- Об учреждении
- Руководство
- Устав МКУ "СОЦ "Утес"
- Отделения учреждения
- Численность получателей социальных услуг
- Правила внутреннего трудового распорядка
- Сведения об учредителе
- Сведения о регистрации и банковские реквизиты
- Положения об отделении и загородном лагере
- Положение о защите персональных данных работников
- Положение о рубрике "Интернет-приемная"
- Лицензии
- Политика обработки персональных данных
Обращение
Рада приветствовать каждого из вас и пригласить на официальный сайт МКУ "СОЦ"УТЕС"! Вопросы организации отдыха населения касаются практически каждого человека, поэтому на страницах нашего сайта вы найдете всю необходимую информацию по предоставлению отдыха. Желаю Вам добра в этом мире, удачи, творческого поиска и уверенности в завтрашнем дне.
Новое на сайте
Добавлен баннер "Всё для победы"
02.02.2024
Добавлен баннер "Присоединяйся к своим"
02.02.2024
Добавлен баннер "Присоединяйся к своим"
02.02.2024
Добавлен баннер "https://mbu1.eps74.ru/cms"
15.11.2023
Добавлен баннер "Всё для победы!"
22.08.2023
-
Настоящий документ определяет политику МБУ «Социально-оздоровительный центр «Утес» (далее Учреждение) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – Политика) в соответствии с требованиями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
-
Нормативной базой, регламентирующей положения настоящей Политики, являются ст. 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», гл. 14 Трудового кодекса Российской Федерации, постановление Правительства Российской Федерации от 15.09.2008 № 687, положения иных нормативно-правовых актов Российской Федерации в области обработки персональных данных.
-
Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных в Учреждении.
-
В настоящей Политике используются следующие основные понятия:
-
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
-
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
-
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
-
информация – сведения (сообщения, данные) независимо от формы их представления;
-
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
-
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
-
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
-
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
-
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
-
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
-
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
-
2. Цель и принципы обработки персональных данных
-
Целью обработки персональных данных является осуществление видов деятельности, предусмотренных Уставом Учреждения, обработка, регистрация сведений, необходимых для социального обслуживания населения, персональных данных работников, сведений об их профессиональной трудовой деятельности.
-
Обработка персональных данных осуществляется на законной и справедливой основе.
-
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
-
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
-
Обработке подлежат только персональные данные, которые отвечают целям их обработки
-
Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
-
При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных.
-
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
-
Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.
3. Правовые основания обработки персональных данных
Обработка персональных данных в Учреждении осуществляется в соответствии со ст. 6 Федерального закона от 27.07.2006 № 152 «О персональных данных», Трудовым кодексом РФ (ст. ст. 85-90), ст. 29, ст. 6 Федерального закона от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан», Федеральным законом от 28.12.13 № 442-ФЗ «Об основах социального обслуживания граждан в Российской Федерации».
4. Перечень субъектов, персональные данные которых обрабатываются в Учреждении
-
Граждане, обращающиеся в МБУ «Социально-оздоровительный центр «Утес».
-
Работники, состоящие в трудовых отношениях с МБУ «Социально-оздоровительный центр «Утес».
5. Состав обрабатываемых персональных данных
Оператор осуществляет обработку следующих категорий персональных данных:
-
фамилия, имя, отчество;
-
сведения об идентификационном номере налогоплательщика;
-
сведения о пенсионном страховом свидетельстве;
-
табельный номер;
-
пол;
-
номер, дата трудового договора;
-
дата рождения;
-
место рождения;
-
гражданство;
-
образование (среднее (полное) общее, начальное профессиональное, среднее профессиональное, высшее профессиональное, аспирантура, адъюнктура, докторантура);
-
наименование образовательного учреждения;
-
наименование, серия, номер, дата выдачи, направление или специальность, код по Общероссийскому классификатору специальностей по образованию, Общероссийскому классификатору информации о населении документа об образовании, о квалификации или наличии специальных знаний;
-
профессия (в т.ч. код по Общероссийскому классификатору профессий рабочих, должностей служащих и тарифных разрядов);
-
стаж работы;
-
адрес и дата регистрации по месту жительства (месту пребывания);
-
состав семьи, с указанием степени родства, фамилии, имени, отчества, года рождения ближайших родственников;
-
данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ);
-
состояние в браке;
-
контактный телефон;
-
сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС; категория годности к военной службе, наименование военного комиссариата по месту жительства, состоит на воинском учете, отметка о снятии с учета);
-
дата приема на работу;
-
характер работы;
-
вид работы (основной, по совместительству);
-
структурное подразделение;
-
занимаемая должность (специальность, профессия), разряд, класс (категория) квалификации;
-
ранее занимаемая должность;
-
тарифная ставка (оклад), надбавка, руб.;
-
основание трудоустройства;
-
сведения об аттестации (дата, решение, номер и дата документа, основание);
-
сведения о профессиональной подготовке (дата начала и окончания переподготовки, специальность (направление, профессия, наименование, номер, дата документа свидетельствующего о переподготовке, основание переподготовки);
-
сведения о наградах, поощрениях, почетных званиях (наименование, номер, дата награды);
-
сведения об отпусках (вид, период работы, количество дней, дата начала и окончания, основание);
-
сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер, дата выдачи документа, основание);
-
сведения об увольнении (основания, дата, номер и дата приказа);
-
объем работы;
-
повышение оклада за вредность в %, в руб.;
-
месячный фонд ЗПЛ (в т.ч. по должностному окладу и районным коэффициентом);
-
сведения о реквизитах кредитной организации для перевода денежных сумм;
-
номер полиса обязательного медицинского страхования;
-
сведения о доходах;
-
сведения о семейном положении;
-
сведения о составе семьи;
-
сведения о здоровье (диагнозы, осмотры, обследования, операции, манипуляции);
-
сведения о заболевании, тяжести заболевания, состоянии;
-
сведения о состоянии лицевого счета;
-
данные трудовой книжки;
-
сведения о браке, разводе;
-
сведения о заработной плате за последние три месяца;
-
свидетельство о рождении детей.
6. Обработка персональных данных
-
Обработка персональных данных осуществляется Учреждением с использованием средств автоматизации, а также без использования таких средств (на бумажном носителе информации).
-
Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
-
Учреждение осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), блокирование, удаление, уничтожение персональных данных.
-
Сроки хранения носителей персональных данных определены Номенклатурой дел. Порядок уничтожения носителей персональных данных установлен соответствующей Инструкцией.
7. Конфиденциальность персональных данных
-
К любой информации, содержащей персональные данные, применяется режим конфиденциальности, за исключением обезличенных и общедоступных персональных данных.
-
Работники и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении информации ограниченного доступа, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
8. Права субъектов персональных данных
-
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- цели и применяемые способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
- Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
- Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в вышестоящий орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор) или в судебном порядке.
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Иные права, определенные главой 3 Федерального закона «О персональных данных».
9. Меры, принимаемые Учреждением для обеспечения выполнения обязанностей Оператора при обработке персональных данных
-
Меры, необходимые и достаточные для обеспечения выполнения Учреждением обязанностей Оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
- назначение ответственного за организацию обработки персональных данных;
- издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки и обеспечения безопасности персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- оценку вреда, который может быть причинен субъектам персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных;
- ознакомление работников с законодательством и локальными актами по вопросам обработки и обеспечения безопасности персональных данных;
- опубликование документа, определяющего политику в отношении обработки персональных данных и сведениях о реализуемых требованиях к защите персональных данных, в информационно-телекоммуникационной сети «Интернет»;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение сертифицированных средств защиты информации;
- оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
- учет машинных носителей персональных данных;
- обнаружение и принятие мер по фактам несанкционированного доступа к персональным данным;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Реализация и контроль организационных и технических мер производится в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- Учреждение включено в Реестр операторов персональных данных, регистрационный № 74-17-003655.
Дата изменения: 13 августа, 2020 [23:17]