Разделы сайта
 

Защита персональных данных

Политика муниципального бюджетного учреждения «Комплексный центр социального обслуживания населения» в отношении обработки персональных данных

Об утверждении локальных нормативных актов в области обработки персональных данных

Перечень должностей, участвующих в обработке персональных данных

Перечень персональных данных, обрабатываемых в МБУ КЦСОН

Сведения о реализуемых требованиях к защите персональных данных

  1. Муниципальное бюджетное учреждение «Комплексный центр социального обслуживания населения» (далее – МБУ «КЦСОН») реализует следующие требования законодательства РФ в области персональных данных:
    • требования о соблюдении конфиденциальности персональных данных;
    • требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;
    • требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных);
    • требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
    • иные требования законодательства РФ.
  2. МБУ «КЦСОН» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных (ч.1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
  3. В целях исполнения требований законодательства РФ в области персональных данных МБУ «КЦСОН» разработана и применяется политика в отношении обработки персональных данных, которая является основополагающим локальным правовым актом, определяющим основные направления деятельности МБУ «КЦСОН» в области обработки и защиты персональных данных, оператором которых является МБУ «КЦСОН».
  4. Важнейшим условием реализации целей деятельности МБУ «КЦСОН» является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.
  5. Созданные в МБУ «КЦСОН» условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.
  6. В МБУ «КЦСОН» в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных и функциональных мер, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:
    • назначены ответственные лица за обработку персональных данных и обеспечение безопасности персональных данных в информационных системах;
    • введен режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных;
    • установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;
    • определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, антивирусной защите, действиям в кризисных ситуациях;
    • определены требования к работникам и степень их ответственности за обеспечение безопасности персональных данных;
    • проводится ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику МБУ «КЦСОН» в отношении обработки персональных данных, и другими локальными актами по вопросам обработки персональных данных;
    • проводится периодическое обучение работников, осуществляющих обработку персональных данных правилам обработки персональных данных;
    • осуществляется контроль за соблюдением работниками, допущенными к обработке персональных данных, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами.
  7. МБУ «КЦСОН» предпринимает необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:
    • разграничен доступ работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
    • установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным системам;
    • установлена защита от вредоносного программного воздействия (воздействия на компьютерные системы с помощью вредоносных программ);
    • осуществляется резервное копирование информации и баз данных, содержащих персональные данные субъектов персональных данных;
    • передача информации с использованием информационно-телекоммуникационных сетей осуществляется при помощи средств криптографической защиты информации;
    • организована система внутреннего контроля и аудита за порядком обработки персональных данных и обеспечения их безопасности.