Политика информационной безопасности государственного автономного учреждения социального обслуживания Оренбургской области «Комплексный центр социального обслуживания населения» в Кваркенском районе (стр. 1 )

Политика

информационной безопасности государственного автономного учреждения социального обслуживания Оренбургской области «Комплексный центр социального обслуживания населения» в Кваркенском районе

1. Общие положения

1.1. Государственное  автономное учреждение социального обслуживания Оренбургской области «Комплексный центр социального обслуживания населения» в Кваркенском районе (далее – Учреждение) ведет обработку персональных данных в соответствии с действующим законодательством Российской Федерации.

Обработка и защита персональных данных в учреждение  осуществляется в соответствии с Федеральным законом от 01.01.01 года «О персональных данных», постановлением Правительства Российской Федерации от 01.01.01 года № 000 «Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 01.01.01 года  № 000 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 01.01.01 года № 000 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», приказом Федеральной службы по техническому и экспортному контролю России от 01.01.01 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

В Политике информационной безопасности учреждения  (далее – Политика) определены требования к персоналу информационных систем персональных данных, степень ответственности персонала, структура и необходимый уровень защищенности, статус и должностные обязанности сотрудников, ответственных за обеспечение безопасности персональных данных  в информационных системах персональных данных учреждения.

1.2. Целью настоящей Политики является обеспечение безопасности объектов защиты учреждения от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности персональных данных информационной системы.

1.3. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

1.4. Информация и связанные с ней ресурсы должны быть доступны для авторизованных пользователей. Должно осуществляться своевременное обнаружение и реагирование на угрозы безопасности персональных данных информационной системы.

1.5. Должно осуществляться предотвращение преднамеренных или случайных, частичных или полных несанкционированных модификаций или уничтожения данных.

1.6. Состав объектов защиты представлен в перечне персональных данных, подлежащих защите.

1.7. Правила, порядок, процедуры и практические приёмы обработки и защиты персональных данных определяются системой законодательных актов Российской Федерации.

2. Состав учреждения, осуществляющих обработку персональных данных

2.1. Требования настоящей Политики распространяются на всех сотрудников учреждения, а также на иных лиц допущенных к обработке персональных данных.

2.2. В целях организации обработки персональных данных, выполнения обязанностей  установленных Федеральным законом от 01.01.01 года  «О персональных данных», обеспечения безопасности персональных данных в учреждение назначен ответственный за организацию обработки персональных данных.

2.3. Лица, обрабатывающие персональные данные, подписали обязательство о неразглашении конфиденциальной информации в соответствии со ст.7 Федерального закона от 27июля 2006 года «О персональных данных» и предупреждены об ответственности за незаконную обработку персональных данных и за их разглашение.

3. Цели обработки персональных данных

3.1. Обработка персональных данных осуществляется учреждением для достижения следующих целей:

3.1.1. Принятия решения о возможности заключения трудового договора с кандидатами;

3.1.2. Осуществления трудовых взаимоотношений;

3.1.3. Ведения кадрового учета;

3.1.4. Ведения бухгалтерского учета;

3.1.5. Выплаты заработной платы;

3.1.6. Выплаты социальной помощи в рамках оказанной социальной поддержки;

3.1.7. Обучении (повышении квалификации) и должностном росте;

3.1.8. Исполнения должностных обязанностей сотрудниками учреждения;

3.1.9. Учета результатов исполнения должностных обязанностей;

3.1.10. Оформления гражданско-правовых отношений;

3.1.11. Выполнение других задач, возлагаемых на учреждение законодательством Российской Федерации.

4. Перечень действий с персональными данными

4.1. Учреждение  осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

4.2. Обработка персональных данных осуществляется как с использованием, так и без использования средств автоматизации.

4.3. Хранение персональных данных осуществляется в течение срока, определённого законодательством Российской Федерации.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных должна осуществляться в соответствии с законодательством Российской Федерации.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, также не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Учреждение должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Условия обработки персональных данных

6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой;

6.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

6.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

6.4. Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

6.5. Обработка персональных данных необходима для осуществления прав и законных интересов учреждения или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

6.6. Обработка персональных данных необходима для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

6.7. Обработка персональных данных осуществляется в исследовательских, статистических или иных целях, при условии обязательного обезличивания персональных данных;

6.8. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

6.9. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом Российской Федерации.

6.10. Лицо, осуществляющее обработку персональных данных по поручению учреждения, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

6.11. Лицо, осуществляющее обработку персональных данных по поручению учреждения, несет ответственность перед учреждением.

6.12. Учреждение и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом Российской Федерации.

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3