Политика конфиденциальности
Политика конфиденциальности персональных данных на сайте mfc47.ru
г. Санкт-Петербург, 15 июня 2023 г.
1. Общие положения
1.1 Настоящая политика в отношении обработки персональных данных (далее – ПДн) в Государственном бюджетном учреждении Ленинградской области «Многофункциональный центр предоставления государственных и муниципальных услуг» (далее – ГБУ ЛО «МФЦ», оператор) (далее – Политика) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ГБУ ЛО «МФЦ». :
1.2. Политика определяет:- основные вопросы, связанные с обработкой ПДн Оператором с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка ПДн без использования таких средств соответствует характеру действий (операций), совершаемых с ПДн с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск ПДн, зафиксированных на материальном носителе, и содержащихся в картотеках или иных систематизированных собраниях ПДн, и (или) доступ к таким ПДн;
- принципы, порядок и условия обработки ПДн работников Оператора и иных лиц, чьи персональные данные обрабатываются Оператором, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн.
1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Основные понятия
2.1. Основные понятия, используемые в данной политике:
- ПДн - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн);
- Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн;
- Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;
- Автоматизированная обработка ПДн - обработка ПДн с помощью средств вычислительной техники;
- Распространение ПДн - действия, направленные на раскрытие ПДн неопределенному кругу лиц;
- Предоставление ПДн - действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;
- Блокирование ПДн - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);
- Уничтожение ПДн - действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн;
- Обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн;
- Информационная система персональных данных (далее ИСПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств;
- Трансграничная передача ПДн - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.2. ГБУ ЛО «МФЦ» осуществляет обработку ПДн в целях организации предоставления государственных и муниципальных услуг, в том числе в электронной форме по принципу «одного окна» в соответствии с Федеральным законом от 27.07.2011 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» и иных услуг, предоставление которых предусмотрено иными нормативно правовыми актами.
2.3. Обработка ПДн ГБУ ЛО «МФЦ» осуществляется на основании пунктов 1, 2, 4 части 1 статьи 6 Федерального закона от 27.07.2006 № 152- ФЗ «О персональных данных» с согласия субъекта ПДн на обработку его ПДн, а также для осуществления и выполнения, возложенных законодательством Российской Федерации на ГБУ ЛО «МФЦ, а также в соответствии с уставом ГБУ ЛО «МФЦ», полномочий и обязанностей.
3. Содержание и объем обрабатываемых персональных данных
Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки.
3.1. Организация предоставления государственных и муниципальных услуг, в том числе в электронной форме по принципу «одного окна» в соответствии с Федеральным законом от 27.07.2011 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» и иных услуг, предоставление которых предусмотрено иными нормативно правовыми актами.
3.1.1. Категории ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; национальная принадлежность; состояние здоровья; фотография; ИНН; СНИЛС; данные медицинского страхового свидетельства; пол; номер контактного телефона; адрес регистрации по месту жительства; адрес регистрации по месту пребывания; адрес места фактического проживания; данные документа, удостоверяющего личность; гражданство; данные свидетельства о рождении; данные свидетельства об усыновлении; данные свидетельства о заключении брака; данные свидетельства о расторжении брака; данные свидетельства о смерти; данные удостоверений льготных категорий граждан; данные водительского удостоверения; сведения о воинском учете; сведения об инвалидности (группа, данные справки, подтверждающей наличие инвалидности); сведения о составе семьи; место работы; должность; банковские реквизиты (сведения о лицевом счете); национальная принадлежность; место обучения; наименование учебного заведения; сведения, содержащиеся в документе об образовании и квалификации; сведения о поощрениях и наградах; сведения о социальных льготах; адрес электронной почты.
3.1.2. Категории субъектов, ПДН которых обрабатываются: заявители, представители заявителей, члены семьи заявителей.
3.1.3. Правовое основание обработки ПДн: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг.
3.1.4. Перечень действий с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных.
3.1.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.2. Подбор персонала (соискателей) на вакантные должности оператора.
3.2.1. Категории ПДн: фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; место рождения; адрес электронной почты; адрес регистрации по месту жительства; адрес места фактического проживания; номер контактного телефона; профессия; сведения об образовании; сведения о трудовой деятельности.
3.2.2. Категории субъектов, ПДн которых обрабатываются: соискатели.
3.2.3. Правовое основание обработки ПДн: обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
3.2.4. Перечень действий с ПДн: сбор, использование, удаление, уничтожение персональных данных
3.2.5. Способы обработки: смешанная; без передачи по внутренней сети юридического лица; без передачи по сети Интернет.
3.3. Рассмотрение обращений граждан
3.3.1. Категории ПДн: фамилия, имя, отчество; год рождения, месяц рождения, дата рождения; адрес электронной почты; адрес места фактического проживания; номер контактного телефона; данные документа, удостоверяющего личность.
3.3.2. Категории субъектов, ПДн которых обрабатываются: граждане, обратившиеся с заявлениями, обращениями, жалобами, посетители официального сайта ГБУ ЛО «МФЦ» (https://mfc47.ru).
3.3.3. Правовое основание обработки ПДн: обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
3.3.4. Перечень действий с ПДн: сбор, запись, накопление, хранение, использование, передача, удаление, уничтожение.
3.3.5. Способы обработки: Смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.4. Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах
3.4.1. Категории ПДн: фамилия, имя, отчество; данные документа, удостоверяющего личность; адрес регистрации по месту жительства; адрес места фактического проживания; адрес электронной почты; СНИЛС; ИНН; номер контактного телефона.
3.4.2. Категории субъектов, ПДн которых обрабатываются: законные представители юридических лиц, представители по доверенности, физические лица, участники административного производства.
3.4.3. Правовое основание обработки ПДн: обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
3.4.4. Перечень действий с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, удаление, уничтожение.
3.4.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.5. Ведение кадрового и бухгалтерского учета.
3.5.1. Категории ПДн: фамилия, имя, отчество; год, месяц, дата, место рождения; адрес регистрации по месту жительства; адрес регистрации по месту пребывания; адрес места фактического проживания; данные документа, удостоверяющего личность; адрес электронной почты; номер контактного телефона; информация о гражданстве; реквизиты свидетельств о регистрации актов гражданского состояния (брак, развод, свидетельство о рождении, свидетельство о смерти); номер и серия водительского удостоверения; номера расчетных счетов и банковских карт; семейное, социальное, имущественное положение; состав семьи; сведения об образовании (специальность по диплому, послевузовское профессиональное образование); сведения о профессиональной переподготовке и (или) повышении квалификации; ученая степень, ученое звание, классный чин, квалификационный разряд, профессия; сведения о воинском учете; данные страхового полиса обязательного медицинского страхования, реквизиты страхового свидетельства государственного пенсионного страхования; сведения об идентификационном номере налогоплательщика; сведения о наличии льгот; сведения о временной нетрудоспособности; подлинники и копии приказов по личному составу, личные дела и трудовые книжки; сведения о трудовой деятельности (сведения о предыдущих местах работы, стаж работы); сведения о государственных наградах; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; сведения о номере, серии и дате выдачи трудовой книжки; основания к приказам по личному составу; дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным проверкам; отчеты, направляемые в органы статистики, ПФР; фотография, сведения о судимости (об отсутствии судимости); сведения о близких родственниках (степень родства, ФИО, число, месяц, год рождения и место рождения, адрес регистрации (фактический адрес), место работы, учебы, должность).
3.5.2. Категории субъектов, ПДн которых обрабатываются: работники, родственники работников, уволенные работники, практиканты.
3.5.3. Правовое основание обработки ПДн: обработка персональных данных осуществляется с согласия субъекта ПДн на обработку его ПДн; обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПДн.
3.5.4. Перечень действий с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение.
3.5.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.6. Обеспечение соблюдения трудового законодательства Российской Федерации
3.6.1. Категории ПДн: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, социальное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, номер расчетного счета, номер лицевого счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании, сведения о состоянии здоровья.
3.6.2. Категории субъектов, ПДн которых обрабатываются: работники, родственники работников, уволенные работники.
3.6.3. Правовое основание обработки ПДн: обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн; обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПДн.
3.6.4. Перечень действий с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение.
3.6.5. Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
3.7. Обработка предпочтений и статистика посещения посетителей официального сайта ГБУ ЛО «МФЦ».
3.7.1. Обезличенные данные посетителей официального сайта ГБУ ЛО «МФЦ» (в т.ч. файлов «cookie») https://mfc47.ru.
3.7.2. Перечень действий с обезличенными данными: сбор, запись, накопление, хранение, уточнение (обновление, изменение), использование, передача, удаление, уничтожение обезличенных данных.
3.7.3. Способы обработки: автоматизированная, с передачей по сети интернет.
3.8. Хранение персональных данных субъектов ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки в соответствии со сроками хранения, определяемыми законодательством Российской Федерации и нормативными документами ГБУ ЛО «МФЦ»:
- ПДн, содержащиеся в приказах по личному составу ГБУ ЛО «МФЦ» (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в отделе кадров ГБУ ЛО «МФЦ» в течение 15 лет с последующей передачей их в государственный архив;
- ПДн, содержащиеся в личных делах работников ГБУ ЛО «МФЦ», хранятся в отделе кадров ГБУ ЛО «МФЦ» 15 лет с последующей передачей их в государственный архив;
- ПДн, содержащиеся в приказах о поощрениях, материальной помощи работникам ГБУ ЛО «МФЦ», подлежат хранению в течение 5 лет с последующим уничтожением;
- ПДн, содержащиеся в приказах о предоставлении отпусков, о краткосрочных командировках, о дисциплинарных взысканиях работников ГБУ ЛО «МФЦ», подлежат хранению в отделе кадров ГБУ ЛО «МФЦ» в течение 5 лет с последующим уничтожением;
- ПДн содержащиеся в приказах о дисциплинарных взысканиях работников ГБУ ЛО «МФЦ» подлежат хранению в отделе кадров ГБУ ЛО «МФЦ» в течение 3 лет с последующим уничтожением;
- сроки обработки и хранения ПДн, предоставляемых субъектами ПДн в ГБУ ЛО «МФЦ» в связи с получением государственных и муниципальных услуг, определяются условиями достижения целей обработки ПДн, а также нормативными правовыми актами, регламентирующими порядок их сбора и обработки;
- ПДн граждан, обратившихся в ГБУ ЛО «МФЦ» лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение 5 лет с последнего года обращения и с последующим уничтожением;
- ПДн при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях ПДн, в специальных разделах или на полях форм (бланков);
- срок хранения ПДн, внесенных в ИСПДн соответствует сроку хранения бумажных оригиналов.
- обеспечивается раздельное хранение ПДн на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящей Политикой.
3.9. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
3.10. При обработке ПДн ГБУ ЛО «МФЦ» принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
3.11. В случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя ГБУ ЛО «МФЦ» осуществляет блокирование неправомерно обрабатываемых ПДн, относящихся к этому субъекту ПДн, или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению ГБУ ЛО «МФЦ») с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных ПДн при обращении субъекта ПДн или его представителя либо по их запросу ГБУ ЛО «МФЦ» осуществляет блокирование ПДн, относящихся к этому субъекту ПДн, или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению ГБУ ЛО «МФЦ») с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы субъекта ПДн или третьих лиц.
3.12. В случае подтверждения факта неточности ПДн ГБУ ЛО «МФЦ» на основании сведений, представленных субъектом ПДн или его представителем или иных необходимых документов обязано уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению ГБУ ЛО «МФЦ») в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.
3.13. В случае выявления неправомерной обработки ПДн, осуществляемой ГБУ ЛО «МФЦ» или лицом, действующим по поручению ГБУ ЛО «МФЦ», ГБУ ЛО «МФЦ» в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку ПДн или обеспечивает прекращение неправомерной обработки ПДн лицом, действующим по поручению ГБУ ЛО «МФЦ». В случае, если обеспечить правомерность обработки ПДн невозможно, ГБУ ЛО «МФЦ» в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, уничтожает такие ПДн или обеспечивает их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн ГБУ ЛО «МФЦ» уведомляет субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя либо запрос уполномоченного органа по защите прав субъектов ПДн были направлены уполномоченным органом по защите прав субъектов ПДн, также уведомляет указанный орган.
3.14. В случае достижения цели обработки ПДн ГБУ ЛО «МФЦ» прекращает обработку ПДн или обеспечивает ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению ГБУ ЛО «МФЦ») и уничтожает ПДн или обеспечивает их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению ГБУ ЛО «МФЦ») в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между ГБУ ЛО «МФЦ» и субъектом ПДн, либо если ГБУ ЛО «МФЦ» не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных федеральными законами.
3.15. Сотрудники ГБУ ЛО «МФЦ», виновные в нарушении требований Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации.
4. Заключительные положения
4.1. К настоящей Политике обеспечивается неограниченный доступ.
4.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите ПДн, но не реже одного раза в три года.
4.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки ПДн ГБУ ЛО «МФЦ».
4.4. Ответственность должностных лиц ГБУ ЛО «МФЦ», имеющих доступ к ПДн, за невыполнение требований норм, регулирующих обработку и защиту ПДн, определяется в соответствии с законодательством Российской Федерации и внутренними документами ГБУ ЛО «МФЦ».
Обновлено «15» июня 2023 г.