ПОЛИТИКА в отношении обработки персональных данных в муниципальном казённом учреждении «Многофункциональный центр предоставления государственных и муниципальных услуг города Сургута»

1.Общие положения
Политика муниципального казенного учреждения«Многофункциональный центр предоставления государственных и муниципальных услуг города Сургута» (далее - Оператор) в отношении обработки персональных данных (далее - Политика) издана в соответствии со статьей 18.1 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет политику Оператора в отношении информации, которую Оператор и/или его партнеры могут получить о субъектах персональных данных, при осуществлении установленных в Уставе видов деятельности и оказании услуг юридическим и физическим лицам.
Настоящая Политика является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.
Действие настоящей Политики распространяется на персональные данные, обрабатываемые Оператором с использованием средств автоматизации или без использования таких средств.
Настоящая Политика вступает в силу с момента ее утверждения директором Оператора и действует бессрочно до замены ее новой Политикой, и находится в неограниченном доступе.
1.1. Информация об Операторе:
муниципальное казенное учреждение «Многофункциональный центр предоставления государственных и муниципальных услуг города Сургута» (МКУ «МФЦ г. Сургута»), ИНН 8602024236, пр. Советов, д.4, г. Сургут, Тюменская область, Ханты-Мансийский автономный округ – Югра, 628408, тел/факс (3462) 23-09-31, Email: mfc@admsurgut.ru, регистрационный номер в реестре операторов персональных данных: 11-0188889.

2. Правовые основания обработки персональных данных.
Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
2.1. Конституция Российской Федерации;
2.2. Трудовой кодекс Российской Федерации;
2.3. Гражданский кодекс Российской Федерации;
2.4. Федеральный закон РФ от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
2.5. Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
2.6. Постановление правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных»;
2.7. Положение об обработке персональных данных, осуществляемых без использования средств автоматизации, утверждённое постановлением Правительства Российской Федерации от 15.09.2008 № 687;
2.8. Налоговый кодекс Российской Федерации;
2.9. Федеральный закон Российской Федерации от 21.11.1996 № 129-ФЗ «О бухгалтерском учете»;
2.10. Федеральный закон Российской Федерации от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
2.11. Федеральный закон Российской Федерации от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
2.12. Федеральный закон Российской Федерации от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования»;
2.13. Указ Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
2.14. Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
2.15. Закон Ханты-Мансийского автономного округа - Югры от 07.11.2006 № 115-оз «О мерах социальной поддержки отдельных категорий граждан в Ханты-Мансийского автономного округа - Югре»;
2.16. Устав муниципального казенного учреждения «Многофункциональный центр предоставления государственных и муниципальных услуг города Сургута».

3. Цели обработки персональных данных:
3.1. исполнение положений нормативных правовых актов, указанных в пункте 2 настоящей политики;
3.2. оформление трудовых отношений;
3.3. ведение кадрового учета, обеспечение соблюдения законов и иных нормативных правовых актов;
3.4. предоставление муниципальных и государственных услуг, в том числе в электронной форме, по принципу «одного окна»;
3.5. унифицирование порядка регистрации получателей мер социальной поддержки, предоставляемых органами власти;
3.6. формирование и подготовка резерва управленческих кадров на должность руководителей муниципальных учреждений и муниципальных предприятий;
3.7. реализация трудовых отношений, в том числе ведение кадрового учета работников учреждения, начисление и выплата заработной платы.
3.8. реализация обязательств, принятых учреждением по соглашениям, договорам и в соответствие с муниципальными правовыми актами.

4. Персональные данные субъектов персональных данных, обрабатываемые Оператором и источники их поступления.
Оператором утвержден перечень персональных данных (далее ПДн), разрешенных к обработке, который сформирован с учетом следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- не допускается объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- при обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных.
Оператор в своей деятельности исходит из того, что субъект персональных данных предоставляет точную и достоверную информацию, в случае изменения своих персональных данных своевременно извещает об этом представителей Оператора.
Оператор производит обработку персональных данных следующих категорий субъектов персональных данных:
- физические лица, обратившиеся к Оператору с запросом на предоставление государственной или муниципальной услуги;
- работники (в том числе прекратившие трудовые отношения) Оператора;
- члены семей работников Оператора, в том числе находящиеся на иждивении, а также лица, находящиеся под опекой и попечительством;
- работники (в том числе прекратившие трудовые отношения) организаций, находящихся на экономическом, бухгалтерском, правовом сопровождении у Оператора в соответствии с соглашениями, договорами, муниципальными правовыми актами;
- члены семей работников организаций, находящихся у Оператора на сопровождении, в том числе находящиеся на иждивении, а также лица, находящиеся под опекой и попечительством;
- лица, получающие дополнительное образование в соответствии с муниципальным правовым актом;
- физические лица, взаимодействующие с Оператором по договорам;
- руководители муниципального учреждения;
- граждане, участвующие в конкурсе по формированию резерва управленческих кадров на должность руководителя муниципального учреждения.
Получение сведений о персональных данных осуществляется на основании документов и информации, представленных лично субъектами персональных данных.
Обработка и передача персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных согласно статье 9 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» (приложение 1заявление-согласие субъекта на передачу его персональных данных третьей стороне).
Получение сведений о персональных данных осуществляется на основании документов, полученных Оператором от организаций, находящихся на экономическом, бухгалтерском и правовом сопровождении, а также в связи с исполнением договорных обязательств и при выполнении функций предоставления государственной или муниципальной услуги - в рамках установленной законодательством процедуры.
Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

5. Условия обработки, передачи и хранения персональных данных.
5.1. Оператор в своей деятельности при обработке персональных данных руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
5.2. Оператор не осуществляет трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
5.3. Оператор обрабатывает и хранит персональные данные субъектов в соответствии с внутренними нормативными документами, разработанными согласно законодательству РФ.
5.4. В отношении персональных данных субъекта обеспечивается их конфиденциальность. Передача ПДн третьим лицам для выполнения договорных обязательств осуществляется только с согласия субъекта ПДн, а при выполнении функции предоставления государственной или муниципальной услуги - в рамках установленной законодательством процедуры.
5.5. Оператор может поручить обработку персональных данных другому лицу при выполнении следующих условий:
- получено согласие субъекта на поручение обработки персональных данных другому лицу;
- поручение обработки персональных данных осуществляется на основании заключаемого с этим лицом договора.

6. Передача сведений о субъектах персональных данных.
В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные в федеральные, региональные органы и учреждения, в органы местного самоуправления муниципального образования городской округ город Сургут, в иные организации в соответствии с действующим законодательством РФ, соглашениями о взаимодействии, договорами.

7. Меры по обеспечению безопасности персональных данных при их обработке
7.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. Обеспечение безопасности персональных данных достигается, в частности:
- назначением ответственного за организацию обработки персональных данных;
- осуществлением внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора;
- ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- учётом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных.

8. Права субъектов персональных данных.
8.1. Для обеспечения соблюдения установленных законодательством прав субъектов персональных данных в Учреждении разработаны и утверждены правила рассмотрения запросов субъектов персональных данных или их представителей.
Данный порядок обеспечивает соблюдение следующих прав субъектов персональных данных:
- право на получение сведений об Операторе, о месте его нахождения, способах обработки персональных данных;
- право на получение сведений об обработке его персональных данных Оператором;
- право на уточнение, блокирование или уничтожение своих персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.
8.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
8.3. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Оператору.
Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
8.4. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. Сроки обработки (хранения) персональных данных
9.1. Течение срока обработки персональных данных начинается с момента их получения Оператором.
9.2. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели их обработки.
9.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
9.4. Персональные данные работников Оператора, в том числе родственников работника, используются в течение трудовой деятельности в соответствии с трудовым договором, а также на протяжении установленного законодательством срока хранения личного дела в архиве (75 лет).

10. Уточнение, блокирование и уничтожение персональных данных.
10.1. Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.
10.2. Уточнение персональных данных осуществляется Оператором по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.
10.3. Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.
10.4. Блокирование персональных данных осуществляется оператором по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.
10.5. Уничтожение персональных данных осуществляется Оператором:
- по достижении цели обработки персональных данных;
- в случае утраты необходимости в достижении целей обработки персональных данных;
- в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
- по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения Оператором неправомерных действий с персональными данными, когда устранить соответствующие нарушения не представляется возможным;
- в соответствии со статьей 21 Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных».

При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.

11. Заключительные положения
Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению в сети Интернет.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.