Уважаемые заявители!

Ниже вы можете ознакомится с политикой обработки персональных данных в ГБУ СО «МФЦ».

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ГБУ СО «МФЦ»

1. Общие положения.

1.1. Политика обработки персональных данных в ГБУ СО «МФЦ» (далее – Политика) разработана в целях реализации требований законодательства Российской Федерации в области обработки и обеспечения безопасности персональных данных.

1.2. Политика раскрывает способы и принципы обработки персональных данных в ГБУ СО «МФЦ», права и обязанности ГБУ СО «МФЦ» при обработке персональных данных, права субъектов персональных данных, и включает перечень мер, применяемых ГБУ СО «МФЦ» в целях обеспечения безопасности персональных данных при их обработке.

1.3. Политика является общедоступным документом, декларирующим концептуальные основы деятельности ГБУ СО «МФЦ» при обработке и обеспечении безопасности персональных данных.

1.4. ГБУ СО «МФЦ» направлено уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных. ГБУ СО «МФЦ» добросовестно и в соответствующий срок осуществляется актуализация сведений, указанных в реестре операторов персональных данных.

2. Принципы, цели, содержание и способы обработки персональных данных.

2.1. ГБУ СО «МФЦ» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон).

2.2. В ГБУ СО «МФЦ» осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

- физические лица и их представители, физические лица – представители юридических лиц, обратившиеся в ГБУ СО «МФЦ» с целью получения государственных и/или муниципальных услуг, в том числе пользователи официального сайта ГБУ СО “МФЦ”, использующие функцию предварительной записи на прием;

- физические лица и их представители, физические лица – представители юридических лиц, обратившиеся в ГБУ СО «МФЦ» с целью получения дополнительных (в том числе возмездных) услуг;

- физические лица и представители юридических лиц, персональные данные которых содержатся в договорах, контрактах;

- физические лица и представители юридических лиц, персональные данные которых содержатся в обращениях и жалобах, в том числе пользователи официального сайта ГБУ СО “МФЦ”, использующие функцию подачи обращения;

- работники ГБУ СО «МФЦ»;

- кандидаты на замещение вакантных должностей ГБУ СО «МФЦ».

2.3. ГБУ СО «МФЦ» осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

- предоставление государственных и муниципальных услуг; предоставление дополнительных (в том числе возмездных) услуг; исполнение обязанностей по заключенным договорам, контрактам; рассмотрение обращений граждан (объединений граждан);

- исполнение обязанностей по учету труда работников, выплате работникам причитающейся заработной платы, компенсаций и премий, а также по осуществлению пенсионных и налоговых отчислений;

- обучение и повышение квалификации работников;

- сохранение жизни и здоровья работников в процессе трудовой деятельности, в целях выявления нарушений требований в сфере охраны здоровья работников и наличия медицинских противопоказаний к работе, а также в целях выполнения требований действующего законодательства по расследованию и учету несчастных случаев, происшедших с работниками и иными лицами;

- обеспечение личной безопасности работников, иных лиц, посещающих объекты недвижимости (помещения, здания, территорию) ГБУ СО «МФЦ», обеспечение сохранности материальных и иных ценностей, находящихся в ведении ГБУ СО «МФЦ»;

- поиск и отбор кандидатов на замещение вакантных должностей ГБУ СО «МФЦ»;

- другие цели, предусмотренные действующим законодательством Российской Федерации.

2.4. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

2.5. Объем обрабатываемых персональных данных определяется локальными нормативными актами ГБУ СО «МФЦ» для каждой информационной системы персональных данных.

2.6. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

2.7. В ГБУ СО «МФЦ» установлены следующие сроки и условия прекращения обработки персональных данных:

- достижение целей обработки персональных данных и максимальных сроков хранения – в течение 30 дней;

- утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней;

- предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;

- невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней;

- отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней.

2.8. Обработка персональных данных в ГБУ СО «МФЦ» включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

2.9. Обработка биометрических персональных данных в Учреждении производится в целях оказании услуги "Оформление и выдача паспортов гражданина Российской Федерации, удостоверяющих личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащих электронные носители информации".

2.10. Обработка специальных категорий персональных данных ГБУ СО «МФЦ» производится в соответствии с трудовым законодательством, законодательством о государственной социальной помощи, пенсионным законодательством.

2.11. ГБУ СО «МФЦ» не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

2.12. В ГБУ СО «МФЦ» не принимаются решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

2.13. В ГБУ СО «МФЦ» осуществляется обработка персональных данных как с использованием средств автоматизации, так и без использования таких средств.

3. Персональные данные физических лиц и их представителей, физических лиц – представителей юридических лиц, обратившихся в ГБУ СО «МФЦ» с целью получения государственных и/или муниципальных услуг, в том числе пользователи официального сайта ГБУ СО “МФЦ”, использующие функцию предварительной записи на прием.

3.1. Обработка персональных данных физических лиц и их представителей, физических лиц – представителей юридических лиц, обратившихся в ГБУ СО «МФЦ» с целью получения государственных и/или муниципальных услуг, осуществляется без согласия на обработку персональных данных (пункт 4 части 1 статьи 6 Федерального закона), за исключением случаев обработки персональных данных лиц, не являющихся заявителями.

3.2. Не требуется согласие лиц, признанных безвестно отсутствующими, и разыскиваемых лиц, место нахождения которых не установлено уполномоченным федеральным органом исполнительной власти (часть 3 статьи 7 Федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»).

3.3. Обработка специальных категорий персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, пенсионным законодательством в рамках оказания услуг, согласие на их обработку не требуется (пункт 2.3 части 2 статьи 10 Федерального закона).

4. Персональные данные физических лиц и их представителей, физических лиц – представителей юридических лиц, обратившихся в ГБУ СО «МФЦ» с целью получения дополнительных (в том числе возмездных) услуг.

4.1. Обработка персональных данных физических лиц и представителей юридических лиц, обратившихся в ГБУ СО «МФЦ» с целью получения дополнительных (в том числе возмездных) услуг, осуществляется без согласия на обработку персональных данных (пункт 5 части 1 статьи 6 Федерального закона).

5. Персональные данные физических лиц и представителей юридических лиц, содержащиеся в договорах, контрактах.

5.1. Обработка персональных данных физических лиц и представителей юридических лиц, содержащихся в договорах, контрактах осуществляется без согласия на обработку персональных данных (пункт 5 части 1 статьи 6 Федерального закона).

5.2. Персональные данные физических лиц и представителей юридических лиц, содержащихся в договорах и контрактах, подлежат опубликованию в случаях, предусмотренных Федеральным законом от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».

6. Персональные данные физических лиц и представителей юридических лиц, содержащиеся в обращениях и жалобах, в том числе пользователи официального сайта ГБУ СО “МФЦ”, использующие функцию подачи обращения.

6.1. Обработка персональных данных физических лиц и представителей юридических лиц, содержащихся в обращениях и жалобах, осуществляется в целях исполнения обязанностей ГБУ СО «МФЦ», предусмотренных Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» и Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

6.2. Обработка персональных данных физических лиц и представителей юридических лиц, содержащихся в обращениях и жалобах, осуществляется без согласия на обработку персональных данных (пункт 2 части 1 статьи 6 Федерального закона).

7. Персональные данные работников ГБУ СО «МФЦ».

7.1. Обработка персональных данных работников ГБУ СО «МФЦ», не требующихся для исполнения трудового договора, осуществляется с согласия работника на обработку его персональных данных (пункт 5 части 1 статьи 6 Федерального закона, Трудовой кодекс Российской Федерации). К таким данным могут быть отнесены: место рождения сотрудника, семейное положение.

7.2. Обработка специальных категорий персональных данных осуществляется в соответствии с трудовым законодательством, согласие на их обработку не требуется (пункт 2.3 части 2 статьи 10 Федерального закона).

7.3. В случае необходимости получения персональных данных работника у третьей стороны работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Требуется сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

7.4. Запрещена передача персональных данных работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных законодательством.

8. Персональные данные кандидатов на замещение вакантных должностей ГБУ СО «МФЦ».

8.1. Персональные данные кандидатов на замещение вакантных должностей ГБУ СО «МФЦ» обрабатываются на основании согласия на обработку персональных данных. Согласие может быть дано в любой позволяющей подтвердить факт его получения форме (часть 1 статьи 9 Федерального закона).

8.2. Анкета кандидата на замещение вакантной должности ГБУ СО «МФЦ» может быть заполнена на официальном сайте ГБУ СО «МФЦ», или в письменной форме. В случае заполнения анкеты кандидата на официальном сайте ГБУ СО «МФЦ» согласие подтверждается проставлением соответствующей отметки в электронной форме. При заполнении анкеты в письменном виде формой анкеты должно быть предусмотрено согласие кандидата на обработку его персональных данных.

9. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных.

9.1. В ГБУ СО «МФЦ» при обработке персональных данных принимаются все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Безопасность персональных данных обеспечивается за счет реализации следующих мер:

- назначено должностное лицо, ответственное за организацию обработки - - -персональных данных;

- назначены работники, ответственные за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных;

- осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, установленным локальными актами ГБУ СО «МФЦ»;

- работники ГБУ СО «МФЦ», непосредственно осуществляющие обработку персональных данных, знакомятся под подпись с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по обеспечению безопасности персональных данных, локальными актами в отношении обработки персональных данных;

- определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

- применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных;

- проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;

- осуществляется учет машинных носителей персональных данных; выявление фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;

- восстановление из резервных копий персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных;

- осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

10. Лицо, ответственное за организацию обработки персональных данных.

10.1. Права, обязанности и ответственность лица, ответственного за организацию обработки персональных данных, установлены Федеральным законом.

10.2. Назначение лица, ответственного за организацию обработки персональных данных, и освобождение от указанных обязанностей осуществляется приказом директора ГБУ СО «МФЦ» из числа его заместителей.

10.3. При назначении лица, ответственного за организацию обработки персональных данных, учитываются полномочия, компетенция и личностные качества должностного лица, которые позволят ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности, предусмотренные Федеральным законом.

10.4. Лицо, ответственное за организацию обработки персональных данных организует:

- внутренний контроль над соблюдением работниками ГБУ СО «МФЦ» законодательства Российской Федерации о персональных данных, в том числе требований к обеспечению безопасности персональных данных;

- ознакомление работников ГБУ СО «МФЦ» с положениями законодательства Российской Федерации о персональных данных, локальными актами по вопросам обработки персональных данных, требованиями к обеспечению безопасности персональных данных;

- прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль над приемом и обработкой таких обращений и запросов.

11. Права субъектов персональных данных.

11.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в ГБУ СО «МФЦ».

11.2. Субъект персональных данных вправе требовать от ГБУ СО «МФЦ» уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

11.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в частности, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

11.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в ГБУ СО «МФЦ». Работниками ГБУ СО «МФЦ» рассматриваются любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследуются факты нарушений и принимаются все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

11.5. Субъект персональных данных вправе обжаловать действия или бездействие ГБУ СО «МФЦ» путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

11.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

12. Доступ к Политике.

12.1. Действующая редакция Политики размещается на официальном сайте ГБУ СО «МФЦ» в сети Интернет: https://www.mfc66.ru.

13. Актуализация и утверждение Политики.

13.1. Политика утверждается и вводится в действие приказом директора ГБУ СО «МФЦ».

13.2. ГБУ СО «МФЦ» имеет право вносить изменения в Политику.

13.3. Политика может актуализироваться и заново утверждаться по мере внесения изменений:

- в нормативные правовые акты в сфере персональных данных;

- в локальные нормативные акты и распорядительные документы ГБУ СО «МФЦ», регламентирующие организацию обработки и обеспечение безопасности персональных данных.

14. Ответственность.

14.1. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение безопасности персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами ГБУ СО «МФЦ» и договорами, регламентирующими правоотношения ГБУ СО «МФЦ» с третьими лицами.