Обработки персональных данных

ПОЛИТИКА

Обработки персональных данных

в муниципальном учреждении социального обслуживания подростков и молодежи

«Красный Перевал-1» (МУ СОПиМ «Красный Перевал-1»)

Общие положения

1.1.Настоящая Политика в отношении обработки персональных данных (далее - Политика) в МУ СОПиМ «Красный Перевал-1» составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и действует в отношении персональных данных, обрабатываемых в информационных системах персональных данных (далее - ИСПДн) МУ СОПиМ «Красный Перевал-1».

1.2.Целью настоящей Политики является соблюдение прав субъектов персональных данных при обработке их персональных данных в ИСПДн МУ СОПиМ «Красный Перевал-1».

1.3.Настоящая Политика в области обработки персональных данных определяется в соответствии со следующими нормативно-правовыми актами РФ:

- Конституцией Российской Федерации;

- Трудовым кодексом Российской Федерации;

- Гражданским Кодексом Российской Федерации;

- Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

- Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Указом Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;

- Постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановлением Правительства РФ от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в ИСПДн»;

- Постановлением Правительства РФ от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

- Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации ИСПДн»;

- Приказом ФСТЭК России от 05.02.2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в ИСПДн»;

1.4. МУ СОПиМ «Красный Перевал-1» является оператором персональных данных и внесен в реестр операторов, осуществляющих обработку персональных данных.

1.5.Во исполнение настоящей Политики в МУ СОПиМ «Красный Перевал-1» утверждаются следующие нормативно - правовые акты:

- Положения об обработке персональных данных в ИСПДн МУ СОПиМ «Красный Перевал-1»;

- Положение об уничтожении персональных данных;

- Типовая форма заявления - согласия на обработку персональных данных субъектов;

- Инструкция по антивирусному контролю на АРМ в ИСПДн МУ СОПиМ «Красный Перевал-1»;

- Иные нормативно-правовые акты МУ СОПиМ «Красный Перевал-1», принимаемые во исполнение требований Законодательства Российской Федерации.

1.6.Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Состав персональных данных

3.1.Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме.

3.2.Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя:

- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

- подпись субъекта персональных данных.

3.3.В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

3.4. МУ СОПиМ «Красный Перевал-1»обрабатывает:

- персональные данные, содержащиеся в обращениях граждан;

- персональные данные работников МУ СОПиМ «Красный Перевал-1»;

- персональные данные, занимающихся в кружках, секциях МУ СОПиМ «Красный Перевал-1» и их родителей (законных представителей).

3.5.Документы, содержащие персональные данные создаются путем:

- копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);

- внесения сведений в учетные формы;

- получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).

3.6.Обработка персональных данных в МУ СОПиМ «Красный Перевал-1» осуществляется как с использованием средств автоматизации, так и без использования таких средств.

Ответственность

9.1.Лица, виновные в нарушении требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.

9.2.Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

 

ПОЛИТИКА

обработки персональных данных

в муниципальном учреждении социального обслуживания подростков и молодежи

«Красный Перевал-1» (МУ СОПиМ «Красный Перевал-1»)

Общие положения

1.1.Настоящая Политика в отношении обработки персональных данных (далее - Политика) в МУ СОПиМ «Красный Перевал-1» составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и действует в отношении персональных данных, обрабатываемых в информационных системах персональных данных (далее - ИСПДн) МУ СОПиМ «Красный Перевал-1».

1.2.Целью настоящей Политики является соблюдение прав субъектов персональных данных при обработке их персональных данных в ИСПДн МУ СОПиМ «Красный Перевал-1».

1.3.Настоящая Политика в области обработки персональных данных определяется в соответствии со следующими нормативно-правовыми актами РФ:

- Конституцией Российской Федерации;

- Трудовым кодексом Российской Федерации;

- Гражданским Кодексом Российской Федерации;

- Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

- Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Указом Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;

- Постановлением Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановлением Правительства РФ от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в ИСПДн»;

- Постановлением Правительства РФ от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

- Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации ИСПДн»;

- Приказом ФСТЭК России от 05.02.2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в ИСПДн»;

1.4. МУ СОПиМ «Красный Перевал-1» является оператором персональных данных и внесен в реестр операторов, осуществляющих обработку персональных данных.

1.5.Во исполнение настоящей Политики в МУ СОПиМ «Красный Перевал-1» утверждаются следующие нормативно - правовые акты:

- Положения об обработке персональных данных в ИСПДн МУ СОПиМ «Красный Перевал-1»;

- Положение об уничтожении персональных данных;

- Типовая форма заявления - согласия на обработку персональных данных субъектов;

- Инструкция по антивирусному контролю на АРМ в ИСПДн МУ СОПиМ «Красный Перевал-1»;

- Иные нормативно-правовые акты МУ СОПиМ «Красный Перевал-1», принимаемые во исполнение требований Законодательства Российской Федерации.

1.6.Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.