Положение о защите, хранении, обработке и передаче персональных данных работников ОБУСО «СРЦ «Забота» города Курска»

 Положение о защите, хранении,

обработке и передаче

персональных данных работников

ОБУСО «СРЦ «Забота» города Курска»

 

 

УТВЕРЖДАЮ

 Приказом № 30-ОД от «11» января 2017г.

Директор А.Н. Пронская

 

 

ПОЛОЖЕНИЕ

о защите, хранении, обработке и передаче персональных данных работников ОБУСО «СРЦ «Забота» города Курска»

 

 1. Общие положения

1.1.  Настоящим Положениемо защите, хранении, обработке и передаче персональных данных работников ОБУСО «СРЦ «Забота» города Курска» (далее - Положение) определяется порядок обработки персональных данных работниковОБУСО «СРЦ «Забота» города Курска»

1.2. Настоящее Положение разработано в соответствии со ст. 24 Конституции РФ, от 12.12.1993 г. (с изменениями и дополнениями), Гражданским кодексом РФ от 26.01.1996г. №14-ФЗ (с изменениями и дополнениями) Трудовым кодексом от 30.12.2001 г. № 197-ФЗ, федеральными законами от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 г. №152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 16.04.2003 № 225 «О трудовых книжках» (вместе с «Правилами ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей»).

Настоящее Положение распространяется на всех работников ОБУСО «СРЦ «Забота» города Курска», все работники должны быть ознакомлены с этим положением под роспись.

1.3. Обработка персональных данных работниковосуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

 

2. Основные понятия. Состав персональных данных работников

2.1. Для целей настоящего Положения используются следующие основные понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

персональные данные работника - информация, необходимая работодателю в связи с установлением трудовых отношений и касающаяся конкретного работник. Они включают в себя: опознавательные данные (ФИО, дата и место рождения, трудовая биография работника, факты биографии);личные характеристики работника (гражданство, наличие научных трудов, изобретений и т.д); сведения о семейном положении (состав семьи; сведения о социальном положении, служебном положении, навыках, финансовом положении.К предоставляемым персональным данным работника относится информация, содержащаяся в трудовой книжке, в страховом свидетельстве государственного пенсионного страхования; информация об образовании, квалификации; информация медицинского характера; информация в документах воинского учета и в других документах, которые содержан данные необходимые работодателю в связи с трудовыми отношениями.

обработка персональных данных работника- любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

распространение персональных данных - действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

предоставление персональных данных - действия, направленные на раскрытие персональных данных работниковопределенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

блокирование персональных данных - временное прекращение обработки персональных данных работников(за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работникови (или) в результате которых уничтожаются материальные носители персональных данных работников (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ).

2.2. Если иное не установлено Трудовым кодексом РФ, другими федеральными законами, при заключении трудового договора лицо, поступающее на работу, предъявляет работодателю:

паспорт или иной документ, удостоверяющий личность;

трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой, повреждением или по другим причинам;

страховое свидетельство обязательного пенсионного страхования;

документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;

документ об образовании и (или) квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;

справку, выданную органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к выполнению которой в соответствии с Трудовым кодексом РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию) (п. п. 14, 15 Административного регламента, утвержденного Приказом МВДРоссии от 07.11.2011 N 1121);

дополнительные документы - в отдельных случаях, предусмотренных Трудовым кодексом РФ, иными федеральными законами, указами Президента РФ и постановлениями Правительства РФ.

2.3. Специалистом по кадрам ОБУСО «СРЦ «Забота» города Курска» создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:

2.3.1. Документы, содержащие персональные данные работников:

-комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;

-комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;

-подлинники и копии приказов (распоряжений) по кадрам;

-личные дела и трудовые книжки;

-дела, содержащие материалы аттестаций работников;

-дела, содержащие материалы внутренних расследований;

-справочно-информационный банк данных по персоналу (картотеки, журналы);

-подлинники и копии отчетных, аналитических и справочных материалов, передаваемых директору ОБУСО «СРЦ «Забота» города Курска».

-копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

-должностные инструкции работников;

-приказы, распоряжения, указания директора ОБУСО «СРЦ «Забота» города Курска»

-документы планирования, учета, анализа и отчетности по вопросам кадровой работы.

 

3. Порядок хранения и обработкаперсональных данных работников

Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.

Хранение персональных данных должно исключать их утрату или их неправильное использование.

3.1.Хранение, выдача трудовых книжек (дубликаты трудовых книжек); хранение личных дел работников иных документов, отражающих персональные данные работника, возлагаются на директора, специалиста по кадрам.

3.2. Персональные данные работников вместе с необходимыми документами остаются у работодателя, специалиста по кадрам. Порядок хранения трудовых книжек ведется в соответствии с Трудовым кодексом РФ и Постановлением Правительства РФ от 16.04.2003 № 225 «О трудовых книжках» (вместе с «Правилами ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей»).

3.3.  Работодатель обеспечивает хранение первичных документов, связанных с обработкой документации по учету труда, кадров и оплаты труда в ОБУСО «СРЦ «Забота» города Курска». В бухгалтерии хранятся документы по учету использования рабочего времени и расчетов с работниками по оплате труда.

3.4. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законами.

3.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами.

3.6. Обработка персональных данных работников работодателем возможна только с их согласия. Исключения составляют случаи, предусмотренные законодательством РФ (в частности, согласие не требуется при наличии оснований, перечисленных в п. п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ).

3.7. Письменное согласие работника на обработку своих персональных данных должно включать в себя, в частности, сведения, указанные в п. п. 1 - 9 ч. 4 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ.

3.8. Работник ОБУСО «СРЦ «Забота» города Курска» представляет специалисту покадрадостоверные сведения о себе. Специалист по кадрам проверяет достоверность сведений.

3.9. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника должны соблюдать, в частности, следующие общие требования:

3.9.1. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.

3.9.2. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.9.3. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.

3.9.4. Работники и их представители должны быть ознакомлены под расписку с документами Компании, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

3.9.5. Работники не должны отказываться от своих прав на сохранение и защиту тайны.

 

4. Передача персональных данных

4.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:

4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных Трудовым кодексом РФ или иными федеральными законами.

4.1.2. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное правило не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.

4.1.3. Осуществлять передачу персональных данных работников в пределах ОБУСО «СРЦ «Забота» города Курска» в соответствии с настоящим Положением, с которым работники должны быть ознакомлены под подпись.

4.1.4. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

4.1.5. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

4.1.6. Передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.

4.2. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).

4.3. При получении персональных данных не от работника (за исключением случаев, предусмотренных ч. 4 ст. 18 Федерального закона от 27.07.2006 N 152-ФЗ) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:

- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;

- цель обработки персональных данных и ее правовое основание;

- предполагаемые пользователи персональных данных;

- установленные Федеральным законом от 27.07.2006 N 152-ФЗ права субъекта персональных данных;

- источник получения персональных данных.

 

5. Доступ к персональным данным работников

5.1. Право доступа к персональным данным работников имеют:

- Директор, доступ без ограничений;

-Заместитель директора, доступ без ограничений;

- Главный бухгалтер, доступ без ограничений;

- Специалист по кадрам, доступ без ограничений;

- Бухгалтер по зарплате, доступ без ограничений;

- Ведущий юрисконсульт, доступ без ограничений;

- Заведующая организационно методическим отделением, доступ без ограничений;

-Заведующая специализированным отделением социально-медицинского обслуживания на дому №1, доступ к личным данным только работников своего отделения;

-Заведующая специализированным отделением социально-медицинского обслуживания на дому №2, доступ к личным данным только работников своего отделения;

-Заведующая специализированным отделением социально-медицинского обслуживания на дому №3, доступ к личным данным только работников своего отделения;

-Заведующая специализированным отделением социально-медицинского обслуживания на дому №4, доступ к личным данным только работников своего отделения;

-Заведующая специализированным отделением социально-медицинского обслуживания на дому №5, доступ к личным данным только работников своего отделения;

-Заведующая специализированным отделением социально-медицинского обслуживания на дому №6, доступ к личным данным только работников своего отделения; 

-Заведующая специализированным отделением социально-медицинского обслуживания на дому №7, доступ к личным данным только работников своего отделения; 

-Заведующая отделением реабилитации детей и подростков с ограниченными физическими и умственными возможностями, доступ к личным данным только работников своего отделения;

- Заведующая отделением срочного социального обслуживания, доступ к личным данным работников своего отделения;

- Заведующий мотивационным центром по реабилитации и ресоциализации лиц прошедших курс лечения от наркотической зависимости, доступ к личным данным только работников своего отделения;

5.2. Работник ОБУСО «СРЦ «Забота» города Курска», в частности, имеет право:

5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом.

5.2.2. Требовать от работодателя исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

5.2.3. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

5.2.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.

 

6. Ответственность работодателя и лиц, осуществляющих работу с персональными данными

6.1. Работник обязан:

- Знать Перечень сведений конфиденциального характера в ОБУСО «СРЦ «Забота» города Курска»;

Хранить в тайне известные ему конфиденциальные сведения, информировать руководителя о фактах нарушения порядка обращения с конфиденциальными сведениями, о ставших ему известных попытках несанкционированного доступа к информации;

- соблюдать правила пользования документами, порядок  учета и хранения, обеспечивать в процессе работы сохранность информации содержащейся в них от посторонних лиц;

-знакомится только ч теми служебными документами, к которым получен доступ в силу исполнения своих служебных обязанностей.

6.2.Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, положений законодательства РФ в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.

6.3.К сотруднику, ответственному за хранение персональной информации работников, работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст. 192 ТК РФ, а именно: замечание, выговор, увольнение по соответствующим основаниям. К дисциплинарной ответственности привлекаются только те работники, которые имеют доступ и обязаны соблюдать правила работы с персональными данными. 

6.4. Моральный вред, причиненный работнику вследствие нарушения его прав, нарушения правил обработки персональных данных, а также несоблюдения требований к защите персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ, подлежит возмещению в соответствии с законодательством РФ. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных работником убытков.

6.5. Работодатель вправе расторгнуть трудовой договор по своей инициативе при разглашении охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей.

 

7. Заключительные положения

7.1. Настоящее Положение вступает в силу с момента его утверждения директором ОБУСО «СРЦ «Забота» города Курска» и действует бессрочно, до замены его новым Положением.

7.2. Изменения в Положение вносятся на основании Приказов директора ОБУСО «СРЦ «Забота» города Курска».

7.3.Настоящее Положение, изменения и дополнения к нему доводятся до сведения  работников ОБУСО «СРЦ «Забота» города Курска» персонально под  роспись.

 

 

 

Положение о защите, хранении,

обработке и передаче 

персональных данных клиентов

 ОБУСО «СРЦ «Забота» города Курска»

 

 

УТВЕРЖДАЮ

 Приказом № 11-ОД от «9» января 2017г.

  Директор А.Н. Пронская

 

 

ПОЛОЖЕНИЕ

о защите, хранении, обработке и передаче персональных данных клиентов ОБУСО «СРЦ «Забота» города Курска»

 

 1.Общие положения

1.1.  Настоящим Положениемо защите, хранении, обработке и передаче персональных данных клиентов ОБУСО «СРЦ «Забота» города Курска» (далее - Положение) определяется порядок обработки персональных данных клиентов ОБУСО «СРЦ «Забота» города Курска» (далее - Центр).

1.2.Настоящее Положение разработано в соответствии со ст. 24 Конституции РФ, от 12.12.1993 г. (с изменениями и дополнениями), Гражданским кодексом РФ от 26.01.1996г. №14-ФЗ (с изменениями и дополнениями), Федеральными законами от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27.07.2006 г. №152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований кзащите персональных данных при их обработке в информационных системах персональных данных»,Федеральный закон от 28.12.2013 №442-ФЗ (с изменениями и дополнениями) «Об основах социального обслуживания граждан в Российской Федерации», Закон Курской области от 01.02.2012 №112-ЗКО (с изменениями и дополнениями) «Об организации деятельности приемных семей для граждан пожилого возраста и инвалидов в Курской области»и иными федеральными законами.

1.3. Цель разработки Положения — определение порядка обработки и защиты персональных данных всех клиентов Центра, данные которых подлежат обработке, на основании полномочий  Работников Центра; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

 

2. Основные понятия. Состав персональных данных клиентов

2.1.  Для целей настоящего Положения используются следующие основные понятия:

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

- обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование;

- конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания;

- распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

- использование персональных данных - действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц;

- блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

- уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

- обезличивание персональных данных - действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту;

- общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

- информация  - сведения (сообщения, данные) независимо от формы их представления.

- клиент (субъект персональных данных) - физическое лицо обратившееся к работникам Центра за оказанием услуг.

2.2.На основании Федерального закона от 28.12.2013 N 442-ФЗ (с изменениями и дополнениями) «Об основах социального обслуживания граждан в Российской Федерации»  иЗакона Курской области от 01.02.2012 N 12-ЗКО (с изменениями и дополнениями) «Об организации деятельности приемных семей для граждан пожилого возраста и инвалидов в Курской области» при заключении трудового договора с клиентом на оказание социальных услуг, об образовании приемной семьи,клиенты предъявляют Работникам Центра следующие документы:

 - паспорт;

-свидетельство о рождении;

-страховое свидетельство обязательного пенсионного страхования;

- справка о доходах

- справка о составе семьи;

- справка о доходах членов семьи; 

-льготное удостоверение;

- пенсионное удостоверение;

- справка о размере общей площади жилого помещения из органов местного самоуправления, жилищно-эксплуатационной или иной организации, осуществляющей управление многоквартирным домом;

- копии документов, подтверждающих правовые основания владения и использованияжилого помещения, в котором клиент зарегистрирован по месту постоянного проживания;

- медицинские справки из медицинской организации по месту проживания о состоянии здоровья клиента и всех членов его семьи, совместно с ним проживающих;

( Закон Курской области от 01.02.2012 №112-ЗКО (с изменениями и дополнениями) «Об организации деятельности приемных семей для граждан пожилого возраста и инвалидов в Курской области» (принят Курской областной Думой 26.01.2012)

 - письменное согласие всех совершеннолетних совместно проживающих членов семьи и наймодателя (если жилое помещение предоставлено по договору социального найма);

(Закон Курской области от 01.02.2012 №112-ЗКО (с изменениями и дополнениями) «Об организации деятельности приемных семей для граждан пожилого возраста и инвалидов в Курской области» (принят Курской областной Думой 26.01.2012)

-справка об отсутствии судимости за умышленное преступление против жизни и здоровья, выданная органами внутренних дел;

(Закон Курской области от 01.02.2012 №112-ЗКО (с изменениями и дополнениями) «Об организации деятельности приемных семей для граждан пожилого возраста и инвалидов в Курской области» (принят Курской областной Думой 26.01.2012)

 - заключение врачебной комиссии медицинской организации по месту проживания о состоянии здоровья (кроме инвалидов I группы или признанных до 1 января 2010 года имеющими ограничение способности к трудовой деятельности III степени до очередного переосвидетельствования);

 - справка учреждения медико-социальной экспертизы;

 - справка, выданная органом, осуществляющим пенсионное обеспечение, о виде и размере получаемой пенсии.

2.3. В состав персональных данных клиентов входят:

- фамилия, имя, отчество;

-пол;

- год, месяц, дата и место рождения, а также иные данные, содержащиеся в удостоверении личности клиента;

- данные о семейном, социальном и имущественном положении;

- данные о членах семьи клиента;

- данные о месте жительства клиента, почтовый адрес, телефон,адрес электронной почты клиента, а также членов его семьи;

- паспортные данные клиента;

-данные свидетельства о рождении;

- страховой номер индивидуального лицевого счета;

-сведения о состоянии здоровья, психическом состоянии и развитии клиента;

- индивидуальная программа реабилитации детей-инвалидов;

- перечень социальных услуг, предоставленных и предоставляемых клиенту социальных услуг в соответствии с заключенным договором.

-иные персональные данные, при определении объёма и содержания которых Центр руководствуется настоящими положением и законодательством РФ.

2.4. Персональные данные клиентов Центра содержатся в личных делах, договорах на оказание социальных услуг, договорах о создании приемной семью, заявлениях, других документах.

2.5. Документы, содержащие персональные данные клиентов, создаются путем:

-  копирования оригиналов;

-  внесения сведений в учетные формы (на бумажных и электронных носителях);

-  получения оригиналов необходимых документов.

 

3. Порядок хранения и обработка персональных данных клиентов

Источником информации обо всех персональных данных клиентов является непосредственно клиент. Если персональные данные возможно получить только у третьей стороны, то клиент должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Работник Центра обязан сообщить клиенту о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа клиента дать письменное согласие на их получение.

3.1.Хранение персональных данных должно осуществляться в форме, позволяющей определить клиента, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является клиент. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2. Персональные данные клиента хранятся в течение периода хранения документов, содержащих персональные данные (5 лет).

3.3. Персональные данные могут храниться на бумажном, электронных носителях в специально предназначенных для этого помещениях, определенных Работником Центра.

3.4.   Работник Центра обеспечивает безопасность хранения учетной документации. Личные дела и документы, содержащие персональные данные клиентов, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. Персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.

3.5. В процессе хранения персональных данных клиентов необходимо обеспечивать:

- требования законодательства, устанавливающие правила хранения конфиденциальных сведений;

- сохранность имеющихся данных, ограничение доступа к ним в соответствии с законодательством Российской Федерации и настоящим Положением;

- контроль за достоверностью и полнотой персональных данных, их регулярное обновление и внесение по мере необходимости соответствующих изменений.

3.6. Принципы обработки персональных данных:

3.6.1.Обработка персональных данных должна осуществляться на законной и справедливой основе.

3.6.2.Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.6.3.Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.6.4.Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.6.5.При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

3.7 Обработка персональных данных допускается в следующих случаях:

- обработка персональных данных осуществляется с согласия клиента на обработку его персональных данных;

- обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на Работника Центра функций, полномочий и обязанностей.

- обработка персональных данных необходима для предоставления государственной услуги в соответствии с Федеральным законом Российской Федерации от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Закон Курской области от 01.02.2012 N 12-ЗКО (с изменениями и дополнениями) «Об организации деятельности приемных семей для граждан пожилого возраста и инвалидов в Курской области» (принят Курской областной Думой 26.01.2012

для обеспечения предоставления такой услуги, для регистрации клиента на едином портале государственных и муниципальных услуг;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов клиента, если получение согласия клиента невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов Работника Центра или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы клиента;

- обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы клиента;

- обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен клиентом либо по его просьбе (персональные данные, сделанные общедоступными клиентом);

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.7.1. Работник Центра вправе поручить обработку персональных данных другому лицу с согласия клиента, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Работника Центра, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных» (с последующими изменениями). В поручении Работника Центра должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных.

3.7.2. Лицо, осуществляющее обработку персональных данных по поручению Работника Центра, не обязано получать согласие клиента на обработку его персональных данных.

3.7.3. В случае если Работник Центра поручает обработку персональных данных другому лицу, ответственность перед клиентом за действия указанного лица несет Работник Центра. Лицо, осуществляющее обработку персональных данных по поручению Работника Центра, несет ответственность перед оператором.

 

4. Сбор персональных данных

4.1. Клиент принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

4.2.Персональные данные о детях, не достигших возраста 15 лет, следует получать у родителей (законных представителей). Родитель (законный представитель) дает письменное согласие на обработку и передачу персональных данных.

4.3.Персональные данные о детях, достигших возраста 15 лет, следует получать у них самих. Несовершеннолетние, достигшие возраста 15 лет, дают письменное согласие на обработку персональных данных.

4.4.Персональные данные о родителях (законных представителях), обратившихся в Центр, следует получать у них самих. Родитель (законный представитель) дает письменное согласие на обработку и передачу персональных данных  детей и родителей (законных представителей).

4.5.Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Работник Центра обязан разъяснить клиенту юридические последствия отказа предоставить его персональные данные.

4.6.При сборе персональных данных Работник Центра обязан предоставить клиенту по его просьбе информацию, содержащую:

- подтверждение факта обработки персональных данных Работником Центра.

- правовые основания и цели обработки персональных данных;

-цели и применяемые Работником Центра способы обработки персональных данных;

-наименование и место нахождения Работника Центра, сведения о работниках, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с или на основании федерального закона;

-обрабатываемые персональные данные, относящиеся к соответствующему клиенту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления клиентом прав, предусмотренных Федеральным законом Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных» (с последующими изменениями);

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Работника Центра, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные федеральными законами Российской Федерации.

4.7.Если персональные данные Работник Центра получает не от клиента, за исключением случаев, предусмотренных п. 5.8 настоящего Положения, до начала обработки таких персональных данных обязан предоставить клиенту уведомление содержащее следующую информацию:

-  наименование и адрес Центра;

-  цель обработки персональных данных и ее правовое основание;

-   предполагаемые пользователи персональных данных;

- установленные  Федерального закона Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных» (с последующими изменениями) права клиента;

- источник получения персональных данных.

- Работник Центра освобождается от обязанности предоставить клиенту сведения, предусмотренные п. 2.3настоящего Положения, в случаях, если:

- клиент уведомлен об осуществлении обработки его персональных данных Работником Центра;

-  персональные данные получены Работником Центра на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является клиент;

- персональные данные  получены из общедоступного источника;

- Работник Центра осуществляет обработку персональных данных для статистических или иных исследовательских целей для осуществления научной, литературной или иной деятельности, если при этом не нарушаются права и законные интересы клиента.

 

5. Доступ к персональным данным

5.1.Доступ к персональным данным клиентов у Работника Центра разрешается только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные клиентов, которые необходимы для выполнения конкретных функций

5.2. Право доступа к персональным данным клиентов имеют:

- Директор, доступ без ограничений;

-Заместитель директора, доступ без ограничений;

- Главный бухгалтер, доступ без ограничений;

- Специалист по кадрам, доступ без ограничений;

- Ведущий юрисконсульт, доступ без ограничений;

- Заведующая организационно методическим отделением, доступ без ограничений;

-Заведующая специализированным отделением социально-медицинского обслуживания на дому №1, доступ к личным данным только обслуживаемых клиентов;

-Заведующая специализированным отделением социально-медицинского обслуживания на дому №2, доступ к личным данным только обслуживаемых клиентов;

-Заведующая специализированным отделением социально-медицинского обслуживания на дому №3, доступ к личным данным только обслуживаемых клиентов;

-Заведующая специализированным отделением социально-медицинского обслуживания на дому №4, доступ к личным данным только обслуживаемых клиентов;

-Заведующая специализированным отделением социально-медицинского обслуживания на дому №5доступ к личным данным только обслуживаемых клиентов;

-Заведующая специализированным отделением социально-медицинского обслуживания на дому №6, доступ к личным данным только обслуживаемых клиентов;

-Заведующая специализированным отделением социально-медицинского обслуживания на дому №7, доступ к личным данным только обслуживаемых клиентов;

-Заведующая отделением реабилитации детей и подростков с ограниченными физическими и умственными возможностями, доступ к личным данным только обслуживаемых клиентов;

- Заведующая отделением срочного социального обслуживания, доступ к личным данным только обслуживаемых клиентов;

- Заведующий мотивационным центром по реабилитации и ресоциализации лиц прошедших курс лечения от наркотической зависимости, доступ к личным данным только обслуживаемых клиентов;

5.3.В целях обеспечения надлежащего выполнения услуг доступ к персональным данным клиента может быть предоставлен на основании решения Работника Центра иному работнику, должность которого не включена в список лиц, уполномоченных на получение и доступ к персональным данным.

5.4.Работники, осуществляющие обработку персональных данных, должны быть уведомлены в письменной форме о своей обязанности не разглашать персональные данные клиентов, к которым они получили доступ.

5.5.Оператор обязан сообщить в порядке, предусмотренном Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных клиенту или его представителю информацию о наличии персональных данных, относящихся к соответствующему клиенту, а также представить возможность ознакомления с этими персональными данными при обращении клиента или его представителя в течение тридцати дней с даты получения запроса клиента или его представителя.

5.6. Клиент имеет право на получение следующих сведений, касающихся обработки его персональных данные:

- подтверждение факта обработки персональных данных Работником Центра;

-  правовые основания и цели обработки персональных данных;

- цели и применяемые Работником Центра способы обработки персональных данных;

-  наименование и место нахождения оператора; сведения о лицах (за исключением Работников Центра), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Центром или на основании федерального закона;

- обрабатываемые персональные данные, относящиеся к соответствующему клиенту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления клиентом прав, предусмотренных Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных»;

- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Работника Центра, если обработка поручена или будет поручена такому лицу;

- иные сведения, предусмотренные федеральными законами.

5.7.Право клиента на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

5.8.Юридическим и физическим лицам, оказывающим услуги Центру на основании заключенных гражданско-правовых договоров (либо на иных основаниях), которым необходим доступ к персональным данным клиентов Центра в связи с выполнением ими обязательств по указанным договорам, соответствующие данные могут предоставляться Работником Центра только после подписания с ними соглашения о неразглашении конфиденциальной информации. В исключительных случаях, исходя из договорных отношений с третьими лицами, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту персональных данных клиентов.

5.9.Получателями персональных данных клиентов вне Работника Центра на законном основании является – Комитет социального обеспечения Курской области

5.10.Передача персональных данных лицам может быть только после получения письменного согласия клиента на передачу персональных данных третьей стороне по установленной форме.

5.11.В случае отсутствия письменного согласия клиента на передачу персональных данных третьей стороне персональные данные Работником Центра могут быть переданы третьей стороне только в обезличенной форме.

5.12.Официальный сайт Центра в сети Интернет, информационные стенды являются общедоступными источниками персональных данных. В общедоступные источники персональных данных с письменного согласия клиентовмогут включаться его фамилия, имя, отчество, год рождения и иные персональные данные, сообщаемые клиентом.

 

6. Защита персональных данных

6.1.Защита персональных данных клиентов представляет собой регламентированный технологический, организационный и иной процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных клиентов и  обеспечивающий надежную безопасность информации.

6.2.Работник Центра обязан принимать меры, направленные на обеспечение им обязанностей, предусмотренных Федеральным законом Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных». Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено федеральными законами. К таким мерам относятся:

- назначение директором ответственного за организацию обработки персональных данных;

- издание директором документов, определяющих политику Работника Центра в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений

- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

-осуществление внутреннего контроля соответствия обработки персональных данных предусмотренных Федеральным законом Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных »  и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

- оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных»;

- ознакомление Работников Центра, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Центра в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных Работников.

6.3.Директор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

6.4.Работник Центра при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.5.Обеспечение безопасности персональных данных достигается:

- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учетом машинных носителей персональных данных;

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер

- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных

-  контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.6.Защита сведений, хранящихся в электронных базах данных Центра, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей.

6.7.Для обеспечения внешней защиты персональных данных клиентов Работник Центра обеспечивает порядок приема, учета и контроля деятельности посетителей; организует охрану зданий, помещений, транспортных средств.

6.8.Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных клиентов.

6.9.Ответы на письменные запросы других организаций и учреждений в пределах их компетенции и предоставленных полномочий даются в письменной форме на бланке Центра и в том объеме, который позволяет не разглашать излишний объем персональных сведений о клиентах.

6.10.Передача информации, содержащей сведения о персональных данных работников организации по телефону, факсу, электронной почте без письменного согласия клиента запрещается.

6.11.В случае реорганизации или ликвидации Центра учет и сохранность документов, содержащих персональные данные клиентов, порядок передачи их на государственное хранение должен осуществлять в соответствии с Основными правилами работы архивов организации, одобренными решением коллегии Росархива от 06 февраля 2002 года.

6.12.В случае выявления недостоверных персональных данных клиентов или неправомерных действий с ними на период проверки Работник Центра обязан осуществить блокирование персональных данных клиента с момента обращения его самого или его законного представителя либо получения запроса уполномоченного органа по защите прав субъектов.

6.13.При выявлении неправомерных действий с персональными данными клиента Работник Центра обязан устранить допущенные нарушения, блокировав персональные данные в сроки, установленные статьей 21 Федерального закона Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных».

6.14.В случае невозможности устранения допущенных нарушений Работником Центра не более чем через три рабочих дня с даты выявления неправомерности действий с персональными данными клиента обязан уничтожить персональные данные клиента.

6.15.В случае отзыва клиентом согласия на обработку персональных данных  оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Работника Центра) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Работника Центра) в срок, не превышающий тридцати дней с даты поступленияотзыва, если иное не предусмотрено договором, стороной которого является клиент, иным соглашением между Центром и клиентом либо если Работник Центра не вправе осуществлять обработку персональных данных без согласия клиента на основаниях, предусмотренных федеральными законами.

 

7. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

7.1. Работники Центра и лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных клиента, несут предусмотренную законодательством Российской Федерации ответственность.

7.2.Моральный вред, причиненный клиенту вследствие нарушения его прав, нарушения правил обработки персональных данных, требований к защите персональных данных, установленных законодательством Российской Федерации, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных клиентами убытков.

 

8. Заключительные положения

8.1. Настоящее Положение вступает в силу с момента его утверждения директором Центра и действует бессрочно, до замены его новым Положением.

8.2. Изменения в Положение вносятся на основании Приказов директора Центра.

8.3. Настоящее Положение, изменения и дополнения к нему доводятся до сведения  Работников Центра персонально под  роспись.