ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В В ОГКУ «ЦСПН по оплате ЖКУ»
УТВЕРЖДАЮ
Директор
ОГKУ «ЦСПН по оплате ЖКУ»
______________И.Б. Теплякова
от «30» января 2020 г. № 7-п
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В
В ОГКУ «ЦСПН по оплате ЖКУ»
Общие положения
1. Положение об обработке и защите персональных данных в областном государственном казенном учреждении «Центр социальной поддержки населения по оплате жилого помещения и коммунальных услуг» (далее – ОГКУ «ЦСПН по оплате ЖКУ») устанавливает процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, а также определяет для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.
2. Обработка персональных данных в ОГКУ «ЦСПН по оплате ЖКУ» выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в ОГКУ «ЦСПН по оплате ЖКУ».
3. Положение определяет политику ОГКУ «ЦСПН по оплате ЖКУ» как оператора, осуществляющего обработку персональных данных и определяющего цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
4. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 25.12.2008 № 273-ФЗ «О противодействии коррупции» (далее - Федеральный закон «О противодействии коррупции»), Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»), Федеральным законом от 02.05. 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее - Федеральный закон «О порядке рассмотрения обращений граждан Российской Федерации»), Федеральным законом от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», постановлениями Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказом Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
5. Субъектами персональных данных являются работники ОГКУ «ЦСПН по оплате ЖКУ» (далее – работники), граждане, обратившиеся в ОГКУ «ЦСПН по оплате ЖКУ» по вопросам предоставления мер социальной помощи на оплату жилого помещения и коммунальных услуг (далее – заявители), получатели мер социальной помощи на оплату жилого помещения и коммунальных услуг (далее – получатели МСП), члены их семьи, законные представители получателей социальных услуг.
6. Перечень должностей ОГКУ «ЦСПН по оплате ЖКУ», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, определен в приложении № 1 к Положению (далее – перечень).
7. Перечень мест хранения материальных носителей персональных данных, лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ, лицответственных за реализацию мер необходимых для обеспечения условий сохранности персональных данных и исключающих несанкционированный к ним доступ, определен в приложении № 2 к Положению.
8. Лица непосредственно осуществляющие обработку персональных данных должны быть ознакомлены под роспись с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, данным Положением, иными локальными актами ОГКУ «ЦСПН по оплате ЖКУ» по вопросам обработки персональных данных, а также Правилами обращения со служебной информацией ограниченного доступа в исполнительных органах государственной власти Томской области и подведомственных им организациях, утвержденными губернатором Томской области (форма журнала ознакомления приведена в приложении № 3 к Положению), а также подписывают обязательство о неразглашении конфиденциальной информации, персональных данных, не содержащих сведений, составляющих государственную тайну (приложении № 4 к Положению).
9. Лица, осуществляющие обработку персональных данных без использования средств автоматизации (в том числе сотрудники ОГКУ «ЦСПН по оплате ЖКУ» или лица, осуществляющие такую обработку по договору с ОГКУ «ЦСПН по оплате ЖКУ»), должны быть под роспись проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами ОГКУ «ЦСПН по оплате ЖКУ».
10. Правила оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в ОГКУ «ЦСПН по оплате ЖКУ» определены в приложении № 5 к Положению.
11. ОГКУ «ЦСПН по оплате ЖКУ» осуществляет опубликование или иным образом обеспечивает неограниченный доступ к Положению, а также доступ к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
12. Обработка персональных данных в ОГКУ «ЦСПН по оплате ЖКУ» осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
13. Основные понятия, используемые в Положении:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- блокирование;
- удаление;
- уничтожение.
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Правовые основания обработки персональных данных
14. Правовыми основаниями обработки персональных данных в связи с реализацией трудовых отношений в ОГКУ «ЦСПН по оплате ЖКУ» являются:
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Правила внутреннего трудового распорядка работников ОГКУ «ЦСПН по оплате ЖКУ»;
- Коллективный договор между ОГКУ «ЦСПН по оплате ЖКУ» и работниками;
- трудовой договор, заключенный между ОГКУ «ЦСПН по оплате ЖКУ» и работником;
- Согласие на обработку персональных данных работника;
15. Правовыми основаниями обработки персональных данных в связи с
предоставлением социальных услуг в ОГКУ «ЦСПН по оплате ЖКУ» являются:
- Конституция Российской Федерации;
- Жилищный кодекс Российской Федерации;
- Федеральные закону:
- от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
- от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее - Федеральный закон «Об организации предоставления государственных и муниципальных услуг»);
- от 17.07.1999 № 178-ФЗ «О государственной социальной помощи» (далее - Федеральный закон «О государственной социальной помощи»);
- от 12.12.1995 № 5-ФЗ «О ветеранах»;
- от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
- от 26.11.1998 № 175-ФЗ «О социальной защите граждан Российской Федерации, подвергшихся воздействию радиации вследствие аварии в 1957 году на п/о «Маяк» и сбросов радиоактивных отходов в р. Теча»;
- от 10.01.2002 № 2-ФЗ «О социальных гарантиях гражданам, подвергшимся радиационному воздействию вследствие ядерных испытаний на Семипалатинском полигоне»;
- от 15.05.1991 № 1244-1 «О социальной защите граждан, подвергшихся воздействию радиации вследствие катастрофы на Чернобыльской АЭС»;
- Указ Президента РФ от 15.10.1992 № 1235 «Предоставлении льгот бывшим несовершеннолетним узникам концлагерей, гетто и других мест принудительного содержания, созданными фашистами и их союзниками в период второй мировой войны»;
- Постановление Правительства РФ от 14.12.2005 № 761 «О предоставлении субсидий на оплату жилого помещения и коммунальных услуг»;
- Постановление ВС СССР от 27.12.1991 № 2123-1 «О распространении закона «О социальной защите граждан, подвергшихся воздействию радиации вследствие катастрофы на ЧАЭС» на граждан из подразделений особого риска»;
- Законы Томской области:
- от 16.12.2004 № 254-ОЗ «О мерах социальной поддержки отдельных категорий граждан, проживающих на территории Томской области»;
- от 16.12.2004 № 253-ОЗ «О социальной поддержке граждан, имеющих несовершеннолетних детей»;
- от 04.05.2005 № 66-ОЗ «О дополнительных мерах инвалидов и участников Великой Отечественной войны, на территории Томской области»;
- от 08.06.2006 № 123-ОЗ «О дополнительных мерах социальной поддержки отдельных категорий граждан при предоставлении субсидий на оплату жилого помещения и коммунальных услуг»;
- от 30.04.2009 № 59-ОЗ «О мерах социальной поддержки по оплате жилого помещения и коммунальных услуг отдельных категорий граждан, работающих (работавших) и проживающих в сельской местности и рабочих поселках на территории Томской области»;
- от 12.03.2005 № 40-ОЗ «О форме предоставления мер социальной поддержки по оплате жилья и коммунальных услуг отдельным категориям граждан»;
- Приказ ДСЗН Томской области от 30.11.2011 № 9-р-пд «О проведении работ по защите персональных данных в Департаменте и учреждениях сферы социальной защиты населения Томской области»;
- Распоряжение ДСЗН Томской области от 12.06.2013 № 2-р-пд «Об утверждении Положения о защите персональных данных, обрабатываемых в информационных системах персональных данных Департамента социальной защиты населения Томской области»;
- Соглашение от 28.12.2016 № 56 «О разграничении ответственности в области технической защиты информации» между ДСЗН Томской области, ОГКУ «ИТЦ Томской области» и ОГКУ «ЦСПН по оплате ЖКУ».
- Устав ОГКУ «ЦСПН по оплате ЖКУ», утвержденный распоряжением Департамента социальной защиты населения Томской области от 01.12.2015 № 905.
- иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью ОГКУ «ЦСПН по оплате ЖКУ».
- Согласие на обработку персональных данных получателей МСП (приложение № 6 к Правилам).
Условия и порядок обработки персональных данных
16. Персональные данные субъектов персональных данных, указанных в пункте 5 Положения, обрабатываются в целях:
1) обеспечения кадровой работы, содействия в выполнении осуществляемой работы, обучения и должностного роста, обеспечения установленных законодательством Российской Федерации безопасных условий труда, гарантий и компенсаций, оформления награждений Почетной грамотой Департамента, в целях обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации, подачи сведений в банк для оформления банковской карты и последующего перечисления на нее заработной платы;
2) предоставление мер социальной поддержки по оплате жилого помещения и коммунальных услуг в денежной форме отдельным категориям граждан на территории г.Томска (ежемесячных денежных выплат, компенсаций, компенсационных доплат, субсидий на оплату жилого помещения и коммунальных услуг, дополнительных мер социальной поддержки при предоставлении субсидий).
17. Обработка персональных данных работников осуществляется с письменного согласия, составленного по типовой форме (приложение № 6 к Положению) в рамках целей, определенных подпунктом 1 пункта 16 Положения. Обработка персональных данных получателей МСП осуществляется с письменного согласия, составленного по типовой форме (приложение № 7 к Положению) в рамках целей, определенных подпунктом 2 пункта 16 Положения.
18. В целях, указанных в подпункте 1 пункта 16 Положения, обрабатываются следующие категории персональных данных работников:
1) фамилия, имя, отчество (в том числе прежние фамилии, имена и отчества (при наличии) в случае их изменения; сведения о том, когда, где и по какой причине они изменялись);
2) дата рождения (число, месяц и год рождения);
3) место рождения;
4) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
5) фотография;
6) сведения о гражданстве;
7) адрес и дата регистрации по месту жительства (места пребывания);
8) адрес фактического проживания (места нахождения);
9) сведения о семейном положении, о составе семьи;
10) реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
11) сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата);
12) сведения о дополнительном профессиональном образовании (профессиональной переподготовке, повышении квалификации) (наименование образовательной и (или) научной организации, год окончания, реквизиты документа о переподготовке (повышении квалификации), квалификация и специальность по документу о переподготовке (повышении квалификации), наименование программы обучения, количество часов обучения);
13) сведения о владении иностранными языками и языками народов Российской Федерации;
14) сведения о трудовой деятельности до поступления на работу в Учреждение;
15) реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения;
16) идентификационный номер налогоплательщика;
17) сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета;
18) номера контактных телефонов (домашнего, служебного, мобильного);
19) результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований);
20) сведения об инвалидности, сроке действия установленной инвалидности;
21) иные персональные данные, необходимые для достижения целей, предусмотренных подпунктом 1 пункта 16 настоящего Положения.
19. Обработка персональных данных работников осуществляется отделом финансов и кадрово-правовой работы ОГКУ «ЦСПН по оплате ЖКУ» в соответствии с их должностными инструкциями и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
20. Сбор, запись, систематизация, накопление, уточнение (обновление, изменение) и передача персональных данных работников осуществляется путем:
1) непосредственного получения оригиналов необходимых документов (заявление, трудовая книжка, анкета, иные документы, предоставляемые в отдел кадров);
2) копирования оригиналов документов;
3) внесения сведений в учетные формы (на бумажных и электронных носителях);
4) формирования персональных данных в ходе кадровой работы;
5) внесения персональных данных в автоматизированную систему «1С: Предприятие 8.2 (сетевая версия) Конфигурация Зарплата и кадры бюджетного учреждения 1.0».
21. В случае возникновения необходимости получения персональных данных работника у третьей стороны следует известить его об этом заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
22. Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, не предусмотренные пунктом 18 Положения, в том числе касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
23. Передача (распространение, предоставление) и использование персональных данных работников осуществляется лишь в случаях и порядке, предусмотренных законодательством Российской Федерации.
24. Персональные данные граждан, обратившихся в ОГКУ «ЦСПН по оплате ЖКУ» лично, а также направивших индивидуальные или коллективные письменные обращения (жалобы) или обращения в форме электронного документа, обрабатываются в целях рассмотрения указанных обращений с последующим уведомлением граждан о результатах рассмотрения в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации».
В соответствии с законодательством Российской Федерации в ОГКУ «ЦСПН по оплате ЖКУ» подлежат рассмотрению обращения граждан Российской Федерации, иностранных граждан, лиц без гражданства.
25. При рассмотрении обращений граждан Российской Федерации, иностранных граждан, лиц без гражданства подлежат обработке их следующие персональные данные:
1) фамилия, имя, отчество (последнее при наличии);
2) почтовый адрес;
3) адрес электронной почты;
4) указанный в обращении контактный телефон;
5) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
26. В целях, указанных в подпункте 2 пункта 16 Положения, обрабатываются следующие категории персональных данных заявителей и получателей социальных услуг:
1) фамилия, имя, отчество (последнее при наличии);
2) дата рождения (число, месяц и год рождения);
3) место рождения;
4) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа и код подразделения органа (при наличии), выдавшего его, дата выдачи;
5) сведения о гражданстве;
6) адрес и дата регистрации по месту жительства (места пребывания);
7) адрес фактического проживания (места нахождения);
8) документ, подтверждающий правовое основание владения или пользования жилым помещением;
9) сведения о семейном положении, о составе семьи;
10) реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
11) сведения о трудовой деятельности;
12) сведения о размере доходов;
13) реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения;
14) номера контактных телефонов (домашнего, служебного, мобильного);
15) сведения об инвалидности, сроке действия установленной инвалидности;
16) иные персональные данные, необходимые для достижения целей, предусмотренных подпунктом 2 пункта 16 настоящего Положения.
27. В целях, указанных в подпункте 2 пункта 16 настоящего Положения, обрабатываются следующие категории персональных данных законного представителя:
1) фамилия, имя, отчество (последнее при наличии);
2) дата рождения;
3) реквизиты документа, подтверждающего личность;
4) адрес места жительства;
5) сведения, содержащиеся в документе, подтверждающего полномочия законного представителя.
28. Обработка персональных данных, необходимых в связи с предоставлением социальной поддержки, социальных услуг, осуществляется структурными подразделениями ОГКУ «ЦСПН по оплате ЖКУ», ответственными за предоставление соответствующих социальных услуг, социальной поддержки, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
29. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных, необходимых в связи с предоставлением социальной поддержки, социальных услуг, осуществляется непосредственно от субъектов персональных данных путем:
1) получения подлинников документов, необходимых для предоставления социальных услуг, в том числе заявления (обращения);
2) заверения необходимых копий документов;
3) размещения в Единой государственной информационной системе социального обеспечения информации о получателях социальных услуг в соответствии с Федеральным законом «О государственной социальной помощи».
4) внесения сведений в учетные формы (на бумажных и электронных носителях);
5) формирования личного дела получателя социальных услуг;
6) внесения персональных данных в информационные системы ОГКУ «ЦСПН по оплате ЖКУ».
30. При обработке персональных данных, необходимых в связи с предоставлением социальной поддержки, социальных услуг, запрещается запрашивать у субъектов персональных данных и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
31. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, работник, который принимает документы, обязан разъяснить заявителю юридические последствия отказа предоставить персональные данные.
32. Не допускается разглашение информации, отнесенной законодательством Российской Федерации к информации конфиденциального характера или служебной информации о получателях МСП, работниками ОГКУ «ЦСПН по оплате ЖКУ», которым эта информация стала известна в связи с исполнением профессиональных и (или) иных обязанностей. Разглашение информации о получателях МСП влечет за собой ответственность в соответствии с законодательством Российской Федерации.
33. С согласия получателя МСП или его законного представителя, данного в письменной форме, допускается передача информации о получателе МСП другим лицам, в том числе должностным лицам, в интересах получателя МСП или его законного представителя, включая средства массовой информации и официальный сайт ОГКУ «ЦСПН по оплате ЖКУ» в информационно-телекоммуникационной сети «Интернет».
34. Предоставление информации о получателе МСП без его согласия или без согласия его законного представителя допускается:
1) по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством либо по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора;
2) по запросу иных органов, наделенных полномочиями по осуществлению государственного контроля (надзора) в сфере социального обслуживания;
3) при обработке персональных данных в рамках межведомственного информационного взаимодействия, а также при регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг в соответствии с законодательством об организации предоставления государственных и муниципальных услуг;
4) в иных установленных законодательством Российской Федерации случаях.
Порядок обработки персональных данных
в автоматизированных информационных системах
35. Обработка персональных данных в ОГКУ «ЦСПН по оплате ЖКУ» может осуществляться с использованием автоматизированных информационных систем персональных данных (далее – информационные системы) перечень которых приведен в приложении № 8 к Положению.
36. Блок-схема размещения информационных систем в ОГКУ «ЦСПН по оплате ЖКУ» приведена вприложении № 9 к Положению.
37. Информационные системы и автоматизированные рабочие места содержат персональные данные указанные в настоящем Положении.
38. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, осуществляется областным государственным казенным учреждением «Информационно-технический центр Томской области».
39. Перечень лиц, имеющих самостоятельный доступ к информационным ресурсам информационных систем персональных данных, уровень их полномочий и вид выполняемых функций представлен в разрешительной системе (матрице) доступа, утвержденной директором ОГКУ «ЦСПН по оплате ЖКУ».
40. Работникам, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными инструкциями работников, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
41. Доступ работников, имеющих право осуществлять обработку персональных данных, к персональным данным, находящимся в информационных системах, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
Обработка персональных данных в рамках
межведомственного информационного взаимодействия
42. ОГКУ «ЦСПН по оплате ЖКУ» в соответствии с законодательством Российской Федерации осуществляет обработку персональных данных в рамках межведомственного информационного взаимодействия с региональными органами государственной власти, территориальными органами Пенсионного фонда Российской Федерации.
Сроки обработки и хранения персональных данных
43. Сроки обработки и хранения персональных данных в ОГКУ «ЦСПН по оплате ЖКУ» определяются в соответствии с законодательством Российской Федерации, Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Минкультуры России от 25.08.2010 № 558, Приказом Минтруда России от 25.07.2014 № 485н «Об утверждении рекомендаций по формированию и ведению регистра получателей социальных услуг», Номенклатурой дел ОГКУ «ЦСПН по оплате ЖКУ».
44. Если сроки обработки и хранения персональных данных не установлены законодательством Российской Федерации, региональным законодательством, нормативными правовыми актами ОГКУ «ЦСПН по оплате ЖКУ», то обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели их обработки и хранения.
45. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных, должны соблюдаться условия, перечисленные в пункте 7 Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
46. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях, в специальных разделах или на полях форм (бланков).
47. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных настоящим Положением.
48. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений ОГКУ «ЦСПН по оплате ЖКУ».
49. Срок хранения персональных данных, внесенных в информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
Порядок уничтожения персональных данных
при достижении целей обработки или при наступлении иных
законных оснований
50. Руководителями структурных подразделений ОГКУ «ЦСПН по оплате ЖКУ» осуществляется систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению.
51. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании экспертной комиссии по организации и проведению работы по экспертизе документов, отбору и подготовке на постоянное хранение документов, которая утверждается приказом директором ОГКУ «ЦСПН по оплате ЖКУ» (далее - экспертная комиссия).
По итогам заседания экспертной комиссии составляется протокол и акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами экспертной комиссии и утверждается директором ОГКУ «ЦСПН по оплате ЖКУ».
52. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится Администратором баз данных.
Рассмотрение запросов субъектов персональных данных
или их представителей
53. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных в ОГКУ «ЦСПН по оплате ЖКУ»;
2) правовые основания и цели обработки персональных данных;
3) применяемые в ОГКУ «ЦСПН по оплате ЖКУ» способы обработки персональных данных;
4) наименование и место нахождения ОГКУ «ЦСПН по оплате ЖКУ», сведения о гражданах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ОГКУ «ЦСПН по оплате ЖКУ» или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких персональных данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения в ОГКУ «ЦСПН по оплате ЖКУ»;
7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8) сведения об осуществленной или предполагаемой трансграничной передаче персональных данных;
9) наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ОГКУ «ЦСПН по оплате ЖКУ», если обработка поручена или будет поручена такой организации или лицу;
10) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
54. Субъекты персональных данных вправе требовать от ОГКУ «ЦСПН по оплате ЖКУ» уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
55. Информация, предусмотренная пунктом 53 настоящего Положения, должна быть предоставлена субъекту персональных данных в доступной форме, и в ней не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
56. Информация, предусмотренная пунктом 53 настоящего Положения, предоставляется субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя, содержащего:
1) номер, серию документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
2) информацию, подтверждающую участие субъекта персональных данных в правоотношениях с ОГКУ «ЦСПН по оплате ЖКУ», либо информацию, иным образом подтверждающую факт обработки персональных данных в ОГКУ «ЦСПН по оплате ЖКУ», заверенную подписью субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
57. В случае если информация предусмотренная пунктом 53 Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных, субъект персональных данных вправе повторно обратиться в ОГКУ «ЦСПН по оплате ЖКУ» лично или направить повторный запрос в целях получения указанной информации и ознакомления с персональными данными не ранее, чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
58. Субъект персональных данных вправе повторно обратиться в ОГКУ «ЦСПН по оплате ЖКУ» лично или направить повторный запрос в целях получения информации, предусмотренной пунктом 53 Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 57 Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 56 Положения, должен содержать обоснование направления повторного запроса.
59. ОГКУ «ЦСПН по оплате ЖКУ» (уполномоченное должностное лицо ОГКУ «ЦСПН по оплате ЖКУ») вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 57 и 58 Положения. Такой отказ должен быть мотивированным.
60. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами (пункт 8 статьи 14 Федерального закона «О персональных данных»).
61. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов/обращений приведен в приложении № 10 к настоящему Положению.
Внутренний контроль соответствия обработки персональных
данных в ОГКУ «ЦСПН по оплате ЖКУ» установленным требованиям
62. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в ОГКУ «ЦСПН по оплате ЖКУ» организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону «О персональных данных», принятым в соответствии с ним нормативным правовым актам и локальными актами ОГКУ «ЦСПН по оплате ЖКУ» (далее - проверки).
63. Проверки проводятся в ОГКУ «ЦСПН по оплате ЖКУ» на основании ежегодного плана (плановые проверки) (типовая форма плана приведена в приложении № 11 к Положению) или на основании поступившего в ОГКУ «ЦСПН по оплате ЖКУ» письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
Ежегодный план проверок разрабатывается и утверждается комиссией ОГКУ «ЦСПН по оплате ЖКУ» для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом «О персональных данных» (далее - Комиссия).
64. В плане по каждой проверке устанавливаются объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
65. Проверки проводятся Комиссией, создаваемой приказом директора ОГКУ «ЦСПН по оплате ЖКУ». В проведении проверки не может участвовать работник прямо или косвенно заинтересованный в ее результатах.
66. Основанием для проведения внеплановой проверки является поступившее в ОГКУ «ЦСПН по оплате ЖКУ» письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
67. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления обращения.
68. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
69. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
70. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом (типовая форма протокола приведена в приложении № 12 к Положению) и передаются ответственному за организацию обработки персональных данных в ОГКУ «ЦСПН по оплате ЖКУ».
71. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, директору ОГКУ «ЦСПН по оплате ЖКУ» докладывает ответственный за организацию обработки персональных данных в ОГКУ «ЦСПН по оплате ЖКУ»;
72. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
Порядок доступа в помещения, в которых ведется обработка
персональных данных
73. К помещениям, в которых ведется обработка персональных данных (далее - помещения ПДн), относятся помещения, в которых происходит обработка персональных данных, как с использованием средств автоматизации, так и без таковых.
74. Доступ в помещения ПДн осуществляется в соответствии с перечнем.
75. На момент присутствия посторонних лиц в помещении ПДн должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными.
76. Бесконтрольный доступ посторонних лиц в помещения ПДн должен быть исключен.
77. Персональные данные, содержащиеся на бумажных носителях, должны храниться в запираемом шкафу или сейфе.
78. Для помещений ПДн должен быть организован режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:
- запиранием помещения ПДн на ключ, в частности, при выходе из него в рабочее время. Последний сотрудник, покидающий помещение ПДн обязан закрыть его на ключ, при этом запрещается оставлять ключ в замке указанного помещения.
- запиранием помещения ПДн на ключ по окончании рабочего дня. Последний сотрудник, покидающий помещение ПДн обязан закрыть его на ключ.
- закрытием шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, на время отсутствия в помещении сотрудников ОГКУ «ЦСПН по оплате ЖКУ», замещающих должности согласно перечню.
Лица, имеющие право доступа в помещения ПДн, несут ответственность за недопущение пребывания в указанном помещении сторонних лиц.
79. Доступ в помещения ПДн в нерабочее время разрешен только по письменной заявке работника, согласованной с его непосредственным руководителем.
80. При обнаружении повреждений замков или других признаков, указывающих на возможное проникновение посторонних лиц в помещения ПДн, эти помещения не вскрываются, а составляется акт и о случившемся немедленно ставятся в известность ответственный за обработку персональных данных в ОГКУ «ЦСПН по оплате ЖКУ» и правоохранительные органы. Одновременно принимаются меры по охране места происшествия и до прибытия работников правоохранительных органов в эти помещения никто не допускается.
81. В случае нарушения порядка доступа в помещения ПДн сотрудники могут быть привлечены к ответственности в соответствии с действующим законодательством.
82. Текущий контроль за соблюдением порядка доступа в помещения ПДн осуществляется руководителями структурных подразделений ОГКУ «ЦСПН по оплате ЖКУ», сотрудники которых обрабатывают персональные данные (как с использованием средств автоматизации, так и без их использования).
Ответственный за организацию обработки
персональных данных
83. Ответственный за организацию обработки персональных данных в ОГКУ «ЦСПН по оплате ЖКУ» (далее - ответственный за обработку персональных данных) назначается директором ОГКУ «ЦСПН по оплате ЖКУ».
84. Ответственный за обработку персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящим Положением.
85. Ответственный за обработку персональных данных обязан:
1) организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в ОГКУ «ЦСПН по оплате ЖКУ», от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
2) осуществлять внутренний контроль за соблюдением лицами, уполномоченными на обработку персональных данных, требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
3) доводить до сведения лиц, уполномоченных на обработку персональных данных, положения законодательства Российской Федерации в области персональных данных, локальные акты по вопросам обработки персональных данных, требования к защите персональных данных;
4) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в ОГКУ «ЦСПН по оплате ЖКУ»;
5) в случае нарушения в ОГКУ «ЦСПН по оплате ЖКУ» требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
86. Ответственный за обработку персональных данных вправе:
1) иметь доступ к информации, касающейся обработки персональных данных в ОГКУ «ЦСПН по оплате ЖКУ» и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов персональных данных, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в ОГКУ «ЦСПН по оплате ЖКУ» способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных;
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
2) привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в ОГКУ «ЦСПН по оплате ЖКУ», работников с возложением на них соответствующих обязанностей.
93. Ответственный за обработку персональных данных несет ответственность за надлежащее выполнение функций по организации обработки персональных данных в ОГКУ «ЦСПН по оплате ЖКУ» в соответствии с законодательством Российской Федерации в области персональных данных.
Приложение № 1
к Положению об обработке и защите персональных данных в ОГКУ «ЦСПН по оплате ЖКУ»,
утвержденному приказом ОГКУ «ЦСПН по оплате ЖКУ» от 30.01.2020 № 7-п
ПЕРЕЧЕНЬ
должностей ОГКУ «ЦСПН по оплате ЖКУ», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным
Директор
Секретарь
Отдел финансов и кадрово-правовой работы
Главный бухгалтер
Бухгалтер 1 категории
Инспектор по кадрам
Юрисконсульт
Отдел контроля за назначением и выплатой мер социальной поддержки
Начальник отдела
Ведущий специалист по контролю за назначением и выплатой мер социальной поддержки
Специалист 1 категории по контролю за назначением и выплатой мер социальной поддержки
Отдел по приему и обработке документов для предоставления мер социальной поддержки
Начальник отдела
Ведущий специалист по назначению, выплате мер социальной поддержки
Специалист 1 категории по назначению, выплате мер социальной поддержки
Отдел автоматизированных информационных технологий
Начальник отдела
Ведущий специалист – администратор баз данных
Специалист 1 категории – администратор баз данных
Приложение № 2
к Положению об обработке и защите персональных данных в ОГКУ «ЦСПН по оплате ЖКУ»,
утвержденному приказом ОГКУ «ЦСПН по оплате ЖКУ», от 30.01.2020 № 7-п
Перечень мест хранения материальных носителей персональных данных,
лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ, лицответственных за реализацию мер необходимых для обеспечения условий сохранности персональных данных и исключающих несанкционированный к ним доступ
Номер кабинета |
Специально отведенное место хранения персональных данных (материальных носителей) |
Категория персональных данных |
Лицо, осуществляющее обработку персональных данных либо имеющее к ним доступ (должность, фамилия, имя, отчество) |
Ответственное лицо (должность, фамилия, имя, отчество) |
Отдел финансов и кадрово-правовой работы |
||||
Кабинет № 103 |
Сейф, запирающийся на ключ, запирающееся на ключ помещение, опечатывается |
Справки, листы нетрудоспособности, отчеты в налоговую инспекцию и внебюджетные фонды, копии документов сотрудников, персональные данные граждан, необходимые для начисления и выплаты заработной платы, пособий по временной нетрудоспособности и прочих доходов, пособий и выплат, в том числе для проверки правильности их исчисления; исполнения требований налогового и пенсионного законодательства, в т.ч. в связи с исчислением и уплатой налога на доходы физических лиц, страховых взносов; средства криптографической защиты информации (СКЗИ) и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ |
Главный бухгалтер – Л.Ф.Трубочева Бухгалтер 1 категории – Н.П. Пристяжникова Бухгалтер 1 категории – И.В. Мамутова Бухгалтер 1 категории – Т.Н. Сохарева |
Главный бухгалтер – Л.Ф.Трубочева |
Кабинет № 227 |
Сейф, запирающийся на ключ, запирающееся на ключ помещение |
Трудовые книжки, журналы учета трудовых книжек; документы воинского учета, содержащие персональные данные работников, личные дела сотрудников |
Инспектор по кадрам – М.В. Тищенко Юрисконсульт – Е.И. Селянинова |
Инспектор по кадрам – Тищенко М.В. |
Отдел автоматизированных информационных технологий |
||||
Кабинет № 201 |
Сейф, запирающийся на ключ, запирающееся на ключ помещение, опечатывается |
Используемые средства криптографической защиты информации (СКЗИ) и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ |
Начальник отдела – В.Г. Ефанова Ведущий специалист – администратор баз данных – И.К. Бушкова Ведущий специалист по контролю за назначением и выплатой мер социальной поддержки – Л.А. Ротканк Специалист 1 категории – администратор баз данных – О.В. Жильцов |
Начальник отдела – В.Г. Ефанова |
Кабинет № 229 |
Запирающееся на ключ помещение, опечатывается |
Используемые средства криптографической защиты информации (СКЗИ) и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ |
Ведущий специалист – администратор баз данных – С.Ю. Гуторова Специалист 1 категории – администратор баз данных – С.Н. Синчукова |
Ведущий специалист – администратор баз данных – С.Ю. Гуторова |
Приложение № 3
к Положению об обработке и защите персональных данных в ОГКУ «ЦСПН по оплате ЖКУ»,
утвержденному приказом ОГКУ «ЦСПН по оплате ЖКУ» от 30.01.2020 № 7-п
ЖУРНАЛ
ознакомления сотрудников ОГКУ «ЦСПН по оплате ЖКУ», непосредственно осуществляющих обработку персональных данных,
с положениями законодательства Российской Федерации о персональных данных,
в том числе требованиями к защите персональных данных, документами,
определяющими политику в отношении обработки персональных данных,
локальными актами по вопросам обработки персональных данных
Рег. №___
Начат: «____» ___________ 20___ г. Окончен:«____» ___________ 20___ г. На ________ листах Срок хранения ________ лет |
№ п/п |
Фамилия, имя, отчество |
Должность |
Структурное подразделение |
Отметка об ознакомлении с Положением об обработке и защите персональных данных в ОГКУ «ЦСПН по оплате ЖКУ», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлениями Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Правилами обращения со служебной информацией ограниченного доступа в исполнительных органах государственной власти Томской области и подведомственных им организациях, утвержденными губернатором Томской области |
|
Подпись |
Дата |
||||
1 |
2 |
3 |
4 |
5 |
6 |
Приложение № 4
к Положению об обработке и защите персональных данных ОГКУ «ЦСПН по оплате ЖКУ»,
утвержденному приказом ОГКУ «ЦСПН по оплате ЖКУ»от 30.01.2020 № 7-п
Типовая форма обязательства о неразглашении конфиденциальной информации, персональных данных, не содержащих сведений, составляющих государственную тайну
Я,_____________________________________________________________________________________________,
(имя, фамилия, отчество)
паспорт серия ________ № _______________, выдан «_____» _______________________ _______________ г.
_____________________________________________________________________________________________,
(кем выдан)
зарегистрированной(го) по адресу: _______________________________________________________________,
исполняющий (ая) должностные обязанности по занимаемой должности
_______________________________________________________________________________________________
(должность, наименование структурного подразделения)
предупрежден(а) о том, что на период исполнения мною должностных обязанностей по трудовому договору, заключенному между мною и ОГКУ «ЦСПН по оплате ЖКУ», мне будет предоставлен допуск к конфиденциальной информации, персональным данным, не содержащим сведений, составляющих государственную тайну. Настоящим добровольно принимаю на себя обязательства:
1. Не разглашать третьим лицам и работникам ОГКУ «ЦСПН по оплате ЖКУ», не имеющим на это право в силу выполняемых ими должностных обязанностей, конфиденциальные сведения, персональные данные, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
2. Не передавать и не раскрывать третьим лицам (за исключением случаев, когда это необходимо в целях предусмотренных законодательством Российской федерации для реализации полномочий возложенных на ОГКУ «ЦСПН по оплате ЖКУ») и работникам ОГКУ «ЦСПН по оплате ЖКУ», не имеющим на это право в силу выполняемых ими должностных обязанностей, конфиденциальные сведения, персональные данные, которые мне доверены (будут доверены) или станут известными в связи с выполнением должностных обязанностей.
З. В случае попытки третьих лиц или работников ОГКУ «ЦСПН по оплате ЖКУ», не имеющих на это право в силу выполняемых ими должностных обязанностей, получить от меня конфиденциальные сведения, персональные данные, сообщать непосредственному начальнику, а также ответственному за организацию обработки персональных данных в ОГКУ «ЦСПН по оплате ЖКУ».
4. Не использовать конфиденциальные сведения, персональные данные с целью получения выгоды.
5. Выполнять требования нормативных правовых актов, регламентирующих вопросы защиты конфиденциальных сведений, персональных данных.
6. Я ознакомлен (а) с требованиями по соблюдению конфиденциальности обрабатываемых мною персональных данных субъектов персональных данных и обязуюсь после прекращения моих прав на допуск к конфиденциальной информации, персональным данным (переход на должность, не предусматривающую доступ к конфиденциальной информации, персональным данным или прекращения служебного контракта (трудового договора)), не обрабатывать, не разглашать и не передавать третьим лицам и неуполномоченным на это работникам ОГКУ «ЦСПН по оплате ЖКУ» известную мне конфиденциальную информацию, персональные данные;
7. Я ознакомлен (а) с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Положением об обработке и защите персональных данных в ОГКУ «ЦСПН по оплате ЖКУ», Правилами обращения со служебной информацией ограниченного доступа в исполнительных органах государственной власти Томской области и подведомственных им организациях, утвержденными губернатором Томской области (№ 283р от 20.11.2018);
Я проинформирован (а) о факте обработки мною персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством Российской Федерации, органами исполнительной власти Томской области, а также локальными правовыми актами ОГКУ «ЦСПН по оплате ЖКУ».
Я ознакомлен (а) с предусмотренной действующим законодательством Российской Федерации ответственностью за нарушение неприкосновенности частной жизни и установленного Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных);
Я предупрежден (а), что в случае нарушения данного обязательства буду привлечен (а) к дисциплинарной ответственности и/или иной ответственности в соответствии с законодательством Российской Федерации.
_________________________________ ____________________
(фамилия, инициалы) (подпись)
«_________»______________20___г.
Приложение № 5
к Положению об обработке и защите персональных данных в ОГКУ «ЦСПН по оплате ЖКУ»,
утвержденному приказом ОГКУ «ЦСПН по оплате ЖКУ» от 30.01.2020 № 7-п
ПРАВИЛА
оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в ОГКУ «ЦСПН по оплате ЖКУ»
- Общие положения
- Термины и определения
- Описание вреда субъектам персональных данных
- Методика оценки возможного вреда субъектам
персональных данных в случае нарушения Федерального закона«О персональных данных» - Требования к мерам защиты
- АС «Единая система социальной защиты населения Томской области»
- АС «1С: Предприятие (Сетевая версия). Конфигурация Зарплата + Кадры»
1.1. Настоящие Правила оценки возможного вреда субъектам персональных данных и принятия мер по его предотвращению (далее – Правила) определяют порядок оценки вреда, который может быть причинён субъектам персональных в случае нарушения федерального законодательства по защите персональных данных, в частности Федерального закона № 152-ФЗ «О персональных данных» (Федеральный закон «О персональных данных»), и отражают соотношение указанного возможного вреда и принимаемых ОГКУ «ЦСПН по оплате ЖКУ» мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
1.2. Настоящие Правила разработаны в соответствии с действующим законодательством Российской Федерации в области обработки и защиты персональных данных.
2.1. В настоящих Правилах используются основные понятия:
2.1.1. Информация – сведения (сообщения, данные) независимо от формы их представления.
2.1.2. Безопасность информации – состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность.
2.1.3. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
2.1.4. Целостность информации – состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими право на такое изменение.
2.1.5. Доступность информации – состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно.
2.1.6. Убытки – расходы, которые лицо, чье право нарушено, понесло или должно будет понести для восстановления нарушенного права, утраты или повреждения его имущества (реальный ущерб), а также неполученных доходов, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено.
2.1.7. Моральный вред – физические или нравственные страдания, причиняемые действиями, нарушающими личные неимущественные права гражданина либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом.
2.1.8. Оценка возможного вреда – определение уровня вреда на основании учёта причинённых убытков и морального вреда, нарушения конфиденциальности, целостности и доступности персональных данных.
3.1. Вред субъекту персональных данных возникает в результате неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
3.2. Перечисленные неправомерные действия определяются как следующие нарушения безопасности информации:
3.2.1. Неправомерное предоставление, распространение и копирование персональных данных являются нарушением конфиденциальности персональных данных.
3.2.2. Неправомерное уничтожение и блокирование персональных данных является нарушением доступности персональных данных.
3.2.3. Неправомерное изменение персональных данных является нарушением целостности персональных данных.
3.2.4. Нарушение права субъекта требовать от ОГКУ «ЦСПН по оплате ЖКУ» уточнения его персональных данных, их блокирования или уничтожение является нарушением целостности информации.
3.2.5. Нарушение права субъекта на получение информации, касающейся обработки его персональных данных, является нарушением доступности персональных данных.
3.2.6. Обработка персональных данных, выходящая за рамки установленных и законных целей обработки, в объёме больше необходимого для достижения установленных и законных целей и дольше установленных сроков является нарушением конфиденциальности персональных данных.
3.2.7. Неправомерное получение персональных данных от лица, не являющегося субъектом персональных данных, является нарушением конфиденциальности персональных данных.
3.2.8. Принятие решения, порождающего юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, на основании исключительно автоматизированной обработки его персональных данных без согласия на то в письменной форме субъекта персональных данных или непредусмотренное федеральными законами, является нарушением конфиденциальности персональных данных.
3.3. Субъекту персональных данных может быть причинён вред в форме:
3.3.1. Убытков – расходов, которые лицо, чье право нарушено, понесло или должно будет понести для восстановления нарушенного права, утраты или повреждения его имущества (реальный ущерб), а также неполученных доходов, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено.
3.3.2. Морального вреда – физических или нравственных страданий, причиняемых действиями, нарушающими личные неимущественные права гражданина либо посягающими на принадлежащие гражданину другие нематериальные блага, а также в других случаях, предусмотренных законом.
4.1. Оценка возможного вреда должна производиться коллегиально. В комиссии должно быть не менее трех человек.
4.2. В оценке возможного вреда исходить из учёта последствий допущенного нарушения принципов обработки персональных данных. Вводится четыре уровня возможного вреда:
нулевой – вред субъекту персональных данных не причиняется;
низкий – последствия нарушения принципов обработки персональных данных включают только нарушение целостности персональных данных, либо только нарушение доступности персональных данных;
средний – последствия нарушения принципов обработки персональных данных включают только нарушение целостности персональных данных, повлекшее убытки и моральный вред, либо только нарушение доступности персональных данных, повлекшее убытки и моральный вред, либо только нарушение конфиденциальности персональных данных;
высокий – во всех остальных случаях.
4.3. Каждому уровню возможного вреда сопоставляется числовая оценка, а именно:
0 – при нулевом уровне вреда;
0,05 – при низком уровне вреда;
0,1 – при среднем уровне вреда;
0,2 – при высоком уровне вреда.
4.4. Каждым членом комиссии на основании собственного субъективного мнения выставляется одна из возможных оценок возможного вреда субъекту для каждой актуальной угрозы безопасности его персональных данных из-за несанкционированного, в том числе случайного, доступа к его персональным данным.
4.5. Все коэффициенты оценок суммируются по каждой актуальной угрозе.
4.6. По значению суммарной оценки Вр определяется возможный вред следующим образом:
если Вр >0,9, то вред субъектам ПДн признается высоким;
если 0,5<Вр ≤0,9, то вред субъектам ПДн признается средним;
если 0,2<Вр ≤0,5, то вред субъектам ПДн признается низким;
если 0 <Вр ≤0,5, то вред субъектам ПДн признается нулевым.
4. Порядок проведения оценки возможного вреда, а также соотнесения возможного вреда и реализуемых ОГКУ «ЦСПН по оплате ЖКУ» мер
Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований Федерального закона «О персональных данных», соотношению указанного вреда и принимаемых ОГКУ «ЦСПН по оплате ЖКУ» мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом, осуществляется комиссией по защите персональных данных ОГКУ «ЦСПН по оплате ЖКУ» (далее - Комиссия) в соответствии с Методикой, описанной в разделе 4 настоящих Правил, с составлением акта оценки вреда, который может быть причинен субъекту персональных данных, в случае нарушения требований Федерального закона «О персональных данных» согласно Приложению к настоящим Правилам.
Состав реализуемых ОГКУ «ЦСПН по оплате ЖКУ» мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» определяется Комиссией исходя из правомерности и разумной достаточности указанных мер. При необходимости допускается привлечение сторонних экспертов в области защиты информации.
5.1. С использованием данных обрабатываемых категориях персональных данных, на основе требований, предъявляемых к обработке персональных данных, предусмотренных действующим законодательством, формулируются и применяются конкретные организационные и технические меры защиты, которые могут быть использованы при обработке персональных данных.
Приложение 1 к правилам
Соотношение вреда и принимаемых ОГКУ «ЦСПН по оплате ЖКУ» мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом
«О персональных данных»
№ п\п |
Требования Федерального закона «О персональных данных», которые могут быть нарушены |
Возможные нарушение безопасности информации и причинённый субъекту вред |
Уровень возможного вреда |
Принимаемые меры по обеспечению выполнения обязанностей оператора персональных данных |
|
1. |
Порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных |
Убытки и моральный вред |
+ |
средний |
В соответствии с законодательством в области защиты информации и Положением по обеспечению безопасности персональных данных |
Целостность |
- |
||||
Доступность |
- |
||||
Конфиденциальность |
+ |
||||
2. |
Порядок и условия применения средств защиты информации |
Убытки и моральный вред |
+ |
средний |
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных |
Целостность |
- |
||||
Доступность |
- |
||||
Конфиденциальность |
+ |
||||
3. |
Эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных |
Убытки и моральный вред |
+ |
высокий |
В соответствии с Правилами обработки персональных данных |
Целостность |
+ |
||||
Доступность |
+ |
||||
Конфиденциальность |
+ |
||||
4. |
Состояние учета машинных носителей персональных данных |
Убытки и моральный вред |
- |
низкий |
Инструкция по учету машинных носителей информации |
Целостность |
+ |
||||
Доступность |
- |
||||
Конфиденциальность |
- |
||||
5. |
Соблюдение правил доступа к персональным данным |
Убытки и моральный вред |
+ |
высокий |
В соответствии с принятыми организационными мерами |
Целостность |
+ |
||||
Доступность |
- |
||||
Конфиденциальность |
+ |
||||
6. |
Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер |
Убытки и моральный вред |
+ |
высокий |
Мониторинг средств защиты информации на наличие фактов доступа к персональным данным |
Целостность |
- |
||||
Доступность |
+ |
||||
Конфиденциальность |
+ |
||||
7. |
Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним |
Убытки и моральный вред |
- |
низкий |
Применение резервного копирования |
Целостность |
+ |
||||
Доступность |
+ |
||||
Конфиденциальность |
- |
||||
8. |
Осуществление мероприятий по обеспечению целостности персональных данных |
Убытки и моральный вред |
- |
низкий |
Организация режима доступа к техническим и программным средствам |
Целостность |
+ |
||||
Доступность |
- |
||||
Конфиденциальность |
- |
_________________________________________
УТВЕРЖДАЮ
Директор ОГКУ «ЦСПН по оплате ЖКУ»
___________ ______________
«___» __________________ 20__ г.
АКТ
оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в ОГКУ «ЦСПН по оплате ЖКУ»
Комиссия ОГКУ «ЦСПН по оплате ЖКУ» во исполнение требований пункта 5 части 1 статьи 18.1 Федерального закона «О персональных данных», в составе:
Председатель комиссии: |
|
ФИО |
- замещаемая должность |
(Эксперт № 1) |
|
Секретарь: |
|
ФИО |
- замещаемая должность |
(Эксперт № 2) |
|
Члены комиссии: |
|
ФИО |
- замещаемая должность |
(Эксперт № 3) |
|
ФИО |
- замещаемая должность |
(Эксперт № 4) |
|
ФИО |
- замещаемая должность |
(Эксперт № 5) |
|
ФИО |
- замещаемая должность |
(Эксперт № 6) |
|
ФИО |
- замещаемая должность |
(Эксперт № 7) |
|
ФИО |
- замещаемая должность |
(Эксперт № 8) |
руководствуясь Правилами оценки вреда, который может быть причинен
субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в ОГКУ «ЦСПН по оплате ЖКУ», определила:
ТИПЫ актуальных угроз безопасности ПДн |
ОЦЕНКИ возможного вреда субъекту ПДн, определенные членами комиссии |
Определение возможного вреда (Вр) |
|||||||
Эксперт 1 |
Эксперт 2 |
Эксперт 3 |
Эксперт 4 |
Эксперт 5 |
Эксперт 6 |
Эксперт 7 |
Эксперт 8 |
||
Уничтожение, изменение, блокирование ПДн |
Вр = __ вред субъектам ПДн |
||||||||
Копирование, предоставление, распространение |
Вр = __ вред субъектам ПДн |
||||||||
Использование ПДн в криминальных целях |
Вр = __ вред субъектам ПДн |
||||||||
Публикация ПДн в открытом доступе |
Вр = __ вред субъектам ПДн |
||||||||
Рекламный СПАМ по телефонной и электронной связи |
Вр = __ вред субъектам ПДн |
Председатель комиссии:
__________________________ __________________ ____________________
должность подпись Ф.И.О.
Члены комиссии:
__________________________ __________________ ____________________
должность подпись Ф.И.О.
__________________________ __________________ ____________________
должность подпись Ф.И.О.
__________________________ __________________ ____________________
должность подпись Ф.И.О.
__________________________ __________________ ____________________
должность подпись Ф.И.О.
__________________________ __________________ ____________________
должность подпись Ф.И.О.
__________________________ __________________ ____________________
должность подпись Ф.И.О.
«___» _____ 201_ года
Приложение № 6
к Положению об обработке и защите персональных данных в ОГКУ «ЦСПН по оплате ЖКУ»,
утвержденному приказом ОГКУ «ЦСПН по оплате ЖКУ» от 30.01.2020 № 7-п
ТИПОВАЯ ФОРМА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ ОГКУ «ЦСПН по оплате ЖКУ»
Я,_____________________________________________________________________________________________________, паспорт серия _____ № ______ выдан «__» ______ г. __________________________________________________________,
(кем выдан)
зарегистрированной(го) по адресу: ________________________ даю _____________________________________________
(наименование оператора)
(ОГРН _____________, ИНН __________), зарегистрированному по адресу: ______________________ _________________________________________________, (далее – оператор) согласие на обработку своих персональных данных.
В лице представителя субъекта персональных данных (заполняется в случае получения согласия от представителя субъекта персональных данных)
________________________________________________________________________________________________________
(фамилия, имя, отчество полностью)
паспорт серия _____ № ______ выдан «__» ______ г. __________________________________________________________,
(кем выдан
проживающий по адресу: __________________________________________________________________________________
действующий от имени субъекта персональных данных на основании ____________________________________________
________________________________________________________________________________________________________
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
Цель обработки персональных данных:
- обеспечение соблюдения требований законодательства Российской Федерации;
- оформление и регулирование трудовых отношений;
- отражение информации в кадровых документах;
- начисление заработной платы;
- исчисление и уплата налоговых платежей, предусмотренных законодательством Российской Федерации;
- представление законодательно установленной отчетности в отношении физических лиц в ИФНС и внебюджетные фонды;
- подача сведений в банк для оформления банковской карты и последующего перечисления на нее заработной платы;
- предоставление налоговых вычетов;
- обеспечение безопасных условий труда;
- исполнение обязательств, предусмотренных договорами _____________________________________________________
(указать какими)
________________________________________________________________________________________________________
(указать иные цели (при наличии)
__________________________________________________________________________________________________________________________________
Перечень персональных данных, на обработку которых дается согласие:
- фамилия, имя, отчество;
- год, месяц, дата и место рождения;
- свидетельство о гражданстве (при необходимости);
- реквизиты документа, удостоверяющего личность;
- идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе;
- номер свидетельства обязательного пенсионного страхования, дата регистрации в системе обязательного пенсионного страхования;
- номер полиса обязательного медицинского страхования;
- адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
- почтовый и электронный адреса;
- номера телефонов;
- фотографии;
- сведения об образовании, профессии, специальности и квалификации, реквизиты документов об образовании;
- сведения о семейном положении и составе семьи;
- сведения об имущественном положении, доходах, задолженности;
- сведения о занимаемых ранее должностях и стаже работы, воинской обязанности, воинском учете;
________________________________________________________________________________________________________
________________________________________________________________________________________________________
(указать иные категории ПДн, в случае их обработки)
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных:
Обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Обработка вышеуказанных персональных данных будет осуществляться путем ________________________________
___________________________________________________________________________ обработки персональных данных.
(указать способ обработки (смешанной, автоматизированной, неавтоматизированной)
Даю согласие на передачу (предоставление) оператором моих данных:
________________________________________________________________________________________________________
(указать полное наименование юридического лица;фамилия, имя, отчество и адрес физического лица; передачу которым дается согласие)
путем __________________________________________________________________________________________________
(предоставления, допуска, предоставления)
Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
Настоящее согласие на обработку персональных данных действует с момента его представления оператору
до «__» _________20___ г. или на период действия ________________ и может быть отозвано мной в любое время путем подачи оператору заявления в простой письменной форме.
Персональные данные субъекта подлежат хранению в течение сроков, установленных законодательством Российской Федерации. Персональные данные уничтожаются: по достижению целей обработки персональных данных; при ликвидации или реорганизации оператора; на основании письменного обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных (оператор прекратит обработку таких персональных данных в течение 3 (трех) рабочих дней, о чем будет направлено письменное уведомление субъекту персональных данных в течение 10 (десяти) рабочих дней.
Мне разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным на обработку персональных данных лицам ОГКУ «ЦСПН по оплате ЖКУ».
____________________________________ /______________/ «__» ________ 20__г.
Приложение № 7
к Положению об обработке и защите персональных данных в ОГКУ «ЦСПН по оплате ЖКУ»,
утвержденному приказом ОГКУ «ЦСПН по оплате ЖКУ» от 30.01.2020 № 7-п
ТИПОВАЯ ФОРМА СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛУЧАТЕЛЯ СОЦИАЛЬНОЙ ПОДДЕРЖКИ, СОЦИАЛЬНЫХ УСЛУГ
Я,_____________________________________________________________________________________________________, паспорт серия _____ № ______ выдан «__» ______ г. __________________________________________________________,
(кем выдан)
зарегистрированной(го) по адресу: ________________________ даю _____________________________________________
(наименование оператора)
(ОГРН _____________, ИНН __________), зарегистрированному по адресу: ______________________ _________________________________________________, (далее – оператор) согласие на обработку своих персональных данных.
В лице представителя субъекта персональных данных (заполняется в случае получения согласия от представителя субъекта персональных данных)
________________________________________________________________________________________________________
(фамилия, имя, отчество полностью)
паспорт серия _____ № ______ выдан «__» ______ г. __________________________________________________________,
(кем выдан
проживающий по адресу: __________________________________________________________________________________
действующий от имени субъекта персональных данных на основании ____________________________________________
________________________________________________________________________________________________________
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
Цель обработки персональных данных:
предоставление мер социальной поддержки по оплате жилого помещения и коммунальных услуг в денежной форме отдельным категориям граждан на территории г.Томска (ежемесячных денежных выплат, компенсационных доплат, субсидий на оплату жилого помещения и коммунальных услуг, дополнительных мер социальной поддержки при предоставлении субсидий).
Перечень персональных данных, на обработку которых дается согласие:
- фамилия, имя, отчество;
- год, месяц, дата и место рождения;
- реквизиты документа, удостоверяющего личность гражданина;
- адрес фактического проживания и регистрации по месту жительства и (или) по месту пребывания;
- реквизиты документа, подтверждающие правовое основание проживания в жилом помещении;
- сведения о семейном положении и составе семьи;
- реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
- сведения о трудовой деятельности;
- сведения о размере доходов;
- реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения;
- номера контактных телефонов (домашнего, служебного, мобильного);
- сведения об инвалидности, сроке действия установленной инвалидности;
________________________________________________________________________________________________________
________________________________________________________________________________________________________
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных:
Обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.)
Обработка вышеуказанных персональных данных будет осуществляться путем ________________________________
___________________________________________________________________________ обработки персональных данных.
(указать способ обработки (смешанной, автоматизированной, неавтоматизированной)
Даю согласие на передачу (предоставление) оператором моих данных: ___________________________________________
________________________________________________________________________________________________________
(указать полное наименование юридического лица;фамилия, имя, отчество и адрес физического лица; передачу которым дается согласие)
путем __________________________________________________________________________________________________
(предоставления, допуска, предоставления)
Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
Настоящее согласие на обработку персональных данных действует с момента его представления оператору
до «__» _________20___ г. или на период действия ________________ и может быть отозвано мной в любое время путем подачи оператору заявления в простой письменной форме.
Персональные данные субъекта подлежат хранению в течение сроков, установленных законодательством Российской Федерации. Персональные данные уничтожаются: по достижению целей обработки персональных данных; при ликвидации или реорганизации оператора; на основании письменного обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных (оператор прекратит обработку таких персональных данных в течение 3 (трех) рабочих дней, о чем будет направлено письменное уведомление субъекту персональных данных в течение 10 (десяти) рабочих дней.
Мне разъяснены юридические последствия отказа предоставить свои персональные данные уполномоченным на обработку персональных данных лицам ОГКУ «ЦСПН по оплате ЖКУ».
____________________________________ /______________/ «__» ________ 20__г.
Перечень информационных систем персональных данных
ОГКУ «ЦСПН по оплате ЖКУ»
Категорий персональных данных:
1) фамилия, имя, отчество (последнее при наличии);
2) год, месяц, дата и место рождения;
3) адрес фактического проживания и регистрации по месту жительства (или) по месту пребывания;
4) реквизиты документа, удостоверяющего личность гражданина;
5) сведения о семейном положении, о составе семьи;
6) реквизиты свидетельств государственной регистрации актов гражданского состояния и содержащиеся в них сведения;
7) указанный в обращении контактный телефон;
8) иные персональные данные, указанные в обращении, а также ставшие известными в ходе личного приема граждан или в процессе рассмотрения обращения.
Категорий персональных данных:
22) фамилия, имя, отчество (последнее при наличии);
23) год, месяц, дата и место рождения;
24) реквизиты документа, удостоверяющего личность гражданина;
25) адрес фактического проживания и регистрации по месту жительства (или) по месту пребывания;
26) сведения о семейном положении, о составе семьи;
27) сведения об образовании (наименование образовательной и (или) иной организации, год окончания, уровень профессионального образования, реквизиты документов об образовании, направление подготовки, специальность и квалификация по документу об образовании, ученая степень, ученое звание (дата присвоения, реквизиты диплома, аттестата);
28) реквизиты страхового свидетельства обязательного пенсионного страхования, содержащиеся в нем сведения;
29) идентификационный номер налогоплательщика;
30) сведения о воинском учете, реквизиты документов воинского учета, а также сведения, содержащиеся в документах воинского учета;
31) номера контактных телефонов (домашнего, служебного, мобильного);
32) иные персональные данные, необходимые для достижения целей.
Приложение № 9
к Положению об обработке и защите персональных данных в ОГКУ «ЦСПН по оплате ЖКУ»
утвержденному приказом ОГКУ «ЦСПН по оплате ЖКУ» от 30.01.2020 № 7-п
БЛОК-СХЕМЫ
расположения АИС в ОГКУ «ЦСПН по оплате ЖКУ»
Кабинет (серверная) Сервер Тверская 74 |
1 этаж
Кабинет 102 (секретарь) АРМ № 1: АС «ЕС СЗН ТО» |
Кабинет 103 (бухгалтерия) АИС № 1: С:Предприятие 8 (Зарплата и кадры) |
Кабинет 123(отдел контроля за назначением и выплатой мер социальной поддержки) АРМ № 1: АС «ЕС СЗН ТО» АРМ № 2: АС «ЕС СЗН ТО» АРМ № 3: АС «ЕС СЗН ТО» |
Операционный зал АРМ № 1: АС «ЕС СЗН ТО» АРМ № 2: АС «ЕС СЗН ТО» АРМ № 3: АС «ЕС СЗН ТО» АРМ № 4: АС «ЕС СЗН ТО» АРМ № 5: АС «ЕС СЗН ТО» |
Кабинет 104(отдел по приему и обработке документов для предоставления мер социальной поддержки) АРМ № 1: АС «ЕС СЗН ТО» АРМ № 2: АС «ЕС СЗН ТО» АРМ № 3: АС «ЕС СЗН ТО» АРМ № 4: АС «ЕС СЗН ТО» |
Кабинет 106(отдел по приему и обработке документов для предоставления мер социальной поддержки) АРМ № 1: АС «ЕС СЗН ТО» АРМ № 2: АС «ЕС СЗН ТО» АРМ № 3: АС «ЕС СЗН ТО» АРМ № 4: АС «ЕС СЗН ТО» |
Кабинет 108 (начальник отдела за назначением и выплатой мер социальной поддержки) АРМ № 1: АС «ЕС СЗН ТО» |
2 этаж
Кабинет 204 (директор) АРМ № 1: АС «ЕС СЗН ТО» |
Кабинет 228(отдел контроля за назначением и выплатой мер социальной поддержки) АРМ № 1: АС «ЕС СЗН ТО» АРМ № 2: АС «ЕС СЗН ТО» АРМ № 3: АС «ЕС СЗН ТО» |
Кабинет 201(отдел автоматизированных информационных технологий) АРМ № 1: АС «ЕС СЗН ТО» АРМ № 2: АС «ЕС СЗН ТО» АРМ № 3: АС «ЕС СЗН ТО» АРМ № 4: АС «ЕС СЗН ТО» |
Кабинет 229(отдел автоматизированных информационных технологий) АРМ № 1: АС «ЕС СЗН ТО» АРМ № 2: АС «ЕС СЗН ТО» |
Сервер Ленина 199 |
Операционный зал АРМ № 1: АС «ЕС СЗН ТО» АРМ № 2: АС «ЕС СЗН ТО» АРМ № 3: АС «ЕС СЗН ТО» АРМ № 4: АС «ЕС СЗН ТО» |
Кабинет АРМ № 1: АС «ЕС СЗН ТО» АРМ № 2: АС «ЕС СЗН ТО» АРМ № 3: АС «ЕС СЗН ТО» АРМ № 4: АС «ЕС СЗН ТО» АРМ № 5: АС «ЕС СЗН ТО» |
Сервер Больничная 2/1 |
Операционный зал АРМ № 1: АС «ЕС СЗН ТО» АРМ № 2: АС «ЕС СЗН ТО» АРМ № 3: АС «ЕС СЗН ТО» АРМ № 4: АС «ЕС СЗН ТО» |
Кабинет АРМ № 1: АС «ЕС СЗН ТО» АРМ № 2: АС «ЕС СЗН ТО» |
Сервер Ивана Черных 129/1 |
АРМ № 1: АС «ЕС СЗН ТО» АРМ № 2: АС «ЕС СЗН ТО» АРМ № 3: АС «ЕС СЗН ТО» АРМ № 4: АС «ЕС СЗН ТО» АРМ № 5: АС «ЕС СЗН ТО» |
Приложение № 11
к Положению об обработке и защите персональных данных в ОГКУ «ЦСПН по оплате ЖКУ»,
утвержденному приказом от 30.01.2020 № 7-п
УТВЕРЖДАЮ
Директор ОГКУ «ЦСПН по оплате ЖКУ»
____________________ ______________ «___»________________________20__ г.
План внутренней проверки условий обработки персональных данных
ОГКУ «ЦСПН по оплате ЖКУ»
№ |
Тема проверки |
Нормативный документ, предъявляющий требования |
Срок проведения |
Исполнитель |
Соблюдение пользователями информационных систем персональных данных парольной политики |
||||
Соблюдение пользователями информационных систем персональных данных антивирусной политики |
||||
Соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных |
||||
Соблюдение ответственными за криптографические средства защиты информации правил работы с ними |
||||
Соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных |
Положение об обработке и защите персональных данных в ОГКУ «ЦСПН по оплате ЖКУ» |
|||
Соблюдение порядка резервирования баз данных и хранения резервных копий |
||||
Соблюдение порядка работы со средствами защиты информации |
||||
Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях |
||||
Хранение бумажных носителей с персональными данными |
Положение об обработке и защите персональных данных в ОГКУ «ЦСПН по оплате ЖКУ» |
|||
Доступ к бумажным носителям с персональными данными |
||||
Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными |
Положение об обработке и защите персональных данных в ОГКУ «ЦСПН по оплате ЖКУ» |
Приложение № 12
к Положению об обработке и защите персональных данных в ОГКУ «ЦСПН по оплате ЖКУ»,
утвержденному приказом ОГКУ «ЦСПН по оплате ЖКУ» от 30.01.2020 № 7-п
Протокол проведения внутренней проверки условий обработки
персональных данных
Настоящий Протокол составлен в том, что «__» _______________ 20__ г. ответственным за организацию обработки персональных данных (комиссией по
внутреннему контролю) проведена проверка _________________________________.
(тема проверки)
Проверка осуществлялась в соответствии с требованиями
___________________________________________________________________________
___________________________________________________________________________
В ходе проверки проверено:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Выявленные нарушения:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Меры по устранению нарушений:
___________________________________________________________________________
___________________________________________________________________________
Срок устранения нарушений: ____________________.
Председатель комиссии/ответственный за организацию обработки персональных данных в наименование учреждения _______________ И.О. Фамилия
Члены комиссии:
Должность _______________ И.О. Фамилия
Должность _______________ И.О. Фамилия
Должность _______________ И.О. Фамилия