Обязанности Оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению и блокированию персональных данных
8.1. Оператор обязан:
8.1.1. Прекратить обработку и осуществить блокирование персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними в срок, не превышающий (3) трех рабочих дней.
8.1.2. Уведомить заявителя о блокировании его персональных данных в срок, не превышающий 7 (семи) рабочих дней.
8.1.3. Уточнить персональные данные в случае подтверждения факта неточности персональных данных на основании документов, представленных заявителем, либо органами государственной власти в рамках межведомственного информационного взаимодействия по оказанию услуги в срок, не превышающий 7 (семи) рабочих дней.
8.1.4. Устранить нарушения, допущенные неправомерными действиями при обработке персональных данных заявителя в срок, не превышающий 3 (трех) рабочих дней.
8.1.5. Снять блокирование персональных данных заявителя в течение 1 (одного) дня с момента уточнения персональных данных заявителя и устранения иных нарушений.
Обязанности Оператора по уничтожению персональных данных
9.1. Оператор обязан:
9.1.1. Прекратить обработку персональных данных и уничтожить персональные данные в случае отзыва согласия заявителя на обработку персональных данных в срок, не превышающий 30 (тридцати) календарных дней с даты поступления указанного отзыва.
9.1.2. Уничтожить персональные данные в случае невозможности устранения нарушений, допущенных при обработке персональных данных, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления таких нарушений.
9.1.3. Уведомить заявителя об уничтожении персональных данных по основаниям, указанным в пунктах 9.1.1. и 9.1.2. настоящего Положения в срок, не превышающий 30 (тридцати) календарных дней.
9.1.4. Уничтожить персональные в случае окончания срока хранения персональных данных в срок, не превышающий 30 (тридцати) календарных дней.
Ответственность Оператора
10.1. Ответственность за соблюдение требований законодательства Российской Федерации при обработке и использовании персональных данных возлагается на должностных лиц Оператора, имеющих доступ к персональным данным и работников Оператора, обрабатывающих персональные данные в рамках их должностных обязанностей.
Сроки обработки персональных данных
11.1. Обработка Оператором персональных данных осуществляется в следующие сроки:
11.1.1.Первичная запись (документирование информации) и систематизация персональных данных заявителя осуществляется в течение 3 (трех) рабочих дней с момента получения заявления субъекта персональных данных о предоставлении государственной и муниципальной услуги.
11.1.2. Уточнение персональных данных заявителя производится Оператором в срок, не превышающий 7 (семи) рабочих дней с момента подтверждения уточненных персональных данных.
11.1.3. Использование персональных данных заявителя осуществляется Оператором на протяжении всего срока предоставления услуги, установленного соответствующим регламентом предоставления услуги.
11.1.4. Хранение персональных данных заявителя после предоставления государственной и муниципальной услуги, осуществляется Оператором в соответствии со статьей 22 Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и составляет 5 лет с даты достижения цели обработки персональных данных (предоставления услуги).
11.1.5. Уничтожение персональных данных осуществляется в срок, не превышающий 30 (тридцати) рабочих дней со дня окончания срока хранения персональных данных.
Особенности организации обработки и хранения персональных данных, осуществляемых на материальных носителях, без использования средств автоматизации
12.1. Персональные данные при их обработке без использования средств автоматизации должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных (далее - бумажных) носителях персональных данных в специальных разделах или на полях форм (бланков).
12.2. При фиксации персональных данных на бумажных носителях не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо не совместимы.
12.3. Уточнение персональных данных при осуществлении их обработки производится путем обновления или изменения данных на бумажном носителе, а если это не допускается техническими особенностями материального носителя, то путем фиксации на том же бумажном носителе сведений о вносимых в них изменениях, либо путем изготовления нового бумажного носителя с уточненными персональными данными.
12.4. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный бумажный носитель.
12.5. При несовместимости целей обработки персональных данных, зафиксированных на одном бумажном носителе, если бумажный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, исключающие одновременное копирование иных персональных данных, не подлежащих распространению и использованию.
12.6. Необходимо обеспечивать раздельное хранение документированной информации о персональных данных, обработка которых осуществляется в различных целях.
12.7.При обработке и хранении документированной информации Оператор обязан соблюдать условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
12.8. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
12.9. В помещения, где хранятся персональные данные, допускаются только должностные лица Оператора, получившие доступ к персональным данным и работники Оператора, обрабатывающие персональные данные.
12.10. Порядок доступа сотрудников Оператора в помещения, в которых ведется обработка персональных данных, утверждается приказом директора Муниципального казенного учреждения «Многофункциональный центр по предоставлению государственных и муниципальных услуг».
Особенности организации обработки и хранения персональных данных, осуществляемых с использованием средств автоматизации
13.1. Безопасность персональных данных при их обработке в информационных системах Оператора обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.
13.2. Допуск работников Оператора к обработке персональных данных в информационной системе осуществляется на основании ключей (паролей) доступа.
13.3. Оператор обеспечивает размещение информационных систем, специальное оборудование и организует работу с персональными данными таким образом, чтобы обеспечить сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого пребывания в этих помещениях посторонних лиц.
13.4. Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа. Работа на компьютерах с персональными данными без паролей доступа, или под чужими или общими (одинаковыми) паролями, не допускается.
13.5. Обмен персональными данными субъекта персональных данных в рамках информационного обмена системы межведомственного электронного взаимодействия, осуществляется исключительно по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения технических средств.
13.6. При обработке персональных данных в информационной системе пользователями (работниками Оператора) обеспечивается:
использование специальных компьютерных программ обработки информации, содержащей сведения о персональных данных субъектов персональных данных;
недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
недопущение несанкционированных выноса из помещений, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения.
13.7. При обработке персональных данных в информационной системе Оператором обеспечивается:
учет работников Оператора, допущенных к работе с персональными данными в информационной системе, прав и паролей доступа;
регистрация действий и контроль действий работников Оператора, обрабатывающих персональные данные в рамках их должностных обязанностей, контроль действий участников информационного обмена системы межведомственного электронного взаимодействия, участвующих в предоставлении услуг;
учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;
контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.
13.8. Хранение персональных данных в инфор�мационной системе Оператора осуществляется средствами системы хранения данных с использованием специализирован�ного программного обеспечения, отвечающего требованиям информаци�онной безопасности.
13.9. Передача и копирование резервных и технологических копий баз данных допустима только для прямого использования с целью технологической поддержки информационной системы.
13.10. Хранение резервных и технологических копий баз данных информационной системы, содержащих информацию персонального характера, осуществляется на носителях, доступ к которым ограничен.
13.11. При работе с программными средствами информационной системы, реализующими функции просмотра и редакти�рования персональных данных, не допускается демонстрация экранных форм, содержащих такие данные, работникам, не имеющим соответствующих должно�стных полномочий.
Порядок уничтожения персональных данных
14.1. Уничтожению подлежат персональные данные в случаях и в сроки, предусмотренные разделом 9 настоящего Положения.
14.2. Оператор составляет сводные описи персональных данных, подлежащих уничтожению за соответствующий период.
14.3. Результат отбора документов содержащих персональные данные к уничтожению оформляются актом о выделении к уничтожению документов, не подлежащих хранению.
14.4. Акт о выделении к уничтожению документов, не подлежащих хранению, составляется и утверждается Оператором.
14.5. После утверждения актов о выделении к уничтожению документов, содержащих персональные данные, не подлежащих хранению, дела передаются на переработку (утилизацию) по акту об уничтожении персональных данных, в котором указываются дата передачи, количество сдаваемых дел, способ уничтожения документов, дата уничтожения, подписи лиц, уничтоживших документы.
14.6. Персональные данные на бумажном носителе уничтожаются путем сжигания, шреддирования.
14.7. Персональные данные на электронном носителе уничтожаются с помощью программных средств для уничтожения информации на магнитных носителях (программный шреддинг).
14.8. После уничтожения документов в номенклатуре дел Оператора проставляется отметка «Уничтожено. См. акт в Деле фонда организации от______№» с указанием должности, фамилии, подписи работника Оператора, ответственного за передачу дел на уничтожение, и даты».
Приложение № 1 к Положению
Перечень персональных данных при предоставлении услуг Оператором
Категория информации
|
Информация конфиденциального характера
|
Основание
хранения
|
Срок хранения
|
Персональные данные
|
Фамилия, имя, отчество;
дата и место рождения;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
адрес места жительства и адрес места регистрации;
номера телефонов (мобильного и домашнего);
сведения об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
сведения о семейном положении;
сведения о номере страхового свидетельства пенсионного страхования; сведения о страховом полисе обязательного (добровольного) медицинского страхования;
сведения об имущественном положении;
сведения о социальном статусе, позволяющие быть получателем льгот
|
Подпункт 4 пункта 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
|
5 лет
|
Приложение № 2 к Положению
|
Муниципальное казенное учреждение
«Многофункциональный центр по предоставлению государственных и муниципальных услуг»
(МКУ «МФЦ»)
г. Кандалакша, ул. Горького, д. 18
от________________________________________________________
__________________________________________________________
зарегистрированного(ой) по адресу: ___________________________
__________________________________________________________
__________________________________________________________
Паспорт __________________выдан «____»_____________ _____ г
__________________________________________________________
__________________________________________________________
|
|
| |
