Электронные услуги Услуги в многофункциональном центре Законодательная инициатива

горячая линия

8 (800) 450-00-71

с 8.00 до 20.00, звонок бесплатный

Политика обработки персональных данных в государственном бюджетном учреждении Тульской области «Многофункциональный центр предоставления государственных и муниципальных услуг»

I. Общие положения.


1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в государственном бюджетном учреждении Тульской области «Многофункциональный центр предоставления государственных и муниципальных услуг» (далее ГБУ ТО «МФЦ»).

2. Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в ГБУ ТО «МФЦ».

3. Персональные данные являются информацией ограниченного доступа и подлежат защите в соответствии с законодательством Российской Федерации.

4. Соблюдение конфиденциальности и обеспечение безопасности персональных данных является одним из приоритетных направлений в деятельности ГБУ ТО «МФЦ».


II. Источники нормативного правового регулирования вопросов обработки персональных данных.


5. Политика ГБУ ТО «МФЦ» в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
  • Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
  • Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;
  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • иными правовыми актами Российской Федерации, правовыми актами Тульской области.

III. Общие условия обработки ГБУ ТО «МФЦ» персональных данных


6. Обработка персональных данных осуществляется в ГБУ ТО «МФЦ» на основе следующих принципов:

6.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

6.2. Обработка персональных данных должна быть ограничена достижением конкретных, заранее определенных и законных целей.

6.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.5. Допускается обработка исключительно тех персональных данных, которые отвечают целям их обработки.

6.6. Содержание и объем персональных данных должны соответствовать заявленным целям обработки.

6.7. Не допускается обработка персональных данных, излишних по отношению к заявленным целям обработки.

6.8. При обработке персональных данных должна быть обеспечена точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

6.9. Неполные или неточные данные должны быть удалены или уточнены.

6.10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

6.11. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, персональные данные должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом.


7. В ГБУ ТО «МФЦ» при обработке персональных данных принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.


8. Обеспечение безопасности персональных данных достигается, в частности:

8.1. Определением угроз персональных данных при их обработке в информационных системах персональных данных.

8.2. Назначением ответственного за организацию обработки персональных данных в ГБУ ТО «МФЦ».

8.3. Утверждением локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

8.4. Осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных.

8.5. Ознакомлением работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами ГБУ ТО «МФЦ» в отношении обработки персональных данных.

8.6. Выполнением требований, установленных постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.

8.7. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

8.8. Учетом машинных носителей персональных данных.

8.9. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер по предотвращению несанкционированного доступа.

8.10. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

8.11. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных.

8.12. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.

8.13. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.

8.14. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.


9. Общее руководство организацией работ по защите персональных данных в ГБУ ТО «МФЦ» осуществляет директор ГБУ ТО «МФЦ».


10. Перечень персональных данных, обрабатываемых в ГБУ ТО «МФЦ» утверждается директором и по мере изменения состава обрабатываемых персональных данных подлежит пересмотру и уточнению.


11. Обработка персональных данных в ГБУ ТО «МФЦ» осуществляется в целях исполнения полномочий в соответствии с уставом, а именно в целях предоставления государственных и муниципальных услуг, предоставления дополнительных (платных) услуг, в целях осуществления кадрового и бухгалтерского учета (ведение и хранение личных дел, учетных карточек и трудовых книжек работников ГБУ ТО «МФЦ», учета результатов исполнения работниками ГБУ ТО «МФЦ» должностных обязанностей, начисление и перечисление им заработной платы, ведение и хранение документов кандидатов на замещение вакантных должностей).


12. Субъектами персональных данных в ГБУ ТО «МФЦ» являются работники, граждане обратившиеся за оказанием государственных, муниципальных и дополнительных (платных) услуг, лица, состоящие с ГБУ ТО «МФЦ» в договорных и (или) иных гражданско-правовых отношениях.


13. При определении объема и содержания обрабатываемых данных субъектов, ГБУ ТО «МФЦ» руководствуется целями получения и обработки персональных данных, указанными в п. 11.


14. Директором ГБУ ТО «МФЦ» утверждается перечень должностей работников ГБУ ТО «МФЦ», замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным. При этом указанным лицам предоставляется доступ только к персональным данным, необходимым для выполнения ими служебных обязанностей в пределах их задач и функций.


15. Директором ГБУ ТО «МФЦ» утверждается перечень мест хранения персональных данных.


16. Техническая защита информации ограниченного доступа, в том числе персональных данных, организована в ГБУ ТО «МФЦ» в соответствии с требованиями законодательства Российской Федерации, а также руководящих документов ФСТЭК и ФСБ России.


17. В случае выявления нарушений порядка обработки персональных данных в информационных системах ГБУ ТО «МФЦ» уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению.


Директор М.М. Кептэнарь