ГКУ «ОСЗН Жирятинского района» в отношении обработки персональных данных граждан на Интернет-сайте
1. Общие положения.
1.1. Настоящий документ определяет политику ГКУ «ОСЗН Жирятинского района» (далее – Учреждение) в отношении обработки персональных данных граждан в интернет-приемной Учреждения (далее – политика) в соответствии с требованиями статьи 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
1.2. Правовую основу обработки персональных данных составляют:
- Конституция Российской Федерации;
- федеральные законы: от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 27 июля 2006 года № 152-ФЗ «О персональных данных», от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 мая 2003 года № 58-ФЗ «О системе государственной службы Российской Федерации», от 27 июля 2004 года № 79-ФЗ «О государственной гражданской службе Российской Федерации»;
- постановления Правительства Российской Федерации: от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
- приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
1.3. Официальный сайт Учреждения – сайт в сети «Интернет», расположенный по адресу: https://oszn33.uszn032.ru/.
1.4. Интернет-приемная – информационная подсистема официального сайта, предназначенная для получения обращений граждан в форме электронного документа посредством сети «Интернет».
1.5. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.6. Заявитель – гражданин Российской Федерации, иностранный гражданин или лицо без гражданства, направивший обращение в интернет-приемную.
1.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.8. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.9. Конфиденциальность персональных данных – обязанность сотрудников Учреждения и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2. Цели обработки персональных данных.
2.1. Персональные данные физических лиц подлежат обработке в связи с исполнением полномочий Учреждения по рассмотрению обращений граждан, поступающих из сети «Интернет» в форме электронного документа, адресованного непосредственно Учреждению или его руководству.
2.2. Использование персональных данных граждан в целях, отличных от указанных в пункте 2.1, не допускается.
3. Принципы обработки персональных данных.
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не должны быть избыточными по отношению к заявленным целям их обработки.
3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Учреждение принимает либо обеспечивает принятие необходимых мер по удалению, уточнению неполных или неточных данных.
3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен.
4. Состав и субъекты персональных данных.
4.1. Субъектом персональных данных, обрабатываемых в интернет-приемной, является заявитель.
4.2. В рамках рассмотрения обращений граждан подлежат обработке следующие персональные данные заявителей: фамилия, имя, отчество (последнее при наличии), почтовый адрес, адрес электронной почты, указанный в обращении контактный телефон, иные персональные данные, указанные заявителем в обращении (жалобе).
5. Обработка персональных данных.
5.1. Обращения, поступившие в интернет-приемную, извлекаются из информационной системы и фиксируются на материальном носителе в течение 3 дней. Дальнейшая обработка этих обращений происходит аналогично обработке обращений, поступивших на материальных носителях.
5.2. Передача (распространение, предоставление, доступ) и использование персональных данных заявителей (субъектов персональных данных) осуществляется лишь в случаях и порядке, предусмотренных федеральными законами.
6. Сроки обработки и хранения персональных данных.
Персональные данные граждан, обратившихся в Учреждение, хранятся в течение 5 лет. По истечении этого срока производится уничтожение персональных данных в соответствии с действующим законодательством.
7. Конфиденциальность персональных данных.
7.1. Информация, относящаяся к персональным данным, является конфиденциальной и охраняется законом.
7.2. Учреждение принимает правовые, организационные и технические меры для защиты персональных данных заявителя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
7.3. В должностные регламенты сотрудников, допущенных к обработке персональных данных, включены обязательства о неразглашении конфиденциальной информации и ответственность за нарушение норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
8. Требования к защите персональных данных.
8.1. Учреждениепринимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных, действий, в том числе:
определяет угрозы безопасности персональных данных при их обработке;
принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и в информационных системах;
создаёт необходимые условия для работы с персональными данными;
организует работу с информационными системами, в которых обрабатываются персональные данные;
хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивает регистрацию и учёт всех действий, совершаемых с персональными данными в информационной системе персональных данных.