«Урайский комплексный центр социального
обслуживания населения»
   Youtube   

Бюджетное учреждение Ханты-Мансийского
автономного округа - Югры

«Урайский комплексный центр социального
обслуживания населения»

ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ

 Для справки 
+7 (34676)
3-19-21
uraykcson@admhmao.ru
info@укцсон.рф

Мы в Skype    Мы в одноклассниках    Мы в инстаграмме   Мы в вконтакте
Телефонная служба "Помощь" 8 34676-25-0-25

ОМВД России
по г. Ураю
"Телефон доверия"
8(34676)2-20-64

Праздники сегодня

Соглашение

Положение о персональных данных работников бюджетного учреждения Ханты-Мансийского автономного округа - Югры "Комплексный центр социального обслуживания населения "Импульс"

к приказу от 26.01.2016 г. № 15а-п

1. Общие положения

1.1. Положение о персональных данных работников (далее – Положение) является локальным нормативным актом бюджетного учреждения Ханты-Мансийского автономного округа – Югры «Комплексный центр социального обслуживания населения «Импульс» (далее – Учреждение), разработанным и принятым в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ (далее – Закон № 152-ФЗ), с действующим трудовым законодательством (ст.ст. 68, 86 Трудового кодекса Российской Федерации (далее – ТК РФ)).
1.2. Настоящим Положением определяется порядок обращения с персональными данными работников Учреждения.
1.3. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Учреждения и ее работников в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.
1.3. Персональные данные работника - любая информация, относящаяся к конкретному работнику (субъекту персональных данных) и необходимая Учреждению в связи с трудовыми отношениями.
1.4. Сведения о персональных данных работников относятся к числу конфиденциальных (составляющих охраняемую законом тайну Учреждения). Режим конфиденциальности в отношении персональных данных снимается:
в случае их обезличивания;
по истечении 75 лет срока их хранения;
в других случаях, предусмотренных федеральными законами.

2. Основные понятия. Состав персональных данных работников

2.1. Для целей настоящего Положения используются следующие основные понятия:
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Закона № 152-ФЗ);
обработка персональных данных работника - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Закона № 152-ФЗ);
распространение персональных данных - действия, направленные на раскрытие персональных данных работников неопределенному кругу лиц (п. 5 ст. 3 Закона № 152-ФЗ);
предоставление персональных данных - действия, направленные на раскрытие персональных данных работников определенному лицу или определенному кругу лиц (п. 6 ст. 3 Закона № 152-ФЗ);
блокирование персональных данных - временное прекращение обработки персональных данных работников (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Закона № 152-ФЗ);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных работников и (или) в результате которых уничтожаются материальные носители персональных данных работников (п. 8 ст. 3 Закона № 152-ФЗ);
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному работнику (п. 9 ст. 3 Закона № 152-ФЗ);
информация - сведения (сообщения, данные) независимо от формы их представления;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
2.2. Информация, представляемая работником при поступлении на работу в Учреждение, должна иметь документальную форму. При заключении трудового договора в соответствии со ст. 65 ТК РФ лицо, поступающее на работу, предъявляет:
паспорт или иной документ, удостоверяющий личность;
трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на работу на условиях совместительства, или трудовая книжка у работника отсутствует в связи с ее утратой, повреждением или по другим причинам;
страховое свидетельство обязательного пенсионного страхования;
документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;
документ об образовании и (или) квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
справку, выданную органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям (при поступлении на работу, к выполнению которой в соответствии с ТК РФ или иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию) (п. п. 14, 15 Административного регламента, утвержденного Приказом МВД России от 07.11.2011 № 1121).
2.3. При оформлении работника специалистом по кадрам Учреждения заполняется унифицированная форма Т-2 "Личная карточка работника", в которой отражаются следующие анкетные и биографические данные работника:
- общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);
- сведения о воинском учете;
- данные о приеме на работу;
- сведения об аттестации;
- сведения о повышенной квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных гарантиях;
- сведения о месте жительства и о контактных телефонах.
2.4. У специалиста по кадрам Учреждения создаются и хранятся следующие группы документов, содержащие данные о работниках в единичном или сводном виде:
2.4.1. Документы, содержащие персональные данные работников:
комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
подлинники и копии приказов (распоряжений) по кадрам;
личные дела и трудовые книжки;
дела, содержащие основания к приказу по личному составу;
дела, содержащие материалы аттестаций работников;
дела, содержащие материалы внутренних расследований;
справочно-информационный банк данных по персоналу (картотеки, журналы);
подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Учреждении, руководителям структурных подразделений;
копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.
2.4.2. Документация по организации работы структурных подразделений:
положения о структурных подразделениях;
должностные инструкции работников;
приказы, распоряжения, указания руководства Учреждения;
документы планирования, учета, анализа и отчетности по вопросам кадровой работы.

3. Обработка персональных данных работников

3.1. Источником информации обо всех персональных данных работника является непосредственно работник. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа работника дать письменное согласие на их получение.
3.2. Работодатель не имеет права получать и обрабатывать персональные данные работника о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
3.3. Обработка персональных данных работников работодателем возможна только с их согласия либо без их согласия в следующих случаях:
- персональные данные являются общедоступными;
- персональные данные относятся к состоянию здоровья работника, и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия работника невозможно;
- по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом.
3.4. Работодатель вправе обрабатывать персональные данные работников только с их письменного согласия (приложение № 1).
3.5. Письменное согласие работника на обработку своих персональных данных должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва (приложение № 2).
3.6. Согласие работника не требуется в следующих случаях:
- обработка персональных данных осуществляется на основании ТК РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия работодателя;
- обработка персональных данных в целях исполнения трудового договора;
- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно.
3.7. Работник Учреждения представляет специалисту по кадрам достоверные сведения о себе. Специалист по кадрам проверяет достоверность сведений.
3.8. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина руководитель Учреждения и его законные, полномочные представители при обработке персональных данных работника должны выполнять следующие общие требования:
3.8.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, содействия работникам в трудоустройстве, получении образования и профессиональном продвижении, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.8.2. При определении объема и содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией РФ, ТК РФ и иными федеральными законами.
3.8.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения.
3.8.4. Защита персональных данных работника от неправомерного их использования, утраты обеспечивается работодателем за счет его средств в порядке, установленном федеральным законом.
3.8.5. Работники и их представители должны быть ознакомлены под расписку с документами Учреждения, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
3.8.6. Во всех случаях отказ работника от своих прав на сохранение и защиту тайны недействителен.

4. Передача персональных данных

4.1. При передаче персональных данных работника работодатель должен соблюдать следующие требования:
4.1.1. Не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.
4.1.2. Не сообщать персональные данные работника в коммерческих целях без его письменного согласия.
Обработка персональных данных работников в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
4.1.3. Предупредить лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное Положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.
4.1.4. Осуществлять передачу персональных данных работников в пределах Учреждения в соответствии с настоящим Положением.
4.1.5. Разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
4.1.7. Передавать персональные данные работника его законным, полномочным представителям в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
4.2. Персональные данные работников обрабатываются и хранятся у специалиста по кадрам Учреждения.
4.3. Персональные данные работников могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
4.4. При получении персональных данных не от работника (за исключением случаев, если персональные данные являются общедоступными) работодатель до начала обработки таких персональных данных обязан предоставить работнику следующую информацию:
- наименование (фамилия, имя, отчество) и адрес оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- установленные федеральными законами права субъекта персональных данных.

5. Доступ к персональным данным работников

5.1. Право доступа к персональным данным работников имеют:
- руководитель Учреждения;
- специалист по кадрам;
- работники бухгалтерии;
- документовед (информация о фактическом месте проживания и контактные телефоны работников);
- руководители структурных подразделений по направлению деятельности (доступ к персональным данным только работников своего подразделения).
5.2. Работник Учреждения имеет право:
5.2.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.
5.2.2. Требовать от работодателя уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для работодателя персональных данных.
5.2.3. Получать от работодателя:
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
5.2.4. Требовать извещения работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
5.2.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия работодателя при обработке и защите его персональных данных.
5.3. Копировать и делать выписки персональных данных работника разрешается исключительно в служебных целях с письменного разрешения начальника отдела кадров.
5.4. Передача информации третьей стороне возможна только при письменном согласии работников.

6. Ответственность за нарушение норм, регулирующих обработку персональных данных

6.1. Работники Учреждения, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
6.2. Руководитель Учреждения за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. ст. 5.27 и 5.39 Кодекса Российской Федерации об административных правонарушениях, а также возмещает работнику ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом работнике.

Приложение № 1
к Положению о персональных данных работников

Директору
БУ «Комплексный центр социального
обслуживания населения «Импульс»
Н.Н.Журавлевой

фамилия, имя, отчество полностью

должность

отдел

С О Г Л А С И Е
на обработку персональных данных
Я,
фамилия, имя, отчество полностью
в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в целях:
- обеспечения соблюдения законов и иных нормативных правовых актов;
- заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
- отражения информации в кадровых документах;
- начисления заработной платы;
- исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
- представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ;
- предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы;
- предоставления сведений третьим лицам для оформления полиса ДМС;
- предоставления налоговых вычетов;
- обеспечения моей безопасности;
- контроля количества и качества выполняемой мной работы;
- обеспечения сохранности имущества работодателя даю согласие бюджетному учреждению Ханты-Мансийского автономного округа-Югры «Комплексный центр социального обслуживания населения «Импульс» (БУ «Комплексный центр социального обслуживания населения «Импульс»), расположенному по адресу: г.Урай, микрорайон 2, дом 24 на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных пунктом 3 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
Перечень моих персональных данных, на обработку которых я даю согласие:
- фамилия, имя, отчество;
- пол, возраст;
- дата и место рождения;
- паспортные данные;
- адрес регистрации по месту жительства и адрес фактического проживания;
- номер телефона (домашний, мобильный);
- данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
- семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым и налоговым законодательством;
- отношение к воинской обязанности;
- сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
- СНИЛС;
- ИНН;
- информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в БУ «Комплексный центр социального обслуживания населения «Импульс»;
- сведения о доходах в БУ «Комплексный центр социального обслуживания населения «Импульс»;
- сведения о деловых и иных личных качествах, носящих оценочный характер.
Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.

дата подпись расшифровка подписи

Приложение № 2
к Положению о персональных данных работников

Директору
БУ «Комплексный центр социального обслуживания населения «Импульс»
Н.Н.Журавлевой

фамилия, имя, отчество полностью

должность

отдел

ОТЗЫВ СОГЛАСИЯ
на обработку персональных данных
Я,
фамилия, имя, отчество полностью
В соответствии с п. 1 ст. 9 Федерального закона "О персональных данных" от 27.07.2006 № 152-ФЗ отзываю у бюджетного учреждения Ханты-Мансийского автономного округа - Югры «Комплексный центр социального обслуживания населения «Импульс» (БУ «Комплексный центр социального обслуживания населения «Импульс») согласие на обработку моих персональных данных.
Прошу прекратить обработку моих персональных данных в течение трех рабочих дней с момента поступления настоящего отзыва.

Положение об организации работы с персональными данными получателей социальных услуг

Бюджетное учреждение Ханты-Мансийского автономного округа - Югры
«Комплексный центр социального обслуживания населения «Импульс»
г. Урай

1. Общие положения

1.1. Положение об организации работы с персональными данными получателей социальных услуг (далее - Положение) является локальным нормативным актом бюджетного учреждения Ханты-Мансийского автономного округа - Югры «Комплексный центр социального обслуживания населения «Импульс» (далее – Учреждение ), разработанным и принятым в соответствии с действующим законодательством Российской Федерации и предусматривает порядок и условия получения, обработки, хранения передачи и защиты персональных данных граждан, являющихся получателями социальных услуг (далее - граждане) в Учреждении.
1.2. Основой для разработки настоящего Положения послужили ст.ст. 6, 12 Федерального закона от 28.12.2013 № 442-ФЗ "О социальном обслуживании граждан в Российской Федерации" (далее - Закон № 442-ФЗ), Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (далее – Закон № 152-ФЗ), ст. 7 главы 2 Федерального закона от 27.07.2010 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", ст.ст. 2, 9 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», пункт 1 Перечня сведений конфиденциального характера, утвержденного Указом Президента РФ от 06.03.1997 № 188 "Об утверждении перечня сведений конфиденциального характера" и Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
1.3. Обработка персональных данных граждан Учреждением осуществляется, согласно п. 4 ч. 1 ст. 6 Закона № 152-ФЗ, в рамках межведомственного информационного взаимодействия в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", а также при регистрации субъекта персональных данных в Автоматизированной информационной системе "Регистр потребителей социальных услуг" и Автоматизированной информационной системе учреждений социального обслуживания населения.
Обработка персональных данных граждан Учреждением осуществляется в соответствии с п. 2 ст. 22 Закона № 152-ФЗ в связи с заключением договора, стороной которого является субъект персональных данных, и персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных, вследствие чего, Учреждение вправе осуществлять обработку персональных данных граждан без уведомления уполномоченного органа по защите прав субъектов персональных данных. 1.4. Все работники Учреждения должны быть ознакомлены с настоящим Положением под подпись.
1.5. Все работники Учреждения, ознакомленные под подпись с настоящим Положением, обязаны соблюдать все требования и запреты Положения, в связи с чем не требуется получение от должностных лиц, допущенных к персональным данным, отдельных обязательств о неразглашении персональных данных, ставших им известными в связи с исполнением ими трудовых обязанностей.
1.6. Настоящее Положение вступает в действие с момента его утверждения и действует бессрочно, до замены его новым Положением.

2. Понятие и состав персональных данных гражданина
В контексте настоящего Положения применяются следующие понятия.
2.1. Персональные данные гражданина – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и необходимая Учреждению в связи с предоставлением гражданину социальных услуг.
2.1.1. В состав персональных данных гражданина входят, в частности: имя, отчество, фамилия, день, месяц, год рождения гражданина, его семейное, материальное и социальное положение, доходы, а также иные сведения, соответствующие определению, содержащемуся в п. 2.1 настоящего Положения.
2.1.2. Информация, содержащая персональные данные гражданина:
• фамилия имя отчество;
• год, месяц, дата и место рождения;
• семейное, социальное, имущественное положение;
• паспортные данные;
• специальность;
• адрес места жительства;
• место работы или учебы членов семьи и родственников;
• характер взаимоотношений в семье;
• образование, профессия, доходы;
другая информация, необходимая для оказания гражданину социальных услуг, а также документы, оформляемые в Учреждении в связи с предоставлением гражданину социальных услуг.
2.1.3. Персональные данные гражданина имеют статус конфиденциальной информации, установленный федеральным законодательством, в связи с чем Учреждение обязано не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.2. Субъект персональных данных – гражданин.
2.2.1. Оператор персональных данных – Учреждение . 2.2.3. Общедоступные персональные данные – данные, доступ к которым неограниченного круга лиц предоставлен субъектом персональных данных либо по его просьбе.
3. Порядок получения и обработки персональных данных
3.1. Получение информации.
3.1.1. Персональные данные гражданина могут быть в большинстве случаев получены только от самого гражданина или его законного представителя.
3.1.2. Общедоступные персональные данные Учреждение может получить из источников, в которых их разместил субъект.
3.1.3. В случае необходимости с письменного согласия гражданина возможно получение персональных данных гражданина у третьей стороны. При этом гражданин должен быть уведомлен о целях, предполагаемых источниках и способах получения персональных данных, а также о характере интересующих Учреждение персональных данных и последствиях отказа гражданина дать письменное согласие на их получение.
3.1.4. Информация о состоянии здоровья гражданина может запрашиваться только в отношении тех сведений, которые необходимы для решения вопроса об условиях предоставления социальных услуг.
3.1.5. Гражданин или его законный представитель обязан предоставлять Учреждению достоверные сведения о себе или о представляемом им гражданине. Учреждение проверяет достоверность сведений, сверяя данные, предоставленные гражданином, с имеющимися у гражданина документами.
3.1.6. Учреждение не имеет права получать и обрабатывать персональные данные гражданина о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами предоставления социальных услуг, в соответствии со статьей 24 Конституции РФ и статьей 6 Закона № 442-ФЗ с согласия гражданина или его законного представителя, данного в письменной форме, допускается передача информации о получателе социальных услуг другим лицам, в том числе должностным лицам, в интересах гражданина или его законного представителя, включая средства массовой информации и официальный сайт Учреждения в информационно-телекоммуникационной сети "Интернет".
3.1.7. Персональные данные граждан могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.1.8. Документы, содержащие персональные данные граждан, на бумажных носителях хранятся в специально отведенных шкафах.
3.1. 9. Организация работы с гражданином должна быть подчинена, в том числе, решению задач обеспечения безопасности персональных данных, их защиты:
• при работе с гражданином сотрудник Учреждения не должен выполнять функции, не связанные с приемом, вести служебные и личные переговоры по телефону. На его столе не должно быть никаких документов, кроме тех, которые касаются данного гражданина;
• не допускается отвечать на вопросы, связанные с передачей персональных данных по телефону.
3.1.10. Сотрудникам Учреждения не разрешается при выходе из помещения оставлять какие-либо документы, содержащие персональные данные, на рабочем столе или оставлять кабинеты незапертыми.
3.1.11. На рабочем столе сотрудника должен всегда находиться только тот массив документов и учетных карточек, с которым в настоящий момент он работает. Другие документы, дела, карточки, журналы должны находиться в шкафу. Исполняемые документы не разрешается хранить в россыпи. Их следует помещать в папки, на которых указывается вид производимых с ними действий (подшивка в личные дела, для отправки и пр.).
3.1.12. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.
3.2. Персональные данные граждан могут храниться в документальной форме в составе дел Учреждения, в составе личных дел граждан, в личных карточках граждан и в других документах, а также могут храниться и обрабатываться в электронной форме на компьютерах работников Учреждения, имеющих доступ к персональным данным, а также в локальной компьютерной сети.
3.3. Для защиты персональных данных в электронной форме в информационной системе Учреждения функции управления доступом, регистрации и учета, обеспечения целостности, анализа защищенности, обеспечения безопасного межсетевого взаимодействия и обнаружения вторжений реализуются следующим образом:
3.3.1. При однопользовательском режиме обработки персональных данных применяются следующие основные методы и способы защиты информации:
3.3.2. Управление доступом в виде идентификации и проверки подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;
3.3.3. Регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова (регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы), при этом в параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки системы;
3.3.4. При многопользовательском режиме обработки персональных данных и равных правах доступа к ним пользователей применяются следующие основные методы и способы защиты информации:
3.3.5. Управление доступом в форме идентификации и проверки подлинности пользователя при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;
3.3.6. Регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова (регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы), при этом в параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная);
3.3.7. Как при однопользовательском режиме обработки персональных данных, так и при многопользовательском режиме и равных правах доступа к ним пользователей применяются следующие основные методы и способы защиты информации:
3.3.8. Обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды (при этом целостность программных средств проверяется при загрузке системы по наличию имен (идентификаторов) компонентов системы защиты персональных данных, а целостность программной среды обеспечивается отсутствием в информационной системе средств разработки и отладки программ во время обработки и (или) хранения защищаемой информации);
3.3.9. Периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа;
3.3.10. Наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности
3.3.11. Доступ к электронным базам данных, содержащим персональные данные граждан, обеспечивается 2-ступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются инженером по АСУП и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным граждан. Изменение паролей производит инженер по АСУП.
3.3.12. Гражданин имеет свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащих персональные данные гражданина, за исключением случаев, предусмотренных федеральным законом.

4. Обеспечение конфиденциальности персональных данных граждан
4.1. Передача информации внутри Учреждения.
4.1.1. Полный доступ к персональным данным граждан имеют:
• директор;
• заместитель директора;
• заведующие отделениями;
• заведующий сектором - врач;
• старшая медицинская сестра;
• методист;
• инженер по АСУП;
• документовед;
• специалисты по социальной работе;
• специалисты по социальной работе (участковые);
• психолог;
• культорганизатор;
• логопед;
• воспитатель;
• инструктор по труду;
• инструктор -методист по адаптивной физической культуре;
• юрисконсульт;
• врач-педиатр;
• врач-физиотерапевт;
• инструктор по лечебной физкультуре;
• медицинская сестра;
• медицинская сестра по физиотерапии;
• медицинская сестра по массажу;
• главный бухгалтер;
• экономист;
• социальные работники;
4.1.2. Ограниченный доступ к персональным данным граждан имеют:
к персональным данным, содержащимся в документах, находящихся в их ведении в связи с выполнением ими своих трудовых обязанностей;
• специалист по охране труда;
• водители.
Доступ к персональным данным для других сотрудников Учреждения возможен только на основании письменного разрешения директора Учреждения.

4.1.3. Персональные данные гражданина могут быть сообщены третьим лицам либо получены от третьих лиц только в случаях:
 предусмотренных федеральными законами;
 когда это необходимо в целях предупреждения угрозы жизни и здоровью гражданина – субъекта персональных данных;
 с письменного согласия гражданина или его законного представителя – субъекта персональных данных.
4.1.4. Не требуется согласие гражданина на передачу его персональных данных в рамках исполнения требований федерального законодательства, в частности:
4.1.4.1. По запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством либо по запросу органов прокуратуры в связи с осуществлением ими прокурорского надзора;
4.1.4.2. По запросу иных органов, наделенных полномочиями по осуществлению государственного контроля (надзора) в сфере социального обслуживания;
4.1.4.3. При обработке персональных данных в рамках межведомственного информационного взаимодействия, а также при регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг в соответствии с законодательством об организации предоставления государственных и муниципальных услуг;
4.1.4.4. В иных установленных законодательством Российской Федерации случаях.
4.1.5. Персональные данные гражданина не могут быть сообщены третьей стороне без письменного согласия гражданина или его законного представителя.
Согласие гражданина на получение персональных данных от третьей стороны или на передачу их третьей стороне оформляется в соответствии с требованиями п. 4 ст. 9 Закона № 152-ФЗ.
4.1.6. Письменное согласие гражданина на передачу персональных данных третьим лицам является неотъемлемой частью заявления о предоставлении социальных услуг.
4.1.7. Письменное согласие гражданина на передачу персональных данных третьим лицам должно включать в себя, в частности:
4.1.7.1. Фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
4.1.7.2. Фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
4.1.7.3. Наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4.1.7.4. Цель обработки персональных данных;
4.1.7.5. Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
4.1.7.6. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
4.1.7.7. Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
4.1.7.8. Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
4.1.7.9. Подпись субъекта персональных данных.
В письменном согласии гражданина могут не указываться данные, которые уже известны учреждению, так как содержатся в договоре о предоставлении социальных услуг с гражданином, а именно:
 адрес гражданина;
 номер основного документа, удостоверяющего личность гражданина, сведения о дате выдачи указанного документа и выдавшем его органе;
 адрес Учреждения.
4.1.8. В случаях, не предусмотренных в заявлении, согласие гражданина на иные случаи передачи или получения Учреждение м персональных данных оформляется по форме и образцам, приведенным в Приложении 1 и 2 к настоящему Положению.
4.1.9. Граждане имеют право:
4.1.10. Получать полную информацию об имеющихся в учреждении своих персональных данных и их обработке.
4.1.11. Требовать от Учреждения исключения или исправления неверных или неполных персональных данных.
4.1.12. Требовать извещения Учреждение м всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
4.1.13. Обжаловать в суд неправомерные действия или бездействия Учреждения при обработке и защите его персональных данных.

5. Ответственность

5.1. Сотрудники Учреждения, указанные в п. 4.1., несут ответственность за разглашение информации, содержащей персональные данные граждан.
5.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных граждан, несут дисциплинарную, административную, гражданско-правовую и/или уголовную ответственность в соответствии с федеральным законодательством.

Приложение 1 к Положению

ЗАЯВЛЕНИЕ

 

должность руководителя

 

наименование организации

 

инициалы и фамилия руководителя

от

 

 

фамилия, имя, отчество заявителя

О согласии на обработку персональных данных

 

 

 

                                                                                                                  адрес

Не возражаю против

Вами сведений обо мне, содержащих

получения / сообщения

данные о

 

перечень персональных данных

указать, откуда могут быть получены или куда переданы персональные данные

с целью

указать цель обработки персональных данных

в

форме

документальной / электронной / устной (по телефону)

 

в течение

указать срок действия согласия

Настоящее заявление может быть отозвано мной в письменной форме в течение срока его действия.

 

подпись заявителя

 

Приложение 2 к Положению

ЗАЯВЛЕНИЕ

Директору

должность руководителя

БУ "Комплексный центр социального обслуживания населения "Импульс"

наименование организации

07.08.2015[1]

42[2]

Н.Н. Журавлевой

инициалы и фамилия руководителя

от

Иванова Ивана Ивановича

 

фамилия, имя, отчество заявителя

О согласии на обработку персональных данных

 

 

город Урай, микрорайон 2, дом 28, кв. 5

адрес

Не возражаю против

получения

Вами сведений обо мне, содержащих

получения / сообщения

данные о

состоянии моего здоровья

 

перечень персональных данных

из БУ "Урайская городская клиническая больница"

указать, откуда могут быть получены или куда переданы персональные данные

с целью

решения вопроса о форме социального обслуживания, не противопоказанной

указать цель обработки персональных данных

мне по состоянию здоровья

в

документальной

форме

документальной / электронной / устной (по телефону)

 

в течение

двух месяцев

указать срок действия согласия

Настоящее заявление может быть отозвано мной в письменной форме в течение срока его действия.

Иванов

подпись заявителя



[1] Дата проставляется гражданином или его законным представителем собственноручно

[2] Регистрационный номер заявления проставляется после регистрации документа.

Заявление на обработку персональных данных 

Конкурс
на формирование
кадрового резерва

должностей государственной
гражданской службы
Ханты-Мансийского
автономного
округа-Югры

Новости

15.11.2019  Тактильная выставка "Древние ремесла предков".

13.11.2019  Сегодня в учреждении состоялась встреча начальника Управления жилищно-коммунального хозяйства города Урай Лаушкина Олега Александровича со слушателями программы обучения «Университет третьего возраста».

Все новости

Опрос

Опрос населения о качестве работы организаций социального обслуживания

Перейти к опросу

Анкеты

Анкета "УКЦСОН"

87 лет Ханты-Мансийскому автономному округу-Югре

Реестр поставщики социальных услуг
Логотип концепции по РАС

Системе социальной службы Югры 100 лет

Территориальная информационная система Югры

Результаты независимой оценки качества оказания услуг организациями социальной сферы

Уважаемые жители
города Урай!

В период
с 15 апреля 2017 года
по 30 августа 2017 года
организована работа
единого справочного
телефона
«Отдых детей»
Приём вопросов
от граждан
осуществляется
ежедневно
с 09:00 часов
до 17:00 часов

Выходные:
(суббота, воскресенье)
по телефону:
8-800-101-00-11

Портал социальных услуг


Уважаемые жители
города Урай!

Просим Вас принять
участие
в оказание помощи
по сбору средств
на строительство
Монумента


участникам ликвидации
последствий
катастрофы на

Чернобыльской
АЭС
на Поклонной горе 
г. Москва 

Подробнее...

Вы-гражданин Российской Федерации

родившийся в период с 1 января 1993 года по 31 декабря 2017 года на территории Ханты-Мансийского автономного округа - Югры, имеющий место жительства в Ханты- Мансийском автономном округе - Югре. В связи с празднованием в 2018 году 25-летия Конституции страны, провозгласившей Югру самостоятельным, равноправным субъектом Российской Федерации, Вы имеете право на получение единовременной денежной выплаты в размере 5 000 рублей.

Подробнее

Обновлено: 15.11.2019 г.

Карта сайта



Политика конфиденциальности

Соглашение

Администрация г.Урай Правительство ХМАО-Югры ЦГБ Урая Всероссийское Общество Инвалидов Урайская городская Организация Всероссийского Общества Инвалидов Многофункциональный центр Югры Пенсионный Фонд РФ Ханты-Мансийский Негосударственный Пенсионный Фонд Перспективное детство Югры Министерство труда и социальной защиты Российской Федерации" title="Министерство труда и социальной защиты Российской Федерации

Яндекс.Метрика  

   O+      © 2013-2019  УКЦСОН  г. Урай   ХМАО-Югра       ООО "РОСТЕХСЕРТ"    Разрешение на использвание знака соответствия системы менеджмента качества (Российский Технический Сертификат)
Использование любых материалов, размещенных на нашем сайте, допускается только  с обязательной активной ссылкой укцсон.рф