Главная » Файлы » ПЕРСОНАЛЬНЫЕ ДАННЫЕ |
[ СКАЧАТЬ (37.5 Kb) ] | 29.12.2014, 10:27 | |||||||||||||||||||||||||
Приложение 1 к приказу от 16 декабря 2014 г. №75-С УТВЕРЖДАЮ: Директор ГБУ «КЦСОН» Г. Вышний Волочек и Вышневолоцкого района ______________Е.А. Желудева «___» _____________ 2014 г.
Правила обработки персональных данных «Комплексный центр социального обслуживания населения» города Вышний Волочек и Вышневолоцкого района
Раздел I Общие положения
1. Настоящие Правила обработки персональных данных(далее – Правила) в государственном бюджетном учреждении «Комплексный центр социального обслуживания населения» города Вышний Волочек и Вышневолоцкого района (далее - Центр) разработаны в соответствии с законодательством Российской Федерации и законодательством Тверской области и устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований. 2. Обработка персональных данных физических лиц осуществляется должностными лицами Центра в соответствии с полномочиями, определенными их должностными регламентами. 3. Должностные лица Центра осуществляют обработку персональных данных следующих категорий субъектов персональных данных: а) сотрудникиЦентра; б) физические лица, обращающиеся в Центрс письменными предложениями, заявлениями или жалобами, а также устными обращениями; в) руководители, уполномоченные представители юридических лиц, а также физические лица, состоящие в гражданско-правовых отношениях с Центром; г) иные физические лица, персональные данные которых имеются у Центра в связи реализацией им своих полномочий. 4. Объем обрабатываемых персональных данных вышеуказанных категорий субъектов персональных данных определяется Центромсамостоятельно, исходя из решаемых задач и полномочий в соответствии с законодательством и нормативными правовыми актами, регулирующими его деятельность. 5. В состав персональных данных, обрабатываемых в Центре, входят:
Раздел II Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных
6. Источником информации о нарушениях законодательства Российской Федерации в сфере персональных данных могут служить: - сообщения работников, или пользователей информационных систем персональных данных (далее – ИСПДн)Центра; - сообщения субъектов персональных данных; - уведомления/сообщения органов, осуществляющих контроль или надзор за деятельностьюЦентра; - данных, полученных на основании анализа электронных журналов безопасности ИСПДн. 7. При получении сообщения о нарушениях законодательства Российской Федерации в сфере персональных данных по электронной почте или по телефонному звонку необходимо убедиться в достоверности полученной информации (например, путем совершения «обратного» звонка по указанным в сообщении телефонам, проверки данных указанных в подписи сообщения или названных при звонке). 8. Сотрудник, получивший информацию о нарушениях законодательства Российской Федерации в сфере персональных данных, сообщает об этом должностному лицу Центра,ответственному за организацию обработки персональных данных, и руководителю структурного подразделения Центра, в котором зафиксирован факт нарушения законодательства Российской Федерации в сфере персональных данных. 9. Должностное лицо, ответственное за организацию обработки персональных данных, в письменной форме сообщает о факте нарушения директору Центра. 10. Приказом директора Центрадля разбора факта нарушения законодательства Российской Федерации в сфере персональных данных создается комиссия, в состав которой могут входить: - должностное лицо, ответственное за организацию обработки персональных данных; - руководитель структурного подразделения исполнительного органа государственной власти Тверской области, в котором зафиксирован факт нарушения законодательства Российской Федерации в сфере персональных данных; - директор (заместитель директора)Центра; - субъект персональных данных, права которого в сфере персональных данных нарушены. 11. Комиссия собирает и анализирует все данные об обстоятельствах нарушения законодательства Российской Федерации в сфере персональных данных (электронные письма, логи информационных систем, показания сотрудников и др.), устанавливает, имела ли место утечка сведений и обстоятельства ей сопутствующие, определяет перечень лиц, виновных в нарушении предписанных федеральным законодательством и законодательством Тверской области мероприятий по защите персональных данных, устанавливает причины и условия, способствовавшие нарушению. 12. По итогам работы комиссии директору Центрапредоставляется отчет, в котором указываются причина нарушения законодательства Российской Федерации в сфере персональных данных, последствия данного факта, лица, виновные в возникновении нарушения законодательства Российской Федерации в сфере персональных данных, предложения о наказании виновных лиц и мерах по недопущению подобных инцидентов в будущем.
Раздел III Процедуры, определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения
13. Процедуры, определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения представлены в таблице.
Таблица «Цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения»
Раздел IV Порядок учета, хранения и передачи электронных носителей
14. Порядок учета определяется нормативным правовым актом Правительства Тверской области. 15. Учет всех видов электронных носителей и накопителей персональных данных, используемых в электронно-вычислительной технике (в т.ч. дисков, дискет, съемных носителей), осуществляется в журнале учета электронных носителей, содержащих сведения конфиденциального характера(Приложение 1 к Правилам).
Раздел V Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований
16. По окончании указанных в разделе III сроков хранения персональных данных, они физически уничтожаются с целью невозможности восстановления и дальнейшего использования. Уничтожение персональных данных, расположенных на жестких дисках компьютеров, а также съемных носителях производится специальными программными средствами, осуществляющими удаление информации без возможности ее восстановления. Уничтожение персональных данных, расположенных на оптических дисках осуществляется путем физического уничтожения носителя. 17. Для уничтожения персональных данных приказом директора Центрасоздается комиссия, состав которой могут входить: - должностное лицо, ответственное за организацию обработки персональных данных; - руководитель структурного подразделения исполнительного органа государственной власти Тверской области, в котором обрабатывались уничтожаемые персональные данные; - директор (заместитель директора)Центра. 18. По результатам работы комиссии составляется акт уничтожения персональных данных на программно-технических средствах ИСПДн (Приложение 1 к Правилам)
Ответственный за организацию обработки персональных данных ________________ У.В. Гусева “____” ___________ 20__ г. | ||||||||||||||||||||||||||
Просмотров: 1205 | Загрузок: 45 | Рейтинг: 0.0/0 |
Всего комментариев: 0 | |