1. Термины и определения
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Использование персональных данных – действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом, затрагивающих права и свободы субъекта персональных данных или других лиц.
Конфиденциальность персональных данных – обязательное для соблюдения Оператором требование не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе.
Оператор персональных данных (далее Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является МБУ «МФЦ».
Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Сотрудник (работник) – физическое лицо, состоящее в трудовых отношениях с Оператором.
Субъект – физическое лицо, обладатель собственных персональных данных.
Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
2. Общие положения
-
Назначение документа
- В целях гарантирования выполнения норм федерального законодательства в полном объеме МБУ «МФЦ» считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
- Политика в отношении обработки персональных данных (далее — Политика) МБУ «МФЦ» определяет порядок сбора, хранения, обработки, передачи и любого другого использования персональных данных МБУ «МФЦ».
- Политика разработана в соответствии с частью 1 статьи 23, статьи 24 Конституции Российской Федерации, главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников» от 30.12.2001 № 197 ФЗ, Федеральным законом от 27.07.2006 № 149 ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных».
- Настоящая Политика утверждается и вводятся в действие приказом директора МБУ «МФЦ».
- Полное наименование: Муниципальное бюджетное учреждение «Многофункциональный центр предоставления государственных и муниципальных услуг».
- Официальное сокращенное наименование: МБУ «МФЦ».
- Юридический адрес: Московская область, г. Дзержинский, ул. Угрешская д. 22.
- Официальный сайт http://мфц-дзержинский.рф/.
- Адрес электронной почты: mfcinfo@mosreg.ru.
- Трансграничная передача данных МБУ «МФЦ» не осуществляется.
- Сроки обработки указанных выше персональных данных определяются в соответствие со сроком действия договора с субъектом ПДн, приказом Министерства культуры РФ от 25 августа 2010 г. N 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
- на получение информации, касающейся обработки его персональных данных;
- получать доступ к своим персональным данным, включая право получать копии любой записи, содержащей собственные персональные данные, за исключением случаев, предусмотренных федеральным законом;
- требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением законодательства;
- при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своём несогласии, представив соответствующее обоснование;
- требовать от Оператора уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведённых в них изменениях.
- Обработка персональных данных осуществляется на основе следующих принципов:
- ограничивается достижением конкретных, заранее определённых и законных целей;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- недопустимости объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- В МБУ «МФЦ» предпринимаются необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
- Меры по обеспечению безопасности персональных данных реализуются в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, и должны быть направлены на нейтрализацию актуальных угроз безопасности персональных данных.
- При обработке персональных данных в информационных системах МБУ «МФЦ» должно быть обеспечено: Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации.
- Своевременное обнаружение фактов несанкционированного доступа к персональным данным.
- Недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование.
- Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
- Постоянный контроль над обеспечением уровня защищенности персональных данных. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
- Определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз.
- Разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием мер защиты персональных данных, предусмотренных для соответствующего уровня информационных систем.
- При невозможности реализации в ИСПДн мер по защите информации – могут разрабатываться иные (компенсирующие) меры защиты информации, обеспечивающие адекватное блокирование (нейтрализацию) угроз безопасности информации.
- Проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации.
- Установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией.
- Обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними.
- Учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных.
- Учет лиц, допущенных к работе с персональными данными в информационной системе.
- Контроль над соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
- Разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
12. Заключительные положения
-
Настоящая Политика является внутренним документом МБУ «МФЦ», является общедоступной и подлежит обязательному опубликованию на официальном сайте МБУ «МФЦ».
- МБУ «МФЦ» оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности.
- Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Управление по защите прав субъектов персональных данных.
- Контактная информации территориального уполномоченного органа — Управления Роскомнадзора по Центральному федеральному округу:
2.2.1. Настоящая Политика вступает в силу с момента её утверждения приказом директора МБУ «МФЦ» и действует бессрочно.
2.2.2. Действие настоящей Политики может быть отменено приказом директора МБУ «МФЦ» в связи с утратой актуальности, либо по иным причинам.
2.2.3. Все изменения настоящей Политики утверждаются приказом директора МБУ «МФЦ».
3. Сведения об Операторе
4. Категории персональных данных, обрабатываемых Оператором
4.1. МБУ «МФЦ» обрабатывает персональные данные субъектов, не являющихся сотрудниками МБУ «МФЦ», необходимые для выполнения функций МБУ «МФЦ» (иные категории персональных данных) и персональные данные сотрудников, необходимые для выполнения договорных отношений с МБУ «МФЦ» (иные категории персональных данных).
5. Цели обработки персональных данных
5.1. МБУ «МФЦ» осуществляет обработку персональных данных со следующими целями:
5.1.1. Кадровый и бухгалтерский учет.
5.1.2. Другие цели, необходимые для реализации обязательств, возложенных на МБУ «МФЦ» (оказание государственных и муниципальных услуг населению).
6. Сведения о трансграничной передаче данных
7. Сроки обработки персональных данных
8. Обязанности Оператора и субъектов персональных данных
-
МБУ «МФЦ» обязано: использовать персональные данные только в соответствии с целями обработки, определившими их получение; в порядке, установленном законодательством РФ, обеспечить защиту персональных данных субъекта от неправомерного их использования или утраты; осуществлять передачу персональных данных субъекта только в соответствии с законодательством Российской Федерации; по требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных. Субъект персональных данных или его законный представитель обязуется предоставлять персональные данные, соответствующие действительности.
9. Права Оператора и субъектов персональных данных
-
МБУ «МФЦ» имеет право: ограничить доступ субъекта к его персональным данным в соответствии с федеральными законами; требовать от субъекта предоставления достоверных персональных данных; передавать персональные данные субъекта без его согласия, если это предусмотрено федеральными законами. Субъекты персональных данных имеют право:
10. Принципы обработки персональных данных Оператором
11. Безопасность персональных данных
-
Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации.
12.4.1. Адрес: 17997, Москва, Старокаширское шоссе, д. 2, корп. 10, ГСП-7.