Приложение № 1
к приказу ГОАУ «МФЦ»
от 12 мая 2016г. № 40од
(в ред. от 24.07.2024 № 161од)
1.1. Положение об обработке и защите персональных данных в государственном областном автономном учреждении «Многофункциональный центр предоставления государственных и муниципальных услуг» (далее –Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в государственном областном автономном учреждении «Многофункциональный центр предоставления государственных и муниципальных услуг» (далее –Учреждение, ГОАУ «МФЦ»).
1.2. Настоящее Положение определяет политику Учреждения как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.
1.3. Настоящее Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Кодексом Российской Федерации об административных правонарушениях, Федеральным законом от 27.07.2006
№ 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 25.12.2008 № 273-ФЗ «О противодействии коррупции», Федеральным законом от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.4. Обработка персональных данных в Учреждении осуществляется с соблюдением принципов и условий, предусмотренных настоящим Положением и законодательством Российской Федерации в области персональных данных.
1.5. Не допускается обработка персональных данных, излишних по отношению к заявленным целям обработки.
2.1. Персональные данные сотрудников Учреждения, в том числе уволенных сотрудников Учреждения, и граждан, претендующих на замещение вакантных должностей в ГОАУ «МФЦ», обрабатываются в целях обеспечения соблюдения условий трудового договора, законов и иных нормативных правовых актов, регулирующих права и обязанности работника и работодателя, содействия в трудоустройстве, обучении и продвижении по службе, а также обеспечения личной безопасности, сохранности имущества, контроля количества и качества выполняемой работы; противодействия коррупции; обеспечения сохранности документов и информации после увольнения сотрудника в соответствии с требованиями кадрового делопроизводства и сроками, установленными Росархивом для хранения кадровых и финансовых документов.
2.2. В целях, указанных в пункте 2.1 настоящего Положения, обрабатываются следующие категории персональных данных сотрудников Учреждения и граждан, претендующих на замещение вакантных должностей в ГОАУ «МФЦ»:
2.2.1. фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
2.2.2. число, месяц, год рождения;
2.2.3. место рождения;
2.2.4. информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
2.2.5. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
2.2.6. адрес места жительства (адрес регистрации, фактического проживания);
2.2.7. номер контактного телефона или сведения о других способах связи;
2.2.8. реквизиты страхового свидетельства государственного пенсионного страхования;
2.2.9. идентификационный номер налогоплательщика;
2.2.10. реквизиты свидетельства государственной регистрации актов гражданского состояния;
2.2.11. семейное положение, состав семьи и сведения о близких родственниках (в том числе бывших);
2.2.12. сведения о трудовой деятельности;
2.2.13. сведения о воинском учете и реквизиты документов воинского учета;
2.2.14. сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
2.2.15. информация о владении иностранными языками, степень владения;
2.2.16. фотография;
2.2.17. сведения о прежнем месте работы;
2.2.18. информация, содержащаяся в трудовом договоре, дополнительных соглашениях к трудовому договору;
2.2.19. информация об имеющихся государственных наградах, иных наградах и знаках отличия;
2.2.20. сведения о профессиональной переподготовке и (или) повышении квалификации;
2.2.21. информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
2.2.22. номер расчетного счета;
2.2.23. номер банковской карты;
2.2.24. видеоизображение (в рамках видеонаблюдения, установленного в офисах обслуживания заявителей в целях обеспечения безопасности мест массового посещения граждан);
2.2.25. национальность.
2.3. Обработка персональных данных сотрудников Учреждения, в том числе уволенных сотрудников Учреждения, и граждан, претендующих на замещение вакантных должностей в ГОАУ «МФЦ», осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона «О персональных данных» и положениями Федерального закона «О противодействии коррупции», Трудовым кодексом Российской Федерации.
2.4. Обработка специальных категорий персональных данных сотрудников Учреждения, в том числе уволенных сотрудников Учреждения, и граждан, претендующих на замещение вакантных должностей в ГОАУ «МФЦ», осуществляется без согласия указанных лиц в рамках целей, определенных пунктом 2.1 настоящего Положения, в соответствии с подпунктом 2.3 пункта 2 части 2 статьи 10 Федерального закона «О персональных данных» и положениями Трудового кодекса Российской Федерации, за исключением случаев получения персональных данных работника у третьей стороны (в соответствии с пунктом 3 статьи 86 Трудового кодекса Российской Федерации требуется письменное согласие граждан, претендующих на замещение указанной должности).
2.5. Обработка персональных данных сотрудников Учреждения и граждан, претендующих на замещение вакантных должностей в ГОАУ «МФЦ», осуществляется при условии получения согласия указанных лиц в следующих случаях:
2.5.1. при передаче (распространении, предоставлении) персональных данных третьим лицам в случаях, не предусмотренных действующим законодательством Российской Федерации;
2.5.2. при трансграничной передаче персональных данных;
2.5.3. при принятии решений, порождающих юридические последствия в отношении указанных лиц или иным образом затрагивающих их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных;
2.5.4. при размещении фото- и видеоматериалов на интернет-сайте https://mfc53.novreg.ru, принадлежащем ГОАУ «МФЦ» (далее – Портал МФЦ).
2.6. В случаях, предусмотренных пунктом 2.5 настоящего Положения, согласие субъекта персональных данных оформляется в письменной форме, если иное не установлено Федеральным законом «О персональных данных».
2.7. Обработка персональных данных сотрудников Учреждения, в том числе уволенных сотрудников Учреждения, и граждан, претендующих на замещение вакантных должностей в ГОАУ «МФЦ», осуществляется специалистами отдела кадрового обеспечения, отдела правового обеспечения и бухгалтерии ГОАУ «МФЦ» и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных сотрудников Учреждения, в том числе уволенных сотрудников Учреждения, и граждан, претендующих на замещение вакантных должностей в ГОАУ «МФЦ», осуществляется путем:
2.8.1. получения оригиналов необходимых документов (заявление, трудовая книжка, автобиография, иные документы, предоставляемые в отдел кадрового обеспечения и бухгалтерию Учреждения);
2.8.2. копирования оригиналов документов;
2.8.3. внесения сведений в учётные формы (на бумажных и электронных носителях);
2.8.4. формирования персональных данных в ходе кадровой, юридической и бухгалтерской работы;
2.8.5. внесения персональных данных в информационные системы Учреждения, используемые отделом кадрового обеспечения и бухгалтерией Учреждения.
2.9. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от сотрудников Учреждения и граждан, претендующих на замещение вакантных должностей в ГОАУ «МФЦ».
2.10. В случае возникновения необходимости получения персональных данных сотрудника Учреждения у третьей стороны, следует известить об этом сотрудника Учреждения заранее, получить его письменное согласие и сообщить ему о целях, предполагаемых источниках и способах получения персональных данных.
2.11. Запрещается получать, обрабатывать и приобщать к личному делу сотрудника Учреждения персональные данные, не предусмотренные пунктом 2.2 настоящего Положения, в том числе касающиеся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
2.12. При сборе персональных данных сотрудник отдела кадрового обеспечения Учреждения, осуществляющий сбор (получение) персональных данных непосредственно от сотрудников Учреждения и граждан, претендующих на замещение вакантных должностей в ГОАУ «МФЦ», обязан разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить их персональные данные.
2.13. Передача (предоставление) и использование персональных данных сотрудников Учреждения и граждан, претендующих на замещение вакантных должностей в ГОАУ «МФЦ», осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
3.1. В Учреждении обработка персональных данных физических лиц осуществляется в целях организации деятельности ГОАУ «МФЦ» по предоставлению государственных и муниципальных услуг, а также при рассмотрении обращений граждан в порядке, предусмотренном Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
3.2. Персональные данные граждан, обратившихся в ГОАУ «МФЦ» с заявлением о предоставлении государственных и (или) муниципальных услуг, обрабатываются в целях исполнения административных процедур, предусмотренных соответствующими административными регламентами предоставления государственных и муниципальных услуг, с последующей выдачей заявителю результата предоставления государственной (муниципальной) услуги.
3.3. В рамках осуществления деятельности по предоставлению государственных и муниципальный услуг подлежат обработке следующие персональные данные заявителей:
3.3.1. фамилия, имя, отчество (последнее при наличии);
3.3.2. дата и место рождения;
3.3.3. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
3.3.4. адрес места жительства (адрес постоянной регистрации, адрес временной регистрации, адрес фактического места жительства);
3.3.5. номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
3.3.6. фотография (в рамках предоставления отдельных государственных и муниципальных услуг, административными регламентами предоставления которых предусмотрено приобщение к заявлению фотографии заявителя);
3.3.7. видеоизображение (в рамках видеонаблюдения, установленного в офисах обслуживания заявителей в целях обеспечения безопасности мест массового посещения граждан);
3.3.8. иные персональные данные, содержащиеся в документах, предоставление которых предусмотрено соответствующим административным регламентом предоставления государственной (муниципальной) услуги.
3.4. В рамках рассмотрения обращений граждан в порядке, предусмотренном Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», подлежат обработке следующие персональные данные заявителей:
3.4.1. фамилия, имя, отчество (последнее при наличии);
3.4.2. почтовый адрес;
3.4.3. адрес электронной почты;
3.4.4. указанный в обращении контактный телефон;
3.4.5. иные персональные данные, указанные заявителем в обращении (жалобе), а также ставшие известными в ходе личного приема или в процессе рассмотрения поступившего обращения.
3.5. Обработка персональных данных, полученных в связи с осуществлением Учреждением деятельности по предоставлению государственных и муниципальных услуг и при рассмотрении обращений граждан в порядке, предусмотренном Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», осуществляется без согласия субъектов персональных данных в соответствии с пунктом 4 части 1 статьи 6 Федерального закона «О персональных данных», Федеральными законами «Об организации предоставления государственных и муниципальных услуг», «О порядке рассмотрения обращений граждан Российской Федерации», и иными нормативными правовыми актами, определяющими предоставление государственных и муниципальных услуг.
3.6. Обработка персональных данных, полученных в связи с осуществлением Учреждением деятельности по предоставлению государственных и муниципальных услуг, ведется в структурных подразделениях ГОАУ «МФЦ», осуществляющих прием заявлений и выдачу документов по результатам предоставления соответствующих государственных и муниципальных услуг, и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.7. Обработка, т.е. сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, обратившихся в Учреждение с заявлением о предоставлении государственной или муниципальной услуги, осуществляется путем:
3.7.1. получения оригиналов необходимых документов;
3.7.2. копирование и (или) сканирование документов;
3.7.3. заверения копий документов;
3.7.4. внесения персональных данных субъекта в формы документов, подлежащих заполнению в целях получения государственной (муниципальной) услуги, а также, при необходимости, в статистические и учётные формы (на бумажных и (или) электронных носителях);
3.7.5. внесения персональных данных субъекта в информационные системы (программные комплексы), используемые в деятельности Учреждения, описанные в разделе 4 настоящего Положения.
3.8. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных (заявителей).
3.9. При осуществлении Учреждением деятельности по предоставлению государственных и муниципальных услуг запрещается запрашивать у субъектов персональных данных и третьих лиц, а также обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
3.10. При сборе персональных данных уполномоченное должностное лицо структурного подразделения ГОАУ «МФЦ», осуществляющее получение персональных данных непосредственно от субъектов персональных данных, обратившихся за предоставлением государственной или муниципальной услуги, обязано разъяснить указанным субъектам персональных данных юридические последствия отказа предоставить персональные данные.
3.11. Передача (предоставление) и использование персональных данных заявителей (субъектов персональных данных) Учреждением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
31.1. Учреждение в процессе осуществления уставной деятельности ведет обработку персональных данных индивидуальных предпринимателей и физических лиц при заключении с ними гражданско-правовых договоров.
31.2. Персональные данные индивидуальных предпринимателей и физических лиц, с которыми Учреждение заключает гражданско-правовые договоры, обрабатываются в целях организации административно-хозяйственной деятельности Учреждения, надлежащего учета и исполнения заключенных Учреждением гражданско-правовых договоров.
31.3. В целях, указанных в пункте 31.2, обрабатываются следующие категории персональных данных индивидуальных предпринимателей и физических лиц – участников гражданско-правовых договоров:
31.3.1. фамилия, имя, отчество (при наличии);
31.3.2. вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи;
31.3.3. адрес регистрации по месту жительства;
31.3.4. номер контактного телефона, адрес электронной почты и (или) сведения о других способах связи;
31.3.5. реквизиты страхового свидетельства государственного пенсионного страхования;
31.3.6. идентификационный номер налогоплательщика;
31.3.7. номер расчетного счета индивидуального предпринимателя / номер счета или банковской карты физического лица;
31.3.8. реквизиты банка, в котором открыт расчетный счет / счет, банковская карта;
31.3.9. место работы и должность (по требованию).
31.4. Обработка персональных данных, полученных в связи с осуществлением Учреждением административно-хозяйственной деятельности, осуществляется без согласия субъектов персональных данных в соответствии с пунктом 5 части 1 статьи 6 Федерального закона «О персональных данных».
31.5. Обработка персональных данных индивидуальных предпринимателей и физических лиц – участников гражданско-правовых договоров, осуществляется специалистами управления административно-хозяйственной деятельности, бухгалтерии, отдела правового обеспечения ГОАУ «МФЦ» и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.
31.6. Обработка персональных данных индивидуальных предпринимателей и физических лиц – участников гражданско-правовых договоров осуществляется путем:
31.6.1. получения оригиналов необходимых документов;
31.6.2. внесения персональных данных субъекта в формы документов, подлежащих заполнению в целях заключения и исполнения гражданско-правового договора;
31.6.3. внесения персональных данных субъекта в информационные системы (программные комплексы), используемые в деятельности Учреждения, описанные в разделе 4 настоящего Положения, а также, при необходимости, в статистические и учётные формы (на бумажных и (или) электронных носителях).
31.7. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от субъектов персональных данных.
31.8. При осуществлении Учреждением административно-хозяйственной деятельности запрещается запрашивать у субъектов персональных данных и обрабатывать персональные данные в случаях, не предусмотренных законодательством Российской Федерации.
31.9. При сборе персональных данных уполномоченное должностное лицо Учреждения, осуществляющее получение персональных данных непосредственно от субъекта персональных данных обязано разъяснить указанному субъекту персональных данных юридические последствия отказа предоставить персональные данные.
31.10. Передача (предоставление, доступ) и использование персональных данных субъектов персональных данных Учреждением осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.
32.1. Оценка посещаемости и анализ поведения пользователей Портала МФЦ осуществляется с использованием интернет-сервиса компании «Яндекс» - «Яндекс. Метрика» (далее – «Яндекс. Метрика»).
32.2. «Яндекс. Метрика» - сервис интернет-статистики, который позволяет получать информацию о посетителях Портала МФЦ и их взаимодействии со страницами Портала МФЦ. Данный сервис использует технологию «cookie» — небольшие текстовые файлы, размещаемые на устройстве пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать пользователя.
32.3. Информация о взаимодействии посетителя Портала МФЦ со страницами и сервисами Портала МФЦ, собранная при помощи cookie, передается компании «Яндекс» и хранится на сервере компании «Яндекс» в Европейском Союзе и Российской Федерации.
Компания «Яндекс» обрабатывает эту информацию для целей предоставления
ГОАУ «МФЦ» отчетов о функционировании Портала МФЦ и обезличенных статистических данных о посещаемости и об активности пользователей на различных страницах Портала МФЦ.
32.4. «Яндекс. Метрика» предоставляет ГОАУ «МФЦ» следующую информацию о посещаемости Портала МФЦ:
а) количество пользователей, посетивших Портал МФЦ;
б) способы посещения пользователями Портала МФЦ:
- через набор адреса Портала МФЦ в адресной строке браузера;
- переход по ссылкам в социальных сетях;
- переход по ссылкам в мессенджерах;
- переход по ссылкам с других интернет-сайтов;
- переход по ссылкам из лент новостей;
- переход по ссылкам с сохраненных страниц.
в) поведение посетителей на страницах Портала МФЦ:
- скачивание файлов с Портала МФЦ, в том расширение и тип скачанных файлов;
- переходы (клики) по всем e-mail адресам, указанным на Портале МФЦ;
- переходы (клики) по всем телефонам, указанным на Портале МФЦ;
- поиск информации на Портале МФЦ;
- использование Форм обратной связи на Портале МФЦ;
- переходы в любую социальную сеть, которая добавлена на Портал МФЦ.
32.5. «Яндекс. Метрика» аккумулирует следующие данные о посетителях:
- количество уникальных пользователей, посетивших Портал МФЦ;
- количество и вид источников, из которых происходят посещения Портала МФЦ;
- тип устройств, с которых посетители посещают Портала МФЦ;
- среднее время, которое посетители проводят на Портале МФЦ;
- среднее количество страниц, просмотренных посетителями Портала МФЦ за один визит;
- пол и возраст посетителей Портала МФЦ;
- количество и периодичность визитов на Портал МФЦ.
4.1. Обработка персональных данных в ГОАУ «МФЦ» осуществляется на автоматизированных рабочих местах:
подключенных к Автоматизированной информационной системе многофункционального центра предоставления государственных и муниципальных услуг – системе использования электронных регламентов Новгородской области (далее – АИС МФЦ СИЭР);
подключенных к программному комплексу «Приём и выдача документов» (далее – ПК ПВД);
подключенных к программно-техническому комплексу «Криптобиокабина» (далее – ПТК «Криптобиокабина»);
на которых установлены информационные базы «1С: ЗиК», «1С: БГУ» программного продукта «1С: Предприятие 8.3».
4.2. АИС МФЦ СИЭР содержит персональные данные субъектов, получаемые сотрудниками ГОАУ «МФЦ» в рамках осуществления Учреждением деятельности по предоставлению государственных и муниципальных услуг, и включает:
4.2.1. фамилию, имя, отчество (при наличии) субъекта персональных данных;
4.2.2. вид документа, удостоверяющего личность субъекта персональных данных;
4.2.3. серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
4.2.4. адрес регистрации по месту жительства и (или) адрес регистрации по месту пребывания субъекта персональных данных;
4.2.5. почтовый адрес субъекта персональных данных;
4.2.6. контактный телефон, факс (при наличии) субъекта персональных данных;
4.2.7. адрес электронной почты субъекта персональных данных (при наличии);
4.2.8. ИНН субъекта персональных данных;
4.2.9. иные данные субъекта персональных данных (в зависимости от вида предоставляемой услуги):
1) гражданство;
2) группа инвалидности;
3) дата принятия российского гражданства;
4) дата регистрации в качестве безработного;
5) дата и место рождения;
6) доходы семьи;
7) законное основание для владения автомобильным транспортом;
8) информация о временной нетрудоспособности;
9) информация о знании иностранных языков;
10) категория водительского удостоверения;
11) место и подразделение работы;
12) номер банковского счета;
13) образование, профессия, специальность;
14) пол;
15) предыдущие фамилия, имя, отчество;
16) сведения о воинском учете;
17) сведения о детях;
18) сведения о награждениях государственными и ведомственными наградами;
19) сведения о наличии социальных льгот, гарантированных государством;
20) сведения о предыдущем месте работы;
21) сведения о принудительном лечении в психиатрических лечебных учреждениях;
22) сведения о состоянии в браке, где и когда зарегистрирован / расторгнут брак;
23) сведения о состоянии здоровья, диагноз;
24) сведения о судимости;
25) сведения о транспортном средстве;
26) сведения об имуществе;
27) сведения об образовании;
28) сведения об обучении по утвержденным видам программ;
29) свидетельство о рождении (документы, свидетельствующие о принадлежности к гражданству Российской Федерации);
30) свидетельство о смерти;
31) состав семьи;
32) статус ребенка-сироты или ребенка, оставшегося без попечения родителей;
33) страховое пенсионное свидетельство;
34) сумма выплат;
35) трудовой стаж;
36) фамилия, имя, отчество родителей, детей, супруга.
4.3. ПК ПВД содержит персональные данные субъектов, получаемые сотрудниками ГОАУ «МФЦ» в рамках осуществления Учреждением деятельности по предоставлению государственных услуг Росреестра по государственной регистрации прав на недвижимое имущество и сделок с ним, кадастровому учету объектов недвижимости, и включает:
4.3.1. фамилию, имя, отчество (при наличии) субъекта персональных данных;
4.3.2. вид документа, удостоверяющего личность субъекта персональных данных;
4.3.3. серию и номер документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
4.3.4. адрес места жительства субъекта персональных данных;
4.3.5. почтовый адрес субъекта персональных данных;
4.3.6. СНИЛС субъекта персональных данных;
4.3.7. информацию о правах субъекта персональных данных на недвижимое имущество и сделках с ним.
4.4. ПТК «Криптобиокабина» содержит персональные данные субъектов, получаемые сотрудниками ГОАУ «МФЦ» в рамках осуществления Учреждением деятельности по предоставлению государственных услуг МВД России по оформлению и выдаче паспортов гражданина Российской Федерации за пределами территории Российской Федерации, содержащих электронный носитель информации, и включает:
4.4.1. изображение лица заявителя путем фотографирования в
ПТК «Криптобиокабина»;
4.4.2. изображение папиллярных узоров двух пальцев рук заявителя путем последовательного прикладывания пальцев к сканеру отпечатков пальцев в
ПТК «Криптобиокабина»;
4.4.3. изображение персонифицированного разворота/страницы документа, удостоверяющего личность заявителя, путем сканирования в видимом и ультрафиолетовом диапазонах в ПТК «Криптобиокабина»;
4.4.4. изображение персонифицированного разворота/страницы документа, удостоверяющего личность законного представителя, путем сканирования в видимом и ультрафиолетовом диапазонах в ПТК «Криптобиокабина»;
4.4.5. изображение руки, приложенного пальца и лица заявителя в момент снятия опечатка пальца, полученные при фотофиксации моментов снятия отпечатков пальцев в ПТК «Криптобиокабина».
4.5. Информационные базы «1С: ЗиК», «1С: БГУ» содержат персональные данные сотрудников ГОАУ «МФЦ» и их ближайших родственников, а также индивидуальных предпринимателей и физических лиц, являющихся стороной гражданско-правовых договоров, заключаемых Учреждением в рамках осуществления административно-хозяйственной деятельности, и включают, в зависимости от цели обработки, следующие персональные данные:
4.5.1. фамилию, имя, отчество субъекта персональных данных;
4.5.2. дату рождения субъекта персональных данных;
4.5.3. место рождения субъекта персональных данных;
4.5.4. серию и номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
4.5.5. ИНН, СНИЛС, номер страхового медицинского полиса субъекта персональных данных;
4.5.6. адрес регистрации, адрес места жительства субъекта персональных данных;
4.5.7. семейное положение субъекта персональных данных, состав семьи, в том числе фамилия, имя, отчество и даты рождения ближайших родственников;
4.5.8. телефон субъекта персональных данных;
4.5.9. должность субъекта персональных данных;
4.5.10. финансовые данные субъекта персональных данных;
4.5.11. данные документов об образовании субъекта персональных данных; 4.5.12.данные военного билета субъекта персональных данных;
4.5.13. сведения об имеющихся льготах; 4.5.14.национальность;
4.5.15. информация о приеме на работу (увольнении) (реквизиты приказов, основания увольнения).
4.6. Обработка персональных данных на Портале МФЦ, осуществляется через заполнение пользователями форм Раздела «Обратная связь».
Оценка посещаемости и анализ поведения пользователей Портала МФЦ осуществляется посредством интернет-сервиса «Яндекс. Метрика», в порядке, предусмотренном разделом III2 настоящего Положения.
4.6.1. Регистрация и авторизация пользователей на Портале МФЦ осуществляется посредством Единой системы идентификации и аутентификации (ЕСИА).
4.6.2. В форме «Обратная связь» пользователь Портала МФЦ заполняет следующие персональные данные:
- фамилия, имя, отчество;
- почтовый адрес;
- номер контактного телефона;
- адрес электронной почты.
4.6.3. Сообщения пользователей, поступающие в ГОАУ «МФЦ» посредством сервиса «Обратная связь» на Портале МФЦ, направляются для рассмотрения по существу сотрудникам ГОАУ «МФЦ», ответственным за рассмотрение обращений граждан, и рассматриваются в соответствии с требованиями федеральных законов от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» и локальных нормативных правовых актов ГОАУ «МФЦ».
4.7 . Сотрудникам ГОАУ «МФЦ» и его структурных подразделений, имеющим право осуществлять обработку персональных данных в информационных системах Учреждения, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными инструкциями сотрудников Учреждения.
4.8. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Учреждения, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
4.8.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных ГОАУ «МФЦ»;
4.8.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ГОАУ «МФЦ», необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
4.8.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
4.8.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4.8.5. учет машинных носителей персональных данных;
4.8.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
4.8.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
4.8.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных ГОАУ
«МФЦ», а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных ГОАУ «МФЦ»;
4.8.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
4.9. Доступ специалистов ГОАУ «МФЦ» к персональным данным, находящимся в информационных системах персональных данных Учреждения, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
4.10. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных ГОАУ «МФЦ» уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
5.1. Учреждение осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели их обработки.
5.2. Сроки обработки и хранения персональных данных сотрудников Учреждения, в том числе уволенных сотрудников, и граждан, претендующих на замещение вакантных должностей в ГОАУ «МФЦ», определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения указанных персональных данных:
5.2.1. персональные данные сотрудников Учреждения, в том числе уволенных сотрудников, содержащиеся в приказах по личному составу ГОАУ
«МФЦ» (о приеме, о переводе, об увольнении), подлежат хранению в течении 75 лет в порядке, предусмотренном законодательством Российской Федерации;
5.2.2. персональные данные сотрудников Учреждения, в том числе уволенных сотрудников, содержащиеся в личных карточках сотрудников Учреждения, в том числе уволенных сотрудников, подлежат хранению в течении 75 лет в порядке, предусмотренном законодательством Российской Федерации;
5.2.3. персональные данные сотрудников Учреждения, в том числе уволенных сотрудников, содержащиеся в приказах по ГОАУ «МФЦ» о поощрениях, материальной помощи, подлежат хранению в течении 75 лет в порядке, предусмотренном законодательством Российской Федерации;
5.2.4. персональные данные сотрудников Учреждения, в том числе уволенных сотрудников, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях, подлежат хранению в течение 5 лет с даты издания, после чего подлежат уничтожению в порядке, предусмотренном разделом VI настоящего Положения;
5.2.5. персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей в ГОАУ «МФЦ», хранятся в течение 3 лет со дня подачи документов, после чего подлежат уничтожению в порядке, предусмотренном разделом VI настоящего Положения.
5.3. Хранение документов длительных сроков хранения (75 лет), указанных в пунктах 5.2.1 – 5.2.3 настоящего Положения, осуществляется в отделе кадрового обеспечения ГОАУ «МФЦ» и в архивном помещении бухгалтерии ГОАУ «МФЦ» в следующем порядке:
- документы текущего года и предыдущих 5 лет хранятся в отделе кадрового обеспечения ГОАУ «МФЦ»;
- документы с датой издания, превышающей 5 лет от текущего года, хранятся в архивном помещении бухгалтерии ГОАУ «МФЦ».
Архивирование указанных документов для обеспечения длительных сроков хранения осуществляется сотрудниками отдела кадрового обеспечения ГОАУ «МФЦ» в порядке, установленном Инструкцией по делопроизводству в ГОАУ «МФЦ».
5.4. Хранение документов недлительных сроков хранения (до 10 лет), указанных в пунктах 5.2.4 – 5.2.5 настоящего Положения, осуществляется в отделе кадрового обеспечения ГОАУ «МФЦ».
5.5. Сроки обработки и хранения персональных данных, полученных в связи с осуществлением Учреждением деятельности по предоставлению государственных и муниципальных услуг, определяются нормативными правовыми актами, регламентирующими порядок предоставления указанных государственных (муниципальных) услуг.
5.6. Персональные данные граждан, обратившихся в Учреждение лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет с даты регистрации в ГОАУ «МФЦ» соответствующего обращения, после чего подлежат уничтожению в порядке, предусмотренном разделом VI настоящего Положения.
5.7. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с осуществлением Учреждением деятельности по предоставлению государственных и муниципальных услуг, хранятся на бумажных носителях в структурных подразделениях ГОАУ «МФЦ», к полномочиям которых относится обработка персональных данных в связи с осуществлением Учреждением деятельности по предоставлению государственных и муниципальных услуг, в течение срока, необходимого для достижения целей их обработки, после чего подлежат уничтожению в порядке, предусмотренном разделом VI настоящего Положения.
5.8. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
5.9. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
5.10. Контроль за хранением и использованием материальных носителей персональных данных, не допускающим несанкционированного использования, изменения, распространения, уничтожения персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений ГОАУ «МФЦ».
5.11. Срок хранения, в том числе в заархивированном состоянии, персональных данных, внесенных в информационные системы (программные комплексы), указанные в пункте 4.1 настоящего Положения, определяется документами, регламентирующими функционирование указанных информационных систем (программных комплексов).
6.1. Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Учреждением.
6.2. Уточнение персональных данных осуществляется Учреждением по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
В соответствии с пунктом 3 статьи 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» необходимые изменения (уточнения) в персональные данные должны быть внесены в срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.
6.3. Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.
6.4. Блокирование персональных данных осуществляется Учреждением по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
В случае подтверждения факта неточности персональных данных, в соответствии с пунктом 2 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных», оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.
В случае выявления факта неправомерной обработки персональных данных, в соответствии с пунктом 3 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», оператор в срок, не превышающий 3 рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных.
6.5. Уничтожение персональных данных осуществляется Учреждением:
6.5.1. по достижении цели обработки персональных данных – в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных (пункт 4 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);
6.5.2. в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных (пункт 5 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);
6.5.3. в случае выявления фактов совершения неправомерных действий с персональными данными, когда обеспечить правомерность обработки персональных данных невозможно – в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки персональных данных (пункт 3 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
6.6. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя.
6.7. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 6.5.1 – 6.5.3 настоящего Положения, лицом, ответственным за организацию обработки персональных данных в соответствующем структурном подразделении ГОАУ «МФЦ», осуществляется блокирование таких персональных данных или обеспечивается их блокирование, и в срок не более 6 месяцев обеспечивается уничтожение персональных данных (пункт 6 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
6.8. Структурными подразделениями ГОАУ «МФЦ» осуществляется систематический контроль и выделение документов (бумажных носителей), содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
6.9. Вопрос о выделении документов, содержащих персональные данные, к уничтожению рассматривается на заседании Экспертной комиссии ГОАУ «МФЦ», состав которой утверждается приказом директора ГОАУ «МФЦ».
Экспертная комиссия состоит не менее чем из трех сотрудников ГОАУ «МФЦ», уполномоченных на обработку персональных данных. В качестве председателя в состав комиссии включается лицо, ответственное за организацию обработки персональных данных в ГОАУ «МФЦ», из числа ответственных лиц, назначенных приказом директора ГОАУ «МФЦ» от 25.02.2016 № 17од.
Экспертная комиссия в процессе выделения документов, содержащих персональные данные, к уничтожению устанавливает факт истечения срока хранения документа и необходимость его уничтожения либо необходимость дальнейшего хранения. По итогам заседания комиссии составляется Акт о выделении к уничтожению документов (Приложение 1 к настоящему Положению), который подписывается председателем и членами Экспертной комиссии и утверждается директором ГОАУ «МФЦ».
6.10. Уничтожение материальных носителей персональных данных, в том числе бумажных носителей и документов, выделенных к уничтожению Экспертной комиссией ГОАУ «МФЦ», производится комиссией Учреждения, назначаемой приказом директора ГОАУ «МФЦ», с составлением Акта об уничтожении носителей, содержащих персональные данные (Приложение 2 к настоящему Положению).
Комиссия состоит не менее чем из трех сотрудников ГОАУ «МФЦ». В качестве председателя в состав комиссии включается лицо, ответственное за организацию обработки персональных данных в структурном подразделении ГОАУ «МФЦ», в котором осуществляется уничтожение материальных носителей персональных данных.
6.11. Уничтожение бумажных носителей должно осуществляться путем, не допускающим дальнейшую возможность ознакомления с данными документами (через измельчитель бумаги или путем сожжения).
6.12. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
7.1. Сотрудники Учреждения, в том числе бывшие (уволенные) сотрудники, и граждане, претендующие на замещение вакантных должностей в ГОАУ «МФЦ», а также граждане, персональные данные которых получены в связи с осуществлением Учреждением деятельности по предоставлению государственных и муниципальных услуг и в процессе административно-хозяйственной деятельности Учреждения (субъекты персональных данных), имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
7.1.1. подтверждение факта обработки персональных данных в Учреждении;
7.1.2. правовые основания и цели обработки персональных данных;
7.1.3. применяемые в Учреждении способы обработки персональных данных;
7.1.4. наименование и место нахождения ГОАУ «МФЦ», сведения о лицах (за исключением сотрудников Учреждения), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;
7.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
7.1.6. сроки обработки персональных данных, в том числе сроки их хранения в Учреждении;
7.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
7.1.8. информацию об осуществленной или предполагаемой трансграничной передаче данных;
7.1.9. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Учреждения, если обработка поручена или будет поручена такой организации или лицу;
7.1.10. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
7.2. Субъекты персональных данных вправе требовать от Учреждения уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Сведения, указанные в подпунктах 7.1.1-7.1.10 пункта 7.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.4. Сведения, указанные в подпунктах 7.1.1-7.1.10 пункта 7.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения ГОАУ «МФЦ», осуществляющего обработку соответствующих персональных данных, при личном обращении либо при получении запроса субъекта персональных данных или его представителя.
Запрос должен содержать:
7.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
7.4.2. сведения, подтверждающие участие субъекта персональных данных в правоотношениях с ГОАУ «МФЦ» либо сведения, иным образом подтверждающие факт обработки персональных данных в Учреждении, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в том числе в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.5. Поступивший на рассмотрение в ГОАУ «МФЦ» или его структурное подразделение запрос субъекта персональных данных или его представителя подлежит регистрации в Журнале учета обращений субъектов персональных данных по вопросам обработки персональных данных (Приложение 3 к настоящему Положению).
Указанный Журнал ведется в аппарате ГОАУ «МФЦ» и в каждом структурном подразделении Учреждения. Все страницы Журнала должны быть прошиты, пронумерованы и заверены подписью руководителя структурного подразделения ГОАУ «МФЦ» и печатью.
В случае, если сведения, указанные в подпунктах 7.1.1-7.1.10 пункта 7.1 настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Учреждение или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.6. Субъект персональных данных вправе обратиться повторно в Учреждение или направить повторный запрос в целях получения сведений, указанных в подпунктах 7.1.1-7.1.10 пункта 7.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 7.6 настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7.4 настоящего Положения, должен содержать обоснование направления повторного запроса.
7.7. Учреждение (уполномоченное должностное лицо ГОАУ «МФЦ») вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 7.6 и 7.7 настоящего Положения. Такой отказ должен быть мотивированным.
7.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.1. Лица, ответственные за организацию обработки и обеспечение безопасности персональных данных в ГОАУ «МФЦ» и его структурных подразделениях, назначаются приказом директора ГОАУ «МФЦ», в своей работе руководствуются законодательством Российской Федерации в области персональных данных и настоящим Положением, и отвечают за организацию в Учреждении:
8.1.1. внутреннего контроля соблюдения сотрудниками ГОАУ «МФЦ» законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
8.1.2. информирования сотрудников Учреждения о требованиях законодательства Российской Федерации о персональных данных;
8.1.3. приема и обработки обращений и запросов субъектов персональных данных или их представителей и осуществление контроля приема и обработки таких обращений и запросов.
8.2. Лица, ответственные за организацию обработки и обеспечение безопасности персональных данных в ГОАУ «МФЦ» и его структурных подразделениях, обязаны:
8.2.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Учреждении, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
8.2.2. осуществлять внутренний контроль за соблюдением сотрудниками ГОАУ «МФЦ» требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
8.2.3. доводить до сведения сотрудников Учреждения положения действующего законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
8.2.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Учреждении;
8.2.5. в случае нарушения в ГОАУ «МФЦ» требований к защите персональных данных, принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
8.3. Лица, ответственные за организацию обработки и обеспечение безопасности персональных данных в ГОАУ «МФЦ» и его структурных подразделениях, вправе:
8.3.1. иметь доступ к информации, касающейся обработки персональных данных в Учреждении, и включающей:
8.3.1.1. цели обработки персональных данных;
8.3.1.2. категории обрабатываемых персональных данных;
8.3.1.3. категории субъектов, персональные данные которых обрабатываются;
8.3.1.4. правовые основания обработки персональных данных;
8.3.1.5. перечень действий с персональными данными, общее описание используемых в ГОАУ «МФЦ» способов обработки персональных данных;
8.3.1.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
8.3.1.7. дату начала обработки персональных данных;
8.3.1.8. срок или условия прекращения обработки персональных данных; 8.3.1.9.сведения о наличии или об отсутствии трансграничной передачи
персональных данных в процессе их обработки;
8.3.1.10.сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации;
8.3.2. привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Учреждении, иных сотрудников ГОАУ «МФЦ» с возложением на них соответствующих обязанностей и закреплением ответственности.
8.4. Лица, ответственные за организацию обработки и обеспечение безопасности персональных данных в ГОАУ «МФЦ» и его структурных подразделениях, должны обеспечивать:
8.4.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до директора ГОАУ «МФЦ»;
8.4.2. возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.4.3. постоянный контроль за обеспечением уровня защищенности персональных данных;
8.4.4. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
8.4.5. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
8.4.6. разбирательство и составление заключений по фактам нарушений сотрудниками ГОАУ «МФЦ» условий безопасности персональных данных.
8.5. Лица, ответственные за организацию обработки и обеспечение безопасности персональных данных в ГОАУ «МФЦ» и его структурных подразделениях, принимают все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
8.6. Лица, ответственные за организацию обработки и обеспечение безопасности персональных данных в ГОАУ «МФЦ» и его структурных подразделениях, несут ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Учреждении в соответствии с положениями действующего законодательства Российской Федерации в области персональных данных.