• ВАШ КОНТРОЛЬ
  • План работы Минтруда на 2013-2018 гг.
  • Сайт ФСС РФ
  • Новое в 2015 году

Политика безопасности

ПОЛИТИКА


безопасности персональных данных в Государственном учреждении –

Сахалинском региональном отделении Фонда социального страхования Российской Федерации

 

1. Общая часть

1.1.            Настоящая Политика в отношении обработки персональных данных (далее - Политика) в Государственным учреждении –  Сахалинском региональном отделении Фонда социального страхования Российской Федерации данных (далее - отделение Фонда) определяет основные положения, реализуемые отделением Фонда при создания, обработки и защиты персональных данных.

1.2.            Отделение Фонда является оператором персональных данных. Реестр операторов персональных данных: http://rkn.gov.ru/personal-data/register/?id=08-0002882  № 08-0002882.  Дата внесения оператора в реестр: 29.04.2008

1.3.            Целью принятия Политики является выполнение требований законодательства в области организации обработки и защиты персональных данных, основанного на Конституции Российской Федерации и международных договорах Российской Федерации и состоящего из Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и других федеральных законах и подзаконных актах определяющих случаи и особенности обработки персональных данных.

1.4.            Политика распространяется на данные полученные как до, так и после утверждения настоящей Политики.

1.5.            Политика распространяется на все процессы в отделении Фонда и обязательна для исполнения всеми сотрудниками и руководством  отделения Фонда.

1.6.            Политика является документом, доступным любому гражданину, сотруднику, и контрагенту отделения Фонда, и представляет собой официально принятую руководством отделения Фонда систему взглядов на проблему обеспечения законности и безопасности обработки персональных данных.

1.7.            Руководство отделения Фонда считает важнейшей задачей обеспечение защиты прав и свобод гражданина при обработке его персональных данных, в том числе правомерности обработки персональных данных и их защиты от несанкционированного доступа и/или утраты.

2. Информация об отделении Фонда

2.1             Наименование: Государственное учреждение – Сахалинское региональное отделение Фонда социального страхования Российской Федерации.

2.2             Фактический адрес: ул. Ленина, д. 69,а, г. Южно-Сахалинск, 693020

Тел.: (4242) 49-44-00, факс: (4242) 49-44-04, Е-mail: info@ro65.fss.ru, www.r65.fss.ru .

Филиалы:

Филиал № 1, расположен по адресу ул. Ленина, д. 69,а, г. Южно-Сахалинск, 693020 . Тел. (424-2) 72-50-28, факс (4242) 49-44-63, Е-mail: filial1@ro65.fss.ru; сайт  www.r65.fss.ru;   

Филиал № 2, расположен по адресу ул. Карла Маркса, д. 18, а/я 267 , г. Оха, . Тел. (42437) 49-44-70,факс (42437) 50-502, Е-mail: filial2@ro65.fss.ru; сайт  www.r65.fss.ru.

 

3. Основные понятия, используемые в настоящей Политике

Для целей настоящей Политики применяются следующие термины и определения:

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Граждане – физические лица, обратившиеся с заявлениями, жалобами, обращениями, предложениями, либо состоящие в гражданско-правовых отношениях с отделением Фонда, предусмотренных Положением о Фонде.

Сотрудники (субъекты персональных данных) – физические лица, состоящие или готовящиеся вступить в трудовые и иные гражданско-правовые отношения с отделением Фонда.

Документы, содержащие персональные данные граждан – документы, необходимые для осуществления действий в связи с обращением в отделении Фонда, либо документы, содержащие сведения, предназначенные для использования в целях.

Документы, содержащие персональные данные сотрудников – документы, которые работник предоставляет Управлению (работодателю) в связи с трудовыми отношениями и касающиеся конкретного работника (субъекта персональных данных), а также другие документы, содержащие сведения, предназначенные для использования в служебных целях.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Целостность информации – свойство безопасности информации, при котором отсутствует любое ее изменение либо изменение субъектами доступа, имеющими на него право.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Конфиденциальность персональных данных – сотрудники и граждане, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.

Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Техническое средство – аппаратное или программно-аппаратное устройство, осуществляющее формирование, обработку, передачу или прием информации в информационной системе.

Межсетевой экран  – локальное (однокомпонентное) или функционально-распределённое программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему и (или) выходящей из информацион­ной системы.

Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.

 

4. Общие принципы обработки персональных данных граждан, сотрудников

Отделение Фонда в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных»:

-                   обработка персональных данных должна осуществляться на законной и справедливой основе;

-                   обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

-                   не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

-                   обработке подлежат только персональные данные, которые отвечают целям их обработки;

-                   содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

-                   при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

-                   хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом № 152-ФЗ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральными законами.

 

5. Цели обработки персональных данных

5.1. Отделение Фонда обрабатывает персональные данные исключительно в следующих целях:

-                   обеспечение гарантированных государством пособий по временной нетрудоспособности, беременности и родам, женщинам, вставшим на учет в ранние сроки беременности, при рождении ребенка, по уходу за ребенком до достижения им возраста полутора лет, а также социального пособия на погребение или возмещение стоимости гарантированного перечня ритуальных услуг;

-                   обеспечение гарантированных государством пособий по  временной нетрудоспособности в связи с получением трудового увечья, профессионального заболевания, единовременной страховой выплаты, ежемесячных страховых выплат;

-                   финансирование дополнительных расходов на медицинскую, социальную и профессиональную реабилитацию, санаторно - курортное обслуживание лиц, получивших трудовое увечье или профессиональное заболевание;

-                   оплата оказываемых государственными или муниципальными учреждениями здравоохранения услуг по медицинской помощи, оказанной женщинам в период беременности, в период родов и в послеродовый период, а также по диспансерному наблюдению ребенка в течение первого года жизни на основе родовых сертификатов;

-                   финансовое обеспечение  расходов на оплату ежемесячного пособия по уходу за ребенком, фактически осуществляющего уход ребенком и не подлежащих социальному страхованию;

-                   рассмотрение обращений граждан;

-                   регулирование трудовых отношений и иных, непосредственно связанных с ними, отношений с работниками отделения Фонда;

-                   выполнение других задач, возлагаемых на отделение Фонда социального страхования Российской Федерации законодательством Российской Федерации.

5.2. В целях обеспечения прав и свобод человека при обработке персональных данных соблюдаются следующие требования:

-                   обработка персональных данных сотрудника отделения Фонда осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, Федерального закона № 79-ФЗ, законодательства Российской Федерации в области персональных данных, других федеральных законов и иных нормативных правовых актов Российской Федерации, содействуя обучению и должностному росту, обеспечения личной безопасности сотрудника и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им должностных обязанностей и обеспечения сохранности имущества отделения Фонда;

-                   все персональные данные гражданина, сотрудника получаются у него самого или у его полномочного представителя. Если персональные данные гражданина, сотрудника  отделения Фонда возможно, получить только у третьей стороны, то гражданин, сотрудник уведомляется об этом заранее и при положительном решении предоставляет письменное согласие;

-                   при определении объема и содержания, обрабатываемых персональных данных гражданина, сотрудника, отделения Фонда руководствуется Конституцией Российской Федерации, Трудовым кодексом, законодательством РФ в сфере защиты персональных данных и обработки информации, Положением о Фонде и иными Федеральными законами и локальными нормативными актами в области защиты персональных данных;

-                   отделение Фонда не получает и не обрабатывает персональные данные гражданина, сотрудника, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ и другими федеральными законами;

-                   в соответствии с частью 1 статьи 11 ФЗ № 152 «О персональных данных»: Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) не обрабатываются. Не являются биометрическими персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, и находящиеся в сведении различных документов (пример: личное дело пострадавшего, медицинская карта,  и т.д. и не имеет значения, в бумажной или электронной форме), поскольку они не используются сотрудником отделения Фонда для установления личности гражданина. В случаях, когда ксерокопирование документа осуществляется сотрудником отделения Фонда, для подтверждения осуществления определенных действий конкретным лицом (например, заключение договора на оказание услуг, в том числе банковских, медицинских и т.п.) без проведения процедур идентификации (установления личности), данные действия не могут считаться обработкой биометрических персональных данных и ст. 11 Федерального закона «О персональных данных» не регулируются. Соответственно, обработка сведений, в данных случаях, осуществляется в соответствии с общими требованиями, установленными Федеральным законом «О персональных данных»;

-                   отделение Фонда не размещает персональные данные субъектов персональных данных в общедоступных источниках без их предварительного письменного согласия;

-                   запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении гражданина, сотрудника, или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ;

-                   решение, порождающее юридические последствия в отношении гражданина, сотрудника, или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме гражданина, сотрудника, или в случаях, предусмотренных Федеральным законодательством, устанавливающим также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных;

-                   защита персональных данных граждан, сотрудников от неправомерного их использования или утраты обеспечивается отделением Фонда за счет своих средств, в порядке, установленном федеральными законами.

 

 6. Передача персональных данных

 6.1.  Передача обрабатываемых персональных данных производится в соответствии с законодательством Российской Федерации органам Федеральной налоговой службы, внебюджетным фондам,  кредитным организациям,  организациям в соответствии с заключенными государственными контрактами, связанными с исполнением отделением Фонда государственных функций.

 6.2.  Информация передается по внутренней сети по защищённым каналам связи с использованием технологии VipNet, а так же с использованием сети общего пользования Интернет.

 6.3.  Отделение Фонда не поручает обработку персональных данных другим лицам на основании договора.

 6.4.  Отделение Фонда не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

 

7. Меры, применяемые для защиты персональных данных

7.1.            Отделение Фонда принимает необходимые и достаточные организационные, правовые и технические меры, предусмотренные законодательством в области защиты персональных данных, для защиты персональных данных, требующих обеспечения конфиденциальности, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий с ней третьих лиц.

7.2.            Внутренний контроль за соблюдением соответствия обработки персональных данных законодательству и принятым в соответствии с ним нормативным правовым актам осуществляется в порядке, установленном Правительством Российской Федерации.

7.3.            В  отделении Фонда назначено лицо, ответственное за организацию обработки персональных данных.

7.4.            Проводится выявление актуальных угроз безопасности и оценка вреда, который может быть причинен субъектам персональных данных при автоматизированной обработке.

7.5.            В соответствии с выявленными угрозами, отделение Фонда применяет необходимые и достаточные организационные, и технические меры, включающие:

-                   установления и применения правила разграниченного доступа к персональным данным;

-                   выявление фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;

-                   совершенствование системы защиты персональных данных с целью обеспечения своевременного и адекватного противодействия изменяющимся угрозам;

-                   учет машинных носителей персональных данных;

-                   использование средств защиты информации (программно и аппаратно реализуемых) отвечающих требованиям защиты данных;

-                   резервное копирование баз данных;

-                   восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-                   регистрацию и учет действий, совершаемых с персональными данными в информационных системах персональных данных;

-                   установку критических обновлений общесистемного и прикладного программного обеспечения своевременно;

-                   шифрование данных при передаче и хранении (криптографическая защита);

-                   применение межсетевых защитных (фильтрующих) экранов;

-                   использование антивирусных программных средств;

-                   мероприятия по  защите информации являются обязательным элементом производственного процесса, а требованиям по их исполнению - элементом производственной дисциплины;

-                   сотрудники отделения Фонда, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) проходят обучение;

-                   определение персональной ответственности сотрудников отделения Фонда за обеспечение безопасности обрабатываемых данных;

-                   осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятием в соответствии с ним нормативно-правовых актов, требований к защите персональных данных, локальных актов;

-                   контроль и оценку эффективности применяемых мер;

-                   оборудование зданий и помещений системами безопасности (пожарной и охранной сигнализацией).

7.6. Для обеспечения безопасности персональных данных граждан, сотрудников при неавтоматизированной обработке приняты следующие меры:

-                   определены места хранения персональных данных, которые оснащены средствами защиты;

-                   в кабинетах, где осуществляется хранение документов, содержащих персональные данные граждан, сотрудников, имеются сейфы, шкафы, стеллажи, тумбы;

-                   дополнительно кабинеты, где осуществляется хранение документов, оборудованы коробками для опломбирования замков запирания дверей, системами охранной (пультовой) и пожарной сигнализаций;

-                   отделение Фонда использует услуги вневедомственной охраны;

-                   все действия по неавтоматизированной обработке персональных данных граждан, сотрудников осуществляются сотрудниками отделения Фонда, согласно Списку должностей, утвержденному Приказом отделения Фонда, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции;

-                   обработка персональных данных осуществляется с соблюдением порядка, предусмотренного Постановлением Правительства от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

 

8. Заключительные положения

8.1.            Настоящая Политика разрабатывается отделом информатизации отделения Фонда.

8.2.            Настоящая Политика размещена на официальном сайте и информационном стенде отделения Фонда.

8.3.            Настоящая Политика распространяется на всех граждан, сотрудников, а также сотрудников отделения Фонда, имеющих доступ и осуществляющих перечень действий с персональными данными граждан, сотрудников.

8.4.            В обязанности сотрудника отделения Фонда группы организационно-кадровой работы входит ознакомление всех сотрудников отделения Фонда с настоящей Политикой и лиц, вновь принятых на работу под подпись в ведомости ознакомления

8.5.            Отделение Фонда имеет право вносить изменения в настоящую Политику.

8.6.            В случае внесения в настоящую Политику существенных изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.

 

Адрес:
693020, Сахалинская область, г. Южно-Сахалинск, ул. Ленина, 69а
/вход с северной стороны/

Остановка - Пенсионный фонд, проезд автобусами №№ 10, 10а, 18, 18а, 21, 62, 71, 107, 112, 119
Схема проезда


Телефоны Режим работы

Приёмная

Телефон:
(4242) 49-44-00
Факс:
(4242) 49-44-04

"Горячая линия"
(по правовым вопросам)

(4242) 49-44-31

E-mail: info1@ro65.fss.ru

Сахалинского отделения Фонда:

Личный приём граждан руководителем:

Пнд. - чт. 09:00 - 18:00
Пятница 09:00 - 13:00
Перерыв 13:00 - 14:00
Субб., вскр. выходные дни

Каждый четверг с 15.00 до 17.00.
Запись на приём производится в приёмной руководителя или по телефону (4242) 49-44-00.
При себе заявитель обязательно должен иметь документ, удостоверяющий его личность.

Работа со страхователями:

Регистрация ИП и юридических лиц, выдача справок, документов по регистрации:
понедельник, вторник, среда, четверг, с 9.00 до 18.00 (перерыв: с 13.00 до 14.00), кабинет № 6.


Создание сайта
ADT Web Solutions
© 2001-2017