермонтовский комплексный центр социального обслуживания населения » в отношении персональных данных( Приложение №1)
    18. Положение об обработке и защите персональных данных работников ГБУСО «Лермонтовский КЦСОН» ( Приложение №2)
    19. Положение об обработке и защите персональных данных получателей социальных услуг в ГБУСО «Лермонтовский КЦСОН ( Приложение №3)
    20. Положение о порядке обеспечении безопасности персональных данных с использованием средств криптографической защиты информации ( Приложение № 26)
    21. Положение о порядке уничтожения в Учреждении носителей, содержащие персональные данные ( Приложение №27)
    22. Положение о комиссии по классификации систем персональных данных, обрабатываемых в информационных системах персональных данных (ИСПДн) (Приложение №2 к приказу 45д от 09.01.2017)
    1. Инструкция администратора информационных систем персональных данных по обеспечению безопасности персональных данных в учреждении (Приложение №4)
    2. Инструкция о порядке резервирования и восстановления работоспособности технических средств, программного обеспечения и баз данных учреждения ( Приложение №5)
    3. Инструкция ответственного за организацию обработки персональных данных( Приложение №6)
    4. Инструкция по организации антивирусной защите ( Приложение №7)
    5. Инструкция по порядку учета и хранения документов, содержащих персональные данные в учреждении ( Приложение №8)
    6. Инструкция по обеспечению безопасности эксплуатации средств криптографической защиты информации (Приложение №9)
    7. Инструкция по организации хранения, обработки и передачи служебной информации (в том числе персональных данных) на внешних носителях (устройствах)(Приложение №10)
    8. Инструкция пользователя информационных систем персональных данных в учреждении ( Приложение №11)
    9. Инструкция по организации парольной защиты в учреждении ( Приложение №12)
    10. Инструкция по действиям персонала в нештатных ситуациях в учреждении ( Приложение №13
    11. Инструкция по порядку учета и хранения съемных носителей ПДн, ( Приложение №28)
    12. Инструкция пользователя по обеспечению безопасности обработки персональных данных при возникновении внештатных ситуаций( Приложение №29)
    13. Инструкция по организации анализа защищенности информационных систем персональных данных (Приложение №30)
    14. Инструкция по допуску лиц в помещения, в которых ведется обработка персональных данных ( Приложение №31 )
    15. Инструкция сотрудника, ответственного за использование криптосредств.(Приложение №34)
    16. Перечень персональных данных, обрабатываемых в ГБУСО «Лермонтовский КЦСОН» с использованием средств автоматизации и без использования таких средств
    17. Перечень должностей работников ГБУСО «Лермонтовский КЦСОН», замещение которых предусматривает осуществление обработки персональных данных, либо осуществление доступа к персональным данным
    18. Перечень работников имеющих доступ к работе в информационных системах персональных данных
    19. Перечень сведений конфиденциального характера в ГБУСО «Лермонтовский комплексный центр социального обслуживания населения»( Приложение №20)
    20. Перечень мест мест хранения материальных носителей персональных данных (Приложения №23)
    21. Порядок доступа работников ГБУСО «Лермонтовский КЦСОН» в помещения, в которых ведется обработка персональных данны х (Приложение №14)
    22. Порядок парольной защиты в информационных системах персональных данных в учреждении (Приложение №22)
    23. Порядок работы с инциндентами информационной безопасности ( Приложение №25)
    24. Порядок действий при обнаружении нештатных ситуаций в учреждении
    25. Правила работы с обезличенными персональными данными в ГБУСО «Лермонтовский КЦСОН» ( Приложение №15)
    26. Правила работы с ресурсами сети Интернет и электронной почтой в учреждении ( Приложение №21 )
    27. Правила рассмотрения запросов субъектов персональных данных или их представителей на получение информации, касающейся обработки его персональных данных, обращений уполномоченного органа по защите прав субъектов персональных данных в ГБУСО «Лермонтовский КЦСОН» ( Приложение №16)
    28. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в ГБУСО «Лермонтовский КЦСОН» (Приложение №17)
    29. Свод правил информационной безопасности сотрудников ГБУСО «Лермонтовский КЦСОН»( Приложение №24)
    30. Разрешительная система доступа работников к ресурсам информационных систем персональных данных( Приложение №18)
    31. Модель угроз безопасности персональных данных для информационных систем персональных данных( Приложение №19)
    32. Концепция информационной безопасности информационных систем( Приложение № 33)
    33. Описание технологического процесса в учреждении
    34. Журнал проведения инструктажа сотрудников с документами в области информационной безопасности( Приложение №1 к приказу №45-ж от 09.01.2017)
    35. Журнал регистрации выявленных нарушений в сфере защиты персональных данных и иной конфиденциальной информации( Приложение №2к приказу №45-ж от 09.01.2017)
    36. Журнал учета обращений субъектов ПДн о выполнении их законных прав( Приложение №3к приказу №45-ж от 09.01.2017)
    37. Журнал регистрации инциндентов информационной безопасности( Приложение №4к приказу №45-ж от 09.01.2017)
    38. Журнал периодического тестирования средств защиты информации( Приложение №5к приказу №45-ж от 09.01.2017)
    39. Журнал учета машинных носителей ( Приложение №6к приказу №45-ж от 09.01.2017)
    40. Технический (аппаратный) журнал учета СКЗИ( Приложение №7к приказу №45-ж от 09.01.2017)
    41. Журнал поэкземплярного учета криптосредств, эксплутационной и технической документации к ним, ключевых документов( Приложение №8к приказу №45-ж от 09.01.2017)
    42. Журнал учета СКЗИ и ключей к ним ( Приложение №9к приказу №45-ж от 09.01.2017)
    43. Журнал учета пользователей, допущенных к информационным системам персональных данных( Приложение №10к приказу №45-ж от 09.01.2017)
    44. Технический паспорт информационной системы персональных данных
    1. Согласие на обработку персональных данных работника учреждения (Приложение №1, к приказу 45-а)
    2. Обязательство работника учреждения, в случае расторжения с ним трудового договора (контракта)прекратить обработку персональных данных, ставших ему известными в связи с исполнением должностных обязанностей (Приложение №2, к приказу 45-а)
    3. Согласие получателя услуг на обработку его персональных данных (Приложение №3, к приказу 45-а)
    4. Отзыв согласия на обработку персональных данных (Приложение №4, к приказу 45-а)
    5. Разъяснение юридических последствий отказа предоставить свои персональные данные (Приложение №5, к приказу 45-а)
    6. Соглашение о неразглашении конфидециальной информации, в том числе персональных данных (Приложение №6, к приказу 45-а)
    7. Согласие на передачу персональных данных третьим лицам (Приложение №7, приказу 45-а)
    1. План внутренних проверок контроля соответствия обработки персональных данных требованиям защиты персональных данных на 2021г
    2. План внутренних проверок условий обработки персональных данных «ГБУСО Лермонтовский КЦСОН» на 2020г
    3. План внутренних проверок условий обработки персональных данных ГБУСО «Лермонтовский КЦСОН» на 2019 год
    4. Отчет о деятельности по организации обработки персональных данных в ГБУСО «Лермонтовский КЦСОН» за 2019г
    5. План внутренних проверок условий обработки персональных данных ГБУСО » Лермонтовский КЦСОН»на 2018 г
    6. Протокол проведения внутренней проверки условий обработки персональных данных
    7. План внутренних проверок условий обработки персональных данных ГБУСО «Лермонтовский КЦСОН» на 2017г
    8. Отчет о деятельности по организации обработки персональных данных в ГБУСО «Лермонтовский КЦСОН» за 2017г
    9. План мероприятий по обеспечению безопасности персональных данных в ГБУСО «Лермонтовский КЦСОН»

    Защита персональных данных социальная защита

    от 29 мая 2014 года N 348н

    Об обработке персональных данных в Министерстве труда и социальной защиты Российской Федерации

    (с изменениями на 20 октября 2020 года)

    Информация об изменяющих документах

    Документ с изменениями, внесенными:

    приказом Минтруда России от 7 февраля 2017 года N 141н (Официальный интернет-портал правовой информации www. pravo. gov. ru, 06.03.2017, N 0001201703060007);

    приказом Минтруда России от 20 мая 2020 года N 271н (Официальный интернет-портал правовой информации www. pravo. gov. ru, 17.07.2020, N 0001202007170022);

    приказом Минтруда России от 20 октября 2020 года N 733н (Официальный интернет-портал правовой информации www. pravo. gov. ru, 03.12.2020, N 0001202012030029).

    Правила обработки персональных данных в Министерстве труда и социальной защиты Российской Федерации согласно приложению N 1;

    перечень должностей федеральной государственной гражданской службы Министерства труда и социальной защиты Российской Федерации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, согласно приложению N 2;

    перечень должностей федеральных государственных гражданских служащих Министерства труда и социальной защиты Российской Федерации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно приложению N 3;

    форму типового обязательства федерального государственного гражданского служащего Министерства труда и социальной защиты Российской Федерации, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению N 4;

    типовую форму согласия на обработку персональных данных федерального государственного гражданского служащего Министерства труда и социальной защиты Российской Федерации, иных субъектов персональных данных согласно приложению N 5;

    типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению N 6.

    Зарегистрировано
    в Министерстве юстиции
    Российской Федерации
    1 сентября 2014 года,
    регистрационный N 33914

    Приложение N 1

    Правила обработки персональных данных в Министерстве труда и социальной защиты Российской Федерации

    (с изменениями на 20 октября 2020 года)

    I. Общие положения

    1. Правила обработки персональных данных в Министерстве труда и социальной защиты Российской Федерации (далее — Министерство), устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

    2. Обработка персональных данных в Министерстве выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Министерстве.

    3. Правила определяют политику Министерства как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

    4. Правила разработаны в соответствии с Трудовым кодексом Российской Федерации (Собрание законодательства Российской Федерации, 2002, N 1, ст.3; N 30, ст.3014, 3033; 2003, N 27, ст.2700; 2004, N 18, ст.1690; N 35, ст.3607; 2005, N 1, ст.27; N 19, ст.1752; 2006, N 27, ст.2878; N 52, ст.5498; 2007, N 1, ст.34; N 17, ст.1930; N 30, ст.3808; N 41, ст.4844; N 43, ст.5084; N 49, ст.6070; 2008, N 9, ст.812; N 30, ст.3613, 3616; N 52, ст.6235, 6236; 2009, N 1, ст.17, 21; N 19, ст.2270; N 29, ст.3604; N 30, ст.3732, 3739; N 46, ст.5419; N 48, ст.5717; 2010, N 31, ст.4196; N 52, ст.7002; 2011, N 1, ст.49; N 25, ст.3539; N 27, ст.3880; N 30, ст.4586, 4590, 4591, 4596; N 45, ст.6333, 6335; N 48, ст.6730, 6735; N 49, ст.7031; 2012, N 10, ст.1164; N 14, ст.1553; N 18, ст.2127; N 31, ст.4325; N 47, ст.6399; N 50, ст.6954, 6957, 6959; N 53, ст.7605; 2013, N 14, ст.1666, 1668; N 19, ст.2322, 2326, 2329; N 23, ст.2866, 2883; N 27, ст.3449, 3454, 3477; N 30, ст.4037; N 48, ст.6165; N 52, ст.6986), Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»), Федеральным законом от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, N 31, ст.3448; 2010, N 31, ст.4196; 2011, N 15, ст.2038; N 30, ст.4600; 2012, N 31, ст.4328; 2013, N 14, ст.1658; N 23, ст.2870; N 27, ст.3479; N 52, ст.6961, 6963), Федеральным законом от 27 июля 2004 года N 79-ФЗ «О государственной гражданской службе Российской Федерации» (Собрание законодательства Российской Федерации, 2004, N 31, ст.3215; 2006, N 6, ст.636; 2007, N 10, ст.1151; N 16, ст.1828; N 49, ст.6070; 2008, N 13, ст.1186; N 30, ст.3616; N 52, ст.6235; 2009, N 29, ст.3597, 3624; N 48, ст.5719; N 51, ст.6150, 6159; 2010, N 5, ст.459; N 7, ст.704; 2011, N 1, ст.31; N 27, ст.3866; N 29, ст.4295; N 48, ст.6730; N 50, ст.7337; 2012, N 50, ст.6954; N 53, ст.7620, 7652; 2013, N 14, ст.1665; N 19, ст.2326, 2329; N 23, ст.2874; N 27, ст.3441, 3462, 3477; N 43, ст.5454; N 48, ст.6165; N 49; ст.6351; N 52, ст.6961) (далее — Федеральный закон «О государственной гражданской службе Российской Федерации»), Федеральным законом от 25 декабря 2008 года N 273-ФЗ «О противодействии коррупции» (Собрание законодательства Российской Федерации, 2008, N 52, ст.6228; 2011, N 29, ст.4291; N 48, ст.6730; 2012, N 50, ст.6954; N 53, ст.7605; 2013, N 19, ст.2329; N 40, ст.5031; N 52, ст.6961) (далее — Федеральный закон «О противодействии коррупции»), Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (Собрание законодательства Российской Федерации, 2010, N 31, ст.4179; 2011, N 15, ст.2038; N 27, ст.3880; N 29, ст.4291; N 30, ст.4587; N 49, ст.7061; 2012, N 31, ст.4322; N 14, ст.1651; N 27, ст.3477, 3480; N 30, ст.4084; N 51, ст.6679; N 52 ст.6952, 6961, 7009) (далее — Федеральный закон «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 2 мая 2006 года N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (Собрание законодательства Российской Федерации, 2006, N 19, ст.2060; 2010, N 27, ст.3410; N 31, ст.4196; 2013, N 19, ст.2307; N 27, ст.3474) (далее — Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»), Указом Президента Российской Федерации от 30 мая 2005 года N 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» (Собрание законодательства Российской Федерации, 2005, N 23, ст.2242; 2008, N 43, ст.4921), постановлениями Правительства Российской Федерации от 1 ноября 2012 года N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2012, N 45, ст.6257), от 6 июля 2008 года N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (Собрание законодательства Российской Федерации, 2008, N 28, ст.3384; 2012, N 53, ст.7958), от 15 сентября 2008 года N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (Собрание законодательства Российской Федерации, 2008, N 38, ст.4320), от 21 марта 2012 года N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (Собрание законодательства Российской Федерации, 2012, N 14, ст.1626; 2013, N 30, ст.4116), от 27 января 2009 года N 63 «О предоставлении федеральным государственным гражданским служащим единовременной субсидии на приобретение жилого помещения» (Собрание законодательства Российской Федерации, 2009, N 6, ст.739; N 51, ст.6328; 2010, N 9, ст.963; N 52, ст.7104; 2013, N 13, ст.1559; N 39, ст.4985), приказом Роскомнадзора от 5 сентября 2013 года N 996 «Об утверждении требований и методов по обезличиванию персональных данных» (зарегистрирован Минюстом России 10 сентября 2013 года, регистрационный N 29935).

    5. Субъектами персональных данных являются федеральные государственные гражданские служащие Министерства (далее — гражданские служащие Министерства), федеральные государственные гражданские служащие, замещающие должности федеральной государственной гражданской службы (далее — гражданская служба) руководителя и заместителей руководителей Федеральной службы по труду и занятости (далее — Федеральная служба), руководителей территориальных органов Федеральной службы (далее — гражданские служащие Федеральной службы и территориальных органов), руководители и заместители руководителей государственных внебюджетных фондов, деятельность которых координирует Министерство (далее — фонды), руководители подведомственных Министерству учреждений и предприятий (далее — подведомственные организации), граждане, претендующие на замещение вакантных должностей гражданской службы, должностей руководителей и заместителей руководителей фондов, руководителей подведомственных организаций, а также граждане и организации, обратившиеся в Министерство в связи с предоставлением государственных услуг, исполнением государственных функций.

    6. Обработка персональных данных в Министерстве осуществляется с соблюдением принципов и условий, предусмотренных Правилами и законодательством Российской Федерации в области персональных данных.

    II. Условия и порядок обработки персональных данных в связи с реализацией служебных или трудовых отношений

    7. Персональные данные субъектов персональных данных, указанных в пункте 5 Правил, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия в прохождении гражданской службы, содействия в выполнении осуществляемой работы, формирования кадрового резерва гражданской службы, обучения и должностного роста, учета результатов исполнения гражданскими служащими Министерства и гражданскими служащими Федеральной службы и территориальных органов должностных обязанностей, обеспечения личной безопасности гражданских служащих Министерства и гражданских служащих Федеральной службы и территориальных органов, руководителей и заместителей руководителей фондов, руководителей подведомственных организаций и членов их семей, обеспечения установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции, оказания гражданам государственных услуг, предоставляемых Министерством, и исполнения государственных функций.

    8. В целях, указанных в пункте 7 Правил, обрабатываются следующие категории персональных данных гражданских служащих Министерства, гражданских служащих Федеральной службы и территориальных органов, руководителей и заместителей руководителей фондов, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей и заместителей руководителей фондов и руководителей подведомственных организаций:

    1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

    2) число, месяц, год рождения;

    3) место рождения;

    4) сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);

    5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;

    6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

    7) номер контактного телефона или сведения о других способах связи;

    8) страховой номер индивидуального лицевого счета в системе индивидуального (персонифицированного) учета;

    (Подпункт в редакции, введенной в действие с 14 декабря 2020 года приказом Минтруда России от 20 октября 2020 года N 733н. — См. предыдущую редакцию)

    9) идентификационный номер налогоплательщика;

    10) реквизиты страхового медицинского полиса обязательного медицинского страхования;

    11) реквизиты свидетельства государственной регистрации актов гражданского состояния;

    12) сведения о семейном положении, составе семьи и о близких родственниках (в том числе бывших);

    13) сведения о трудовой деятельности;

    14) сведения о воинском учете и реквизиты документов воинского учета;

    15) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);

    16) сведения об ученой степени;

    17) сведения о владении иностранными языками, уровень владения;

    18) сведения об отсутствии у гражданина заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению;

    20) сведения о прохождении гражданской службы (работы), в том числе: дата, основания поступления на гражданскую службу (работу) и назначения на должность гражданской службы, дата, основания назначения, перевода, перемещения на иную должность гражданской службы (работы), наименование замещаемых должностей гражданской службы с указанием структурных подразделений, размера денежного содержания (заработной платы), результатов аттестации на соответствие замещаемой должности гражданской службы, а также сведения о прежнем месте работы;

    21) сведения, содержащиеся в служебном контракте, дополнительных соглашениях к служебному контракту;

    22) сведения о пребывании за границей;

    23) сведения о классном чине гражданской службы Российской Федерации (дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде гражданской службы (квалификационном разряде или классном чине муниципальной службы);

    24) сведения о наличии или отсутствии судимости;

    25) сведения об оформленных допусках к государственной тайне;

    26) сведения о государственных наградах, иных наградах и знаках отличия;

    27) сведения о профессиональной переподготовке и (или) повышении квалификации;

    28) сведения о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

    29) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера;

    30) номер расчетного счета;

    31) номер банковской карты;

    32) иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 7 Правил.

    9. Обработка персональных данных и биометрических персональных данных гражданских служащих Министерства, гражданских служащих Федеральной службы и территориальных органов, руководителей и заместителей руководителей фондов, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, руководителей и заместителей руководителей фондов, руководителей подведомственных организаций, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 7 Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О государственной гражданской службе Российской Федерации», Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.

    10. Обработка специальных категорий персональных данных гражданских служащих Министерства, гражданских служащих Федеральной службы и территориальных органов, руководителей и заместителей руководителей фондов, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, а также граждан, претендующих на замещение должностей руководителей и заместителей руководителей фондов, руководителей подведомственных организаций, осуществляется без согласия указанных граждан в рамках целей, определенных пунктом 7 Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие руководителей и заместителей руководителей фондов, руководителей подведомственных организаций и граждан, претендующих на замещение указанной должности).

    11. Обработка персональных данных гражданских служащих Министерства, гражданских служащих Федеральной службы и территориальных органов, руководителей и заместителей руководителей фондов, руководителей подведомственных организаций, граждан, претендующих на замещение вакантных должностей гражданской службы, должностей руководителей и заместителей руководителей фондов, руководителей подведомственных организаций, осуществляется при условии получения согласия указанных граждан в следующих случаях:

    1) при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации о государственной гражданской службе;

    2) при трансграничной передаче персональных данных;

    3) при принятии решений, порождающих юридические последствия в отношении указанных граждан или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

    12. В случаях, предусмотренных пунктом 11 Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

    Оцените статью:
    [Всего голосов: 0 Средняя оценка: 0]
Добавить комментарий