Муниципальное казенное учреждение

Многофункциональный центр предоставления государственных и муниципальных услуг

в городском округе Ступино Московской области

Политика по обработке персональных данных

 

ПОЛИТИКА

в отношении обработки и обеспечения безопасности персональных данных в муниципальном казенном учреждении

«Многофункциональный центр предоставления государственных и муниципальных услуг» городского округа Ступино Московской области

 1. ОБЩИЕ ПОЛОЖЕНИЯ

 

  • Настоящий документ определяет политику (далее – Политика) муниципального казенного учреждения «Многофункциональный центр предоставления государственных и муниципальных услуг» городского округа Ступино Московской области (далее – МКУ «МФЦ» или оператор) в отношении обработки персональных данных.
  • Настоящая Политика разработана и утверждена в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых в МКУ «МФЦ».
  • Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, а также интересов МКУ «МФЦ».
  • Настоящая Политика определяет цели, принципы, порядок и условия обработки персональных данных работников и иных лиц, чьи персональные данные обрабатываются МКУ «МФЦ», а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке» заменить словами  «Настоящая Политика определяет цели, принципы, порядок и условия обработки персональных данных работников, пользователей-посетителей веб-сайта https://www.mfc-st.ru/ и иных лиц, чьи персональные данные обрабатываются МКУ «МФЦ», а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке.
  • Политика является общедоступным документом, декларирующим концептуальные основы деятельности МКУ «МФЦ» при обработке персональных данных.

 2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  • Правовой основой настоящей Политики в области обработки персональных данных являются Федеральный закон № 152-ФЗ от 27 июля 2006 года «О персональных данных», Федеральный закон № 149-ФЗ от 27 июля 2006 года «Об информации, информационных технологиях и о защите информации», Федеральный закон № 210-ФЗ от 27.07.2010 года «Об организации предоставления государственных и муниципальных услуг» и иные нормативно-правовые акты.
  • Во исполнение настоящей Политики в МКУ «МФЦ» разрабатываются и утверждаются локальные акты, регламентирующие порядок организации обработки и обеспечения безопасности персональных данных.

 3. ОСНОВНЫЕ КАТЕГОРИИ, ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  • МКУ «МФЦ» обрабатывает следующие категории персональных данных:
    • Персональные данные работников МКУ «МФЦ» составляют служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях.

В состав персональных данных работника входят:

  • фамилия, имя, отчество;
  • пол, возраст;
  • дата и место рождения;
  • паспортные данные;
  • биометрические персональные данные (фотографии);
  • адрес регистрации по месту жительства и адрес фактического проживания;
  • номер телефона (домашний, мобильный);
  • данные документов об образовании (включая проверку информации об обучении и подлинности выданного мне диплома), квалификации, профессиональной подготовке, сведения о повышении квалификации;
  • семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством;
  • отношение к воинской обязанности;
  • номер счета в банке, на который переводится заработная плата сотрудника;
  • сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
  • СНИЛС;
  • ИНН;
  • информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности в МКУ «МФЦ»;
  • сведения о доходах в МКУ «МФЦ»;
  • сведения о деловых и иных личных качествах, носящих оценочный характер.

 

  • В состав персональных данных заявителей входят:
  • фамилия, имя, отчество;
  • данные документов, удостоверяющих личность;
  • число, месяц, год рождения;
  • адрес регистрации;
  • контактный телефон;
  • адрес электронной почты;
  • сведения, содержащиеся в свидетельстве о постановке на учет в налоговом органе;
  • сведения, содержащиеся в полисе обязательного медицинского страхования;
  • сведения, содержащиеся в страховом свидетельстве обязательного пенсионного страхования;
  • сведения о трудовой деятельности;
  • сведения о трудовом стаже;
  • сведения о доходах;
  • сведения об образовании и (или) профессиональной квалификации, об ученых степенях и званиях;
  • сведения о семейном положении и о составе семьи;
  • сведения, подтверждающие специальные права/обязанности (о воинской обязанности, о регистрации по месту жительства или пребывания, о наличии права на управление транспортным средством, о социальных гарантиях и льготах, о наличии земельных участков, недвижимости, иные);
  • сведения о состоянии здоровья;
  • иные сведения, содержащиеся в документах, передаваемых заявителями для получения государственной или муниципальной услуги;
  • данные документов, передаваемых заявителям как результат получения государственной или муниципальной услуги.
  • В состав персональных данных Пользователей-посетителей сайта https://www.mfc-st.ru/ входит:
  • фамилия, имя, отчество;
  • электронный адрес;
  • сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
    • МКУ «МФЦ» осуществляет обработку персональных данных в следующих целях:
  • осуществление основных функций и основной деятельности МКУ «МФЦ», предусмотренной действующим законодательством и нормативными актами Российской Федерации, Московской области, Уставом и локальными актами МКУ «МФЦ»;
  • прием заявлений от заявителей, их оформление и обслуживание;
  • предоставление государственных, муниципальных и иных услуг, а также их учета в информационных системах в соответствии с законодательством Российской Федерации и нормативными актами Правительства Московской области;
  • обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, размещенные на сайте https://www.mfc-st.ru/. Заполняя соответствующие формы и/или отправляя свои персональные данные в МКУ «МФЦ», Пользователь выражает свое согласие с Политикой.
    • Содержание и объем обрабатываемых категорий персональных данных субъектов персональных данных, перечисленных в разделе 3 настоящей Политики, определяются в соответствии с целями обработки персональных данных. МКУ «МФЦ» не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.
    • МКУ «МФЦ» в своей деятельности обеспечивает соблюдение принципов и условий обработки персональных данных, указанных в статьях 5 и 6 Федерального закона 152-ФЗ «О персональных данных».

Обработка персональных данных МКУ «МФЦ» осуществляется на основе принципов:

  • законности и справедливости целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям МКУ «МФЦ»;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
    • МКУ «МФЦ» осуществляет обработку персональных данных только при условиях, определенных действующим законодательством Российской Федерации в области персональных данных.
    • МКУ «МФЦ» не осуществляет обработку биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются МКУ «МФЦ» для установления личности).
    • МКУ «МФЦ» не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
    • МКУ «МФЦ» не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

 4. ПОРЯДОК, УСЛОВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

ДАННЫХ

  • МКУ «МФЦ» обрабатывает персональные данные своих работников, заявителей, обратившиеся за предоставлением государственной или муниципальной услуги в МКУ «МФЦ», пользователей-посетителей веб-сайта https://www.mfc-st.ru/ и иных лиц, а также в рамках предоставления услуг путем выезда, в соответствии с Федеральным законом № 210-ФЗ от 27.07.2010 года «Об организации предоставления государственных и муниципальных услуг», а также иных лиц, давших согласие на обработку персональных данных, во исполнение заключенных договоров или с целью их заключения, во исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами, а также в иных целях в соответствии с требованиями Федерального закона от 27 июля 2006г. № 152- ФЗ «О персональных данных».
  • Обработка персональных данных прекращается по истечении срока, предусмотренного законом, иным нормативным правовым актом Российской Федерации, договором, или согласием субъекта персональных данных на обработку его персональных данных. При отзыве субъектом персональных данных согласия на обработку его персональных данных такая обработка осуществляется только в пределах, необходимых для исполнения заключенных с ним договоров и в целях, предусмотренных законодательством Российской Федерации.
  • В МКУ «МФЦ» обеспечивается защита персональных данных в рамках единого комплекса организационно-технических и правовых мероприятий по охране информации, составляющей персональные данные. При обеспечении защиты персональных данных учитываются требования Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных», принятых в соответствии с ним нормативных правовых актов и Трудового кодекса Российской Федерации. Система информационной безопасности МКУ «МФЦ» непрерывно развивается и совершенствуется на базе требований национальных стандартов информационной безопасности.
  • В МКУ «МФЦ» в предусмотренных нормативными актами и локальными актами случаях проводится аттестация информационных систем на соответствие требованиям по защите информации.
  • Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, должно осуществляться не дольше, чем этого требуют цели обработки персональных данных. Персональные данные подлежат уничтожению по достижению всех целей их обработки или в случае утраты необходимости в достижении этих целей. Оператор по согласованию с субъектом персональных данных может изменить сроки хранения его персональных в связи с обязанностями, возлагаемыми на оператора законодательством Российской Федерации.
  • МКУ «МФЦ» прекращает обработку персональных данных в следующих случаях:
  • при достижении цели обработки персональных данных;
  • при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
  • при выявлении неправомерной обработки персональных данных, осуществляемой МКУ «МФЦ»;
  • при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Федеральным законом обработка персональных данных допускается только с согласия субъекта персональных данных.
    • Уничтожение МКУ «МФЦ» персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации.

 5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

МКУ «МФЦ» обрабатывает персональные данные следующих категорий субъектов персональных данных:

-        работники МКУ «МФЦ»;

-        лица, обратившиеся за предоставлением государственных и муниципальных услуг, или их законные представители;

-        пользователи-посетители веб-сайта https://www.mfc-st.ru/.

 6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  • МКУ «МФЦ» не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов персональных данных, третьей стороне без согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
  • МКУ «МФЦ» передает обрабатываемые персональные данные в уполномоченные организации, государственные органы, государственные внебюджетные фонды только на основаниях и в случаях, предусмотренных законодательством Российской Федерации.
  • По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы в судебные органы, в органы государственной безопасности, прокуратуры, полиции, следственные органы – в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

 7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  • МКУ «МФЦ» при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  • Во исполнение норм действующего законодательства, а также в соответствии с настоящей Политикой в МКУ «МФЦ» принимаются следующие меры:
  • назначаются ответственные за организацию обработки персональных данных;
  • осуществляется внутренний контроль и/или аудит соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
  • разрабатываются и внедряются локальные акты, определяющие правила обработки персональных данных, а также процедуры, направленные на выявление и предотвращение нарушения таких правил;
  • применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона РФ №152-ФЗ от 07.2006 г. «О персональных данных»;
  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям нормативных актов с целью выявления нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
  • с работниками МКУ «МФЦ», непосредственно осуществляющими обработку персональных данных, связанными с вопросами защиты информации проводится обучение правилам обработки и защиты персональных данных (в том числе мероприятия по ознакомлению с положениями законодательства Российской Федерации в области персональных данных, с требованиями к защите персональных данных, документами, определяющими политику МКУ «МФЦ» в отношении обработки персональных данных, локальными актами МКУ «МФЦ» по вопросам обработки персональных данных);
  • осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона РФ №152-ФЗ от 27.07.2006 г. «О персональных данных»;
    • В целях обеспечения безопасности персональных данных проводятся следующие мероприятия:
  • применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных,
  • применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;
  • осуществляется учет машинных носителей персональных данных;
  • осуществляется постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
    • Обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются локальными актами МКУ «МФЦ» по вопросам обработки и обеспечения безопасности персональных данных.

 8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

В соответствии с Федеральным Законом № 152-ФЗ «О персональных данных» субъект персональных данных имеет право:

  • На доступ к своим персональным данным.
  • Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Требовать перечень своих персональных данных, обрабатываемых МКУ «МФЦ» и источник их получения.
  • Получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения.
  • Требовать извещения МКУ «МФЦ» всех лиц, которым в рамках действующего законодательства РФ ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
  • Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
  • На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
  • Отозвать свое согласие на обработку своих персональных данных.

 9. ОБЯЗАННОСТИ МКУ «МФЦ» И КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  • МКУ «МФЦ» обязан осуществить самостоятельно или обеспечить (если обработка персональных данных осуществляется другим лицом) конфиденциальность, блокирование, уточнение, прекращение обработки, уничтожение персональных данных субъекта персональных данных в соответствии с требованиями статьи 21 Федерального закона № 152-ФЗ «О персональных данных».
  • Персональные данные, обрабатываемые в МКУ «МФЦ», относятся к информации конфиденциального характера.
  • Работники МКУ «МФЦ», доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей, обязаны соблюдать конфиденциальность обрабатываемых персональных данных и информируются о том, что в соответствии со ст.24 ФЗ-152 "О персональных данных" лица, виновные в нарушении требований закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
  • Работники МКУ «МФЦ» подписывают обязательство о неразглашении персональных данных.

 10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

  • Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте МКУ «МФЦ».
  • Настоящая Политика подлежит пересмотру в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
  • Контроль за исполнением требований настоящей Политики осуществляется ответственным лицом МКУ «МФЦ», назначаемым в установленном порядке локальным актом.

Ответственность должностных лиц МКУ «МФЦ», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с действующим законодательством Российской Федерации в области персональных данных и локальными актами МКУ «МФЦ».

© 2017-2025г. Все права защищены.

Политика в отношении обработки персональных данных

Закрыть
Сообщение об ошибке
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки: .

Текст ошибки:
Комментарий или отзыв о сайте:
Отправить captcha
Введите код: *