Политика в области обработки и защиты персональных данных

ПОЛИТИКА

ГОСУДАРСТВЕННОГО УЧРЕЖДЕНИЯ – РЕГИОНАЛЬНОГО ОТДЕЛЕНИЯ ФОНДА СОЦИАЛЬНОГО СТРАХОВАНИЯ

РОССИЙСКОЙ ФЕДЕРАЦИИ ПО НЕНЕЦКОМУ АВТОНОМНОМУ ОКРУГУ

В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. НАЗНАЧЕНИЕ

 

1.1.      Настоящий документ определяет политику Государственного учреждения –регионального отделения Фонда социального страхования Российской Федерации по Ненецкому автономному округу (далее – Оператор) в отношении обработки персональных данных (далее – ПДн).

1.2.      Настоящая политика в области обработки и защиты  ПДн (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех ПДн, обрабатываемых Оператором.

1.3.      Целью настоящей Политики является защита интересов Оператора, его  работников, субъектов ПДн, обрабатываемых Оператором, а также выполнение законодательства Российской Федерации о ПДн.

1.4.      Политика распространяется на ПДн, обрабатываемые Оператором, как до, так и после подписания настоящей Политики.

 

2. ОБЩИЕ ПОЛОЖЕНИЯ

 

2.1.      В целях гарантированного соблюдения норм федерального законодательства обработка ПДн организуется на принципах законности, целостности и конфиденциальности, а также обеспечения безопасности процессов обработки.

2.2.      Настоящая политика раскрывает основные категории ПДн, обрабатываемых Оператором, цели, способы и принципы обработки Оператором ПДн, права и обязанности оператора при обработке ПДн, права субъектов ПДн, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПДн при их обработке.

2.3.      Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке ПДн.

2.4.      Действие настоящей политики распространяется на все процессы, в рамках которых осуществляется обработка ПДн, а также на подразделения, принимающие участие в указанных процессах.

2.5.      Основные положения политики могут быть распространены также на подразделения других организаций и учреждений, осуществляющие взаимодействие                               с Оператором в качестве поставщиков и потребителей (пользователей) информации.

2.6.      Правовой основой настоящей политики является Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

 

3. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ

 

Наименование: Государственное учреждение - региональное отделение Фонда социального страхования Российской Федерации по Ненецкому автономному округу.

ИНН: 8300010607

Фактический адрес: г. Нарьян-Мар, ул. Смидовича, д.8

Тел., факс: (81853) 4-05-83

Е-mail: info@ro83.fss.ru

Реестр операторов ПДн: 08-0002275

 

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

4.1.      Политика Оператора в области обработки ПДн определяется в соответствии со следующими нормативными правовыми актами РФ:

4.1.1.  Конституцией Российской Федерации.

4.1.2.  Трудовым кодексом Российской Федерации.

4.1.3.  Гражданским кодексом Российской Федерации.

4.1.4.  Семейным кодексом Российской Федерации.

4.1.5.  Федеральным законом от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральным фонд обязательного медицинского страхования».

4.1.6.  Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».

4.1.7.  Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

4.1.8.  Федеральным законом от 17.07.1999 № 178-ФЗ «О государственной социальной помощи».

4.1.9.  Федеральным законом от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний».

4.1.10.     Федеральным законом от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации».

4.1.11.     Федеральным законом от 19.05.1995 № 81-ФЗ «О государственных пособиях гражданам, имеющим детей».

4.1.12.     Постановлением Правительства РФ от 31.12.2010 № 1233 «О порядке финансового обеспечения расходов на оплату медицинским организациям услуг по медицинской помощи, оказанной женщинам в период беременности, и медицинской помощи, оказанной женщинам и новорожденным в период родов и в послеродовой период, а также диспансерному (профилактическому) наблюдению ребенка в течение первого года жизни».

4.1.13.     Постановлением Правительства РФ от 31.12.2009 № 1162 «О порядке финансирования расходов на выплату отдельных видов государственных пособий лицам, не подлежащим обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством, а также уволенным (прекратившим деятельность, полномочия) в установленном порядке».

4.1.14.     Постановлением Правительства РФ от 06.11.2007 № 760 «О порядке финансирования в 2008 - 2010 годах проведения углубленных медицинских осмотров работников, занятых на работах с вредными и (или) опасными производственными факторами».

4.1.15.     Постановлением Правительства РФ от 15.05.2006 № 286 «Об утверждении Положения об оплате дополнительных расходов на медицинскую, социальную и профессиональную реабилитацию застрахованных лиц, получивших повреждение здоровья вследствие несчастных случаев на производстве и профессиональных заболеваний».

4.1.16.     Постановлением Правительства РФ от 31.12.2005 № 876 «О порядке финансового обеспечения в 2006 году расходов на оплату услуг по дополнительной диспансеризации работающих граждан и оказанной им первичной медико-санитарной помощи за счет средств, перечисленных из бюджета Федерального фонда обязательного медицинского страхования Фонду социального страхования Российской Федерации».

4.1.17.     Приказ Минздравсоцразвития РФ от 12.03.2012 № 216н «Об утверждении формы расчета по начисленным и уплаченным страховым взносам на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством и по обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний, а также по расходам на выплату страхового обеспечения и порядка ее заполнения».

4.1.18.     Приказом Минздравсоцразвития РФ от 01.02.2011 № 73н «О порядке и условиях оплаты медицинским организациям услуг по медицинской помощи, оказанной женщинам в период беременности, и медицинской помощи, оказанной женщинам и новорожденным в период родов и в послеродовой период, а также диспансерному (профилактическому) наблюдению ребенка в течение первого года жизни».

4.1.19.     Приказом Минздравсоцразвития РФ от 28.12.2007 № 813 «Об утверждении правил финансирования в 2008 - 2010 годах проведения углубленных медицинских осмотров работников, занятых на работах с вредными и (или) опасными производственными факторами».

4.1.20.     Приказом Минздравсоцразвития РФ от 28.11.2005 № 701 (ред. от 08.05.2009) «О родовом сертификате».

4.1.21.     Приказом Фонда социального страхования Российской Федерации  (далее – Фонд) 18, Минздрава РФ № 29 от 29.01.2004 «Об утверждении Инструкции о порядке обеспечения бланками листков нетрудоспособности, их учета и хранения».

4.1.22.     Приказом Фонда от 10.02.2010 № 31 «Об утверждении форм заявки на финансовое обеспечение расходов на выплату отдельных видов государственных пособий и отчета о расходовании средств, предусмотренных на финансовое обеспечение расходов на выплату отдельных видов государственных пособий лицам, не подлежащим обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством, а также уволенным (прекратившим деятельность, полномочия) в установленном порядке».

4.1.23.     Приказом Фонда от 27.02.2007 № 63 «Об утверждении реестра, содержащего сведения о результатах углубленных медицинских осмотров работников, занятых на работах с вредными и (или) опасными производственными факторами».

4.1.24.     Приказом Фонда от 04.04.2005 № 78 «О единой интегрированной информационной системе «Соцстрах»».

4.2.     Во исполнение настоящей Политики Оператором утверждены следующие локальные нормативные правовые акты:

4.2.1.  Положение об обработке и защите обрабатываемых ПДн.

4.2.2.  Инструкции администраторов ИБ, ЛВС, БД, антивирусной защиты.

4.2.3.  Инструкция по организации антивирусной защиты.

4.2.4.  Инструкция по организации парольной защиты.

4.2.5.  Регламент организации работы и порядка доступа работников в серверные помещения.

4.2.6.  Акт классификации информационной системы ПДн ЕИИС «Соцстрах».

4.2.7.  Модель угроз безопасности ПДн при их обработке в ЕИИС «Соцстрах».

4.2.8.  Перечень обрабатываемых ПДн.

4.2.9.  Перечень структурных подразделений и должностей, работники которых допущены к обработке ПДн.

 

5. Цели обработки персональных данных.

 

5.1.     Оператор обрабатывает ПДн исключительно в следующих целях:

5.1.1.  Исполнения положений нормативных актов, указанных в п.4.1. настоящей Политики.

5.1.2.  Принятие решения о трудоустройстве соискателя.

5.1.3.  Заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами.

5.1.4.  Осуществления пропускного и внутриобъектового режима.

 

6. Категории обрабатываемых персональных данных

 

6.1.     В информационной системе ПДн Оператора обрабатываются следующие категории ПДн:

6.1.1.  ПДн работников оператора.

6.1.2.  ПДн пострадавших на производстве (в т.ч.  сведения о здоровье пострадавшего).

6.1.3.  ПДн лиц, обратившихся к оператору (регистрация приема граждан).

6.1.4.  ПДн льготной категории  граждан (в т.ч. данные об инвалидности и льготах).

6.1.5.  ПДн субъектов, медицинские услуги которым оказаны в соответствии с приоритетным национальным проектом «Здоровье» (в т.ч. ПДн детей, состояние здоровья субъектов ПДн).

6.1.6.  ПДн получателей выплат ежемесячного пособия.

6.1.7.  ПДн лиц, работающих во вредных условиях труда (в т.ч. сведения о здоровье работника).

6.1.8.  ПДн застрахованных граждан, указанные в листке нетрудоспособности.

 


 

7. Принципы обработки персональных данных

 

7.1.      Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

7.2.      Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу ПДн.

7.3.      Обработка ПДн Оператором осуществляется на основе следующих принципов:

7.3.1.  Обработка ПДн осуществляется на законной и справедливой основе.

7.3.2.  Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

7.3.3.  Обработке подлежат только те ПДн, которые отвечают целям их обработки.

7.3.4.  Содержание и объем обрабатываемых ПДн должен соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям обработки.

7.3.5.  При обработке ПДн обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

7.3.6.  Сроки хранения ПДн установлены  нормами федерального законодательства, указанными в п.4.1.

 

8. Сведения о третьих лицах, участвующих в обработке персональных данных

 

8.1.      В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов ПДн Оператор в ходе своей деятельности предоставляет ПДн в рамках имеющихся полномочий следующим организациям:

8.1.1.  Федеральной налоговой службе.

8.1.2.  Пенсионному фонду Российской Федерации.

8.1.3.  Фонду медицинского страхования Российской Федерации.

8.1.4.  Кредитным организациям.

8.1.5.  Организациям в соответствии с заключенными государственными контрактами на поставку технических средств реабилитации и на выполнение работ по обеспечению инвалидов протезно-ортопедическими изделиями.

 


 

9. Меры по обеспечению безопасности персональных данных при их обработке

 

9.1.     Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается, в частности, следующими способами:

9.1.1.  Назначением ответственных за организацию обработки ПДн.

9.1.2.  Осуществлением внутреннего контроля и/или аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, локальным актам.

9.1.3.  Ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и (или) обучением указанных сотрудников.

9.1.4.  Определением угроз безопасности ПДн при их обработке в информационных системах ПДн.

9.1.5.  Применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимых для выполнения требований к защите ПДн.

9.1.6.  Учетом машинных носителей ПДн.

9.1.7.  Выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер.

9.1.8.  Восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

9.1.9.  Установлением правил доступа к ПДн, обрабатываемым в информационной системе ПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в информационной системе ПДн.

9.1.10.     Контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн.

9.1.11.     Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

9.2.      Обязанности должностных лиц, осуществляющих обработку и защиту ПДн, а также их ответственность, определяются в положении об обработке и защите обрабатываемых ПДн оператора.

 

10. Права субъектов персональных данных

 

10.1.   В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» субъект ПДн имеет право:

10.1.1.     Получить сведения касающиеся обработки ПДн оператором, а именно:

-      подтверждение факта обработки ПДн оператором;

-      правовые основания и цели обработки ПДн;

-      цели и применяемые оператором способы обработки ПДн;

-      наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;

-      обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

-      сроки обработки ПДн, в том числе сроки их хранения;

-      порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

-      информацию об осуществленной или предполагаемой трансграничной передаче данных;

-      наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу;

-      иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.

10.1.2.     Потребовать от оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

10.1.3.     Заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки ПДн.

10.1.4.     Отозвать согласие на обработку ПДн в предусмотренных законом случаях.

10.2.   Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами РФ.

10.3.   Для реализации своих прав, установленных  пп. 10.1.1.–10.1.4., и защиты законных интересов субъект ПДн имеет право обратиться к Оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

10.4.   Субъект ПДн вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных, устанавливаемых п.11.2.

10.5.   Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

 


 

11. Контроль и надзор за обработкой персональных данных

 

11.1.   Ответственным за организацию обработки и обеспечения безопасности ПДн в Государственном учреждении – региональном отделении Фонда социального страхования Российской Федерации является управляющий региональным отделением А.С. Чупров тел.:(81853) 4-25-71, e-mail: a.chuprov@ro83.fss.ru.

11.2.   Ответственными за обеспечение безопасности ПДн в информационной системе ЕИИС «Соцстрах» в Государственном учреждении – региональном отделении Фонда социального страхования Российской Федерации по ненецкому автономному округу являются главные специалисты отдела информатизации В.А. Барахматов, Ю.В. Микитюк тел.: (81853) 4-05-83, e-mail: oio@ro83.fss.ru.

11.3.   Уполномоченным органом по защите прав субъектов ПДн, на который возлагается обеспечение контроля и надзора за соответствием обработки ПДн требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

11.4.   Уполномоченный орган по защите прав субъектов ПДн рассматривает обращения субъекта ПДн о соответствии содержания ПДн и способов их обработки целям их обработки и принимает соответствующее решение.

11.5.   Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Архангельской области Ненецкому автономному округу:

   

    Телефон для справок: (8182) 60-80-43

    Факс: (8182) 60-80-43

    E-mail: rsockanc29@rkn.gov.ru

    Сайт: http://29.rkn.gov.ru

 

 

12. Заключительные положения

 

12.1.   Настоящая политика разрабатывается группой информатизации и утверждается управляющим региональным отделением.

12.2.   Оператор имеет право вносить изменения в настоящую Политику.

12.3.   При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

12.4.   Настоящая политика обязательна для соблюдения и ознакомления всех сотрудников оператора.

вашконтроль.ру
Адрес:
166000, РФ , Ненецкий автономный округ, г. Нарьян-Мар, ул. Смидовича, д. 8
Электронная почта: info@ro83.fss.ru




вашконтроль.ру GISMETEO: Погода по г.Нарьян-Мар счетчик посещений
Телефоны Режим работы

Делопроизводитель
тел./факс (81853) 4-05-83

 

Понедельник - Четверг
8:30-17:30
Перерыв 12:30-13:30
Пятница

8:30-12:30

Суббота, Воскресенье
Выходные дни

Создание сайта
ADT Web Solutions
© 2001-2018 Государственное учреждение - региональное отделение Фонда социального страхования Российской Федерации по Ненецкому автономному округу