Скачать 267.73 Kb.
|
Положение о порядке обработки и защиты персональных данных при предоставлении государственных, муниципальных и иных услуг Муниципальным казенным учреждением «Многофункциональный центр по предоставлению государственных и муниципальных услуг»
1.1. Настоящее Положение о порядке обработки и защиты персональных данных при предоставлении государственных, муниципальных и иных услуг (далее - услуги) Муниципальным казенным учреждением «Многофункциональный центр по предоставлению государственных и муниципальных услуг» (далее - Положение) определяет требования к порядку обработки и защите персональных данных субъектов персональных данных (далее - заявителей) при предоставлении услуг Муниципальным казенным учреждением «Многофункциональный центр по предоставлению государственных и муниципальных услуг» (далее - Оператор), а также ответственность Оператора за нарушение требований по обработке персональных данных. 1.2. Настоящее Положение разработано в соответствии c требованиями: Конституции Российской Федерации; Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; Федерального закона от 27.07.2006 № 149-ФЗ «Об информации и информационных технологиях и о защите информации»; Федерального закона от 27.07.2007 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»; Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»; Указа Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»; Приказа ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных»; Приказа ФСТЭК РФ от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». 1.3. Целью настоящего Положения является защита персональных данных заявителей от несанкционированного доступа и разглашения при предоставлении услуг Оператором. Персональные данные являются конфиденциальной, строго охраняемой информацией.
2.1. Обработка персональных данных осуществляется на основе принципов: 2.1.1. Законности целей и способов обработки персональных данных. 2.1.2. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора персональных данных. 2.1.3. Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных. 2.1.4. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных. 2.1.5. Недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
3.1. Персональные данные заявителей при предоставлении услуг - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому, юридическому лицу, индивидуальному предпринимателю (субъекту персональных данных). 3.2. Оператор - Муниципальное казенное учреждение «Многофункциональный центр по предоставлению государственных и муниципальных услуг» самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными при предоставлении услуг. 3.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 3.4. Использование персональных данных - действия (операции) с персональными данными, совершаемые Оператором в целях принятия решений об отказе в предоставлении услуг или о принятии решений, которые порождают юридические последствия в отношении заявителей (решения о предоставлении услуг). 3.5. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц. 3.6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц. 3.7. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). 3.8. Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных заявителей, в результате которых уничтожаются материальные носители персональных данных. 3.9. Документированная информация – зафиксированная на материальном носителе (бумажном или электронном) путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель. 3.10. Информационная система персональных данных - совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных. 3.11. Конфиденциальность персональных данных – обязательное для Оператора требование не допускать распространения персональных данных без согласия субъекта персональных данных. 3.12. Состав персональных данных заявителей указан в перечне персональных данных при предоставлении услуг Оператором (Приложение № 1 к настоящему Положению).
4.1. Обработка и использование персональных данных осуществляются в целях, указанных в заявлении на предоставление услуги. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. 4.2. Получение и обработка персональных данных при предоставлении услуг осуществляется только с согласия в письменной форме заявителя на обработку его персональных данных. Согласие на обработку персональных данных содержит: Фамилию, имя, отчество субъекта персональных данных, адрес проживания и паспортные данные; наименование и адрес Оператора; цель предоставления и обработки персональных данных; категории персональных данных; правовое основание обработки персональных данных; перечень действий с персональными данными; способы обработки персональных данных; дата начала обработки персональных данных; срок или условие прекращения обработки персональных данных. Форма согласия на обработку персональных данных субъектов персональных данных с разъяснением юридических последствий отказа предоставить свои персональные данные приведена в Приложении № 2 к настоящему Положению. Форма согласия на обработку персональных данных субъектов персональных данных несовершеннолетнего (недееспособного) с разъяснением юридических последствий отказа предоставить свои персональные данные приведена в Приложении № 3 к настоящему Положению. 4.3. Согласие субъекта персональных данных не требуется на обработку общедоступных персональных данных или содержащих только фамилии, имена и отчества, а также адресных данных, необходимых для доставки почтовых отправлений организациями почтовой связи в целях исполнения обращения, запроса субъекта персональных данных и в иных случаях, предусмотренных законодательством Российской Федерации. 4.4. Обеспечение конфиденциальности персональных данных не требуется: в отношении общедоступных персональных данных; при использовании общедоступных персональных данных – данных, доступ неограниченного круга лиц, к которым предоставлен с согласия заявителя или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. 4.5. Оператор осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств. 4.6. Персональные данные хранятся у Оператора на бумажных и электронных носителях, с соблюдением мер, предусмотренных настоящим Положением, нормативными правовыми актами Российской Федерации по защите персональных данных. 4.7. Право на доступ к персональным данным предоставляется должностным лицам Оператора. 4.8. Обработка персональных данных при предоставлении услуг осуществляется Оператором в информационных системах с использованием системы межведомственного электронного взаимодействия.
5.1. Субъект персональных данных имеет право: 5.1.1. На обеспечение защиты прав и законных интересов при обработке его персональных данных. 5.1.2. На доступ к своим персональным данным. 5.1.3. На основании письменного запроса получать информацию, касающуюся его персональных данных и их обработки, в том числе содержащую: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки персональных данных; применяемые Оператором способы обработки персональных данных; наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании Федерального закона; обрабатываемые персональные данные, относящиеся к субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом; сроки обработки персональных данных, в том числе сроки их хранения Форма запроса на получение информации об обработке персональных данных заявителя при предоставлении услуги приведена в Приложении № 4 к настоящему Положению. 5.1.4. На получение сведений, содержащих информацию, касающуюся обработки его персональных данных в доступной форме. 5.1.5. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 5.1.6. Обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 5.1.3. настоящего Положения и ознакомления с такими сведениями не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен Федеральным законом. 5.1.7. Обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 5.1.3. настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения 30 (тридцати) дней в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса. 5.1.8. Субъект персональных данных вправе обжаловать действия (бездействия) Оператора, осуществляющего обработку его персональных данных с нарушением требований настоящего Положения, требований нормативных правовых актов в области защиты персональных данных или иным образом нарушающего его права и свободы в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.1. Оператор имеет право: 6.1.1. Запрашивать у заявителей информацию, необходимую для реализации своих полномочий строго в соответствии с целями предоставления услуг. 6.1.2. Запрашивать сведения о персональных данных заявителей с использованием системы межведомственного электронного взаимодействия у иных участников информационного обмена системы межведомственного электронного взаимодействия строго в соответствии с целями предоставления услуг. 6.1.3. Осуществлять проверку сведений, содержащихся в заявлении о предоставлении услуги и привлекать для осуществления такой проверки государственные органы в пределах своих полномочий. 6.1.4. Принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Положения, нормативных правовых актов в области защиты персональных данных. 6.1.5. Отказать заявителю в выполнении повторного запроса, касающегося обработки его персональных данных, если данный запрос не соответствует условиям, предусмотренным в пунктах 5.1.6. и 5.1.7 настоящего Положения. Такой отказ должен быть мотивированным. 6.1.6. Привлекать к дисциплинарной ответственности лиц, допустивших неправомерные действия с персональными данными заявителей.
7.1. Оператор обязан: 7.1.1. Безвозмездно предоставить заявителю возможность ознакомления с информацией об обработке его персональных данных в течение 10 (десяти) рабочих дней с даты получения запроса. 7.1.2. В случае отказа в предоставлении заявителю информации об обработке его персональных данных, предоставить письменный мотивированный отказ, содержащий ссылку на основание для такого отказа, в срок, не превышающий 7 (семи) рабочих дней со дня обращения лица либо с даты получения запроса. 7.1.3. Вносить в персональные данные заявителей необходимые изменения, уничтожить или блокировать соответствующие персональные данные по представлении заявителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему заявителю и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. 7.1.4. Уведомить заявителя и третьих лиц, которым персональные данные этого субъекта были переданы, о внесенных изменениях и предпринятых мерах в срок, не превышающий 7 (семи) дней с момента внесения изменений. 7.1.5. Запросы заявителей на получение информации об обработке их персональных данных, иные обращения фиксировать в журнале запросов на получение информации об обработке персональных данных, иных обращений субъектов персональных данных (приложение № 5 к настоящему Положению). В журнале, указываются ФИО заявителя, адрес заявителя, дата обращения, характер обращения (запрос на предоставление информации, выявлено несоответствие персональных данных заявителя, отзыв согласия на обработку персональных данных заявителя и т.д.), дату направления/предоставления ответа заявителю, способ передачи запрашиваемых сведений (почтовой связью/лично). По каждому обращению необходимо указывать содержание ответа. Хранение журналов должно исключать несанкционированный доступ к ним. |
Челябинской области» и Муниципальным казённым учреждением «Многофункциональный центр предоставления государственных и муниципальных... | Ии администрации сельского поселения (Н. П. Свистуновой) довести под роспись до сотрудников администрации сельского поселения, обязанности... | ||
Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных... | Категории обрабатываемых персональных данных, источники их получения, сроки обработки и хранения. 3 | ||
Данный документ, представляет собой Положение о порядке обработки персональных данных акб «фора-банк» (зао) (далее – Банк) | Республике Саха (Якутия)» (далее – гау «мфц рс(Я)» или Оператор) считает важнейшими своими задачами соблюдение принципов законности,... | ||
Постановлением Правительства Российской Федерации от 01 ноября 2012 г №1119 «Об утверждении требований к защите персональных данных... | Установить тарифы на платные услуги, оказываемые муниципальным казенным учреждением «многофункциональный центр предоставления государственных... | ||
Настоящее положение принято в целях обеспечения требований защиты прав граждан при обработке персональных данных | Об утверждении прейскуранта цен на дополнительные платные услуги, предоставляемые муниципальным казенным учреждением «Многофункциональный... |
Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |