Меню сайта
Разделы
НОРМАТИВНЫЕ АКТЫ [28]
ПЕРСОНАЛЬНЫЕ ДАННЫЕ [8]
Форма входа
Полезные ссылки
  • Администация города Вышний Волочек
  • Министерство социальной защиты населения Тверской области
  • ГБУ Вышневолоцкая станция по борьбе с болезнями животных г. Вышний Волочек
  • Правительство Тверской области
  • Портал государственных услуг РФ
    • Главная » Файлы » ПЕРСОНАЛЬНЫЕ ДАННЫЕ
    Правила обработки персональных данных
    [ СКАЧАТЬ (37.5 Kb) ] 29.12.2014, 10:27

    Приложение 1 к приказу

    от 16 декабря 2014 г.  №75-С

    УТВЕРЖДАЮ:

    Директор ГБУ «КЦСОН»

    Г. Вышний Волочек и Вышневолоцкого района

    ______________Е.А. Желудева

    «___» _____________ 2014 г.

     

     

    Правила обработки персональных данных
    в    государственном бюджетном учреждении

    «Комплексный центр социального обслуживания населения»

    города Вышний Волочек и Вышневолоцкого района

     

    Раздел I

    Общие положения

     

    1. Настоящие Правила обработки персональных данных(далее – Правила) в государственном бюджетном учреждении «Комплексный центр социального обслуживания населения» города Вышний Волочек и Вышневолоцкого района  (далее - Центр) разработаны в соответствии с законодательством Российской Федерации и законодательством Тверской области и устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

    2. Обработка персональных данных физических лиц осуществляется должностными лицами Центра в соответствии с полномочиями, определенными их должностными регламентами.

    3. Должностные лица Центра осуществляют обработку персональных данных следующих категорий субъектов персональных данных:

    а) сотрудникиЦентра;

    б) физические лица, обращающиеся в Центрс письменными предложениями, заявлениями или жалобами, а также устными обращениями;

    в) руководители, уполномоченные представители юридических лиц, а также физические лица, состоящие в гражданско-правовых отношениях с Центром;

    г) иные физические лица, персональные данные которых имеются у Центра в связи реализацией им своих полномочий.

    4. Объем обрабатываемых персональных данных вышеуказанных категорий субъектов персональных данных определяется Центромсамостоятельно, исходя из решаемых задач и полномочий в соответствии с законодательством и нормативными правовыми актами, регулирующими его деятельность.

    5. В состав персональных данных, обрабатываемых в Центре, входят:

    • фамилия, имя, отчество субъекта персональных данных;
    • тип документа, удостоверяющего личность субъекта персональных данных;
    • серия и номер документа, удостоверяющего личность субъекта персональных данных;
    • сведения о дате выдачи указанного документа и выдавшем его органе;
    • адрес места жительства субъекта персональных данных;
    • дата рождения субъекта персональных данных;
    • место рождения субъекта персональных данных;
    • почтовый адрес субъекта персональных данных;
    • телефон субъекта персональных данных;
    • льготная категория субъекта персональных данных;
    • табельный номер сотрудника Центра;
    • должность сотрудника Центра;
    • номер приказа и дату приема на работу (увольнения) сотрудника Центра;
    • сведения об образовании сотрудника Центра;
    • последнее место работы сотрудника Центра;
    • последняя замещаемая должность сотрудника Центра;
    • размер трудовой пенсии по старости или инвалидности сотрудника Центра;
    • дата назначения пенсии сотрудника Центра;
    • номер страхового свидетельства государственного пенсионного страхования субъекта персональных данных;
    • идентификационный номер налогоплательщика (ИНН) сотрудника Центра;
    • реквизиты документа, подтверждающего льготный статус;
    • реквизиты счета в банке;
    • фамилия, имя, отчество умершего;
    • серия, номер и дата свидетельства о смерти;
    • дата гибели (смерти);
    • реквизиты документа, подтверждающего гибель;
    • дата рождения ребенка;
    • серия и номер свидетельства о рождении ребенка;
    • дата и номер справки о рождении ребенка;
    • медицинское заключение о состоянии здоровья ребенка-сироты или ребенка, оставшегося без попечения родителей;
    • сведения о близких родственниках ребенка-сироты или ребенка, оставшегося без попечения родителей;
    • реквизиты документа, устанавливающего статус ребенка-сироты или ребенка, оставшегося без попечения родителей;
    • адрес местонахождения ребенка-сироты или ребенка, оставшегося без попечения родителей;
    • дата выпуска из учебного заведения ребенка-сироты или ребенка, оставшегося без попечения родителей;
    • место установления статуса сироты;
    • дата постановки ребенка-сироты или ребенка, оставшегося без попечения родителей, на учет в муниципальном образовании на внеочередное получение жилья;
    • гражданство сотрудника Центра;
    • реквизиты документов, являющихся основанием для назначения льготного статуса гражданам, подвергшимся воздействию радиации;
    • реквизиты удостоверения единого образца гражданам, подвергшимся воздействию радиации;
    • номер медицинского страхового полиса;
    • размеры социальных выплат;
    • сведения об имуществе;
    • реквизиты справки МСЭ о наличии инвалидности;
    • сведения о членах семьи, домохозяйства и зарегистрированных по адресу проживания льготника;
    • жилищные условия;
    • семейное положение.

     

    Раздел II

    Процедуры, направленные на выявление и предотвращение

     нарушений законодательства Российской Федерации в сфере персональных данных

     

    6. Источником информации о нарушениях законодательства Российской Федерации в сфере персональных данных могут служить:

    - сообщения работников, или  пользователей информационных систем персональных данных (далее – ИСПДн)Центра;

    - сообщения субъектов персональных данных;

    - уведомления/сообщения органов, осуществляющих контроль или надзор за деятельностьюЦентра;

    - данных, полученных на основании анализа электронных журналов безопасности ИСПДн.

    7. При получении сообщения о нарушениях законодательства Российской Федерации в сфере персональных данных по электронной почте или по телефонному звонку необходимо убедиться в достоверности полученной информации (например, путем совершения «обратного» звонка по указанным в сообщении телефонам, проверки данных указанных в подписи сообщения или названных при звонке).

    8. Сотрудник, получивший информацию о нарушениях законодательства Российской Федерации в сфере персональных данных, сообщает об этом должностному лицу Центра,ответственному за организацию обработки персональных данных, и руководителю структурного подразделения Центра, в котором зафиксирован факт нарушения законодательства Российской Федерации в сфере персональных данных.

    9. Должностное лицо, ответственное за организацию обработки  персональных данных, в письменной форме сообщает о факте нарушения директору Центра.

    10. Приказом директора Центрадля разбора факта нарушения законодательства Российской Федерации в сфере персональных данных создается комиссия, в состав которой могут входить:

    - должностное лицо, ответственное за организацию обработки  персональных данных;

    - руководитель структурного подразделения исполнительного органа государственной власти Тверской области, в котором зафиксирован факт нарушения законодательства Российской Федерации в сфере персональных данных;

    - директор (заместитель директора)Центра;

    - субъект персональных данных, права которого в сфере персональных данных нарушены.

    11. Комиссия собирает и анализирует все данные об обстоятельствах нарушения законодательства Российской Федерации в сфере персональных данных (электронные письма, логи информационных систем, показания сотрудников и др.), устанавливает, имела ли место утечка сведений и обстоятельства ей сопутствующие, определяет перечень лиц, виновных в нарушении предписанных федеральным законодательством и законодательством Тверской области мероприятий по защите персональных данных, устанавливает причины и условия, способствовавшие нарушению.

    12. По итогам работы комиссии директору Центрапредоставляется отчет, в котором указываются причина нарушения законодательства Российской Федерации в сфере персональных данных, последствия данного факта, лица, виновные в возникновении нарушения законодательства Российской Федерации в сфере персональных данных,  предложения о наказании виновных лиц и мерах по недопущению подобных инцидентов в будущем.

     

    Раздел III

    Процедуры, определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения

     

    13. Процедуры, определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения представлены в таблице.

     

    Таблица «Цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения»

     

    № п/п

    Цели обработки персональных данных

    Содержание обрабатываемых персональных данных

    Категории субъектовперсональных данных

    Сроки

    обработки/ храненияперсональных данных

    1            

                                   

    Ведение реестра сотрудников Центра 

    Фамилия, имя, отчество;

    адрес места жительства;

    дата рождения;

    почтовый адрес;

    телефон;

    сведения об образовании;

    должность

    Сотрудники Центра

    5 лет

    2

    Расчет заработной платы в автоматизированной системе «1C:Предприятие, конфигурация «Заработная плата и кадры бюджетных учреждений»»

    Фамилия, имя, отчество;

    тип документа, удостоверяющего личность;

    серия и номер документа, удостоверяющего личность;

    сведения о дате выдачи документа, удостоверяющего личность, и выдавшем его органе;

    адрес места жительства (регистрация);

    адрес фактического проживания;

    дата рождения;

    гражданство;

    почтовый адрес;

    телефон;

    номер страхового свидетельства государственного пенсионного страхования;

    табельный номер;

    должность;

    номер приказа и дату приема на работу (увольнения);

    сумма выплаты

    Сотрудники Центра

     

    Иные категории персональных данных субъектов, не являющихся сотрудниками оператора

    Постоянно

    3

    Ведение бухгалтерского учета в автоматизированной системе «1C:Предприятие, конфигурация «Бухгалтерия государственного учреждения»»

    Фамилия, имя, отчество;

    тип документа, удостоверяющего личность;

    серия и номер документа, удостоверяющего личность;

    сведения о дате выдачи документа, удостоверяющего личность, и выдавшем его органе;

    адрес места жительства;

    дата рождения;

    место рождения;

    почтовый адрес;

    ИНН

    Сотрудники Центра

     

    Иные категории персональных данных субъектов, являющихся сотрудниками оператора

    5 лет

    4

    Выполнение действий по предоставлению мер социальной поддержки населения, требующих обработки сводной базы данных получателей мер социальной поддержки Тверской области в автоматизированной системе «Адресная социальная помощь», а также получение выборочной и статистической информации  по сводной базе данных для информационного обеспечения исполнения установленных функций Центра.

     

    Фамилия, имя, отчество;

    тип документа, удостоверяющего личность;

    серия и номер документа, удостоверяющего личность;

    сведения о дате выдачи документа, удостоверяющего личность, и выдавшем его органе;

    реквизиты документов, подтверждающих льготные статусы;

    адрес места жительства по регистрации;

    адрес места жительства фактический

    дата рождения;

    место рождения;

    почтовый адрес;

    дата рождения ребенка;

    серия и номер свидетельства о рождении ребенка;

    дата и номер вправки о рождении ребенка;

    телефон;

    номер страхового свидетельства государственного пенсионного страхования;

    идентификационный налоговый номер (ИНН);

    номер медицинского страхового полиса;

    доходы - размеры социальных выплат(компенсации по ЖКУ, ЕДВ, единовременные выплаты, пенсии);

    сведения об имуществе;

    реквизиты справки МСЭ о наличии инвалидности;

    сведения о членах семьи, домохозяйства и зарегистрированных по адресу проживания льготника;

    жилищные условия;

    семейное положение.

    Сотрудники Центра

     

    Иные категории персональных данных субъектов, не являющихся сотрудниками оператора

    5 лет

     

     

    Раздел IV

    Порядок учета, хранения и передачи электронных носителей
    персональных данных

     

    14. Порядок учета определяется нормативным правовым актом Правительства Тверской области.

    15. Учет всех видов электронных носителей и накопителей персональных данных, используемых в электронно-вычислительной технике (в т.ч. дисков, дискет, съемных носителей), осуществляется в журнале учета электронных носителей, содержащих сведения конфиденциального характера(Приложение 1 к Правилам).

     

    Раздел V

    Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

     

    16. По окончании указанных в разделе III сроков хранения персональных данных, они физически уничтожаются с целью невозможности восстановления и дальнейшего использования.

    Уничтожение персональных данных, расположенных на жестких дисках компьютеров, а также съемных носителях производится специальными программными средствами, осуществляющими удаление информации без возможности ее восстановления.

    Уничтожение персональных данных, расположенных на оптических дисках осуществляется путем физического уничтожения носителя.

    17. Для уничтожения персональных данных приказом директора Центрасоздается комиссия, состав которой могут входить:

    - должностное лицо, ответственное за организацию обработки  персональных данных;

    - руководитель структурного подразделения исполнительного органа государственной власти Тверской области, в котором обрабатывались уничтожаемые персональные данные;

    - директор (заместитель директора)Центра.

    18. По результатам работы комиссии составляется акт уничтожения персональных данных на программно-технических средствах ИСПДн (Приложение 1 к Правилам)

     

     

     

    Ответственный за организацию

    обработки персональных данных            ________________ У.В. Гусева

    “____” ___________  20__ г.

    Категория: ПЕРСОНАЛЬНЫЕ ДАННЫЕ | Добавил: alex90
    Просмотров: 1205 | Загрузок: 45 | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]