Правила обработки персональных данных

Приложение №3

утверждено приказом директора

МБУ СО Ужурского района  «КЦСОН»

от « 17» сентября  2018г № 129-ОД      

Положение об обработке и защите персональных данных получателей социальных услуг в муниципальном бюджетном учреждении социального обслуживания Ужурского района «Комплексный центр социального обслуживания населения»

1. Общие положения

1.1 Настоящее положение об обработке персональных данных получателей социальных услуг в МБУ СО Ужурского района «КЦСОН» (далее по тексту – Положение) разработано в соответствии с Конституцией Российской Федерации, Гражданским Кодексом Российской Федерации, Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», иными нормативными актами, действующими на территории Российской Федерации, Федеральным законом от 28.12.2013 №442-ФЗ «Об основах социального обслуживания граждан в Российской Федерации», Законами Красноярского края.

1.2 Цель настоящего Положения – определение порядка обработки персональных данных, обеспечение требований защиты прав граждан, обратившихся за оказанием социальных услуг, при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, уполномоченных на обработку персональных данных, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью МБУ СО Ужурского района «КЦСОН» (далее по тексту – КЦСОН), в частности осуществление уставной деятельности. КЦСОН обрабатывает данные только в объеме, необходимом для достижения указанных целей.

1.3 Сбор, хранение, использование и распространение, в том числе передача третьим лицам, персональных данных без письменного согласия получателя социальных услуг не допускается. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено действующим законодательством.

1.4. Работники КЦСОН, в обязанность которых входит обработка персональных данных получателя социальных услуг, обязаны обеспечить каждому получателю социальных услуг возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено действующим законодательством.

1.5 Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда получателю социальных услуг, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с действующим законодательством.

1.6 Настоящее положение является обязательным для исполнения всеми работниками КЦСОН, имеющим доступ к персональным данным получателя социальных услуг.

2.Понятие и состав персональных данных

2.1 Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (получателю социальных услуг).

2.2 В состав персональных данных получателя социальных услуг входят:

  • фамилия, имя, отчество;
  • сведения о месте жительства (фактический, регистрации);
  • паспортные данные гражданина, в том числе законного представителя;
  • сведения о месте учебы;
  • (сведения) о наличии (отсутствии) доходов гражданина, членов его семьи, полученных в денежной форме, учитываемых при определении его среднедушевого дохода;
  • сведения о лицах, зарегистрированных совместно с гражданином по месту его жительства;
  • сведения, подтверждающие правовые основания отнесения лиц, проживающих совместно с гражданином по месту жительства, к членам его семьи;
  • сведения, подтверждающие отнесение получателя социальных услуг к категориям граждан, имеющих право на получение социальных услуг бесплатно;
  • другие персональные данные, позволяющие идентифицировать получателя социальных услуг.

2.3. Указанные документы, являются конфиденциальными. Учитывая их массовость и единое место обработки – соответствующий гриф на них не ставится.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на основе следующих принципов:

  • законности целей и способов обработки персональных данных, добросовестность обработки;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям КЦСОН;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям их обработки;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
  • уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;
  • личной ответственности работников КЦСОН за сохранность и конфиденциальность персональных данных, а также носителей этой информации;
  • наличие четкой разрешительной системы доступа работников КЦСОН к документам и базам данных, содержащих персональные данные.

4.Обязанности работников

4.1 В целях обеспечения прав и свобод гражданина работники КЦСОН при обработке персональных данных получателя социальных услуг обязаны соблюдать следующие общие требования:

4.1.1 При сборе персональных данных работники КЦСОН обязаны предоставить получателю социальных услуг по его просьбе информацию, содержащую:

  • подтверждение факта обработки персональных данных получателя социальных услуг, а также цель их обработки;
  • способы обработки персональных данных;
  • сведения о работниках КЦСОН, имеющих доступ к персональным данным получателя социальных услуг или которым предоставляется такой доступ;
  • перечень обрабатываемых персональных данных получателя социальных услуг и источник их получения;
  • сроки обработки персональных данных получателя социальных услуг, в том числе сроки их хранения;
  • сведения о юридических последствиях для получателя социальных услуг при обработке его персональных данных.

4.1.2 В случае отказа в предоставлении персональных данных, работники КЦСОН обязаны разъяснить получателю социальных услуг ее причины.

4.1.3 В случае получения персональных данных не от получателя социальных услуг, за исключением случаев, если персональные данные были представлены работникам в соответствии с действующим законодательством или являются общедоступными, до начала обработки таких персональных данных работники КЦСОН обязаны предоставить получателю социальных услуг следующую информацию:

  • наименование и адрес оператора или его представителя;
  • цель обработки персональных данных и ее правовое основание;
  • предполагаемые пользователи персональных данных;
  • права получателя социальных услуг.

4.2 Работники КЦСОН не имеют право получать и обрабатывать персональные данные получателя социальных услуг о его расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных действующим законодательством. Работники учреждения вправе обрабатывать указанные персональные данные только с письменного согласия получателя социальных услуг, также при наличии надлежащим образом оформленного запроса.

4.3 Хранение и защита персональных данных получателя социальных услуг от неправомерного их использования или утраты должна быть обеспечена за счет средств КЦСОН в порядке, установленном действующим законодательством.

5.Права получателя социальных услуг

5.1 Получатель социальных услуг имеет право на получение сведений о наличии у работников КЦСОН своих персональных данных, а также на ознакомление с такими персональными данными. Получатель социальных услуг вправе требовать от работников КЦСОН уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные действующим законодательством меры по защите своих прав.

5.2 Сведения о наличии персональных данных должны предоставляться получателю социальных услуг работниками КЦСОН в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим получателям социальных услуг.

5.3 Доступ к своим персональным данным предоставляется получателю социальных услуг или его законному представителю при обращении в устной либо письменной форме, а также электронной форме. Запрос должен содержать номер основного документа, удостоверяющего личность получателя социальных услуг или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись получателя социальных услуг или его законного представителя.

5.4 Получатель социальных услуг имеет право на получение при личном обращении, либо при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных, а также цель такой обработки;
  • способы обработки персональных данных;
  • сведения о работниках КЦСОН, имеющих доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для получателя социальных услуг может повлечь за собой обработка его персональных данных.

5.5 Право получателя социальных услуг на доступ к своим персональным данным ограничивается в случае, если:

  • обработка персональных данных, в том числе полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
  • обработка персональных данных осуществляется органами, осуществляющими задержание получателя социальных услуг по подозрению в совершении преступления, либо предъявившими получателю социальных услуг обвинение по уголовному делу, либо применившими к получателю социальных услуг меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
  • предоставление персональных данных нарушает конституционные права и свободы других лиц.

5.6 Если получатель социальных услуг считает, что работники КЦСОН осуществляют обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, получатель социальных услуг вправе обжаловать их действия или бездействия в уполномоченный орган или в судебном порядке.

5.7 Получатель социальных услуг имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.Сбор, обработка и хранение персональных данных получателя социальных услуг

6.1 Обработка персональных данных – действия с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных.

6.2 Получатель социальных услуг принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своих интересах.

6.3 Документы, содержащие персональные данные получателя социальных услуг создаются путем:

  • внесения сведений в утвержденные, а также учетные формы (в бумажном и электронном виде);
  • копирования оригиналов документов (н-р: паспорт и др.);
  • получения оригиналов документов (н-р: справка о составе семьи и др.).

6.4 При передаче персональных данных получателя социальных услуг работники КЦСОН должны соблюдать следующие правила:

6.4.1 Не сообщать персональные данные получателя социальных услуг третьей стороне без его письменного согласия, за исключением следующих случаев:

  • обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является получатель социальных услуг;
  • обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов гражданина, если получение его согласия невозможно.

6.4.2 Предупредить лиц, получающих персональные данные получателя социальных услуг о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные граждан, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

6.4.3 Разрешить доступ к персональным данным получателя социальных услуг только уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные гражданина, которые необходимы для выполнения конкретных функций.

6.5 Персональные данные получателя социальных услуг хранятся в его личном деле или карточке учета. Персональные данные получателя социальных услуг могут храниться как в бумажном, так и в электронном виде.

6.6 В КЦСОН персональные данные получателя социальных услуг на бумажном носителе хранятся в специально отведенных шкафах.

6.7 Персональные данные, хранящиеся в электронном виде, обеспечиваются системой парольной защиты.

6.8 Персональные данные на бумажных носителях после истечения срока хранения сдаются в архив КЦСОН.

6.9 Организация работы с получателями социальных услуг подчиняется в том числе решению задач обеспечения безопасности персональных данных, их защите:

  • при работе с получателем социальных услуг работник КЦСОН не должен выполнять функции, не связанные с приемом. Вести служебные и личные переговоры по телефону. На рабочем столе не должно быть никаких документов, кроме касающихся данного получателя социальных услуг;
  • не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону.

6.10 Личные дела получателей социальных услуг, журналы и прочие документы в рабочее и нерабочее время хранятся в специально отведенных шкафах.

Не допускается при выходе из кабинета оставлять какие-либо документы, содержащие персональные данные, на рабочем столе, а также оставлять кабинет открытым.

6.11 На рабочем столе работника должен находиться тот массив документов, с которым в настоящее время он работает. Другие документы должны находиться в шкафу. Исполняемые документы не допускается хранить в россыпи. Их следует помещать в папки, на которых указывается вид производимых с ними действий (подшивка в личные дела, для отправки и др.).

6.12 Черновики, редакции документов, испорченные бланки, содержащие персональные данные в конце рабочего дня уничтожаются.

7.Доступ к персональным данным получателя социальных услуг

7.1 К обработке персональных данных получателя социальных услуг могут иметь доступ только работники КЦСОН, допущенные к работе с персональными данными получателя социальных услуг и подписание обязательства о соблюдении конфиденциальности персональных данных.

7.2 Перечень должностей работников, допущенных к обработке персональных данных получателей социальных услуг, утверждается приказом директора.

7.3 Право доступа к своим персональным данным в КЦСОН имеют получатели социальных услуг, как субъекты персональных данных.

8.Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

8.1 Персональная ответственность является одним из главных требований к организации функционирования системы защиты персональных данных и обязательным условием обеспечения эффективности функционирования данной системы.

8.2 Работники учреждения, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с действующим законодательством.

Скачать (.doc)                                                                                                                 Политика конфиденциальности