Размер шрифта
18 22 26
Изображения
Вкл Выкл
Цвета
Белый на черном Черный на белом Сине-черный Стандартный
Обычная версия
Обратная связь X
Ваше имя:*
Ваше телефон или e-mail:*
Сообщение:
Телефон:
E-mail: pni-vluki@social.pskov.ru
Версия для слабовидящих

Политика в области обработки персональных данных

Скачать документ

 

УТВЕРЖДЕНА

приказом директора

ГБУСО «Пореченский

психоневрологический

интернат»

от 02.02.2021 г. № 30

 

ПОЛИТИКА

Государственного бюджетного учреждения социального обслуживания Псковской области «Пореченский психоневрологический интернат» в отношении 

обработки и защиты персональных данных

 

1. Общие положения

 

1.1. Политика ГБУСО «Пореченский психоневрологический интернат» (далее - Учреждение) в отношении обработки и защиты персональных данных (далее - Политика) определяет основные принципы обработки персональных данных субъектов персональных данных (далее - персональные данные) и защиты прав субъектов персональных данных, персональные данные которых обрабатываются Учреждением, а также реализуемые требования к защите персональных данных   в Учреждении.

1.2. Политика разработана в соответствии с требованиями законодательства Российской Федерации в области персональных данных, в том числе Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (далее - Закон «О персональных данных»), а также иными нормативными правовыми актами Российской Федерации, регулирующими обработку и защиту персональных данных.

1.3. Термины и определения, используемые в настоящей Политике, соответствуют терминологии, принятой в статье 3 Закона «О персональных данных».

 

2. Субъекты персональных данных, правовые основания и цели обработки персональных данных

 

2.1. Правовым основанием обработки персональных данных субъектов персональных данных Учреждения является исполнение возложенных на Учреждение правовыми актами Российской Федерации и Псковской области функций, полномочий и обязанностей в соответствии с федеральными законами в том числе, но не ограничиваясь:

Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Семейный кодекс Российской Федерации, Федеральный закон от 9 февраля 2009 г. № 8-ФЗ  «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», Федеральный закон от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральный закон от 27 июля 2004 г. № 79-ФЗ «О государственной гражданской службе Российской Федерации», Федеральный закон от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральный закон от 29 ноября 2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральный закон от 16 июля 1999 г. № 165-ФЗ «Об основах обязательного социального страхования», Федеральный закон от 15 декабря 2001 г. № 167-ФЗ «Об обязательном пенсионном страховании  в Российской Федерации», Федеральный закон от 29 декабря 2006 г. № 255-ФЗ   «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральный закон от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 28 декабря 2013 г. № 400-ФЗ  «О страховых пенсиях», Федеральный закон от 15 декабря 2001 г. № 166-ФЗ  «О государственном пенсионном обеспечении в Российской Федерации», Федеральный закон от 28 марта 1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Федеральный закон от 26 февраля 1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральный закон от 6 декабря 2011 г.  № 402-ФЗ «О бухгалтерском учете», постановление Правительства Российской Федерации от 27 ноября 2006 г. № 719 «Об утверждении Положения о воинском учете», Закон Псковской области от 5 декабря 2005 г. № 491-ОЗ «О государственной гражданской службе Псковской области», постановление Администрации Псковской области от 13 июля 2009 г.  № 256 «Об утверждении Положения о Комитете по социальной защите Псковской области» и др.

2.2. Субъектами персональных данных, данные которых обрабатываются в Учреждении, являются:

- граждане, имеющие трудовые отношения с Учреждением;

- работники и обеспечиваемые Учреждения;

- ближайшие родственники работников и обеспечиваемых Учреждения;

- уволенные работники и отчисленные обеспечиваемые из Учреждения;

- кандидаты,  на замещение вакантных должностей работников  Учреждения и лица ставшие на очередь для получения социальных услуг;

- представители организаций - участников закупок, проводимых Учреждением в соответствии с требованиями Федерального закона от 5 апреля 2013 г. № 44-ФЗ  «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее - участники закупок);

- представители контрагентов;

- физические лица, обратившиеся в Учреждение с жалобой, предложением, заявлением или направившие запрос о предоставлении информации о деятельности Учреждения;

- физические лица, предоставившие свои персональные данные в рамках исполнения Учреждением своих полномочий;

2.3. Обработка персональных данных субъектов персональных данных в Учреждении осуществляется в целях:

- обеспечения соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации и Псковской области, регулирующих вопросы ведения бухгалтерского, налогового и воинского учета, кадровой работы при оформлении трудовых отношений, предоставлении социальных услуг;

- обеспечения соблюдения федеральных законов и иных нормативных правовых актов Российской Федерации, регулирующих вопросы участия граждан на замещение вакантных должностей  в Учреждении;

- оформления доверенностей работникам;

- проведения закупок в соответствии с требованиями Федерального закона от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;

- заключения и исполнения государственных контрактов (договоров, соглашений) с контрагентами;

- обеспечения соблюдения федеральных законов и иных нормативных правовых актов, регламентирующих правоотношения в сфере рассмотрения обращений физических и юридических лиц, обеспечения доступа к информации о деятельности Учреждения;

 

 

3. Принципы и правила обработки персональных данных

 

3.1. При обработке персональных данных Учреждением соблюдаются следующие принципы:

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

- не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработке подлежат только персональные данные, которые отвечают целям их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;

- обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

- при обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;

- принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;

- хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации и Псковской области;

- обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

3.2. В Учреждении осуществляется как автоматизированная обработка персональных данных, так и неавтоматизированная обработка персональных данных (обработка персональных данных без использования средств автоматизации; обработка персональных данных, при которой такие действия        с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого субъекта персональных данных осуществляются при непосредственном участии человека). Совокупность операций обработки персональных данных в Учреждении включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), блокирование, удаление, уничтожение персональных данных.

3.3. При сборе персональных данных Учреждение обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся     на территории Российской Федерации.

3.4. Допускается обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе, а также в иных случаях, предусмотренных Законом «О персональных данных».

3.5. Учреждение осуществляет передачу персональных данных третьим лицам   в соответствии с требованиями законодательства Российской Федерации в области обработки и защиты персональных данных.

3.6. Учреждение в ходе своей деятельности вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия государственным органом соответствующего акта. При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон        по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

3.7. В случаях когда Учреждение поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Учреждение. Лицо, осуществляющее обработку персональных данных по поручению Учреждения, несет ответственность перед Учреждением.

 

3.8. Прекращение обработки персональных данных осуществляется при прекращении деятельности Учреждения (ликвидация или реорганизация).

 

4. Сроки обработки персональных данных

 

4.1. Сроки обработки (в т.ч. хранения) персональных данных, обрабатываемых Учреждением, определяются исходя из целей обработки персональных данных и в соответствии с требованиями правовых актов Российской Федерации и Псковской области.

 

5. Требования, реализуемые учреждением в отношении защиты персональных данных

 

5.1. Комитет принимает или обеспечивает принятие необходимых и достаточных правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. К таким мерам в Учреждении относятся:

- применение или обеспечение применения правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона «О персональных данных»;

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Учреждением мер (или мер, обеспечение принятия которых осуществляется Учреждением), направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;

- ознакомление работников Учреждения с положениями законодательства Российской Федерации о персональных данных, внутренними документами Учреждения по вопросам обработки персональных данных, требованиями к защите персональных данных.

 

6. Взаимодействие с субъектами персональных данных

 

6.1. Права субъектов персональных данных определяются статьями 14 - 17 Закона «О персональных данных».

6.2. Для осуществления своих прав субъект персональных данных может лично или через законного представителя обратиться в Учреждение путем направления письменного запроса в соответствии с частью 3 статьи 14 Федерального закона  «О персональных данных».

6.3. Запрос должен содержать:

- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;

- сведения о дате выдачи указанного документа и выдавшем его органе;

- сведения, подтверждающие участие субъекта персональных данных в отношениях с Учреждением (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Учреждением;

- подпись субъекта персональных данных или его представителя.

6.4. Рассмотрение запросов осуществляется Учреждением в соответствии с Законом «О персональных данных».