Политика обработки персональных данных

 

Приложение № 1

к ПриказуГКУ АО «КЦПЖ»

№ 51 от «30»  июня 2025 г.

 

 

 

 

 

 

 

ПОЛИТИКА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ГОСУДАРСТВЕННОМ КАЗЕННОМ УЧРЕЖДЕНИИ

АСТРАХАНСКОЙ ОБЛАСТИ

«КРИЗИСНЫЙ ЦЕНТР ПОМОЩИ ЖЕНЩИНАМ»

 

 

 

 

 

  1. Общие положения.
    • Государственное казенное учреждение Астраханской области «Кризисный центр помощи женщинам» (далее – ГКУ АО «КЦПЖ») является оператором персональных данных.
    • Обеспечение конфиденциальности и безопасности обработки персональных данных в ГКУ АО «КЦПЖ» является одной из приоритетных задач.
    • В ГКУ АО «КЦПЖ» для этих целей введен в действие комплект организационно-распорядительной документации, обязательных к исполнению всеми работниками ГКУ АО «КЦПЖ», допущенными к обработке персональных данных.
    • Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством Российской Федерации в сфере защиты персональных данных, а также в соответствии с локальными актами ГКУ АО «КЦПЖ».
    • Настоящая Политика определяет принципы, порядок и условия обработки персональных данных:
  • работников, родственников работников, уволенных работников;
  • выгодоприобретателей по договорам о предоставлении социальных услуг;
  • заявителей на предоставление социальных услуг и их представителей;
  • контрагентов и их представителей.
    • Настоящая Политика разработана с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, а также устанавливает ответственность должностных лиц ГКУ АО «КЦПЖ», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
    • Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных в ГКУ АО «КЦПЖ», а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб ГКУ АО «КЦПЖ» или субъектам персональных данных.

 

  1. Основные термины и определения, применяемые в настоящей Политике.
    • Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
    • Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    • Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
    • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
    • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
    • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
    • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
    • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
    • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
    • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
    • Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом.

 

  1. Категории обрабатываемых персональных данных, категории субъектов персональных данных.
    • Сведениями, составляющими персональные данные, в ГКУ АО «КЦПЖ» является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
    • Перечень персональных данных, подлежащих защите в ГКУ АО «КЦПЖ» определяется целями их обработки, в соответствии с Федеральным законом № 152-ФЗ «О защите персональных данных».
  • В ГКУ АО «КЦПЖ» обрабатываются персональные данные работников, родственников работников, а также уволенных работников в следующем объеме:
  • фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, сведения о состоянии здоровья, сведения о судимости.
    • В ГКУ АО «КЦПЖ» обрабатываются персональные данные выгодоприобретателей по договорам о предоставлении социальных услуг, в следующем объеме:
  • фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,социальное положение,имущественное положение,пол,адрес электронной почты,адрес места жительства,адрес регистрации,номер телефона,СНИЛС,ИНН,гражданство,данные документа, удостоверяющего личность,данные документа, содержащиеся в свидетельстве о рождении, сведения о состоянии здоровья.
    • В ГКУ АО «КЦПЖ» обрабатываются персональные данные заявителей на предоставление социальных услуг и их представителей в следующем объеме:
  • фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, социальное положение, имущественное положение, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, сведения о состоянии здоровья.
    • В ГКУ АО «КЦПЖ» обрабатываются персональные данные контрагентов и их представителей в следующем объеме:
  • фамилия, имя, отчество,адрес электронной почты,адрес регистрации,номер телефона,ИНН,данные документа, удостоверяющего личность,номер расчетного счета,номер лицевого счета,должность.

 

  1. Цели обработки персональных данных и правовые основания обработки.
    • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
    • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
    • Обработка ГКУ АО «КЦПЖ» персональных данных осуществляется в следующих целях:
  • осуществления трудовых отношений в соответствии с Трудовым кодексом Российской Федерации (ТК РФ);
  • содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
  • исполнение гражданско-правовых отношений, в соответствии с Гражданским кодексом Российской Федерации (ГК РФ);
  • ведение бухгалтерского учета;
  • оказания социальных услуг в соответствии с Федеральным законом от 28 декабря 2013 г. № 442-ФЗ «Об основах социального обслуживания граждан в Российской Федерации».

 

  1. Сроки обработки персональных данных.
    • Сроки обработки персональных данных ограничиваются достижением конкретных, заранее определённых и законных целей.
    • Сроки обработки персональных данных определяются в соответствии со срокомдействия договора (соглашения) с субъектом персональных данных, а также всоответствии Приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечнятиповых управленческих архивных документов, образующихся в процесседеятельности государственных органов, органов местного самоуправления иорганизаций, с указанием сроков их хранения», Приказом Росархива от 20.12.2019№237 «Об утверждении Инструкции по применению Перечня типовыхуправленческих архивных документов, образующихся в процессе деятельностигосударственных органов, органов местного самоуправления и организаций, суказанием сроков их хранения», сроком исковой давности, а также инымитребованиями законодательства Российской Федерации, и условиямизаключенного договора.

 

  1. Права и обязанности.
    • ГКУ АО «КЦПЖ» как оператор персональных данных вправе:
  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов персональных данных третьим лицам, в случаях, предусмотренных действующим законодательством;
  • предоставлять персональные данные субъектов персональных данных третьим лицам, в случаях, если субъект персональных данных дал на это свое согласие;
  • предоставлять персональные данные субъектов персональных данных третьим лицам, в случаях, предусмотренных договором, заключенным с субъектом персональных данных;
  • поручить обработку персональных данных (с согласия субъекта персональных данных) юридическому лицу, на основании заключаемого с этим лицом договора при условии соблюдения последним принципов и правил обработки персональных данных, предусмотренных законодательством;
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством;
    • ГКУ АО «КЦПЖ» как оператор персональных данных обязано:
  • обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом;
  • вносить необходимые изменения, уничтожать или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных;
  • соблюдать конфиденциальность персональных данных;
  • выполнять требования законодательства Российской Федерации.
    • Субъект персональных данных имеет право:
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень сведений о своих персональных данных, обрабатываемых ГКУ АО «КЦПЖ» и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
    • Субъект персональных данных обязан:
  • передавать достоверные, необходимые для достижения целей обработки, персональные данные, а также подтверждать достоверность персональных данных предъявлением оригиналов документов;
  • в случае изменения персональных данных, необходимых для достижения целей обработки, сообщить ГКУ АО «КЦПЖ» уточненные персональные данные и подтвердить изменения оригиналами документов;
  • выполнять требования законодательства Российской Федерации, в сфере персональных данных.

 

  1. Порядок и условия обработки персональных данных
    • ГКУ АО «КЦПЖ» осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
    • ГКУ АО «КЦПЖ» передает персональные данные работников третьим лицам в рамках исполнения трудового законодательства, а также в рамках заключенного трудового договора. В случае передачи персональных данных работников в коммерческую организацию, для достижения целей по исполнению трудового договора, у работника берется соответствующее согласие на передачу персональных данных, с указанием категорий и объема передаваемых персональных данных третьим лицам. При передачи персональных данных работников в коммерческую организацию, в договорах указываются сведения о конфиденциальности передаваемых персональных данных.
    • ГКУ АО «КЦПЖ» осуществляет обработку специальных категорий персональных данных в случаях, если:
  • субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
  • обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно.
    • ГКУ АО «КЦПЖ» осуществляет передачу персональных данных третьим лицам в соответствии с условиями предусмотренных действующим законодательством Российской Федерации.
    • ГКУ АО «КЦПЖ» вправе передавать персональные данные субъектов персональных данных органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
    • Обработка персональных данных в ГКУ АО «КЦПЖ» производится на основе соблюдения принципов:
  • законности целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению
  • целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
    • Отказ субъекта персональных данных на обработку его персональных данных влечет за собой невозможность достижения целей обработки.

 

 

  1. Обеспечение безопасности персональных данных.
    • ГКУ АО «КЦПЖ» предпринимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.
    • К таким мерам, в соответствии со ст. 18.1 и 19 Федерального закона № 152-ФЗ «О персональных данных» в частности, относится:
  • назначение, ответственного лица за организацию обработки персональных данных;
  • издание документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учет машинных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

 

  1. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.
    • Подтверждение факта обработки персональных данных ГКУ АО «КЦПЖ», правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона № 152-ФЗ «О персональных данных», предоставляются ГКУ АО «КЦПЖ» субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
    • В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
    • Запрос субъекта персональных данных должен содержать:
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с ГКУ АО «КЦПЖ» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ГКУ АО «КЦПЖ»;
  • подпись субъекта персональных данных или его представителя.
    • Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
    • Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
    • Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона № 152-ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
    • В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа ГКУ АО «КЦПЖ» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
    • В случае подтверждения факта неточности персональных данных ГКУ АО «КЦПЖ» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
    • В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа ГКУ АО «КЦПЖ» осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
    • При достижении целей обработки персональных данных, отзыва субъектом персональных данных согласия на их обработку, а также в случае выявления неправомерной обработки, персональные данные подлежат уничтожению, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • иной срок хранения персональных данных не установлен Федеральным законом.

 

  1. Заключительные положения.
    • К настоящей Политике обеспечивается неограниченный доступ.
    • Пересмотр положений настоящей Политики проводится:
  • при изменении законодательства Российской Федерации в области персональных данных;
  • в случаях выявления несоответствий, затрагивающих обработку персональных данных;
  • по результатам контроля выполнения требований по обработке и защите персональных данных;
  • по решению директора.
    • Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
    • Работники ГКУ АО «КЦПЖ», юридические и физические лица, в соответствии со своими полномочиями обладающие информацией о субъектах персональных данных, а также имеющие доступ к такой информации, несут гражданскую, уголовную, административную, дисциплинарную ответственность в случаях, предусмотренных законодательством Российской Федерации.