Пресс-служба

Нам важно знать ваше мнение

1. Оцените, насколько в целом услуги в сфере социального обслуживания населения доступны?


2. Оцените, насколько в целом информация об организациях, оказывающих услуги в сфере социального обслуживания доступна?


3. Оцените, насколько в целом работники организаций социального обслуживания доброжелательны, вежливы и внимательны?



Новости

Показать за период: Все годы20192018201720162015
07.08.2019

ПРАВИЛА обработки персональных данных в Отделе социальной защиты населения в Юкаменском районе

I.    Общие положения

       1.         Настоящие Правила регламентируют порядок обработки персональных данных в Отделе социальной защиты населения в Юкаменском районе (далее – Отдел).

2.       Целью настоящих Правил является обеспечение защиты персональных данных граждан от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.       Настоящие Правила устанавливают и определяют:

1)       процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;

2)       цели обработки персональных данных;

3)       категории субъектов, персональные данные которых обрабатываются в Отделе;

4)       порядок предоставления доступа к персональным данным;

5)       порядок обработки персональных данных;

6)       порядок хранения обрабатываемых персональных данных;

7)       порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.

4.       Отдел в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» является оператором, осуществляющим обработку персональных данных, и определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

 II. Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных

 5.       Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Отделе используются следующие процедуры:

1)       осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

2)       оценка вреда, который может быть причинён субъектам персональных данных;

3)       ознакомление сотрудников Отдела, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации в сфере персональных данных, в том числе с требованиями к защите персональных данных, настоящими Правилами;

4)       ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;

5)       осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;

6)       недопущение обработки персональных данных, несовместимых с целями сбора персональных данных;

7)       недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

8)       соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки; обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

9)       обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

 III.      Цели обработки персональных данных

            6.       Целями обработки персональных данных в Отделе являются:

1)       осуществление возложенных на Отдел функции по выработке и реализации государственной политики и нормативному правовому регулированию в сфере социальной защиты населения, в том числе социального обслуживания граждан, опеки и попечительства, семейной и демографической политики в соответствии с Положением об Отделе утверждённым Министерством социальной, семейной и демографической политики Удмуртской Республики  от 20 февраля 2015 года № 83;

2)       осуществление деятельности по предоставлению государственных услуг Отдела в соответствии с законодательством;

3)       обеспечение обработки персональных данных работников Отдела, занимающих должности, не являющиеся должностями государственной гражданской службы Удмуртской Республики, работников, осуществляющих профессиональную деятельность по профессиям рабочих и иных категорий субъектов персональных данных в связи с реализацией служебных или трудовых отношений.

 IV.           Категории субъектов, персональные данные, которых обрабатываются в Отделе

          7.       Персональные данные, обрабатываемые в Отделе, принадлежат:

1)       физическим лицам (субъектам), получающим меры социальной поддержки, пособия, компенсации и иные выплаты, возложенные законодательством Российской Федерации и законодательством Удмуртской Республики на органы социальной защиты населения;

2)       физическим лицам (субъектам), получающим социальное обслуживание;

3)       физическим лицам (субъектам), получающим государственную социальную помощь;

4)       физическим лицам (субъектам), получающим пенсионное обеспечение, предоставляемое за счёт средств бюджета Удмуртской Республики;

5)       физическим лицам (субъектам), получающим доплаты к пенсии, пожизненное ежемесячное вознаграждение за счёт средств бюджета Удмуртской Республики;

6)       физическим лицам (субъектам), признанным в установленном законодательством порядке недееспособными или ограниченно дееспособными;

7)       физическим лицам (субъектам), являющимся опекунами (попечителями) граждан, признанных в установленном законодательством порядке недееспособными или ограниченно дееспособными;

8)       физическим лицам (субъектам) - несовершеннолетним гражданам, находящимся в социально-опасном положении и иной трудной жизненной ситуации;

9)       физическим лицам (субъектам) - детям, оставшимся без попечения родителей;

10)      физическим лицам (субъектам), желающим принять ребёнка на воспитание в семью;

11)      физическим лицам (субъектам) - членам многодетных семей;

12)      руководителю Отдела;

13)      работникам Отдела, занимающим должности, не являющимися должностями государственной гражданской службы Удмуртской Республики, работникам Отдела, осуществляющим профессиональную деятельность по профессиям рабочих.

V. Порядок предоставления доступа к персональным данным

      8.       Сотрудники Отдела допускаются к работе с персональными данными, обрабатываемыми в информационных системах персональных данных Отдела, после ознакомления с локальными актами Отдела, регулирующими обработку персональных данных Отдела.

9.       Сотрудникам Отдела, имеющим право осуществлять обработку персональных данных в информационных системах персональных данных Отдела, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе персональных данных Отдела.

10.  Доступ сотрудников Отдела к персональным данным предусматривает обязательное прохождение процедуры идентификации и аутентификации в информационной системе персональных данных Отдела.

11.  Сотрудники Отдела, имеющие доступ к информационным системам персональных данных Отдела, обязаны:

1)       принимать меры, исключающие несанкционированный доступ к используемым программно-техническим средствам;

2)       производить запись персональных данных (отдельных файлов, баз данных) на электронные носители только в случаях, регламентированных порядком работы с персональными данными;

3)       соблюдать установленный порядок и правила доступа в информационные системы персональных данных Отдела, не допускать передачу персональных кодов и паролей к информационным системам персональных данных Отдела;

4)       принимать все необходимые меры к надёжной сохранности кодов и паролей доступа к информационным системам персональных данных Отдела;

5)       работать с информационными системами персональных данных Отдела в объёме своих полномочий, не допускать их превышения;

6)       обладать навыками работы с антивирусными программами в объёме, необходимом для выполнения функциональных обязанностей и требований по защите информации.

 VI.            Порядок обработки персональных данных

       12.  Обработка персональных данных выполняется с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Отделе.

13.  Персональные данные субъектов используются в информационных системах персональных данных Отдела в соответствии
с пунктом 1 части 1 статьи 6 Федерального закона от 27 июля 2006 года
№ 152-ФЗ «О персональных данных», согласно которому обработка персональных данных осуществляется с согласия субъекта.

14.  Обработка персональных данных, необходимых в связи с предоставлением государственных услуг и (или) исполнением государственных функций, осуществляется без согласия субъектов в соответствии с пунктом 4 части 1 статьи 6 Федерального закона от
27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» и иными нормативными правовыми актами, определяющими предоставление государственных услуг и (или) исполнение государственных функций в установленной сфере ведения Отдела.

15.  При обработке персональных данных, необходимых для предоставления государственных услуг и (или) исполнения государственных функций, запрещается запрашивать у субъектов и третьих лиц персональные данные в случаях, не предусмотренных законодательством Российской Федерации.

16.  Перед приёмом документов с персональными данными (началом работы с документами) от их обладателя (субъекта), сотрудник Отдела обязан предупредить обладателя документов о целях обработки персональных данных и сроках их хранения.

17.  При сборе персональных данных сотрудники Отдела, полномочия которых связаны с предоставлением государственных услуг и (или) исполнением государственных функций, и осуществляющие получение персональных данных непосредственно от субъектов, обратившихся за предоставлением государственной услуги, обязаны разъяснить данным субъектам юридические последствия отказа предоставить персональные данные.

18.  Сбор, запись, систематизация персональных данных в Отделе осуществляется путём:

1)       получения оригиналов необходимых документов от субъектов;

2)       копирования оригиналов документов;

3)       внесения сведений в учётные формы (на бумажных и электронных носителях);

4)       внесения персональных данных в информационные системы персональных данных Отдела.

19.  Систематизация персональных данных осуществляется с соблюдением принципов обработки персональных данных и реализацией требований по недопущению их избыточности и несоответствия заявленным целям обработки.

20.  При передаче персональных данных субъекта сотрудники Отдела должны соблюдать следующие требования:

1)       не сообщать персональные данные субъекта третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иным федеральным законом;

2)       не сообщать персональные данные субъекта в коммерческих целях без письменного согласия субъекта;

3)       предупредить лиц, получающих персональных данных субъекта, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Данное положение не распространяется на обмен персональными данными субъекта в порядке, установленном федеральным законом;

4)       разрешать доступ к персональным данным субъекта только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта, которые необходимы для выполнения ими конкретных обязанностей;

5)       не запрашивать информацию о состоянии здоровья сотрудников, за исключением тех сведений, которые относятся к вопросу о возможности выполнения сотрудниками трудовой функции;

6)       передавать персональные данные субъекта представителям субъектов в порядке, установленном федеральным законом, и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их обязанностей.

21.  Приём и передача документов в электронной форме осуществляется участниками информационного взаимодействия по каналам связи (защищённая электронная почта, система ViPNet [Клиент] [Деловая почта], государственная информационная система Удмуртской Республики «Система исполнения регламентов» на платформе DIRECTUM) и на материальных носителях. При этом участники информационного взаимодействия обязаны использовать средства, обеспечивающие защиту информации от несанкционированного доступа методом шифрования, гарантирующие достоверность информации на основе применения электронной подписи, достаточные для обеспечения конфиденциальности информационного взаимодействия участников информационного взаимодействия, а также для подтверждения авторства, целостности и подлинности электронного документа.

22.  Для обеспечения конфиденциальности и подлинности передаваемых и получаемых документов в электронной форме участники информационного взаимодействия обязаны использовать средства криптографической защиты (шифровальные средства) и средства электронной подписи, сертифицированные в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти, уполномоченных на деятельность в сфере защиты информации.

23.  Перечень документов в электронной форме, которыми обмениваются участники информационного взаимодействия, сроки и периодичность их представления должны соответствовать требованиям, установленным законодательством Российской Федерации.

24.  Представление документов в электронной форме с нарушением формата, отсутствием подлинной электронной подписи являются основанием для отказа в приёме такого документа или пакета документов.

25.  Передача персональных данных должна происходить в порядке, исключающем случайную утрату носителей или утечку персональных данных.

26.  В случае возникновения подозрений на неточность представленных, обрабатываемых, хранящихся персональных данных осуществляется блокирование персональных данных, если блокирование персональных данных не нарушает права и законные интересы субъекта или третьих лиц.

 VII.        Порядок хранения обрабатываемых персональных данных

          27.  Сроки хранения персональных данных определяются в соответствии с законодательством Российской Федерации.

28.  Под хранением персональных данных понимается существование записей в информационных системах персональных данных, на бумажных документах и на электронных носителях.

29.  Персональные данные субъектов обрабатываются и хранятся в электронном виде в информационных системах персональных данных Отдела, а также в бумажных документах.

30.  Хранение персональных данных субъектов может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено законодательством.

31.  Порядок хранения персональных данных в информационных системах персональных данных Отдела должен исключать возможность утраты персональных данных и/или их неправомерное использование.

32.  Срок хранения персональных данных, внесённых в информационные системы персональных данных Отдела, должен соответствовать сроку хранения оригиналов бумажных документов.

33.  Автоматизированные рабочие места сотрудников Отдела, на которых производится обработка персональных данных субъектов, вводятся в эксплуатацию в соответствии с требованиями Федеральной службы по техническому и экспортному контролю и должны быть оснащены средствами защиты персональных данных от несанкционированного доступа.

34.  В течение срока хранения персональные данные не могут быть обезличены или уничтожены.

35.  По истечении срока хранения персональные данные должны быть обезличены в информационных системах персональных данных Отдела и уничтожены на бумажном носителе в порядке, установленном законодательством Российской Федерации и настоящими Правилами.

36.  Контроль за хранением и использованием электронных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет руководитель Отдела.

 VIII.    Порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований

          37.  Уничтожение документов, содержащих персональные данные, производится в следующих случаях:

1)       достижение целей обработки или утрата необходимости в достижении этих целей, если иное не предусмотрено федеральным законом - в течение 30 дней;

2)       предоставление субъектом сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;

3)       невозможность обеспечить правомерность обработки персональных данных – в течение 10 дней;

4)       отзыв субъектом согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней.

38.  При невозможности уничтожения персональных данных в сроки, определённые Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» для случаев, когда невозможно обеспечить правомерность обработки персональных данных, при достижении целей обработки персональных данных, а также при отзыве субъектом согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных, осуществляется блокирование персональных данных, обезличивание персональных данных, уничтожение персональных данных в течение 6 месяцев, если иной срок не установлен законодательством.

39.  Уничтожение персональных данных может быть произведено любым способом, исключающим возможность восстановления материального носителя персональных данных, согласно акту об уничтожении персональных данных.

40.  Уничтожение бумажных документов, содержащих персональных данных, производится путём сжигания или с помощью шредера.

41.  Уничтожение информации с персональными данными, хранящейся в электронном виде на материальных носителях, производится путём использования специализированного программного обеспечения (например, ССleaner Free версия 5.00 и т.п.).

42.  Уничтожение материальных носителей с персональными данными осуществляется механическим либо электромагнитным воздействием с помощью специализированных средств (шредер, уничтожитель оптических дисков и т.п.).

43.  Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление).

44.  Уничтожение информации из информационных систем персональных данных Отдела производится в соответствии утверждёнными Сроками хранения информации в информационных системах персональных данных Министерства социальной политики и труда Удмуртской Республики согласно приложению 1 к настоящим Правилам.

  IX.           Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

      45.  Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, установленных законодательством Российской Федерации и настоящими Правилами, несут ответственность, предусмотренную законодательством Российской Федерации.