Шрифт: Arial Times
Размер: A A A
Кернинг: абв абв абв
Цвета: Ц Ц Ц Ц
Рус  /  Eng
Телефон приемной
(831) 216-33-33

 

Официальный интернет-портал государственных услугИТ-проект года - 2017ITForum 2020Противодействие коррупцииПравительство Нижегородской областиМежведомственное взаимодействиеЦТВСистема 112ГЛОНАССФедеральное агентство по делам национальностейВместе ярчеЕДИНЫЙ РЕЕСТР

Политика в отношении обработки персональных данных (УТВЕРЖДЕНО приказом директора ГБУ НО "ЦИТ НО" от 08.06.2015г. №31-од)

 

УТВЕРЖДЕНО

приказом директора  Государственного бюджетного учреждения Нижегородской области «Центр информационных         

технологий  Нижегородской

области» от 08 июня 2015г. № 31-од

 

 

 

 

 

 

 

 

 

 

 

 

ПОЛИТИКА

Государственного бюджетного учреждения Нижегородской области «Центр информационных технологий Нижегородской области» в отношении обработки персональных данных

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Нижний Новгород

2015 года

 

1. Общие положения

 

1.1. Настоящая политика (далее – Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее – Закон о ПДн) и является основополагающим внутренним регулятивным документом Государственного бюджетного учреждения Нижегородской области «Центр информационных технологий Нижегородской области» (далее – ГБУ НО «ЦИТ НО»), определяющим ключевые направления его деятельности в области обработки (далее – ПДн), оператором которых является ГБУ НО «ЦИТ НО».

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в ГБУ НО «ЦИТ НО».

1.3. Положения Политики распространяются на отношения по обработке ПДн, полученных ГБУ НО «ЦИТ НО» как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.

1.4. Если в отношениях с ГБУ НО «ЦИТ НО» участвуют наследники (правопреемники) и (или) представители субъектов ПДн, то ГБУ НО «ЦИТ НО» становится оператором ПДн лиц, представляющих указанных субъектов. Положения Политики и другие внутренние регулятивные документы ГБУ НО «ЦИТ НО» распространяются на случаи обработки и защиты ПДн наследников (правопреемников) и (или) представителей субъектов ПДн, даже если эти лица во внутренних регулятивных документах прямо не упоминаются, но фактически участвуют в правоотношениях с ГБУ НО «ЦИТ НО».

 

2. Цели и основания обработки, состав персональных данных,

обрабатываемых в ГБУ НО «ЦИТ НО»

 

2.1. Цели обработки персональных данных в ГБУ НО «ЦИТ НО»:

2.1.1. Ведение кадрового учета: прием на работу новых работников, оформление карточки по форме Т-2, увольнение работников, выдача постоянных пропусков работникам, осуществление воинского учета, обучение работников, учет налоговых льгот при начислении заработной платы, исполнение обязанностей работодателя при возникновении несчастного случая;

2.1.2. Ведение бухгалтерского делопроизводства: выдача зарплатных карт, оплата труда, расчет заработной платы, сдача отчетности в Пенсионный фонд Российской Федерации, Федеральную налоговую службу Российской Федерации;

2.1.3. Ввод данных в информационную систему «УОС» для приема заявлений на выдачу универсальной электронной карты (далее – УЭК), отказ от УЭК.

2.1.4. Обработка обращения гражданина в информационной системе «Электронная приемная»

2.2. Основания для обработки ПДн в ГБУ НО «ЦИТ НО»:

2.2.1.  Статья 86 Трудового кодекса РФ

2.2.2.  Налоговый кодекс РФ

2.2.3. Федеральный закон от 15.12.2001 г. № 167-ФЗ (ред. от 31.12.2014 г.) «Об обязательном пенсионном страховании в РФ»

2.2.4. Федеральный закон от 16.07.1999 г. № 165-ФЗ «Об основах обязательного социального страхования»

2.2.5.  Положение о воинском учете, утвержденное  Постановлением Правительства РФ от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете»

2.2.6. Федеральный закон от 27.07.2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (с изменениями на 15.02.2015 г. № 28-ФЗ)

2.2.7.Федеральный закон от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан РФ» (с изменениями на 03.11.2016 г.)

2.2.7.  Подзаконные нормативные акты

2.2.8. Устав ГБУ НО «ЦИТ НО» утвержден министром информационных технологий

 

 

2.3. Состав персональных данных, обрабатываемых в ГБУ НО «ЦИТ НО»:

2.3.1. Работники:

  • фамилия, имя, отчество (в т.ч. предыдущие);
  • год, месяц, дата и место рождения;
  • паспортные данные или данные документа, удостоверяющего личность;
  • гражданство;
  • страховой номер индивидуального лицевого счета;
  • данные свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории РФ (идентификационный номер налогоплательщика);
  • адрес (по регистрации и фактический), дата регистрации по указанному месту жительства;
  • семейное, социальное, имущественное положение;
  • данные о составе и членах семьи (Ф.И.О., дата рождения);
  • образование;
  • знание иностранных языков;
  • профессия;
  • сведения о трудовом и общем стаже;
  • сведения о повышении квалификации;
  • награды;
  • доходы, полученные мной в данном учреждении;
  • сведения о социальных льготах, пенсионном обеспечении и страховании;
  • сведения о воинском учете.

 

2.3.2. Физические лица, подающие заявления на выдачу и обслуживание универсальной электронной карты:

  • фамилия, имя, отчество;
  • год, месяц, дата и место рождения;
  • паспортные данные или данные документа, удостоверяющего личность;
  • адрес (по регистрации и фактический);
  • гражданство;
  • страховой номер индивидуального лицевого счета;
  • телефон.

 

2.3.3.      Физические лица, подающие заявления на отказ от выдачи универсальной электронной карты:

  • фамилия, имя, отчество;
  • год, месяц, дата и место рождения;
  • паспортные данные или данные документа, удостоверяющего личность;
  • адрес (по регистрации и фактический);
  • гражданство.

 

2.3.4.     Граждане, отправляющие обращение Губернатору, Вице-губернатору, заместителям Губернатора Нижегородской области через информационную систему «Электронная приемная»

  • фамилия
  • имя
  • регион
  • район
  • населенный пункт
  • улица
  • дом

 

2.4. Кроме того, обработка ПДн в ГБУ НО «ЦИТ НО» осуществляется в ходе трудовых и иных непосредственно связанных с ними отношений, в которых ГБУ НО «ЦИТ НО» выступает в качестве работодателя.

2.5. ПДн получаются и обрабатываются ГБУ НО «ЦИТ НО» на основании федеральных законов и иных нормативных правовых актов Российской Федерации, а в необходимых случаях – при наличии письменного согласия субъекта ПДн.

2.6. В целях исполнения возложенных на ГБУ НО «ЦИТ НО» функций ГБУ НО «ЦИТ НО» в установленном порядке вправе поручить обработку ПДн третьим лицам.

В договоры с лицами, которым ГБУ НО «ЦИТ НО» поручает обработку ПДп, включаются условия, обязывающие таких лиц соблюдать предусмотренные законодательством требования к обработке и защите ПДн.

2.7. ГБУ НО «ЦИТ НО» предоставляет обрабатываемые им ПДн государственным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих ПДн.

2.8. В ГБУ НО «ЦИТ НО» не производится обработка ПДн, несовместимая с целями их обработки. Если иное не предусмотрено федеральным законом, по окончании обработки ПДн уничтожаются.

2.9. При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости – и актуальность по отношению к целям обработки. ГБУ НО «ЦИТ НО» принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.

 

3. Доступ к обрабатываемым персональным данным

 

3.1. Доступ к обрабатываемым в ГБУ НО «ЦИТ НО» ПДн имеют лица, уполномоченные приказом ГБУ НО «ЦИТ НО», лица, которым ГБУ НО «ЦИТ НО» поручило обработку ПДн на основании заключенного договора или поручения, а также лица, чьи ПДн подлежат обработке.

3.2. В целях разграничения полномочий при обработке ПДн полномочия по реализации каждой определенной функции ГБУ НО «ЦИТ НО» закрепляются за соответствующими структурными подразделениями ГБУ НО «ЦИТ НО».

Доступ к ПДн, обрабатываемым в ходе реализации полномочий, закрепленных за конкретным структурным подразделением ГБУ НО «ЦИТ НО», могут иметь только Работники этого структурного подразделения. Работники допускаются к ПДн, связанным с деятельностью другого структурного подразделения, только в части вопросов, касающихся структурного подразделения этих Работников.

3.3. Доступ Работников к обрабатываемым ПДн осуществляется в соответствии с их должностными обязанностями и требованиями внутренних документов ГБУ НО «ЦИТ НО».

Работники, допущенные к обработке ПДн, под роспись знакомятся с документами ГБУ НО «ЦИТ НО», устанавливающими порядок обработки ПДн, включая документы, устанавливающие права и обязанности конкретных Работников.

3.4. Порядок доступа субъекта ПДн к его ПДн, обрабатываемым ГБУ НО «ЦИТ НО, определяется в соответствии с законодательством и определяется внутренними документами ГБУ НО «ЦИТ НО».

 

4. Реализуемые требования к защите персональных данных

 

4.1. ГБУ НО «ЦИТ НО» принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006  №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

4.2. Внутренние регулятивные документы об обработке и защите ПДн утверждаются (издаются) ГБУ НО «ЦИТ НО» исходя из требований:

·  Федерального закона от 27.07.2006  №152-ФЗ «О персональных данных» (с изменениями на 31 декабря 2014 года);

·  главы 14 Трудового кодекса Российской Федерации;

·  постановления Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

·  приказа ФСТЭК России от 18 февраля 2013 года №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн»;

·  постановления Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

·  иных нормативных правовых актов Российской Федерации об обработке и защите ПДн.

4.3. ГБУ НО «ЦИТ НО» производится устранение выявленных нарушений законодательства об обработке и защите ПДн.

4.4. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше чем этого требуют цели обработки ПДн, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

4.5. ГБУ НО «ЦИТ НО» осуществляется ознакомление работников ГБУ НО «ЦИТ НО», непосредственно осуществляющих обработку ПДн, с положениями законодательства о ПДн, в том числе требованиями к защите ПДн, Политикой и иными внутренними регулятивными документами по вопросам обработки ПДн, и (или) обучение указанных работников по вопросам обработки и защиты ПДн.

4.6. При обработке ПДн с использованием средств автоматизации ГБУ НО «ЦИТ НО», в частности, применяются следующие меры:

1) назначается Ответственный за организацию обработки ПДн, из числа Работников, которые получают указания непосредственно от директора ГБУ НО «ЦИТ НО» и подотчетных ему.

2) утверждаются (издаются) внутренние регулятивные документы по вопросам обработки и защиты ПДн, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;   

3) применяются технические меры и решения для защиты ПДн;

4) осуществляется внутренний контроль и (или) аудит соответствия обработки ПДн Закону о ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, Политике и внутренним регулятивным документам ГБУ НО «ЦИТ НО»;

5) проводится оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Закона о ПДн, определяется соотношение указанного вреда и принимаемых ГБУ НО «ЦИТ НО» мер, направленных на обеспечение исполнения обязанностей, предусмотренных Законом о ПДн.

4.7. Обеспечение безопасности ПДн в ГБУ НО «ЦИТ НО» при их обработке в ИСПДн достигается в ГБУ НО «ЦИТ НО», в частности, путем:

1) определения угроз безопасности ПДн. Тип актуальных угроз безопасности ПДн и необходимый уровень защищенности ПДн определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда;

2) определения в установленном порядке состава и содержания мер по обеспечению безопасности ПДн, выбора средств защиты информации. При невозможности технической реализации отдельных выбранных мер по обеспечению безопасности ПДн, а также с учетом экономической целесообразности ГБУ НО «ЦИТ НО» могут разрабатываться компенсирующие меры, направленные на нейтрализацию актуальных угроз безопасности ПДн. В этом случае в ходе разработки СЗПДн проводится обоснование применения компенсирующих мер для обеспечения безопасности ПДн;

3) применения организационных и технических мер по обеспечению безопасности ПДн, необходимых для выполнения требований к защите ПДн, обеспечивающих определенные уровни защищенности ПДн, включая применение средств защиты информации, прошедших процедуру оценки соответствия, когда применение таких средств необходимо для нейтрализации актуальных угроз.

В ГБУ НО «ЦИТ НО», в том числе, осуществляются:

·  оценка эффективности принимаемых и реализованных мер по обеспечению безопасности ПДн;

·  учет машинных носителей ПДн, обеспечение их сохранности;

·  аудит и контроль с целью обнаружения фактов несанкционированного доступа к ПДн и принятие соответствующих мер;

·  установление правил доступа к обрабатываемым ПДн, а также обеспечение регистрации и учета действий, совершаемых с ПДн;

·  организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

·  контроль за принимаемыми мерами по обеспечению безопасности ПДн, уровня защищенности ИСПДн.

4.8. Обеспечение защиты ПДн в ГБУ НО «ЦИТ НО» при их обработке, осуществляемой без использования средств автоматизации, достигается, в частности, путем:

1) обособления ПДн от иной информации;

2) недопущения фиксации на одном материальном носителе ПДн, цели обработки которых заведомо различны;

3) использования отдельных материальных носителей для обработки каждой категории ПДн;

4) соблюдения требований:

·  к раздельной обработке зафиксированных на одном материальном носителе ПДн и информации, не относящейся к ПДн;

·  уточнению ПДн;

·  уничтожению или обезличиванию части ПДн;

·  определению мест хранения носителей ПДн;

·  использованию типовых форм документов, характер информации в которых предполагается или допускается включение в них ПДн;

·  ведению журналов, содержащих ПДн, необходимых для выдачи однократных пропусков субъектам ПДн в занимаемые ГБУ НО «ЦИТ НО» здания и помещения;

·  хранению ПДн, в том числе к обеспечению раздельного хранения ПДн (материальных носителей), обработка которых осуществляется в различных целях, и установлению перечня лиц, осуществляющих обработку ПДн либо имеющих к ним доступ.

 

5. Назначение ответственного лица за организацию обработки ПДн.

 

5.1. Ответственным за организацию обработки ПДн, в соответствии с приказом ГБУ НО «ЦИТ НО» от 15.05.2015г. № 28-од, назначен начальник отдела системного администрирования узла связи и корпоративной сети органов исполнительной власти Нижегородской области Хохлов А.В. тел. 280-84-41 (доб. 107).

 

 

6. Права субъектов персональных данных

 

6.1. Права субъектов персональных данных реализуются в соответствии с гл. 3, Федерального закона от 27 июля 2006 года №152-ФЗ  «О персональных данных» (с изменениями на 31 декабря 2014 года);

 

Система Orphus
TwitterLjFacebookДобавить в LinkedinВконтактеМой МирОдноклассникиLiveinternetЯ-ру
Яндекс.Метрика