Политика в отношении обработки персональных данных в Управлении социальной защиты населения Советского района города Нижнего Новгорода | Государственное казенное учреждение Нижегородской области "Управление социальной защиты населения Советского района города Нижнего Новгорода"

Приложение 2 к приказу
УСЗН Советского района
г. Н. Новгорода
от 04. 07.2017 года №146

Положение
по обработке персональных данных граждан,
обратившихся за мерами социальной поддержки
в государственное казенное учреждение Нижегородской области
«Управление социальной защиты населения Советского района
города Нижнего Новгорода»

1. Общие положения

1.1. Положение об обработке персональных данных в государственном казенном учреждении Нижегородской области «Управление социальной защиты населения Советского района города Нижнего Новгорода» (далее — Положение) разработано в соответствии с Конституцией Российской Федерации, Перечнем сведений конфиденциального характера, утвержденным Указом Президента Российской Федерации от 06.03.1997г. №188, Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», приказом министерства социальной политики Нижегородской области от 03.06.2011г. №272 «Об утверждении Устава Государственного казенного учреждения Нижегородской области «Управление социальной защиты населения Советского района города Нижнего Новгорода», приказом министерства социальной политики Нижегородской области от 30.01.2015г. №34 «Об утверждении Положения об обработке персональных данных в министерстве социальной политики Нижегородской области», локальными нормативными актами УСЗН.
1.2. Обработка персональных данных в УСЗН осуществляется по поручению министерства социальной политики Нижегородской области от 30.01.2015г. №34 «Об утверждении Положения об обработке персональных данных в министерстве социальной политики Нижегородской области» в соответствии с целями обработки персональных данных, составом персональных данных и действиями (операциями) с персональными данными, определяемыми министерством социальной политики Нижегородской области в соответствии с требованиями действующего законодательства Российской Федерации.
1.3. Настоящее Положение регламентирует порядок обработки персональных данных в государственном казенном учреждении Нижегородской области «Управление социальной защиты населения Советского района города Нижнего Новгорода» (далее — УСЗН). Действие данного Положения не распространяется на обработку персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, а также обрабатываемых в УСЗН в соответствии с трудовым законодательством.
1.4. Настоящее Положение обязательно для исполнения всеми работниками УСЗН, чьи должностные обязанности предусматривают выполнение функций по обработке персональных данных, определенных настоящим Положением.
1.5. Ответственность за организацию выполнения требований законодательства Российской Федерации при работе с персональными данными возлагается на директора УСЗН.
1.6. Контроль за выполнением организационных и технических мероприятий при обработке персональных данных, в том числе связанных с обеспечением безопасности персональных данных, осуществляет лицо, ответственное за организацию обработки персональных данных; лица, ответственные за обработку персональных данных в структурных подразделениях УСЗН; лицо, ответственное за информационную безопасность (далее — Ответственный за ИБ).
1.7. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания, если иное не определено законом.

2. Сведения, относящиеся к персональным данным, категории субъектов персональных данных, источники получения персональных данных

2.1 Персональные данные — любая информация, относящаяся прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2.2 В УСЗН обрабатываются сведения, относящиеся к персональным данным:
— сведения персонифицированного учета социально незащищенных граждан Советского района города Нижнего Новгорода;
— иные сведения, содержащие персональные данные.
2.3 Перечень персональных данных, обрабатываемых в УСЗН, включается в Перечень сведений ограниченного доступа, не составляющих государственную тайну, который утверждается приказом директора УСЗН. Обработка персональных данных, включенных в указанный Перечень, соответствует использованию этих данных в соответствии с полномочиями, определенными министерством социальной политики Нижегородской области.
2.4 УСЗН осуществляет обработку следующих категорий персональных данных: фамилия, имя, отчество, дата рождения, место рождения, адрес, телефон, доходы, сведения о документах, удостоверяющих личность и иные сведения, содержащиеся в обращении, необходимые в соответствии с действующим законодательством. определенные законодательством в целях определения права гражданина на пособия, льготы, компенсации.
2.5 В рамках целей и задач, определенных настоящим Положением, УСЗН обрабатываются персональные данные следующих категорий субъектов персональных данных:
2.5.1 получатели мер социальной поддержки;
2.5.2 получатели государственных пособий и компенсаций;
2.5.3 получатели государственной адресной социальной помощи и члены их семей;
2.5.4 обратившиеся в УСЗН граждане с обращением, жалобой или заявлением;
2.5.5 Источники получения персональных данных: граждане, обратившиеся в органы социальной защиты населения Нижегородской области, государственные органы, владеющие соответствующей информацией о субъектах персональных данных (органы записи актов гражданского состояния, органы занятости населения и др.).
2.6 Сроки обработки определяются законодательством, сроки хранения персональных данных определены номенклатурой дел УСЗН, утверждаемой директором УСЗН.

3. Принципы обработки персональных данных

3.1 Обработка персональных данных в УСЗН осуществляется в соответствии с целями и задачами, определенными министерством социальной политики Нижегородской области в соответствии с требованиями действующего законодательства Российской Федерации.
3.2 УСЗН несет ответственность перед министерством социальной политики Нижегородской области за соблюдение за соблюдение законодательства в области обработки персональных данных
3.3 УСЗН в своей деятельности обеспечивает соблюдение принципов обработки персональных данных согласно действующему законодательству РФ. Обработка персональных данных в УСЗН осуществляется на основе следующих принципов:
— законности целей и способов обработки персональных данных и добросовестности;
— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
— соответствия объема и характера обрабатываемых персональных данных, способов обработки целям обработки персональных данных;
— достаточности персональных данных для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.
3.4 УСЗН не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3.5 УСЗН не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3.6 УСЗН не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
3.7 УСЗН производит передачу персональных данных третьим лицам на основании соответствующего соглашения и только с согласия субъектов персональных данных.
3.8 Обработка персональных данных в УСЗН осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

4. Цели и задачи обработки персональных данных

4.1 Обработка персональных данных в УСЗН осуществляется с целью исполнения положений Федеральных законов Российской Федерации, нормативно-правовых актов Нижегородской области и других нормативных актов в сфере социальной поддержки, социального обслуживания, а также повышения уровня и качества жизни граждан Нижегородской области в рамках полномочий, определенных Уставом.
4.2 УСЗН не определяет цели, задачи, содержание обработки персональных данных указанных в п.2 Положения, а выполняет обработку персональных данных в рамках поручения министерства социальной политики Нижегородской области.
4.3 При обработке персональных данных в УСЗН достигается решение следующих задач:
— защита конституционных прав граждан Нижегородской области в сфере социальной поддержки, социального обслуживания;
— реализация мер социальной поддержки семьи, материнства, отцовства и детства, пожилых граждан, ветеранов, участников боевых действий, инвалидов, включая создание условий, обеспечивающих повышение уровня жизни населения, адресную социальную помощь гражданам, находящимся в трудной жизненной ситуации в соответствии с принятыми нормативно-правовыми документами;
— осуществление в рамках своих полномочий соблюдения законодательства Российской Федерации и Нижегородской области при использовании средств федерального и областного бюджетов.

5. Условия обработки персональных данных

5.1 Обработка персональных данных в УСЗН осуществляется в соответствии с действующими нормативно-правовыми документами, в том числе распорядительными документами министерства социальной политики Нижегородской области.
5.2 В случае если обработка персональных данных законодательно предусматривает поручение обработки персональных данных другому юридическому лицу, то с данным лицом заключается договор (соглашение), существенным условием которого является обязанность обеспечения конфиденциальности и безопасности персональных данных при их обработке.
5.3 Обработка персональных данных в УСЗН осуществляется:
— с согласия субъекта персональных данных, выраженного в письменной форме. Форма согласия на обработку персональных данных утверждена приказом министра социальной политики Нижегородской области.
Субъект персональных данных:
• самостоятельно принимает решение о представлении своих персональных данных и дает согласие на их обработку;
• может отозвать согласие на обработку персональных данных путем направления письменного заявления на имя директора УСЗН;
• может требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• может требовать получение доступа к своим персональным данным лично или через законного представителя.
— на основании федеральных законов и нормативных актов, устанавливающих цель обработки персональных данных, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке.
5.4 При обработке персональных данных обеспечивается соблюдение конфиденциальности персональных данных и обеспечение необходимого уровня защиты информации. Данное требование обязательно для всех работников и руководителей структурных подразделений УСЗН, руководителей УСЗН, осуществляющих обработку персональных данных.

6. Обязанности и ответственность УСЗН при обработке персональных данных

6.1 При обработке персональных данных УСЗН обязано выполнять требования действующего законодательства РФ.
6.2 К работе с персональными данными допускаются работники УСЗН, должностные инструкции которых предусматривают выполнение обязанностей по обработке персональных данных. Список должностей, имеющих доступ к персональным данным, утверждается приказом директора УСЗН.
6.3 Предоставление работнику доступа к информационному ресурсу, содержащему персональные данные, осуществляется в рамках функционирующей системы разграничения доступа. Каждый работник (пользователь) имеет индивидуальный код (идентификатор) и пароль для доступа к информационному ресурсу. Пользователь не имеет права передавать свои учетные данные другому пользователю и несет персональную ответственность за конфиденциальность данных собственной учетной записи.
6.4 Работники УСЗН при работе с персональными данными обязаны выполнять весь комплекс мероприятий, установленный нормативными документами по обеспечению защиты информации, которые определяют правила работы:
• в системе защиты от несанкционированного доступа;
• при обеспечении антивирусной защиты;
• в системе криптографической защиты.
6.5 Обработка персональных данных осуществляется в УСЗН в соответствии с документами, регламентирующими порядок назначения пособий, субсидий, компенсаций
6.6 Хранение персональных данных осуществляется в местах, определенных приказом директора УСЗН для хранения материальных носителей персональных данных. Персональные данные на бумажных носителях хранятся установленные номенклатурой дел в УСЗН сроки. Хранение персональных данных на машинных носителях осуществляется с использованием специализированного программного обеспечения, отвечающего требованиям информационной безопасности, и регламентируется инструкциями подразделения обеспечивающего информационную безопасность в министерстве социальной политики Нижегородской области.
6.7 Создание, использование и хранение резервных копий, содержащих сведения ограниченного доступа, в том числе персональные данные, допускается и осуществляется только в целях обеспечения производственного процесса.
6.8 Общие правила для работников при обработке персональных данных содержатся в Инструкции пользователей при обработке сотрудниками персональных данных в УСЗН Советского района г. Нижнего Новгорода.
6.9 Обеспечивать конфиденциальность персональных данных не требуется:
— в случае обезличивания персональных данных;
— в отношении общедоступных персональных данных.
6.10 УСЗН несет ответственность перед оператором персональных данных – министерством социальной политики Нижегородской области, за обеспечение конфиденциальности и безопасности обработки персональных данных в соответствии с действующим законодательством РФ.

7. Передача персональных данных

7.1 Передача персональных данных между структурными подразделениями УСЗН регламентируется инструкциями, определяющими порядок работы при организации соответствующего процесса.
7.2 Решение о передаче персональных данных сторонним организациям принимается УСЗН на основании:
• заключенных соглашений;
• письменных мотивированных запросов по вопросам, касающимся социальной защиты, на основании решения министра социальной политики Нижегородской области;
• в иных случаях, предусмотренных законодательством.
7.3 Исключается передача обрабатываемых персональных данных без письменного согласия субъекта персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством РФ.
7.4 При обработке, передаче и хранении персональных данных в УСЗН выполняются технические мероприятия комплексной системы защиты информации

8. Ответственность за нарушение требований обработки персональных данных

8.1 За нарушение требований обработки персональных данных, устанавливаемых законодательством РФ, нормативными документами по обеспечению безопасности сведений ограниченного доступа, не содержащих государственную тайну, и настоящим Положением, предусмотрена уголовная, административная, гражданско-правовая, дисциплинарная и материальная ответственность.

Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30