ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ

о защите персональных данных

в ГКУСО «Центр социального обслуживания Невельского района»

  1. ОБЩИЕ ПОЛОЖЕНИЯ

    1. Настоящее Положение о защите персональных данных в ГКУСО «Центр социального обслуживания Невельского района» (далее — Положение) разработано в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных.

    2. Положение раскрывает способы и принципы обработки персональных данных, права субъектов персональных данных, меры, применяемые ГКУСО «Центр социального обслуживания Невельского района» (далее – Оператор) в целях обеспечения безопасности персональных данных при их обработке, а также ответственность за нарушение требований законодательства Российской Федерации в области обработки персональных данных.

    3. Настоящее Положение вступает в силу с момента его утверждения руководителем ГКУСО «Центр социального обслуживания Невельского района» и действует бессрочно до замены его новым Положением или до наступления иных случаев, предусмотренных законодательством в области обработки персональных данных.

    4. Настоящее Положение обязательно для соблюдения и подлежит доведению до всех сотрудников Оператора, осуществляющих обработку персональных данных.

    5. В настоящем Положении используются следующие понятия, термины и сокращения:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

  1. ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ

Наименование: Государственное казенное учреждение социального обслуживания Псковской области «Центр социального обслуживания Невельского района»

Адрес местонахождения: Псковская область, Невельский район, ул. М. Маметовой, д.5

Почтовый адрес: 182500 Псковская область, Невельский район, ул. М. Маметовой, д.5

основные принципы обработки персональных данных

    1. Оператор в своей деятельности по обработке персональных данных руководствуется следующими принципами:

  • обработка персональных данных осуществляется на законной и справедливой основе;

  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

  • обработке подлежат только персональные данные, которые отвечают целям их обработки;

  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

  • при обработке персональных данных обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом «О персональных данных».

    1. Оператор не осуществляет обработку биометрических персональных данных.

    2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается за исключением случаев, предусмотренных ч.2 ст.10 Федерального закона «О персональных данных».

    3. Оператор не осуществляет трансграничную передачу персональных данных.

  2. меры по обеспечению безопасности персональных данных при их обработке

    1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в соответствии со ст.18.1 и ст.19 Федерального закона «О персональных данных».

  3. права субъектов персональных данных

    1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных.

    2. Субъект персональных данных вправе требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч.8 ст.14 Федерального закона «О персональных данных».

    4. Для реализации своих прав (см. п.п. 5.1-5.3) и защиты законных интересов, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

    5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

    6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

  4. ответственность за нарушение требований законодательства Российской Федерации в области обработки персональных данных

    1. Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут предусмотренную законодательством Российской Федерации ответственность.

    2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.