|
|
Положение
о защите персональных данных граждан, которым МЦНОВ оказывает социальные услуги |
- Термины и определения
- Персональные данные — любая информация, относящаяся к определенному физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
- Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование.
- Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
- Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
- Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
- Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
- Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
- Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
- Информация — сведения (сообщения, данные) независимо от формы их представления.
- Клиент (субъект персональных данных) - физическое лицо, которому оказывают социальные услуги в РОО МЦНОВ.
- Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признается МЦНОВ.
- Общие положения
- Настоящее Положение об обработке персональных данных (далее — Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом 152-ФЗ "О персональных данных", иными федеральными законами.
- Цель разработки Положения — определение порядка обработки и защиты персональных данных всех Клиентов МЦНОВ, данные которых подлежат обработке, на основании полномочий оператора; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
- Порядок ввода в действие и изменения Положения.
- Настоящее Положение вступает в силу с момента его утверждения Генеральным директором МЦНОВ и действует бессрочно, до замены его новым Положением.
- Изменения в Положение вносятся на основании Приказов Генерального директора МЦНОВ.
- Состав персональных данных
- В состав персональных данных Клиентов, в том числе входят:
- Фамилия, имя, отчество.
- Год рождения.
- Месяц рождения.
- Дата рождения.
- Место рождения.
- Паспортные данные
- Адрес электронной почты.
- Номер телефона (домашний, сотовый).
- В МЦНОВ могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Клиентах:
- Анкеты клиентов,
- Договоры с Клиентами,
- Заявления, заявки, обращения, претензии Клиентов,
- Копии документов, удостоверяющих личность, а также иных документов, предоставляемых Клиентом, и содержащих персональные данные.
- . Другие документы, нужные для оказания услуг клиентам и выполнения необходимых для этого работ.
- Цель обработки персональных данных
- Цель обработки персональных данных - осуществление комплекса действий, направленных на достижение цели, в том числе:
- Оказание социальных услуг при обращении Клиента в МЦНОВ. Рассмотрение требований Клиентов в соответствии с законодательством о защите прав потребителей.
- В целях исполнения требований законодательства РФ.
- Условием прекращения обработки персональных данных является прекращение деятельности МЦНОВ, а также соответствующее требование Клиента.
- Сбор, обработка и защита персональных данных
- Порядок получения (сбора) персональных данных:
- Все персональные данные Клиента следует получать с его письменного согласия, кроме случаев, определенных в п. 5.1.4 и 5.1.6 настоящего Положения и иных случаях, предусмотренных законами РФ.
- Согласие Клиента на использование его персональных данных хранится в МЦНОВ в бумажном и/или электронном виде.
- Согласие Клиента на обработку персональных данных действует в течение всего срока действия договора, а также в течение 5 лет с даты прекращения действия договорных отношений Клиента с МЦНОВ. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.
- Если персональные данные Клиента возможно получить только у третьей стороны, Клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Клиента, должно обладать согласием субъекта на передачу персональных данных МЦНОВ.
- МЦНОВ обязан сообщить Клиенту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Клиента персональных данных дать письменное согласие на их получение.
- Обработка персональных данных Клиентов без их согласия осуществляется в следующих случаях:
- Персональные данные являются общедоступными.
- По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
- Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
- Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных – Клиент.
- Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
- В иных случаях, предусмотренных законом.
- МЦНОВ не имеет права получать и обрабатывать персональные данные Клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.
- Порядок обработки персональных данных:
- Субъект персональных данных предоставляет МЦНОВ достоверные сведения о себе.
- К обработке персональных данных Клиентов могут иметь доступ только сотрудники МЦНОВ, допущенные к работе с персональными данными Клиента и ознакомившиеся с настоящим Положением.
- Право доступа к персональным данным Клиента в МЦНОВ имеют работники МЦНОВ, в должностные обязанности которых входит работа с клиентом, документами, которые могут содержать персональные данные, в том числе с документами в электронном виде, а также сам Клиент, как субъект персональных данных. Поименный перечень сотрудников МЦНОВ, имеющих доступ к персональным данным Клиентов, определяется приказом Генерального директора.
- Обработка персональных данных Клиента может осуществляться исключительно в целях, установленных Положением и соблюдения законов и иных нормативных правовых актов РФ.
- При определении объема и содержания, обрабатываемых персональных данных МЦНОВ руководствовуется Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами.
- Защита персональных данных.
- Под защитой персональных данных Клиента понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.
- Защита персональных данных Клиента осуществляется за счёт МЦНОВ в порядке, установленном федеральным законом РФ.
- МЦНОВ при защите персональных данных Клиентов принимает все необходимые организационно-распорядительные, юридические и технические меры.
- Доступ к персональным данным Клиента имеют сотрудники МЦНОВ, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.
- Сотрудник МЦНОВ, имеющий доступ к персональным данным Клиентов в связи с исполнением трудовых обязанностей:
- Обеспечивает хранение информации, содержащей персональные данные Клиента, исключающее доступ к ним третьих лиц.
- В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Клиентов.
- При уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Клиентов лицу, на которое приказом Генерального директора МЦНОВ будет возложено исполнение его трудовых обязанностей.
- В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию Генерального директора.
- При увольнении сотрудника, имеющего доступ к персональным данным Клиентов, документы и иные носители, содержащие персональные данные Клиентов, передаются другому сотруднику, имеющему доступ к персональным данным Клиентов по указанию Генерального директора.
- Хранение персональных данных.
- Персональные данные Клиентов на бумажных носителях хранятся в сейфах.
- Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети МЦНОВ, в электронных папках и файлах в персональных компьютерах сотрудников, допущенных к обработке персональных данных Клиентов.
- Документы, содержащие персональные данные Клиентов, хранятся в запирающихся шкафах, обеспечивающих защиту от несанкционированного доступа. В конце рабочего дня все документы, содержащие персональные данные Клиентов, помещаются в шкафы, обеспечивающие защиту от несанкционированного доступа.
- Защита доступа к электронным базам данных, содержащим персональные данные Клиентов, обеспечивается:
- Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть МЦНОВ.
- Разграничением прав доступа с использованием учетной записи.
- Системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются Системным администратором МЦНОВ и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Клиентов.
- Несанкционированный вход в ПК, в которых содержатся персональные данные Клиентов, блокируется паролем, который устанавливается Системным администратором и не подлежит разглашению.
- Все электронные папки и файлы, содержащие персональные данные Клиентов, защищаются паролем, который устанавливается ответственным за ПК сотрудником МЦНОВ и сообщается Системному администратору.
- Изменение паролей Системным администратором.
- Ответы на письменные запросы других организаций и учреждений о персональных данных Клиентов даются только с письменного согласия самого Клиента, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке МЦНОВ, и в том объеме, который позволяет не разглашать излишний объем персональных данных Клиента.
- Блокировка, обезличивание, уничтожение персональных данных
- Порядок блокировки и разблокировки персональных данных:
- Блокировка персональных данных Клиентов осуществляется с письменного заявления Клиента.
- Блокировка персональных данных подразумевает:
- Запрет редактирования персональных данных.
- Запрет распространения персональных данных любыми средствами (e-mail, сотовая связь, материальные носители и пр.)
- Запрет использования персональных данных в массовых рассылках (sms, e-mail, почта).
- Изъятие бумажных документов, относящихся к Клиенту и содержащих его персональные данные из внутреннего документооборота МЦНОВ и запрет их использования.
- Блокировка персональных данных Клиента может быть временно снята, если это требуется для соблюдения законодательства РФ.
- Разблокировка персональных данных Клиента осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Клиента.
- Повторное согласие Клиента на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.
- Порядок обезличивания и уничтожения персональных данных:
- Обезличивание персональных данных Клиента происходит по письменному заявлению Клиента, при условии, что все договорные отношения завершены и от даты окончания последнего договора прошло не менее 5 лет.
- При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному Клиенту.
- Бумажные носители документов при обезличивании персональных данных уничтожаются.
- Уничтожение персональных данных Клиента подразумевает прекращение какого-либо доступа к персональным данным Клиента.
- Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат.
- Операция уничтожения персональных данных необратима.
- Срок, после которого возможна операция уничтожения персональных данных Клиента, определяется окончанием срока, указанным в пункте 7.3 настоящего Положения.
- Передача и хранение персональных данных
- Передача персональных данных:
- Под передачей персональных данных субъекта понимается распространение информации по каналам связи и на материальных носителях.
- При передаче персональных данных работники МЦНОВ должны соблюдать следующие требования:
- Не сообщать персональные данные Клиента в коммерческих целях.
- Не сообщать персональные данные Клиента третьей стороне без письменного согласия Клиента, за исключением случаев, установленных федеральным законом РФ.
- Предупредить лиц, получающих персональные данные Клиента о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
- Разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиентов, которые необходимы для выполнения конкретных функций.
- Осуществлять передачу персональных данных Клиента в пределах МЦНОВ в соответствии с настоящим Положением, нормативно-технологической документацией и должностными инструкциями.
- Предоставлять доступ Клиента к своим персональным данным при обращении либо при получении запроса Клиента. МЦНОВ обязан сообщить Клиенту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
- Передавать персональные данные Клиента представителям Клиента в порядке, установленном законодательством и нормативно-технологической документацией и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.
- Хранение и использование персональных данных:
- Под хранением персональных данных понимается существование записей в информационных системах и на материальных носителях.
- Персональные данные Клиентов обрабатываются и хранятся в информационных системах, а также на бумажных носителях в МЦНОВ. Персональные данные Клиентов также могут храниться в электронном виде: в локальной компьютерной сети МЦНОВ, в электронных папках и файлах в ПК работников, допущенных к обработке персональных данных Клиентов
- Хранение персональных данных Клиента может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено федеральными законами РФ.
- Сроки хранения персональных данных:
- Сроки хранения гражданско-правовых договоров, содержащих персональные данные Клиентов, а также сопутствующих их заключению, исполнению документов - 5 лет с момента окончания действия договоров.
- В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
- По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителе в порядке, установленном в Положении и действующем законодательстве РФ.
- Права оператора персональных данных
МЦНОВ в праве:
- Отстаивать свои интересы в суде.
- Предоставлять персональные данные Клиентов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).
- Отказать в предоставлении персональных данных в случаях, предусмотренных законом.
- Использовать персональные данные Клиента без его согласия, в случаях, предусмотренных законодательством РФ.
- Права Клиента
Клиент имеет право:
- . Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Требовать перечень обрабатываемых персональных данных, имеющихся в МЦНОВ и источник их получения.
- Получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения.
- Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
- Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
- Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
- Сотрудники МЦНОВ, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами МЦНОВ.
|
|