Политика об обработке и защите персональных данных

                   Утверждено

  распоряжением и.о. директора ГБУ 

                                                                   СОН АО «Красноборский КЦСО»

                                                                                         от « 26 » мая 2015 г. № 25-од

 

ПОЛИТИКА

 об обработке и защите персональных данных в государственном бюджетном учреждении социального обслуживания населения Архангельской области «Красноборский комплексный центр социального обслуживания»

 

1.Термины и определения

Блокирование персональных данных – это временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменений), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Информация ограниченного доступа – информация, доступ к которой ограничен законодательными актами РФ.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Заявители – граждане Российской Федерации и лица без определенного места жительства, обращающиеся в государственное бюджетное учреждение социального обслуживания населения Архангельской области «Красноборский комплексный центр социального обслуживания» (далее – Учреждение) за предоставлением государственных услуг.

Работник – лицо, состоящее в трудовых отношениях с Учреждением.

Персональные данные  — любая информация, относящаяся к определенному или определяемому прямо или косвенно физическому лицу, субъекту персональных данных, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, определяемая нормативно-правовыми актами Российской Федерации в области защиты информации, трудовых отношений и образования, организации предоставления государственных и муниципальных услуг.

 Утвержденный перечень персональных данных, обрабатываемых в Учреждении указан в Приложение 1.    

2.Общие положения.

           2.1. Настоящая Политика об обработке и защите персональных данных (далее — Политика) устанавливает порядок получения, обработки, использования, хранения и гарантии конфиденциальности персональных данных физических лиц, необходимых для осуществления деятельности Учреждения в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», нормативно-правовыми актами Российской Федерации в области защиты информации, трудовых отношений, образования и оказания государственных услуг.

          2.2. Задачей  Учреждения в области защиты персональных данных является обеспечение в соответствии с законодательством Российской Федерации обработки, хранения и защиты персональных данных сотрудников Учреждения, а так же персональных данных, содержащихся в документах, полученных из других организаций, в обращениях граждан и иных субъектов персональных данных.

       2.3. В исключительных случаях допускается временная обработка иных видов персональных данных, включенных в перечни персональных данных, обрабатываемых в структурных подразделениях, по указанию руководителя, заместителей руководителя или руководителей соответствующих структурных подразделений Учреждения.

         2.4. Оператором персональных данных (далее — Оператор) является Учреждение.

        Информация об операторе:

Наименование: Государственное бюджетное учреждение социального обслуживания населения Архангельской области «Красноборский комплексный центр социального обслуживания» (ГБУ СОН АО «Красноборский КЦСО»).

ИНН: 2914002798

Фактический адрес: 165430, Архангельская область. Красноборский район, с. Красноборск, ул. Гагарина, д. 7-А.

Телефон (81840) 3-12-51; факс: (81840) 3-12-51

         2.5. Работники Учреждения допускаются к обработке персональных данных в объёме, необходимом для исполнения должностных обязанностей.

3.Порядок получения и обработки персональных данных

         3.1.  В Учреждении осуществляется обработка и защита персональных данных заявителей и работников.

Обработка персональных данных заявителей и Учреждения осуществляется на основании Конституции РФ, Трудового кодекса РФ, Налогового кодекса РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»; Федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», постановления Правительства Российской Федерации от 27.11.2006 № 719 «Об утверждении Положения о воинском учете», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Устава Учреждения и иных нормативных правовых актов, составляющих правовую основу реализации полномочий Учреждения в установленной сфере деятельности.

       3.2.  Без согласия субъектов персональных данных осуществляется обработка общедоступных персональных данных или содержащих только фамилии, имена и отчества, обращений и запросов организаций и физических лиц, регистрация и отправка корреспонденции почтовой связью, оформление разовых пропусков, обработка персональных данных для исполнения трудовых договоров или без использования средств автоматизации и в иных случаях, предусмотренных законодательством Российской Федерации.

       3.3. Обработка и использование персональных данных осуществляется в целях, указанных в соглашениях с субъектами персональных данных, а также в случаях, предусмотренных нормативно-правовыми актами Российской Федерации и настоящей Политикой. Не допускается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

       3.4. В случаях, предусмотренных ФЗ-152 «О персональных данных», обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе должно включать в себя, в частности:

       1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

      2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

       3) наименование и адрес оператора, получающего согласие субъекта персональных данных;

        4) цель обработки персональных данных;

        5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

         6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

       7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

       8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

      9) подпись субъекта персональных данных.

        3.5. В случае увольнения работника, оператор обязан незамедлительно прекратить обработку персональных данных и хранить их в течение семидесяти пяти лет с даты увольнения или иного достижения цели обработки персональных данных, если иное не предусмотрено законодательством РФ и настоящей Политикой.

           3.6. Для осуществления мероприятий по обеспечению безопасности персональных данных в Учреждении назначаются ответственные лица за обеспечение безопасности персональных данных распоряжением директора Учреждения.

          3.7. Персональные данные могут храниться в бумажном и (или) электронном виде централизованно или в соответствующих структурных подразделениях с соблюдением предусмотренных нормативно-правовыми актами Российской Федерации мер по защите персональных данных. Право на обработку персональных данных предоставляется по занимаемой должности сотрудникам Учреждения, а также персонально иным лицам в соответствии с распоряжением или письменными указаниями руководителя, заместителей руководителя.

      3.8. Персональные данные защищаются от несанкционированного доступа в соответствии с нормативно-правовыми актами Российской Федерации, нормативно-распорядительными актами и рекомендациями регулирующих органов в области защиты информации, а также утвержденными положениями, правилами и инструкциями Оператора.

           3.9. Состав обрабатываемых персональных данных Учреждения указан в приложении 1.

4. Права субъектов на защиту своих персональных данных.

4.1. В целях обеспечения защиты своих персональных данных субъект имеет право:

4.1.1. Получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

4.1.2. Осуществлять свободный доступ к своим персональным данным, в форме, не противоречащей действующему законодательству, включая право получать копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;

4.1.3. Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона;

4.1.4. Обжаловать в суде любые неправомерные действия или бездействие руководителя организации или уполномоченного им лица при обработке и защите персональных данных.

 

5. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных.

 

5.1. Работники Учреждения, имеющие доступ к персональным данным несут личную ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации.

5.2. Каждый работник Учреждения, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

5.3. Работники Учреждения, которым сведения о персональных данных стали известны в силу их служебного положения, несут ответственность за их разглашение.

5.4. Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними вышеуказанных лиц.

5.5. За неисполнение или ненадлежащее исполнение работником Учреждения, по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера, работодатель вправе применять дисциплинарные взыскания, предусмотренные Трудовым кодексом Российской Федерации.

5.6. Ответственность за соблюдение вышеуказанного порядка обработки персональных данных несет работник, а также руководитель структурного подразделения, осуществляющий обработку персональных данных.

5.7. Работники, в обязанность которых входит обработка персональных данных, обязаны обеспечить каждому работнику, при необходимости, возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременно предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации – может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом Российской Федерации об административных правонарушениях.

5.8. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, привлекаются к дисциплинарной ответственности в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

6.Обязанности оператора.

 6.1. Обязанности оператора при сборе персональных данных.

 6.1.1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, в том числе содержащую:

 —  подтверждение факта обработки персональных данных оператором;

 —  правовые основания и цели обработки персональных данных;

 —  цели и применяемые оператором способы обработки персональных данных;

 —  наименование и место нахождения оператора, сведения об операторе и его сотрудниках, которым могут быть раскрыты персональные данные на основании договора с оператором;

 — сроки обработки персональных данных, в том числе сроки их хранения;

 — порядок осуществления субъектом персональных данных прав, предусмотренных настоящей политикой учреждения;

 — информацию об осуществленной или о предполагаемой трансграничной передаче данных;

 — наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

 — иные сведения, предусмотренные настоящей политикой учреждения.

6.1.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные;

6.1.3. Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных п. 6.1.4. настоящей главы, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

 — наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

 — цель обработки персональных данных и ее правовое основание;

 — предполагаемые пользователи персональных данных;

 -установленные настоящей политикой учреждения права субъекта персональных данных;

 — источник получения персональных данных.

6.1.4. Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные п. 6.1.3.настоящей главы, в случаях, если:

1) субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

 2) персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;

 3) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

 4) оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

 5) предоставление субъекту персональных данных сведений, предусмотренных п. 6.1.3. настоящей главы, нарушает права и законные интересы третьих лиц.

 6.2. Меры, направленные на обеспечение выполнения оператором обязанностей:

 6.2.1. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящей политикой. Оператор самостоятельно определяет состав, и перечень мер, необходимых и достаточных для обеспечения выполнения обязанности. К таким мерам могут, в частности, относиться:

 1) издание Оператором, являющимся юридическим лицом, документов, определяющих Политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

 2) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящей политике, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

 3) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящей политике учреждения, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящей политике учреждения;

4) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

6.2.2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

6.2.3. Оператор обязан представить документы и локальные акты, и (или) иным образом подтвердить принятие мер, указанных в главе 7 настоящей Политики, по запросу уполномоченного органа по защите прав субъектов персональных данных.

7. Меры по обеспечению безопасности персональных данных при их обработке

  7.1. Защита персональных данных субъектов от неправомерного их использования или утраты обеспечивается в порядке, установленном действующим законодательством и локальными актами Учреждения, а также выполнением комплекса организационно-технических мер, обеспечивающих их безопасность;

7.2. Организацию защиты персональных данных в структурных подразделениях  обеспечивают руководители структурных подразделений;

7.3. Получение и обработка уполномоченными лицами персональных данных производится после подписания субъектом персональных данных Согласия, в случаях, если это требуется законодательством;

7.4. Документы, содержащие персональные данные, должны храниться в надежно запираемых хранилищах, а также в не запираемых шкафах, при условии, что бесконтрольный доступ посторонних лиц в хранилища (кабинеты) исключен;

7.5. Хранение персональных данных в структурных подразделениях, сотрудники которых имеют доступ к персональным данным, осуществляется в порядке, исключающим к ним доступ третьих лиц;

7.6. Организация защиты персональных данных в информационных системах Учреждения осуществляется в рамках действующей в Учреждении системы защиты информации. Доступ к информационным системам Учреждения, содержащим персональные данные, обеспечивается системой паролей, а также программно-техническими средствами защиты информации;

7.7. Помещения, в которых ведется обработка персональных данных, должны обеспечивать их сохранность, исключать возможность бесконтрольного проникновения в них посторонних лиц;

7.8. В течение рабочего дня ключи от шкафов (ящиков, хранилищ), в которых содержатся персональные данные, а также помещений, где находятся средства вычислительной техники, предназначенные для обработки персональных данных, находятся на хранении у ответственных работников;

7.9. По окончании рабочего времени помещения, предназначенные для обработки персональных данных, должны быть закрыты на ключ, бесконтрольный доступ в такие помещения должен быть исключен;

7.10. Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование;

7.11. При принятии решений, затрагивающих интересы субъекта персональных данных, Учреждение не имеет права основываться на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

8. Лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных

 8.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки и обеспечение безопасности персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

   8.2. Назначение на должность лица, ответственного за организацию обработки и обеспечение безопасности персональных данных, и освобождение от нее осуществляется директором учреждения. При назначении директором учреждения учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности как лица, ответственного за организацию обработки и обеспечение безопасности персональных данных.

 8.3. Лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных:

8.3.1. Организует осуществление внутреннего контроля над соблюдением учреждением и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

8.3.2. Доводит до сведения работников учреждения, положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.

 8.3.3. Организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль над приемом и обработкой таких обращений и запросов.

9. Сведения о третьих лицах, участвующих в обработке персональных данных

9.1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные в следующие организации:

9.1.1. Федеральной налоговой службе;

9.1.2. Пенсионному фонду России;

9.1.3. Негосударственным пенсионным фондам;

9.1.4. Страховым компаниям;

9.1.5. Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления.

9.2. Оператор не поручает обработку персональных данных другим лицам.

10. Контактная информация

10.1. Ответственным за организацию обработки и обеспечения безопасности персональных данных Учреждения, назначена заместитель директора государственного бюджетного учреждение социального обслуживания населения Архангельской области «Красноборский комплексный центр социального обслуживания» — Чупрова Елена Александровна, тел. 8-818-40-3-12-51.

10.2. Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных и массовых коммуникаций (Роскомнадзор),  адрес: г. Архангельск, Троицкий просп., д. 45, 165300.

11. Доступ к Политике

        11.1. Действующая редакция Политики на бумажном носителе хранится по местонахождению администрации учреждения по адресу: Архангельская область, с. Красноборск, ул. Гагарина, д. 7-а.

11.2. Электронная версия действующей редакции Политики общедоступна на сайте учреждения в сети Интернет: http://kraskcso.ru/

12. Актуализация и утверждение Политики

         12.1. Политика утверждается и вводится в действие директором Учреждения

         12.2.  Учреждение имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.

         12.3. Политика актуализируется и заново утверждается на регулярной основе – один раз в год с момента утверждения предыдущей редакции Политики.

         12.4. Политика может актуализироваться и заново утверждаться ранее срока, указанного в п. 12.3. Политики, по мере внесения изменений:

         12.4.1. В нормативные правовые акты в сфере персональных данных.

         12.4.2. В локальные нормативные и индивидуальные акты Учреждения, регламентирующие организацию обработки и обеспечение безопасности персональных данных.

Документы разработанные и утвержденные руководителем Учреждения:

  1. Положение об организации работы с персональными данными граждан, обратившихся за оказанием социальных услуг в государственное бюджетное учреждение социального обслуживания населения Архангельской области «Красноборский комплексный центр социального обслуживания» от 28.05.2015 года;
  2. Правила работы с обезличиванием персональных данных в государственном бюджетном учреждении социального обслуживания населения Архангельской области «Красноборский комплексный центр социального обслуживания» от 28.05.2015 года;
  3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в государственном бюджетном учреждении социального обслуживания населения Архангельской области «Красноборский комплексный центр социального обслуживания» от 28.05.2015 года;
  4. Положение о защите персональных данных обрабатываемых, в ГБУ СОН АО «Красноборский КЦСО» от 16.08.2013 года;
  5. Положение о порядке разбирательств и составления заключений по фактам инцидентов информационной безопасности в ГБУ СОН АО «Красноборский КЦСО» от 16.08.2013 года;
  6. Порядок резервирования работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации и информационных системах персональных данных в ГБУ СОН АО «Красноборский КЦСО» от 16.08.2013 года;
  7. Инструкция по проведению антивирусного контроля в информационных системах персональных данных ГБУ СОН АО «Красноборский КЦСО» от 16.08.2013 года;
  8. Положение об организации конфиденциального делопроизводства в ГБУ СОН АО «Красноборский КЦСО» от 16.08.2013 года;
  9. Порядок организации защиты персональных данных в информационных системах персональных данных ГБУ СОН АО «Красноборский КЦСО» от 16.08.2013 года;
  10. Инструкция администратора безопасности информационных систем персональных данных ГБУ СОН АО «Красноборский КЦСО» от 16.08.2013 года;
  11. Инструкция администратора информационных систем персональных данных ГБУ СОН АО «Красноборский КЦСО» от 16.08.2013 года;
  12. Инструкция пользователей информационных систем персональных данных ГБУ СОН АО «Красноборский КЦСО» от 16.08.2013 года;
  13. Порядок организации учета, хранения и выдачи машинных носителей персональных данных в информационных системах персональных данных ГБУ СОН АО «Красноборский КЦСО» от 16.08.2013 года;
  14. Перечень персональных данных, подлежащих защите в ГБУ СОН АО «Красноборский КЦСО» от 16.08.2013 года;
  15. Порядок уничтожения носителей персональных данных в ГБУ СОН АО «Красноборский КЦСО» от 16.08.2013 года. 

     13. Ответственность 

13.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами учреждения и договорами, регламентирующими правоотношения учреждения с третьими лицами.

 

 Приложение 1 к Политике

 

 

ПЕРЕЧЕНЬ

персональных данных, обрабатываемых

в ГБУ СОН АО «Красноборский КЦСО»

 

Персональные данные (специальные):

 Данные о состоянии здоровья сотрудников ГБУ СОН АО «Красноборский КЦСО» для трудоустройства (в целях формирования и учета кадров)

Персональные данные (кадровые):

  1. Анкетные данные сотрудников ГБУ СОН АО «Красноборский КЦСО» и граждан, обратившихся в ГБУ СОН АО «Красноборский КЦСО» для трудоустройства, включая личные дела и иные сведения (в целях формирования и учета кадров).
  2. Ответы на обращения граждан и организаций, содержащие персональные данные граждан (в целях подготовки и направления ответов).
  3. Ответы гражданам, являющимся сторонами в судебных процессах (в целях подготовки и направления ответов).
  4. Данные о доходах сотрудников ГБУ СОН АО «Красноборский КЦСО» (в целях бухгалтерского учета заработной платы и премий и подготовки сведений в налоговые органы и Пенсионный фонд Российской Федерации).
  5. Данные о временной нетрудоспособности сотрудников ГБУ СОН АО «Красноборский КЦСО» (в целях назначения и выплаты пособий).
  6. Квалификационные данные участников торгов (в целях подготовки протоколов по результатам рассмотрения заявок).

Персональные данные (служебные):

  1. Идентификационные данные граждан для ответов на их обращения (в целях идентификации при рассмотрении повторных обращений граждан и отправке ответов почтовой связью).
  2. Контактные данные для оповещения в чрезвычайных ситуациях (в целях идентификации при отправке сообщений средствами связи в чрезвычайных ситуациях).
  3. Контактные данные персонала ГБУ СОН АО «Красноборский КЦСО» и лиц, обратившихся в ГБУ СОН АО «Красноборский КЦСО»для трудоустройства (в целях идентификации в деятельности ГБУ СОН АО «Красноборский КЦСО»).
  4. Идентификационные данные граждан, являющихся сторонами в судебных процессах (в целях идентификации при учете судебных процессов).
  5. Контактные данные руководителей и ответственных исполнителей работ по договорам (в целях идентификации и взаимодействия при организации и контроле выполнения договоров).

 

База данных размещена:

ГАУ АО «Управление ИКТ АО»

Полное наименование: Государственное автономное учреждение Архангельской области «Управление информационно-коммуникационных технологий Архангельской области»

адрес: 163001 г.Архангельск, ул.Шубина д.30