Политика в отношении обработки персональных данных
ПОЛИТИКА
Государственного учреждения - Камчатского регионального отделения Фонда социального страхования Российской Федерации в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», приказа Фонда социального Российской Федерации от 25 августа 2017 года № 404, и действует в отношении всех персональных данных, которые Государственное учреждение – Камчатское региональное о деление Фонда социального страхования Российской Федерации (далее – отделение Фонда) может получить от субъектов персональных данных.
1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.
1.3. Ознакомление работников отделения Фонда с положениями Политики осуществляется путем размещения на общедоступном ресурсе для общего пользования и посредством рассылки Политики в системе электронного документооборота (СЭД), используемого отделением Фонда.
2. Состав обрабатываемых персональных данных и категории субъектов персональных данных
2.1. Сведениями, составляющими персональные данные, в отделении Фонда является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Отделение Фонда обрабатывает персональные данные следующих категорий субъектов персональных данных:
работников отделения Фонда (в том числе бывших работников отделения Фонда), родственников работников отделения Фонда, соискателей вакантных должностей в отделении Фонда;
граждан, получателей услуг отделения Фонда;
физических лиц, обратившихся в отделение Фонда.
3. Правовые основания обработки персональных данных
3.1. Отделение Фонда осуществляет обработку персональных данных субъектов, на основе следующих федеральных законов и нормативно-правовых актов:
Конституции Российской Федерации;
Трудового кодекса Российской Федерации;
Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
Федерального закона от 17.07.1999 г. № 178-ФЗ «О государственной социальной помощи»;
Федерального закона от 29.12.2006 № 255-ФЗ «О социальной защите инвалидов в Российской Федерации»;
Федерального закона от 29.12.1998 г. № 125-ФЗ «Об обязательном социальном страховании от несчастных случаях на производстве и профессиональных заболеваниях»;
Федерального закона от 25.12.2008 г. № 273-ФЗ «О противодействии коррупции»;
Приказа Фонда социального страхования Российской Федерации от 24.11.2017 N 579 «Об утверждении форм реестров сведений, необходимых для назначения и выплаты соответствующего вида пособия, и порядков их заполнения»;
Приказа Фонда социального страхования Российской Федерации от 24.11.2017 N 578 «Об утверждении форм документов, применяемых для выплаты в 2012 - 2019 годах страхового обеспечения и иных выплат в субъектах Российской Федерации, участвующих в реализации пилотного проекта, предусматривающего назначение и выплату застрахованным лицам страхового обеспечения по обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством и по обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний, иных выплат и расходов территориальными органами Фонда социального страхования Российской Федерации»;
Положения о Государственном учреждении – Камчатском региональном отдалении Фонда социального страхования Российской Федерации, утвержденное приказом Фонда социального страхования Российской Федерации от 22 мая 2002 года № 90 и иных нормативных правовых акты в установленной сфере деятельности.
4. Цели обработки персональных данных
4.1. Отделение Фонда обрабатывает персональные данные субъектов персональных данных в следующих целях:
предоставления отделением Фонда государственных услуг;
осуществления функций работодателя.
4.2. Обработка персональных данных отделением Фонда необходима для осуществления и выполнения возложенных на отделение Фонда функций, полномочий и обязанностей, для достижения целей, установленных государством.
5. Права и обязанности
5.1. Права и обязанности отделения Фонда:
5.1.1. Отделение Фонда как оператор персональных данных вправе:
отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы, надзорные и др.);
отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством Российской Федерации.
использовать при обработке персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление, уничтожение персональных данных и т.д., неавтоматизированную обработку персональных данных, автоматизированную обработку персональных данных, смешанную обработку персональных данных: при автоматизированной обработке персональных данных либо смешанной обработке, полученная в ходе обработки персональных данных информация передается по внутренней сети оператора, либо информация передается в рамках межведомственного информационного взаимодействия (информация доступна лишь для профильных сотрудников, в рамках своих должностных обязанностей).
5.1.2. Отделение Фонда как оператор персональных данных обязан:
принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.2. Права субъекта персональных данных
5.2.1. Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых отделением Фонда, и источник их получения;
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. Принципы и условия обработки персональных данных
6.1. Обработка персональных данных в отделении Фонда осуществляется на основе принципов:
законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям отделения Фонда;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством, в соответствии с законодательством об обязательных видах страхования, со страховым законодательством Российской Федерации;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки и сроки хранения в соответствии с требованиями законодательства;
уничтожения по достижении целей обработки персональных данных и в случае утраты необходимости в их достижении в соответствии со сроками хранения.
6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
6.3. Отделение Фонда осуществляет систематический контроль и выделение документов, содержащих персональные данные с истекшими сроками хранения, подлежащих уничтожению, в соответствии с требованиями Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.
7. Обеспечение безопасности персональных данных
7.1. При обработке персональных данных отделение Фонда как оператор персональных данных принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в отделении Фонда назначены ответственные лица.
8. Общие требования при обработке персональных данных работника и гарантии их защиты
8.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом Российской Федерации и иными федеральными законами;
все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных Трудовым кодексом и другими федеральными законами;
работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом или иными федеральными законами;
при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом и иными федеральными законами;
работники и их представители должны быть ознакомлены с локальными нормативными актами отделения Фонда, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
работники не должны отказываться от своих прав на сохранение и защиту тайны;
9. Передача персональных данных работника
9.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом или иными федеральными законами;
не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым кодексом и иными федеральными законами;
осуществлять передачу персональных данных работника в пределах одной организации, в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
передавать персональные данные работника представителям работников в порядке, установленном Трудовым кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
10. Права работников в целях обеспечения защиты персональных данных, хранящихся у работодателя
10.1. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:
полную информацию об их персональных данных и обработке этих данных;
свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
определение своих представителей для защиты своих персональных данных;
требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
внесение предложений и совместную с работодателем выработку мер защиты персональных данных работников.
обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
11. Заключительные положения
11.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов Российской Федерации, в том числе специальных нормативных актов по обработке и защите персональных данных.
11.2. Контроль за исполнением требований настоящей Политики осуществляется руководителями структурных подразделений отделения Фонда, заместителями руководителя отделения Фонда, руководителем отделения Фонда в рамках своих полномочий.
11.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут персональную ответственность, предусмотренную законодательством Российской Федерации.
