Утверждены

приказом МКУ ЦСПСД

Осинниковского городского округа

от 27.09.2016 № 86

 

Правила

обработки персональных данных

в МКУ ЦСПСД Осинниковского городского округа

 

1. Общие положения

1.1. Правила обработки персональных данных в Муниципальном казенном учреждении «Центр социальной помощи семье и детям» Осинниковского городского округа (далее - Правила) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации и Кемеровской области в области персональных данных МКУ ЦСПСД Осинниковского городского округа (далее - Учреждение).

1.2. Настоящие Правила определяют политику Учреждения как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Настоящие Правила разработаны в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), постановлением Правительства Российской Федерации от 21.03.2012 №211 «Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 25.12.2008 № 273-ФЗ «О противодействии коррупции» (далее - Федеральный закон «О противодействии коррупции»), Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 02.09.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации») и другими нормативными правовыми актами Российской Федерации и Кемеровской области.

1.4. Обработка персональных данных в Учреждении осуществляется с соблюдением принципов и условий, предусмотренных законодательством в области персональных данных и настоящими Правилами.

2. Условия и порядок обработки персональных данных работников Учреждения

2.1. Персональные данные работников Учреждения, граждан, претендующих на замещение должностей работников, а также лиц, замещающих должности работников Учреждения, обрабатываются в целях обеспечения кадровой работы, в том числе в целях содействия обучения и должностного роста, учета результатов исполнения работниками Учреждения должностных обязанностей, обеспечения работникам установленных законодательством Российской Федерации и Кемеровской области условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции.

2.2. В целях, указанных в пункте 2.1 настоящих Правил, обрабатываются следующие категории персональных данных лиц, указанных в пункте 2.1 настоящих Правил:

2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);

2.2.2. число, месяц, год рождения;

2.2.3. место рождения;

2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);

2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

2.2.6. адрес места жительства (адрес регистрации, фактического проживания);

2.2.7. номер контактного телефона или сведения о других способах связи;

2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;

2.2.9. идентификационный номер налогоплательщика;

2.2.10. реквизиты страхового медицинского полиса обязательного медицинского страхования;

2.2.11. реквизиты свидетельства государственной регистрации актов гражданского состояния;

2.2.12. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);

2.2.13. сведения о трудовой деятельности;

2.2.14. сведения о воинском учете и реквизиты документов воинского учета;

2.2.15. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);

2.2.16. сведения об ученой степени;

2.2.17. информация о владении иностранными языками, степень владения;

2.2.18. фотография;

2.2.20. информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;

2.2.21. сведения о пребывании за границей;

2.2.22. информация о наличии или отсутствии судимости;

2.2.23. информация об оформленных допусках к государственной тайне;

2.2.24. государственные награды, иные награды и знаки отличия;

2.2.25. сведения о профессиональной переподготовке и (или) повышении квалификации;

2.2.26. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;

2.2.27. сведения о доходах (расходах), об имуществе и обязательствах имущественного характера;

2.2.28. иные персональные данные, необходимые для достижения целей, предусмотренных пунктом 2.1 настоящих Правил.

2.3. Обработка персональных данных и биометрических персональных данных лиц, указанных в пункте 2.1 настоящих Правил, осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.

2.4. Обработка специальных категорий персональных данных лиц, указанных в пункте 2.1 настоящих Правил, осуществляется без их согласия в рамках целей, определенных пунктом 2.1 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации.

2.5. Обработка персональных данных лиц, указанных в пункте 2.1 настоящих Правил, осуществляется при условии получения их согласия в следующих случаях:

при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных законодательством Российской Федерации и Кемеровской области о государственной гражданской службе;

при трансграничной передаче персональных данных;

при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.6. В случаях, предусмотренных пунктом 2.5 настоящих Правил, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».

2.7. Обработка персональных данных лиц, указанных в пункте 2.1 настоящих Правил, осуществляется специалистом по кадрам и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных лиц, указанных в пункте 2.1 настоящих Правил, осуществляется путем:

получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в кадровое подразделение);

копирования оригиналов документов;

внесения сведений в учетные формы (на бумажных и электронных носителях);

формирования персональных данных в ходе кадровой работы;

внесения персональных данных в информационные системы, используемые специалистом по кадрам (при наличии информационных систем).

2.9.Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от лиц, указанных в пункте 2.1 настоящих Правил.

2.10. В случае возникновения необходимости получения персональных данных лиц, указанных в пункте 2.1 настоящих Правил, следует известить их об этом, получить их согласие на обработку персональных данных в соответствии с типовой формой утвержденной Учреждением и сообщить им о целях, предполагаемых источниках и способах получения персональных данных.

2.11. Запрещается получать, обрабатывать и приобщать к личному делу лиц, указанных в пункте 2.1 настоящих Правил, персональные данные, не предусмотренные пунктом 2.2 настоящих Правил, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

2.12. При сборе персональных данных специалист по кадрам, осуществляющий сбор (получение) персональных данных непосредственно от лиц, указанных в пункте 2.1 настоящих Правил, обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные в соответствии с типовой формой утвержденной Учреждением.

2.13. Передача (распространение, предоставление) и использование персональных данных лиц, указанных в пункте 2.1 настоящих Правил, осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

3. Условия и порядок обработки персональных данных субъектов в связи с предоставлением социальных услуг

3.1. В Учреждении обработка персональных данных получателей социальных услуг осуществляется в целях предоставления следующих социальных услуг:

- Социально-педагогических;

- Социально-психологических;

- Социально-правовых;

- Услуг в целях повышения коммуникативного потенциала детей-инвалидов;

- Срочных социальных услуг;

А также в целях оказания содействия в предоставлении медицинской, психологической, педагогической, юридической, социальной помощи, не относящейся к социальным услугам (социальное сопровождение).

3.2. При предоставлении социальных услуг по социальному обслуживанию в Учреждении осуществляется обработка следующих персональных данных получателей социальных услуг (семей с несовершеннолетними детьми, несовершеннолетних, беременных женщин):

- фамилия, имя, отчество;

- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;

- адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);

- номер контактного телефона несовершеннолетних, а также их законных представителей, родственников;

- информация, содержащаяся в пенсионном удостоверении;

- информация, содержащаяся в справке, выданной органом, осуществляющим пенсионное обеспечение, о виде и размере пенсии;

- информация, содержащаяся в справке о доходах трудоспособных родственников;

- информация, содержащаяся в справке органов местного самоуправления или организации жилищно-коммунального хозяйства независимо от их организационно-правовой формы о составе семьи с указанием даты рождения каждого члена семьи и родственных отношений;

- информация, содержащаяся в медицинской карте, содержащей письменные заключения специалистов: терапевта, невропатолога, психиатра, дерматолога, окулиста, хирурга, фтизиатра, отоларинголога, логопеда, эндокринолога, стоматолога и других врачей (по показаниям), необходимые для оценки состояния здоровья несовершеннолетнего (с указанием жалоб, анамнеза и объективного осмотра, получаемого и рекомендуемого лечения);

- информация, содержащаяся в заключении психолого-медико-педагогической комиссии;

- информация, содержащаяся в справке, подтверждающей факт установления инвалидности, выданная федеральным государственным учреждением медико-социальной экспертизы;

- информация, содержащаяся в решении суда о признании гражданина (родителя) недееспособным;

- информация, содержащаяся в решении суда о лишении родительских прав и взыскании алиментов (для детей, оставшихся без попечения родителей);

- информация, содержащаяся в свидетельстве о смерти родителей;

- информация, содержащаяся в решении органа опеки и попечительства:

- о направлении несовершеннолетних в детские дома, снятии опекунских обязанностей с конкретного лица и принятых мерах по охране имущественных интересов.

3.3. Обработка персональных данных, необходимых в связи с предоставлением социальных услуг указанных в пункте 3.1 настоящих Правил, осуществляется уполномоченными должностными лицами (педагогические работники, медицинские работники, и специалисты по социальной работе) Учреждения, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, удаление, уничтожение персональных данных.

3.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Учреждение для получения социальных услуг, осуществляется путем:

- получения оригиналов необходимых документов;

- заверения копий документов;

- внесения сведений в учетные формы (на бумажных и электронных носителях).

3.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (несовершеннолетних), их законных представителей, а также от органов и учреждений системы профилактики безнадзорности и правонарушений несовершеннолетних.

3.6. При предоставлении социальных услуг запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

3.7. При сборе персональных данных уполномоченные должностные лица Учреждения, осуществляющее получение персональных данных непосредственно от субъектов персональных данных (несовершеннолетних), а также их законных представителей, обратившихся за предоставлением социальных услуг, обязаны получить согласие родителей (законных представителей) на обработку персональных данных несовершеннолетних.

3.8. Передача (распространение, предоставление) и использование персональных данных заявителей (несовершеннолетних) осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами РФ.

4. Порядок обработки персональных данных субъектов персональных данных в информационных базах

4.1. Обработка персональных данных в Учреждении осуществляется:

4.1.1. В информационной базе «Азарт», содержащей персональные данные работников Учреждения, указанных в п.2.1 настоящих Правил, в целях указанных в п.2.1 настоящих Правил.

4.1.2. В информационной базе «Регистр получателей социальных услуг», содержащей персональные данные семей с несовершеннолетними детьми, несовершеннолетних, в целях предоставления социальных услуг, указанных в п.3.1 настоящих Правил.

4.2. Классификация информационных систем персональных данных, указанных в пункте 4.1 настоящих Правил, осуществляется в порядке, установленном законодательством.

4.3.Работникам, имеющим право осуществлять обработку персональных данных в информационных базах Учреждения, предоставляется уникальный логин и пароль для доступа к соответствующей информационной базе.

4.9. Обеспечение безопасности персональных данных, обрабатываемых в информационных базах, содержащих персональные данные, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

- определение угроз безопасности персональных данных при их обработке в информационных базах персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных базах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;

- учет машинных носителей персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

- восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к персональным данным, обрабатываемым в информационных базах персональных данных;

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных баз персональных данных.

4.10. Уполномоченные должностные лица Учреждения, организуют и контролируют ведение учета материальных носителей персональных данных.

4.11. Уполномоченные должностные лица Учреждения, ответственные за обеспечение безопасности персональных данных при их обработке в информационных базах персональных данных, должно обеспечить:

- своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до директора Учреждения;

- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

- возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- постоянный контроль за обеспечением уровня защищенности персональных данных;

- Знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

- учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

- разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

4.12. В случае выявления нарушений порядка обработки персональных данных в информационных базах, содержащих персональные данные уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.

5. Сроки обработки и хранения персональных данных

5.1. Сроки обработки и хранения персональных данных лиц, указанных в пункте 2.1 настоящих Правил, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства, устанавливаются следующие сроки обработки и хранения персональных данных работников:

5.1.1. Персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, об установлении надбавок и т.д.) хранятся в архиве Учреждения в течение 75 лет.

5.1.2. Персональные данные, содержащиеся в личных делах, а также личных карточках, хранятся в архиве Учреждения в течение 75 лет.

5.1.3. Персональные данные, содержащиеся в приказах о предоставлении отпусков, о кратк