Приложение к приказу от 12 декабря 2012 г. № 41

Правила обработки персональных данных в казенном учреждении Орловской области «Областной центр социальной защиты населения»

I. Общие правила обработки персональных данных

1. Настоящие Правила определяют цели обработки персональных данных, содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также устанавливают процедуры, направленные на выявление и предотвращение нарушений правовых актов Российской Федерации и Орловской области в сфере персональных данных.

2. Правовыми основаниями обработки персональных данных казенным учреждением Орловской области «Областной центр социальной защиты населения» являются: Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 15 декабря 2001 года № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 17 декабря 2001 года № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральный закон от 6 декабря 2011 года № 402-ФЗ «О бухгалтерском учете»; Федеральный закон от 2 августа 1995 года № 122-ФЗ «О социальном обслуживании граждан пожилого возраста и инвалидов»; Федеральный закон от 17 июля 1999 года № 178-ФЗ «О государственной социальной помощи»; Закон Российской Федерации от 18 октября 1991 года № 1761-1 «О реабилитации жертв политических репрессий»; Федеральный закон от 24 ноября 1995 г. № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»; Федеральный закон от 24 июня 1999 года № 120-ФЗ «Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних»; Федеральный закон от 24 июля 1998 года № 124-ФЗ «О гарантиях прав ребенка»; Федеральный закон от 19 мая 1995 года № 81-ФЗ «О государственных пособиях гражданам, имеющих детей»; Федеральный закон от 12 января 1995 года № 5-ФЗ «О ветеранах»; Федеральный закон от 26 ноября 1998 года № 175-ФЗ «О социальной защите граждан Российской Федерации, подвергшихся воздействию радиации вследствие аварии в 1957 году на производственном объединении «Маяк» и сбросов радиоактивных отходов в реку «Теча»; Федеральный закон от 10 января 2002 года № 2-ФЗ «О социальных гарантиях гражданам, подвергшимся радиационному воздействию вследствие ядерных испытаний на Семипалатинском полигоне»; Федеральный закон от 09 января 1997 года № 5-ФЗ «О предоставлении социальных гарантий Героям Социалистического Труда и полным кавалерам ордена Трудовой Славы»; Федеральный закон от 4 марта 2002 года № 21-ФЗ «О дополнительном ежемесячном материальном обеспечении граждан Российской Федерации за выдающиеся достижения и особые заслуги перед Российской Федерацией»; Федеральный закон от 25 апреля 2002 года № 40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств»; Федеральный закон от 27 мая 1998 г. № 76-ФЗ «О статусе военнослужащих»; Федеральный закон от 29 декабря 2006 г. № 256-ФЗ «О дополнительных мерах государственной поддержки семей, имеющих детей»; Федеральный закон от 19 мая 1995 г. № 81-ФЗ «О государственных пособиях гражданам, имеющим детей»; Закон Российской Федерации от 15 января 1993 № 4301-1 «О статусе Героев Советского Союза, Героев Российской Федерации и полный кавалеров ордена Славы»; Закон Российской Федерации от 15 мая 1991 № 1244-1 «О социальной защите граждан, подвергшихся воздействию радиации вследствие катастрофы на Чернобыльской АЭС»; Постановление Правительства РФ от 30 декабря 2006 года № 865 «Об утверждении положения о назначении и выплате государственных пособий гражданам, имеющим детей»; Постановление Правительства Российской Федерации от 14 декабря 2005 г. № 761 «О предоставлении субсидий на оплату жилого помещения и коммунальных услуг»; Указ Президента Российской Федерации от 27 декабря 1999 года № 1708 «О дополнительных мерах социальной поддержки Героев Советского Союза, Героев Российской Федерации и полных кавалеров ордена Славы – участников Великой Отечественной войны 1941-1945 годов»; Закон Орловской области от 3.12.2007 г. № 720-ОЗ «О звании «Ветеран труда Орловской области»; Закон Орловской области от 7 октября 2003 г. № 354-ОЗ «О Почетном гражданине Орловской области»; Законом Орловской области от 6 июня 2001 г. № 206-ОЗ «О дополнительных мерах по социальной поддержке участников вооруженных конфликтов последних лет, получившим инвалидность вследствие военной травмы»; Закон Орловской области от 15 марта 1996 года № 8-ОЗ «Об областной пенсии Героям Советского Союза, Героям Российской Федерации, Героям Социалистического Труда и гражданам, награжденным орденом Славы трех степеней, проживающим на территории Орловской области»; приказ Министерства здравоохранения и социального развития Российской Федерации от 14 декабря 2009 года № 987н «Об утверждении Инструкции о порядке ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах»; а также иные правовые акты Российской Федерации и Орловской области.

3. Обработка персональных данных в казенном учреждении Орловоской области «Областной центр социальной защиты населения» (далее - обработка персональных данных) должна осуществляться с соблюдением принципов, условий и требований, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»; Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; приказом Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 года № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»; приказом Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации, Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 года № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных», а также иными правовыми актами Российской Федерации и Орловской области в сфере обработки персональных данных.

4. Казенное учреждение Орловской области «Областной центр социальной защиты населения» как оператор, осуществляющий обработку персональных данных, выполняет обязанности, установленные Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации и Орловской области в сфере обработки персональных данных.

5. Субъектами персональных данных, обрабатываемых в казенном учреждении Орловской области «Областной центр социальной защиты населения», являются:

1) работники учреждения;

2) граждане, претендующие на замещение вакантных должностей в учреждении;

3) граждане, состоящие в кадровом резерве учреждения;

4) граждане, персональные данные которых обрабатываются в связи с предоставлением государственных услуг;

5) граждане, оказывающие казенному учреждению Орловской области «Областной центр социальной защиты населения» услуги по договорам возмездного оказания услуг.

6. Права субъектов персональных данных в области обработки их персональных данных установлены Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами в сфере обработки персональных данных.

7. Для выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных в казенном учреждении Орловской области «Областной центр социальной защиты населения» устанавливаются следующие процедуры:

1) назначение ответственных за организацию обработки персональных данных;

3) назначение ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных казенного учреждения Орловской области «Областной центр социальной защиты населения»;

4) определение лиц, имеющих право доступа к персональным данным в казенном учреждении Орловской области «Областной центр социальной защиты населения» и несущих ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных;

5) ознакомление работников казенного учреждения Орловской области «Областной центр социальной защиты населения», осуществляющих обработку персональных данных в связи с исполнением должностных обязанностей (далее также - работники учреждения), под роспись до начала работы с положениями нормативных правовых актов Российской Федерации о персональных данных;

6) опубликование в сети Интернет локальных нормативных актов, определяющих политику казенного учреждения Орловской области «Областной центр социальной защиты населения» в отношении обработки персональных данных, реализуемые требования к защите персональных данных;

7) осуществление внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятых в соответствии с ним правовых актов Российской Федерации и Орловской области, а также требованиям к защите персональных данных.

8. Обработка персональных данных осуществляется в целях реализации казенным учреждением Орловской области «Областной центр социальной защиты населения» задач, функций и полномочий в сферах трудовых отношений, социальной защиты населения.

9. Перечень персональных данных, обрабатываемых в казенном учреждении Орловской области «Областной центр социальной защиты населения» в связи с реализацией указанных в пункте 8 целей, утверждается приказом директора учреждения.

10. Обработка персональных данных и биометрических персональных данных субъектов персональных данных в казенном учреждении Орловской области «Областной центр социальной защиты населения» в рамках реализации целей, определенных пунктом 8 настоящих Правил, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» осуществляется без согласия субъектов персональных данных.

11. Обработка специальных категорий персональных данных субъектов персональных данных в рамках реализации целей, определенных пунктом 8 настоящих Правил, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации осуществляется без согласия субъектов персональных данных, за исключением случаев получения персональных данных субъекта персональных данных у третьей стороны.

12. В случаях, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», обработка персональных данных субъектов персональных данных осуществляется только с их письменного согласия, составленного по форме согласно приложению 1 к настоящим Правилам.

13. Обработка персональных данных осуществляется в следующих структурных подразделениях казенного учреждения Орловской области «Областной центр социальной защиты населения»: отделе анализа и контроля, филиале по Болховскому району, филиале по Верховскому району, филиале по Глазуновскому району, филиале по Дмитровскому району, филиале по Должанскому району, филиале по Залегощенскому району, филиале по Знаменскому району, филиале по Колпнянскому району, филиале по Корсаковскому району, филиале по Краснозоренскому району, филиале по Кромскому району, филиале по Ливенскому району, филиале по городу Ливны, филиале по Малоархангельскому району, филиале по Мценскому райоу, филиале по городу Мценску, филиале по Новодеревеньковскому району, филиале по Новосильскому району, филиале по Орловскому району, филиале по Покровскому району, филиале по Свердловскому району, филиале по Сосковскому району, филиале по Троснянскому району, филиале по Урицкому району, филиале по Хотынецкому району, филиале по Шаблыкинскому району, а также в аппарате управления, бухгалтерии, кадровой службе.

14. Обработка персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

15. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем получения оригиналов необходимых документов, копирования оригиналов документов, внесения сведений в учетные формы, формирования персональных данных в ходе кадровой работы, внесения персональных данных в информационные системы казенного учреждения Орловской области «Областной центр социальной защиты населения».

16. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных, а также посредством систем межведомственного взаимодействия.

17. В случае отказа субъекта персональных данных предоставить свои персональные данные, предоставление которых является обязательным в соответствии с нормативными правовыми актами Российской Федерации, казенное учреждение Орловской области «Областной центр социальной защиты населения» в письменной форме разъясняет данному субъекту юридические последствия отказа предоставить свои персональные данные.

18. В случае возникновения необходимости получения персональных данных субъекта персональных данных у третьей стороны казенное учреждение Орловской области «Областной центр социальной защиты населения» заранее извещает об этом субъекта персональных данных и сообщает ему цели, предполагаемые источники и способы получения персональных данных. Персональные данные запрашиваются у третьей стороны только после получения письменного согласия субъекта персональных данных.

19. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

20. Обработке подлежат только персональные данные, которые соответствуют целям их обработки.

21. Передача (предоставление, доступ) и использование персональных данных субъектов персональных данных осуществляется только в случаях и в порядке, предусмотренных федеральным законодательством.

22. Работники казенного учреждения Орловской области «Областной центр социальной защиты населения» при работе с персональными данными должны соблюдать следующие правила:

1) соблюдать положения нормативных правовых актов Российской Федерации и Орловской области при обработке персональных данных субъектов персональных данных;

2) выполнять на автоматизированном рабочем месте только те работы, которые необходимы для исполнения их должностных (трудовых) обязанностей;

3) соблюдать конфиденциальность при обработке персональных данных;

4) передавать съемные носители с персональными данными только после оформления в установленном порядке фактов передачи;

5) копировать сведения о персональных данных только на учтенные съемные носители;

6) прекращать обработку персональных данных в присутствии посторонних лиц;

7) исключать возможность ознакомления посторонних лиц с паролем;

8) соблюдать требования антивирусной защиты;

9) располагать во время работы экран монитора таким образом, чтобы была исключена возможность несанкционированного ознакомления с отображаемыми на нем персональными данными посторонними лицами;

10) присутствовать при работах по внесению изменений в аппаратно-программную конфигурацию закрепленного за ним автоматизированного рабочего места;

11) при перерывах в работе активизировать временную блокировку экрана и клавиатуры;

12) сообщать о выявленных сбоях в работе средств защиты информации непосредственному руководителю или ответственному за организацию обработки персональных данных.

23. Работники казенного учреждения Орловской области «Областной центр социальной защиты населения» до начала исполнения должностных (трудовых) обязанностей дают письменное обязательство о прекращении обработки персональных данных, ставших известными им в связи с исполнением должностных обязанностей, в случае расторжения с ними трудового договора по форме согласно приложению 2 к настоящим Правилам.

24. Руководители структурных подразделений казенного учреждения Орловской области «Областной центр социальной защиты населения», в которых ведется обработка персональных данных, обязаны:

1) осуществлять контроль за соблюдением работниками казенного учреждения Орловской области «Областной центр социальной защиты населения» требований нормативных правовых актов Российской Федерации и Орловской области в сфере обработки персональных данных, в том числе требований к защите персональных данных;

2) осуществлять контроль за хранением и использованием материальных носителей персональных данных;

3) осуществлять контроль за соблюдением порядка доступа в помещения, в которых осуществляется обработка персональных данных;

4) доводить до сведения работников структурного подразделения положения нормативных правовых актов Российской Федерации и Орловской области в сфере обработки персональных данных, а также знакомить с локальными нормативными актами учреждения, определяющими политику учреждения в отношении обработки персональных данных;

5) организовывать обработку обращений и запросов субъектов персональных данных или их представителей;

6) в случае нарушения требований к защите персональных данных сообщать об этом ответственному за организацию обработки персональных данных по учреждению.

II. Правила обработки персональных данных субъектов персональных

данных, осуществляемой без использования средств автоматизации

25. Обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

26. Перечень лиц, имеющих право доступа к персональным данным в казенном учреждении Орловской области «Областной центр социальной защиты населения», утверждается приказом директора учреждения.

27. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

28. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков).

29. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

30. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

1) при необходимости использования или предоставления определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих предоставлению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих предоставлению и использованию, и используется (предоставляется) копия персональных данных;

2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

31. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

32. Требования, предусмотренные пунктами 27 и 28 настоящих Правил, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

33. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

III. Правила обработки персональных данных субъектов

персональных данных в информационных системах

34. Автоматизированные рабочие места, находящиеся в структурных подразделениях казенного учреждения Орловской области «Областной центр социальной защиты населения», осуществляющих обработку персональных данных, предполагают обработку персональных данных субъектов персональных данных, указанных в пункте 5 настоящих Правил.

35. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных казенного учреждения Орловской области «Областной центр социальной защиты населения»;

2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных казенного учреждения Орловской области «Областной центр социальной защиты населения», необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учет машинных носителей персональных данных;

6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных казенного учреждения Орловской области «Областной центр социальной защиты населения», а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных казенного учреждения Орловской области «Областной центр социальной защиты населения»;

9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнями защищенности информационных систем персональных данных.

36. Работник казенного учреждения Орловской области «Областной центр социальной защиты населения», ответственный за обеспечение безопасности персональных данных в информационных системах персональных данных казенного учреждения Орловской области «Областной центр социальной защиты населения», организует и контролирует ведение учета материальных носителей персональных данных.

37. Работник казенного учреждения Орловской области «Областной центр социальной защиты населения», ответственный за обеспечение безопасности персональных данных в информационных системах персональных данных казенного учреждения Орловской области «Областной центр социальной защиты населения», должен обеспечить:

1) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в казенном учреждении Орловской области «Областной центр социальной защиты населения»;

2) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

3) возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4) постоянный контроль за обеспечением уровня защищенности персональных данных;

5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, что может привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных; разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

38. Доступ к персональным данным, находящимся в информационных системах персональных данных казенного учреждения Орловской области «Областной центр социальной защиты населения», должен предусматривать обязательное прохождение процедуры идентификации и проверки подлинности пользователя при входе в систему по паролю.

39. Запрещаются обработка и хранение сведений о персональных данных на ПЭВМ, подключенной к сети, имеющей доступ в Интернет без межсетевого экрана, а также их передача по незащищенным каналам связи.

IV. Сроки обработки и хранения персональных данных

40. Сроки обработки и хранения персональных данных субъектов персональных данных определяются в соответствии с законодательством Российской Федерации.

41. ответственными за организацию обработки персональных данных в казенном учреждении Орловской области «Областной центр социальной защиты населения» осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

42. Уничтожение документов, содержащих персональные данные с истекшими сроками хранения, осуществляется в порядке, утверждаемом приказом директора учреждения.


Форма заявления о согласии на обработку персональных данных Скачать

Форма обязательства о прекращении обработки персональных данных Скачать


вверх