Защита персональных данных

Политика в отношении обработки персональных данных
в Государственном казенном учреждении Центр занятости населения города Уфы

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в Государственном казенном учреждении Центр занятости населения города Уфы (далее — Политика) устанавливает единый порядок обработки персональных данных в Государственном казенном учреждении Центр занятости населения города Уфы (далее — ГКУ ЦЗН г. Уфы).

1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Трудовым Кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом „О персональных данных“ и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». 

2. Основные термины и определения

В настоящей Политике используются следующие основные термины и определения:

3. Основные условия обработки персональных данных

Обработка персональных данных осуществляется после принятия необходимых мер по защите персональных данных, а именно:

3.1. Получения согласия субъекта персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

3.2. Направления уведомления об обработке персональных данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Башкортостан, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

3.3. Подписания работниками ГКУ ЦЗН г. Уфы, допущенными к работе с персональными данными, обязательства о неразглашении информации. 

4. Порядок обработки персональных данных

4.1. Обработка персональных данных осуществляется после:

4.2. Работник ГКУ ЦЗН г. Уфы, ответственный за защиту персональных данных, назначается приказом директора. Перечень лиц, допущенных к обработке персональных данных, определяется приказом директора. Лица, допущенные к обработке персональных данных, в обязательном порядке подписывают обязательство о неразглашении информации, содержащей персональные данные, и прекращении обработки персональных данных в случае расторжения трудового договора.

4.3. Меры, которые необходимо соблюдать, для обеспечения защиты персональных данных:

5. Порядок обработки персональных данных в информационных системах персональных данных

Обработка персональных данных в информационных системах персональных данных осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти.

5.1. При эксплуатации автоматизированных систем необходимо соблюдать следующие требования:

5.2. Не допускается обработка персональных данных в информационных системах персональных данных с использованием средств автоматизации:

6. Порядок обработки персональных данных без использования средств автоматизации

6.1. Обработка персональных данных без использования средств автоматизации (далее — неавтоматизированная обработка персональных данных) должна осуществляться в соответствии с постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об обеспечении безопасности персональных данных, осуществляемой без использования средств автоматизации».

6.2. В соответствии с п.1 постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

6.3. При осуществлении неавтоматизированной обработки необходимо соблюдать следующий порядок:

6.3.1. Не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы.

6.3.2. Персональные данные должны обособляться от иной информации, в частности путем фиксации их на отдельных бумажных носителях, в специальных разделах или на полях форм.

6.3.3. Документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных.

6.3.4. Дела с документами, содержащими персональные данные, должны иметь внутренние описи документов с указанием цели обработки и категории персональных данных.

6.3.5. При использовании типовых форм документов, характер информации в которых предполагает или допускает включение в них персональных данных (далее — типовые формы), должны соблюдаться следующие условия:

6.4. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:

6.5. Документы и внешние электронные носители информации, содержащие персональные данные, должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их сохранность.

6.6. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

6.7. Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

6.8. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными. 

7. Сроки обработки и хранения обрабатываемых персональных данных

7.1. Сроки обработки и хранения персональных данных определяются:

7.2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. 

8. Общие правила по обработке и защите персональных данных пользователями информационной системы персональных данных

8.1. К основным правам и обязанностям пользователей информационной системы персональных данных относятся следующие:

8.2. Пользователям информационной системы персональных данных запрещается:

9. Порядок предоставления персональных данных

9.1. Предоставление персональных данных внешним организациям через Интернет осуществляется только по защищенному каналу VPN.

9.2. Режим предоставления персональных данных определяется действующими соглашениями между ГКУ ЦЗН г. Уфы и внешними организациями.

9.3. В случае нарушения защищенного канала VPN или приостановки или истечения срока действия соглашения предоставление персональных данных прекращается. 

10. Рассмотрение запросов субъектов персональных данных или их представителей

10.1. В соответствии с законодательством, субъект персональных данных или его представитель имеет право при обращении или запросе на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

Право субъекта персональных данных или его законного представителя на доступ к своим персональным данным ограничивается в случае, если:

Если субъект персональных данных или его представитель считает, что ГКУ ЦЗН г. Уфы осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных или его представитель вправе обжаловать действия (бездействие) ГКУ ЦЗН г. Уфы в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных или его представитель имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10.2. При поступлении запроса субъекта персональных данных или его представителя, работник ГКУ ЦЗН г. Уфы, регистрирует его в журнале учета обращений субъектов персональных данных.

ГКУ ЦЗН г. Уфы обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его представителя, либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя.

В случае отказа в предоставлении субъекту персональных данных или его представителю при запросе либо при получении запроса субъекта персональных данных или его представителя информации о наличии персональных данных о соответствующем субъекте персональных данных, а также таких персональных данных, ГКУ ЦЗН г. Уфы обязан дать в письменной форме мотивированный ответ в срок, не превышающий семи рабочих дней со дня запроса субъекта персональных данных или его представителя, либо с даты получения запроса субъекта персональных данных или его представителя.

ГКУ ЦЗН г. Уфы обязан безвозмездно предоставить субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к соответствующему субъекту персональных данных, а также обязан внести в них необходимые изменения, уничтожить или блокировать соответствующие персональные данные при предоставлении субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет ГКУ ЦЗН г. Уфы, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах ГКУ ЦЗН г. Уфы обязан уведомить субъекта персональных данных или его представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

ГКУ ЦЗН г. Уфы обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса. 

11. Заключительные положения

11.1. Настоящая Политика является внутренним документом оператора.

11.2. Во исполнение ч 2. ст.18.1 ФЗ-152 «О персональных данных», данная Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.

11.3. Оператор оставляет за собой право вносить изменения в настоящую Политику.

11.4. Иные локальные нормативные акты Оператора должны издаваться в соответствии с настоящей Политикой и законодательством в области персональных данных.

Обновлено 29 апреля 2019 Версия для печати