ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КУ «НЯГАНСКИЙ ЦЕНТР ЗАНЯТОСТИ НАСЕЛЕНИЯ»
1. Основные термины и определения
Для целей Политики в отношении обработки персональных данных КУ «Няганский центр занятости населения» (далее – Политика) используются следующие понятия:
- оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. Общие положения
2.1. Настоящий документ определяет политику КУ «Няганский центр занятости населения» (далее – учреждение, Оператор) в отношении обработки персональных данных.
2.2. Настоящая Политика является открытым документом и предназначена для ознакомления неограниченного круга лиц.
2.3. Учреждение является оператором персональных данныхвсоответствии с законодательством Российской Федерациио персональных данных.
2.4. Настоящая Политика разработана в соответствии:
- Трудовым кодексом Российской Федерации,
- Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных»,
- Федеральным законом от 27.07.2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»,
- Федеральным законом от 19.04.1991г.№1032-1«О занятости населения в Российской Федерации»,
- Федеральным законом от 25.12.2008г. №273-ФЗ «О противодействии коррупции»,
- Федеральным законом от 27.07.2010г. №210-ФЗ «Об организации предоставления государственных и муниципальныхуслуг»,
- Федеральнымзаконом от 02.05.2006г. №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»,
- Федеральнымзаконом от 01.04.1996г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,
- постановлением Правительства Российской Федерации от 01.11.2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
- постановлением Правительства Российской Федерации от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,
- УставомКУ «Няганский центр занятости населения»,
- иными нормативными правовыми актами Российской Федерации.
2.5. Обработка персональных данных в КУ «Няганский центр занятости населения» осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
2.6. Действиенастоящей Политики распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств,с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Настоящая Политика утверждается приказом директора учреждения и подлежит пересмотру по мере необходимости.
2.8. Настоящая Политика распространяется на всех работников учреждения, включая сотрудников, работающих по договору подряда (оказания услуг), а также работников сторонних организаций, взаимодействующих с учреждением на основании соответствующих договоров, нормативных, правовых и организационно-распорядительных документов.
3. Принципы обработки персональных данных
3.1. Учреждение осуществляет обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом от 25.07.2006г. №152-ФЗ «О персональных данных»:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
- хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.
4. Условия обработки персональных данных
4.1. Обработка персональных данных осуществляется учреждением в следующих случаях:
1) наличие согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством РФ;
2) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
3) обработка персональных данных необходима для осуществления прав и законных интересов учреждения или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
4) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
5) обработка персональных данных необходима для открытия персональных данных для неограниченного круга лиц, доступ к которым предоставлен субъектом персональных данных либо по его просьбе;
6) обработка персональных данных необходима для обязательного раскрытия и подлежащих к опубликованию персональных данных в соответствии с законодательством РФ;
7) обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.
4.2. Учреждение обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, оформленного в письменной форме, если иное не предусмотрено законодательством Российской Федерации и договором с субъектом персональных данных.
Учреждение не обрабатывает биометрические и специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, сведений, характеризующих биологические и физические особенности человека, состояния здоровья.
4.3. Учреждение не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
5. Цели обработки персональных данных
5.1. Целями обработки персональных данных является:
1) оказание государственных услуг в области содействия занятости населения;
2) кадровое обеспечение деятельности учреждения;
3) выполнение условий трудового договора, гражданско-правовых договоров;
4) начисление заработной платы и иных выплат и удержаний;
5) исполнение требований налогового законодательства РФ, в том числе в связи с исчислением и уплатой налога на доходы физических лиц, иных налогов, сборов, страховых взносов, а также в связи с предоставлением налоговых вычетов;
6) исполнение требований законодательства РФ об обязательном пенсионном страховании, о социальном страховании, о формировании и представлении данных индивидуального (персонифицированного) учета о каждом застрахованном лице;
7) формирование справочных материалов для внутреннего информационного обеспечения деятельности учреждения
8) осуществление других действий, предусмотренных действующим законодательством Российской Федерации.
6. Состав и субъекты персональных данных
6.1. Учреждение в рамках выполнения своей деятельности осуществляет обработку следующих категорий персональных данных:
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения); число, месяц, год рождения; пол; место рождения; информация о гражданстве; сведения о документах, удостоверяющих личность; адрес места жительства и регистрации; номер контактного телефона или сведения о других способах связи; реквизиты страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика;сведения о семейном положении;сведения об образовании, профессиональной переподготовке и (или) повышении квалификации;сведения о трудовой деятельности (местах работы, характере выполняемой работы, занимаемых должностях, предпринимательской деятельности);группа инвалидности, степень ограничения трудоспособности; информация о наличии (отсутствии) судимости; сведения о доходах; иные персональные данные, необходимые для достижения целей, предусмотренных разделом 5 настоящей Политики.
6.2. Категории субъектов, персональные данные которых обрабатываются в КУ «Няганский центр занятости населения»:
- сотрудники КУ «Няганский центр занятости населения» и члены их семей;
- граждане РФ, иностранные граждане и лица без гражданства, являющиеся получателями государственных услуг в сфере занятости населения;
- граждане РФ, иностранные граждане и лица без гражданства, обратившиеся по вопросам, относящимся к компетенции учреждения с устным или письменным обращением.
7. Меры по обеспечению безопасности персональных данных при их обработке
7.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Учреждение осуществляет следующие организационно-технические меры для защиты персональных данных:
- назначение ответственного лица за организацию обработки персональных данных;
- определение списка лиц, допущенных к работе с персональными данными;
- ознакомление работников учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных работников;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных (далее –ИСПДн);
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимых для выполнения требований к защите персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
- учет машинных носителей персональных данных;
- выявление фактов несанкционированного доступа к персональным данными принятием соответствующих мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности ИСПДн.
8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании законодательства РФ;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством РФ;
- информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные действующим законодательством.
8.2. Субъект персональных данных вправе:
1) требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
2) заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки персональных данных.
3) отозвать согласие на обработку персональных данных в предусмотренных законом случаях.
4) обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
5) на защиту своих прав и законных интересов, в том числе на возмещение
убытков и/или компенсацию морального вреда в судебном порядке.
8.3. Для реализации своих прав и защиты законных интересов субъект персональных данных в установленной законодательством РФ форме обращается к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования конфликта интересов в досудебном порядке.
8.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9. Условия и сроки прекращения обработки персональных данных
9.1. Оператор прекращает обработку персональных данных в следующих случаях:
- достижение целей обработки персональных данных или максимальных сроков хранения – в течение 30 дней;
- утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней;
- предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
- невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней;
- отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней (если более короткий срок не установлен договором, стороной которого является учреждение);
- истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
10. Заключительные положения
10.1. Политика утверждается и вводится в действие приказом директора учреждения.
10.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений, в заголовке Политики указывается дата утверждения действующей редакции Политики.
10.3. Контроль за исполнением настоящей Политики осуществляется ответственным за организацию обработки персональных данных в учреждении.
10.4. Иные права и обязанности Оператора определяются Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и иными нормативными правовыми актами в области защиты персональных данных.
10.5. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут отвественность, предусмотренную законодательством РФ, локальными актами Оператора и договорами, регламентирующими правовотношения Оператора с третьими лицами.