Политика в отношении обработки персональных данных в Муниципальном казенном учреждении Управление труда и социальной защиты населения Администрации города Армянска республики Крым
ПРИЛОЖЕНИЕ № 1
к приказу Муниципального казенного учреждения
Управление труда и социальной защиты населения
администрации города Армянска Республики Крым
от «27» августа 2020г. №24
ПОЛИТИКА
в отношении обработки персональных данных в Муниципальном казенном учреждении Управление труда и социальной защиты населения Администрации города Армянска республики Крым
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) в муниципальном казенном учреждении Управление труда и социальной защиты населения администрации города Армянска Республики Крым (далее – УТСЗН):
- разработана в целях обеспечения реализации требований законодательства РФ в области персональных данных (далее – ПДн) субъектов ПДн;
- раскрывает основные категории персональных данных, обрабатываемых в УТСЗН (далее – Оператор), цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке ПДн а также перечень мер, применяемых Оператором в целях обеспечения безопасности ПДн при их обработке;
- является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных.
1.2. Основные понятия, используемые в Политике:
- Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
- Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
- Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
- Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.
- Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.
- Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
- Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
- Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.
- Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
- Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
- Государственная информационная система (ГИС) – федеральная информационная система и региональная информационная система, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов.
- Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Цели обработки персональных данных, субъекты персональных данных
2.1. Целями обработки ПДн в УТСЗН являются:
- Исполнение условий трудового договора осуществление прав и обязанностей в соответствии с трудовым законодательством, законодательством о муниципальной службе.
- Рассмотрение обращений граждан Российской Федерации в соответствии с законодательством.
- Выполнение обязательств по гражданско-правовым договорам (контрактам) и иным соглашениям, заключаемым УТСЗН.
- Предоставление муниципальных услуг, реализация полномочий органа местного самоуправления.
2.2. Субъектами обработки Пдн в УТСЗН являются:
- Граждане, состоящие с УТСЗН в отношениях, регулируемых трудовым законодательством, законодательством о муниципальной службе.
- Граждане, претендующие на замещение вакантных должностей муниципальной службы в УТСЗН.
- Граждане, являющиеся кандидатами на включение в кадровый резерв для замещения вакантных должностей муниципальной службы УТСЗН.
- Граждане, состоящие с УТСЗН в гражданско-правовых отношениях.
- Граждане, проживающие в республике Крым имеющие льготы, пособия или запрашивающие помощь на погребение.
3. Правовые основания обработки персональных данных
Правовой основой настоящей Политики являются Конституция Российской Федерации, Гражданский, Уголовный и Трудовой кодексы, Федеральный закон РФ от 27.07.2004 № 79-ФЗ «О государственной гражданской службе», Федеральный закон РФ от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан РФ», Положение о муниципальном казенном учреждении Управление труда и соцзащиты населения администрации города Армянска № 40 от 04.12.2014.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
В информационных системах персональных данных Оператора обрабатываются следующие категории ПДн:
1) Персональные данные субъектов ПДн при обращении за государственной или муниципальной услугой:
- Фамилия, имя, отчество;
- Дата и место рождения;
- Адрес регистрации и проживания;
- Семейное положение;
- Социальное положение;
- Имущественное положение;
- Доходы;
- Паспортные данные;
- Данные ИНН;
- Данные пенсионного страхового свидетельства;
- Данные медицинского полиса;
- Контактные телефоны;
- Адрес электронной почты;
- Сведения о трудовой деятельности;
- Льготные категории;
- Выплатные документы (начисления, выплаты, удержания, реквизиты, архив выплат);
- Состав семьи;
- Сведения об опекунстве (опекуны, опекаемые).
2) Персональные данные работников Оператора:
- Фамилия, имя, отчество;
- Дата и место рождения;
- Адрес регистрации и проживания;
- Семейное положение;
- Паспортные данные;
- Данные ИНН;
- Данные Пенсионного страхового свидетельства;
- Данные медицинского полиса;
- Контактные телефоны;
- Образование;
- Профессия;
- Данные о воинском учете;
- Должность.
5. Порядок и условия обработки персональных данных
5.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.2. Условия обработки специальных категорий персональных данных. Обработка специальных категорий персональных данных осуществляется УТСЗН с соблюдением следующих условий:
- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных.
5.3. Условия обработки биометрических персональных данных.
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются УТСЗН для установления личности субъекта персональных данных,УТСЗН не обрабатываются.
5.4. Условия обработки иных категорий персональных данных.
Обработка иных категорий персональных данных осуществляется ДТСЗН с соблюдением следующих условий:
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на УТСЗН функций, полномочий и обязанностей;
- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
5.5. Оператор осуществляет обработку специальных категорий персональных данных, как в сегменте государственной информационной системы «Автоматизированная информационная система социальная поддержка населения Республики Крым», так и без использования средств автоматизации.
5.6. Оператор осуществляет обработку иных категорий персональных данных, как в государственной информационной системе, так и без использования средств автоматизации.
5.7. Оператор не осуществляет трансграничную передачу персональных данных.
В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов ПДн, Оператор в ходе своей деятельности может предоставлять персональные данные следующим организациям:прокуратура, полиция, департаменты труда и социальной защиты населения других регионов, суды, министерство здравоохранения, Федеральная служба судебных приставов, ГИБДД, фонд социального страхования, министерство образования Крыма, Пенсионный фонд России, министерство труда и социальной защиты, министерство жилищно-коммунального хозяйства, организации ЖКУ, ЕИРЦ, Государственное казённое учреждение р. Крым «Центр социальных выплат, модернизации и укрепления материально-технической базы, социального обслуживания и занятости», РНКБ-Банк, АО «Генбанк», почта Крыма, Администрация г. Армянска, ГБУРК Армянский городской центр социальных служб для семьи, детей и молодёжи, Центр социального обслуживания населения.
6. Меры по обеспечению безопасности персональных данных при их обработке
6.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Обеспечение безопасности персональных данных достигается, в частности:
- назначением ответственного за организацию обработки персональных данных;
- осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
- ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- учетом носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных.
7. Сроки обработки (хранения) персональных данных
Течение срока обработки персональных данных начинается с момента их получения Оператором.
Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели их обработки.
Персональные данные работников Оператора, в том числе родственников работника, используются в течение трудовой деятельности в соответствии с трудовым договором, а также на протяжении установленного законодательством срока хранения личного дела в архиве (75 лет).
Персональные данные граждан, обратившихся к Оператору в установленном порядке, хранятся в делах структурных подразделений Оператора в течение срока, определённого законодательством и номенклатурой дел Оператора.
8. Уточнение, блокирование и уничтожение персональных данных
Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.
Уточнение персональных данных осуществляется Оператором по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.
Блокирование персональных данных осуществляется Оператором по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
Уничтожение персональных данных осуществляется Оператором:
- по достижении цели обработки персональных данных;
- в случае утраты необходимости в достижении целей обработки персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
- по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения администрацией района неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным.
При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.
9. Заключительные положения
9.1. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.
9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не чаще одного раза в три года.
9.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
9.4. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.