Утверждена

приказом ГОАУСОН «Мурманский КЦСОН»

  № 796 от «30» декабря 2011г.

ПОЛИТИКА

государственного областного автономного учреждения социального обслуживания населения «Мурманский комплексный центр социального обслуживания населения» в отношении обработки персональных данных

 

Государственное областное автономное учреждение социального обслуживания населения «Мурманский комплексный центр социального обслуживания населения» (далее - Учреждение) в рамках выполнения своей основной деятельности, регламентируемой Положением об Учреждении, утверждённым Директором Учреждения от 18.01.2010, осуществляет обработку персональных данных различных категорий субъектов персональных данных: работников, кандидатов на работу, получателей государственных (муниципальных) услуг и прочих. В соответствии с действующим законодательством Российской Федерации Учреждение является оператором персональных данных с соответствующими правами и обязанностями.

С целью обеспечения выполнения норм федерального законодательства Учреждение считает важнейшими задачами: обеспечение легитимности обработки персональных данных при осуществлении основной деятельности Учреждения в соответствии с нормативно-правовыми актами и обеспечение надлежащего уровня безопасности обрабатываемых в Учреждении персональных данных.

При организации и осуществлении обработки персональных данных Учреждение руководствуется требованиями Федерального закона № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

Обработка персональных данных в Учреждении осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определённых и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объём обрабатываемых в Учреждении персональных данных соответствует заявленным целям их обработки, избыточность обрабатываемых данных не допускается.

При обработке персональных данных в Учреждении обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Учреждение принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных.

Хранение персональных данных в Учреждении осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Сведения о целях обработки персональных данных, составе и содержании персональных данных, а также категориях субъектов персональных данных, чьи данные обрабатываются в Учреждении, содержатся в уведомлении Учреждения об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и подлежат обновлению в случае их изменений. При этом в Учреждении не обрабатываются специальные категории персональных данных и биометрические персональные данные.

Учреждение в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

Учреждение не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

Учреждение в ходе своей основной деятельности при обработке персональных данных не осуществляет трансграничной передачи персональных данных на территорию иностранных государств.

В случае возникновения необходимости осуществления трансграничной передачи персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам Учреждение обязано обеспечить адекватную защиту прав субъектов персональных данных и обеспечения при трансграничной передаче безопасности их персональных данных в соответствии с законодательством Российской Федерации в сфере обработки персональных данных, в том числе при условии наличия письменного согласия субъекта персональных данных на трансграничную передачу.

С целью обеспечения безопасности персональных данных при их обработке Учреждение принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Все реализуемые Учреждением мероприятия по организационной и технической защите персональных данных осуществляются на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации в сфере обработки персональных данных.

В целях обеспечения адекватной защиты прав субъектов персональных данных Учреждение проводит оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Учреждение применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по его недопущению, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учёт действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство Учреждения осознаёт важность и необходимость обеспечения безопасности персональных данных и постоянно совершенствует систему защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Учреждения.

В Учреждении назначаются должностные лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый вновь принятый на работу работник Учреждения, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими организационно-распорядительными документами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

Настоящая Политика является общедоступным внутренним документом Учреждения, и подлежит размещению на официальном сайте Учреждения.

Ответственность должностных лиц Учреждения, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними организационно-распорядительными документами Учреждения.