ПОЛИТИКА

Государственного областного казенного учреждения

«Центр социальной поддержки населения по Кольскому району» в отношении обработки защищаемой информации, не содержащей сведения, составляющие государственную тайну

 
 

 

Государственное областное казенное учреждение «Центр социальной поддержки населения по Кольскому району» в рамках выполнения своей основной деятельности, регламентируемой Уставом, утвержденного приказом Министерства социального развития Мурманской области от 23.07.2015 № 354, осуществляет обработку персональных данных различных категорий субъектов персональных данных: работников, претендентов на работу, получателей государственных услуг и прочих. В соответствии с действующим законодательством Российской Федерации Учреждение является оператором персональных данных с соответствующими правами и обязанностями.

          Политика определяет основные цели и назначение, а так же особенности обработки защищаемой информации, не содержащей сведения, составляющие государственную тайну, в Государственном областном казенном учреждении «Центр социальной поддержки населения по Кольскому району» (далее – Учреждение, Оператор), а именно:

- информации, не содержащей сведения, составляющие государственную тайну, содержащихся в государственных информационных системах Учреждения;

- персональных данных, содержащихся в информационных системах персональных данных Учреждения.

Цели Политики:

- обеспечение безопасности информации, не содержащей сведения, составляющие государственную тайну, содержащейся в государственных информационных системах Учреждения;

- обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных Учреждением.

Назначение Политики:

- разработка и/или совершенствование комплекса согласованных организационных и технических мер, направленных на обеспечение безопасности защищаемом информации.

При организации и осуществлении обработки персональных данных Учреждение руководствуется требованиями Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июня 2006 г. № 152 –ФЗ «О персональных данных» и принятыми с соответствии с ним нормативными правовыми актами.

Положения Политики распространяются на:

Все отношения, связанные с обработкой информации, не содержащей сведения, составляющие государственную тайну, содержащейся в государственных информационных системах Учреждения.

Все отношения, связанные с обработкой персональных данных, осуществляемой Учреждением:

- с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;

- без использования средств автоматизации.

Политика применяется ко всем сотрудниками Учреждения.

Обработка информации, не содержащей сведения, составляющие государственную тайну, содержащейся в государственных информационных системах, осуществляется Учреждением в соответствии со следующими принципами:

- свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

- установление ограничений доступа к информации только федеральными законами;

- открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации кроме случаев, установленных федеральными законами;

- равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

- обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

- достоверность информации и своевременность ее предоставления;

- недоступность установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

Обработка персональных данных осуществляется Учреждением в соответствии со следующими принципами:

- обработка персональных данных осуществляется на законной основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; учреждение принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Сведения о целях обработки персональных данных, составе и содержании персональных данных, а также категориях субъектов персональных данных, чьи данные обрабатываются в Учреждении, содержатся в уведомлении Учреждения об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор), и подлежат обновлению в случае их изменений. При этом в Учреждении не обрабатывается специальные категории персональных данных и биометрические персональные данные.

Учреждение в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

Учреждение не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

Учреждение в ходе своей основной деятельности при обработке персональных данных не осуществляет трансграничной передачи персональных данных на территорию иностранных государств.

В случае возникновения необходимости осуществления трансграничной передачи персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам Учреждения обязано обеспечить адекватную защиту прав субъектов персональных данных и обеспечения при трансграничной передаче безопасности их персональных данных в соответствии с законодательством Российской Федерации в сфере обработки персональных данных, в том числе при условии наличия письменного согласия субъекта персональных данных на трансграничную передачу.

С целью обеспечения безопасности персональных данных при их обработке Учреждение принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Все реализуемые Учреждением мероприятия по организационной и технической защите персональных данных осуществляется на законных основания, в том числе в соответствии с требованиями законодательства Российской Федерации в сфере обработки персональных данных.

В целях обеспечения адекватной защиты прав субъектов персональных данных Учреждение проводит оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами учреждение применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, обнаружение факторов несанкционированного доступа к персональным данным и принятие мер по его недопущению, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство Учреждения осознает важность и необходимость обеспечения безопасности персональных данных и постоянно совершенствует систему защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Учреждения.

 В Учреждении назначаются должностные лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.

Каждый вновь принятый на работу сотрудник Учреждения непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими организационно-распорядительными документами по вопросам обработки и обеспечения безопасности персональных данных и обязуется их выполнять.

Настоящая Политика является общедоступным внутренним документом Учреждения и подлежит размещению на официальной сайте Учреждения.

Ответственность должностных лиц Учреждения, имеющих доступ к персональным данным, за невыполнение требование норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними организационно-распорядительными документами Учреждения.

 




Форма входа
Логин:
Пароль:
Забыл пароль Регистрация

        Бланки заявлений        

         ГРАФИК ВЫПЛАТ         

Направления деятельности
Нормативно-правовая база
Информационный блок
Архив записей
ГОКУ "ЦСПН по Кольскому району", 2017
Создать бесплатный сайт с uCoz