Размер шрифта: A A A Цвет сайта: Кернинг: АА АА АА Картинки

ОКУ "КУРСКИЙ ОБЛАСТНОЙ СОЦИАЛЬНО-РЕАБИЛИТАЦИОННЫЙ ЦЕНТР ДЛЯ НЕСОВЕРШЕННОЛЕТНИХ" 

__

Адрес: 305044 г. Курск, ул. Краснознаменная, 20
Телефон: +7 (4712) 34-34-80 Наш электронный адрес (e-mail): 

zentr-nl@mail.ru


Время работы

Поиск по сайту

Счетчик

Обратиться за помощью тел. 34-34-80

Уважаемые посетители! Вы можете задать интересующий вас вопрос, записаться на прием, или заказать обратный звонок воспользовавшись формой данной обратной связи
Ваш e-mail:
Тема:
Сообщение:
Защитный код : 136 + 4 =

ПОЛОЖЕНИЕ о персональных данных субъектов персональных данных

1

УТВЕРЖДЕНО

Приказом директора ОКУ «Курский Центр для несовершеннолетних»

от «31» декабря 2013 г. № 383

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПОЛОЖЕНИЕ

о персональных данных субъектов

персональных данных

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Курск 2013

  1. Общие положения

1.1. Настоящим Положением определяется порядок обращения с персональными данными (далее – ПДн) в ОКУ «Курский Центр для несовершеннолетних» (далее – Оператор).

1.2. Настоящее Положение разработано на основании статей Конституции РФ, Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, а также Федерального закона «О персональных данных».

1.3. ПДн относятся к категории конфиденциальной информации. Режим конфиденциальности ПДн снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

1.4. Настоящее Положение утверждается директором и является обязательным для исполнения работниками, имеющими доступ к ПДн.

  1. Основные понятия. Состав ПДн

2.1. Для целей настоящего Положения используются следующие основные понятия:

 

- персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

- распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.2.    Оператор обрабатывает следующие ПДн субъектов ПДн:

2.2.1. Персональные данные работников:

-  Фамилия, имя, отчество;

- Дата рождения;

- Место рождения;

- Паспортные данные или данные иного документа, удостоверяющего личность (серия, №, дата выдачи, наименование органа, выдавшего документ);

- Адрес места жительства (по паспорту и фактический);

- Телефон;

- Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, №, дата выдачи, наименование и местонахождение образовательного учреждения);

- Сведения о номере, серии и дате выдачи трудовой книжки и записях в ней;

- Содержание и реквизиты трудового договора;

- Сведения о заработной плате;

- Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия. №. дата выдачи, наименование органа, выдавшего военный билет);

- Сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, ФИО супруга (и), данные справки по форме 2НДФЛ супруга (и), степени родства, ФИО и даты рождения других членов семьи, иждивенцев);

- Данные страхового свидетельства государственного пенсионного страхования;

- Сведения об идентификационном номере налогоплательщика (ИНН);

- Сведения о социальных льготах и о социальном статусе (серия, №, дата выдачи, наименование органа, выдавшего документ, являющимся основанием для представления льгот и статуса).

2.2.2. Персональные данные детей:

- Фамилия, имя, отчество;

- Дата рождения;

- Место рождения;

- Адрес места жительства;

-Телефон;

- Сведения о семье;

- Диагноз;

- Данные о социально-бытовых условиях.

3. Обработка ПДн

3.1. Под обработкой ПДн понимается получение, хранение, комбинирование, передача ПДн или любое другое их использование.

3.2. В целях обеспечения прав и свобод субъектов ПДн, выполняются следующие общие требования:

3.2.1. Обработка ПДн осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3.2.2. При определении объема и содержания обрабатываемых ПДн Оператор руководствуется Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами.

3.2.3. ПДн следует получать у самого субъекта ПДн. Если ПДн возможно получить только у третьей стороны, то субъект ПДн заранее в письменной форме уведомляется об этом и дает письменное согласие. Оператор до начала обработки таких ПДн предоставляет субъекту ПДн следующую информацию:

- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

- цель обработки ПДн и ее правовое основание;

- предполагаемые пользователи ПДн;

-установленные настоящим Федеральным законом права субъекта ПДн;

- источник получения ПДн.

3.2.4. Письменное согласие субъекта ПДн на обработку своих персональных данных включает в себя:

- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

- срок, в течение которого действует согласие, а также порядок его отзыва.

4.Передача ПДн

4.1. Передача ПДн возможна только с согласия субъекта ПДн или в случаях, прямо предусмотренных законодательством.

4.2. При передаче ПДн субъекта ПДн соблюдаются следующие требования:

  • не сообщаются ПДн третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта ПДн, а также в случаях, установленных федеральным законом;
  • не сообщаются ПДн в коммерческих целях без его письменного согласия. Обработка ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия;
  • осведомляются лица, получившие ПДн, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие ПДн, соблюдают режим конфиденциальности. Данное Положение не распространяется на обмен ПДн в порядке, установленном федеральными законами;
  • осуществляется передача ПДн в пределах Оператора в соответствии с настоящим Положением;
  • разрешается доступ к ПДн только специально уполномоченным лицам, при этом указанные лица имеют право получать только те ПДн, которые необходимы для выполнения конкретной функции.

4.3. Все меры конфиденциальности при сборе, обработке и хранении ПДн субъектов ПДн распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

4.4. Хранение ПДн субъектов ПДн происходит в порядке, исключающем их утрату или их неправомерное использование.

5. Доступ к ПДн

5.1. Право доступа к ПДн имеют лица, утвержденные приказом директора и сам субъект ПДн.

5.2.              Оператор вправе передавать ПДн третьим лицам только при наличии письменного согласия. При отсутствии письменного согласия передача ПДн производится исключительно в целях предупреждения угрозы жизни и здоровью субъекта ПДн, а также в других случаях, установленных законодательством.

5.2.1.      При передаче ПДн лица, получающие данную информацию, проинформированы о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, от этих лиц получено письменное подтверждение соблюдения этого условия.

  1. Защита ПДн

6.1. Под угрозой или опасностью утраты ПДн понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.

6.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.

6.3. Защита ПДн представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности ПДн и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе деятельности Оператора.

6.4. Защита ПДн от неправомерного их использования или утраты обеспечена Оператором за счет его средств, в порядке, установленном федеральным законом.

6.5. «Внутренняя защита».

6.5.1. Основным виновником несанкционированного доступа к ПДн является, как правило, персонал, работающий с документами и базами данных. Регламентация доступа персонала к конфиденциальным сведениям, документам и базам данных входит в число основных направлений организационной защиты информации.

6.5.2. Для обеспечения внутренней защиты ПДн соблюдается ряд мер:

- ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;

- строгое избирательное и обоснованное распределение документов и информации между работниками;

- рациональное размещение рабочих мест работников, при котором исключается бесконтрольное использование защищаемой информации;

- знание работниками требований нормативно – методических документов по защите информации и сохранении тайны;

- наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;

- определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;

- организация порядка уничтожения информации;

- своевременное выявление нарушения требований разрешительной системы доступа работниками;

- воспитательная и разъяснительная работа с работниками Оператора по предупреждению утраты ценных сведений при работе с конфиденциальными документами;

6.5.3. Защита ПДн на электронных носителях.

Все папки, содержащие ПДн, защищены паролем, который сообщается лицам, определенным директором.

6.6. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.

6.7. Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности Оператора, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов.

6.8. Для обеспечения внешней защиты ПДн соблюдается ряд мер:

- порядок приема, учета и контроля деятельности посетителей;

- технические средства охраны, сигнализации.

6.9. Все лица, связанные с получением, обработкой и защитой ПДн, подписывают Обязательство о неразглашении персональных данных.

7. Ответственность за нарушение требований настоящего Положения

7.1. Руководство Оператора несет ответственность за необеспечение конфиденциальности ПДн и несоблюдение прав и свобод субъектов ПДн в отношении их ПДн, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.

7.2. Работники несут персональную ответственность за несоблюдение требований по обработке и обеспечению безопасности ПДн, установленных настоящим Положением, в соответствии с законодательством Российской Федерации.

7.3. Работник может быть привлечен к ответственности в случаях:

7.3.1. Умышленного или неосторожного раскрытия ПДн;

7.3.2. Утраты материальных носителей ПДн;

7.3.3. Нарушения требований настоящего Положения и других нормативных документов в части вопросов доступа и работы с ПДн;

7.4. В случаях нарушения установленного порядка обработки и обеспечения безопасности ПДн, несанкционированного доступа к ним, раскрытия ПДн и нанесения Оператору и его работникам, материального или иного ущерба виновные лица несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

 

 

 

Анкета по оценке качества предоставляемых услуг