Политика Государственного учреждения – регионального отделения Фонда социального страхования Российской Федерации по Республике Башкортостан в области обработки и защиты персональных данных

1. Назначение

1.1. Настоящий документ определяет политику Государственного учреждения – регионального отделения Фонда социального страхования Российской Федерации по Республике Башкортостан (далее – Оператор) в отношении обработки персональных данных (далее – ПДн).

1.2. Настоящая политика в области обработки и защиты ПДн (далее – Политика) разработана в соответствии с п.п.2 п.1 ст. 18.1 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, обрабатываемых Оператором.

1.3. Целью настоящей Политики является защита интересов Оператора, его работников, субъектов ПДн, обрабатываемых Оператором, а также выполнение законодательства Российской Федерации о персональных данных.

2. Общие положения

2.1. В целях гарантированного выполнения норм федерального законодательства Оператор считает важнейшей задачей соблюдение принципов законности, целостности и конфиденциальности при обработке ПДн, а также обеспечение безопасности процессов их обработки.

2.2. Политика характеризуется следующими признаками:

2.2.1. Разработана в целях обеспечения реализации требований законодательства РФ в области обработки ПДн субъектов персональных данных.

2.2.2. Раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором ПДн, права и обязанности оператора при обработке ПДн, права субъектов ПДн, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности ПДн при их обработке.

2.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке ПДн.

2.3. Действие настоящего документа распространяется на все процессы, в рамках которых осуществляется обработка персональных данных субъектов ПДн всех категорий, а также на подразделения, принимающие участие в указанных процессах.

2.4. Основные положения документа могут быть распространены также на подразделения других организаций и учреждений, осуществляющие взаимодействие с Оператором в качестве поставщиков и потребителей (пользователей) информации.

2.5. Правовой основой настоящего документа является Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных».

3. Информация об Операторе

Наименование: Государственное учреждение – региональное отделение Фонда социального страхования Российской Федерации по  Республике Башкортостан.

Адрес: Сочинская д. 15, г. Уфа,

Республика Башкортостан, 450103

Тел. 8 (347) 255-94-92, факс 8 (347) 255-95-17;

info@ro2.fss.ru

ИНН: 0275016083

Реестр операторов персональных данных: http://www.pd.rsoc.ru/operators-registry/operators-list/, Приказ № 813 от 16.10.2012. Регистрационный номер 08-0013025

4. Правовые основания обработки персональных данных

4.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

·         Конституцией Российской Федерации.

·         Трудовым кодексом Российской Федерации.

·         Гражданским кодексом Российской Федерации.

·         Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».

·         Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

·         Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

·         «Положением о Фонде социального страхования Российской Федерации», утверждённым постановлением Правительства Российской Федерации от 12.02.1994 № 101

·         Федеральным законом «Об основах обязательного социального страхования» от 16.07.1999 № 165-ФЗ.

·         Федеральным законом от 19 мая 1995 года №81-ФЗ "О государственных пособиях гражданам, имеющим детей".

·         Федеральным законом от 19 мая 1995 года №81-ФЗ "О государственных пособиях гражданам, имеющим детей".

·         Федеральным законом от 29.12.2006г. №255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».

·         Федеральным законом от 24.11.1995 181-ФЗ "О социальной защите инвалидов в Российской Федерации".

·         Федеральным законом от 17.07.1999 №178-ФЗ "О государственной социальной помощи".

·         Федеральным законом от 12.01.1995 №5-ФЗ "О ветеранах".

·         Федеральным законом от 24.07.1998 №125-ФЗ "Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний".

·         Приказом Минздравсоцразвития России от 23 декабря 2009 г. № 1012н  «Порядка и условий назначения и выплаты государственных пособий гражданам, имеющим детей».

·         Приказом Минздравсоцразвития России от 28.11.2005 №701 "О родовом сертификате" (зарегистрирован в Минюсте России 30.12.2005 №7337).

·         Приказом Министерства здравоохранения и социального развития Российской Федерации от 29.12.2004 № 328 «Об утверждении порядка предоставления набора социальных услуг отдельным категориям граждан».

·         Приказом Фонда социального страхования Российской Федерации от 27.01.2005 № 12 «Об организации работы по реализации Федерального закона от 22 августа 2004 года №122 в части обеспечения санаторно-курортного лечения льготных категорий граждан».

·         Федеральным законом от 24 июля 2009 г. № 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования".

·         Постановлением Правительства РФ от 07.04.2008 № 240 "Правила обеспечения инвалидов техническими средствами реабилитации и отдельных категорий граждан из числа ветеранов протезами (кроме зубных протезов), протезно-ортопедическими изделиями".

4.2. Во исполнение настоящей Политики Оператор утверждает  локальные нормативные правовые акты.

5. Цели обработки персональных данных.

5.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

·         Исполнения положений нормативных актов, указанных в п.4.1. настоящей Политики.

·         Принятие решения о трудоустройстве соискателя.

·         Заключения и выполнения обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами.

·         Осуществления пропускного и внутриобъектового режима.

6. Категории обрабатываемых персональных данных

6.1. В информационной системе ПДн Оператора обрабатываются следующие категории ПДн:

·         ПДн работников регионального отделения.

·         ПДн пострадавших на производстве (в т.ч. сведения о здоровье пострадавшего).

·         ПДн лиц, обратившихся в Фонд (регистрация приема граждан).

·         ПДн льготной категории граждан (в т.ч. данные о инвалидности и льготах).

·         ПДн субъектов, медицинские услуги которым оказаны в соответствии с приоритетным национальным проектом «Здоровье» (в т.ч. ПДн детей, состояние здоровья субъектов ПДн).

·         ПДн получателей выплат единовременного и ежемесячного пособия.

·         ПДн лиц, работающих во вредных условиях труда (в т.ч. сведения о здоровье работника).

·         ПДн застрахованных граждан, указанные в листке нетрудоспособности.

7. Принципы обработки персональных данных

7.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».

7.2. Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

7.3. Обработка персональных данных Оператором осуществляется на основе следующих принципов:

·         Обработка персональных данных осуществляется на законной и справедливой основе;

·         Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

·         Обработке подлежат только те персональные данные, которые отвечают целям их обработки;

·         Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;

·         При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

·         Сроки хранения персональных данных установлены нормами федерального законодательства, указанных в п.4.1.

8. Предоставление сведений третьим лицам

8.1. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

·         Федеральной налоговой службе.

·         Пенсионному фонду Российской Федерации.

·         Фонду медицинского страхования Российской Федерации.

·         Кредитным организациям.

·         Федеральному казенному учреждению «Главное бюро медико-социальной экспертизы по Республике Башкортостан» Министерства труда и социальной защиты Российской Федерации.

·         Уполномоченный многофункциональный центр предоставления государственных и муниципальных услуг Республиканское государственное автономное учреждение Многофункциональный центр предоставления государственных и муниципальных услуг.

·         Организациям в соответствии с заключенными государственными контрактами на поставку технических средств реабилитации и на выполнение работ по обеспечению инвалидов протезно-ортопедическими изделиями, медицинской реабилитацией и санаторно-курортным лечением.

9. Меры по обеспечению безопасности персональных данных при их обработке

9.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

·         Назначением ответственных за организацию обработки персональных данных.

·         Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

·         Ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных сотрудников.

·         Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

·         Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.

·         Учетом машинных носителей персональных данных.

·         Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

·         Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

·         Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

·         Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

9.2. Обязанности должностных лиц, осуществляющих обработку и защиту ПДн, а также их ответственность, определяются в «Положении о персональных данных».

10. Заключительные положения

10.1. Настоящая политика разрабатывается отделом информатизации и утверждается управляющим регионального отделения.

10.2. Оператор имеет право вносить изменения в настоящую Политику.

10.3. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

10.4. Настоящая политика обязательна для соблюдения и ознакомления всех сотрудников регионального отделения.

 

 

Адрес:
450103, Республика Башкортостан, г. Уфа, ул. Сочинская, д. 15
Схема проезда

html counterсчетчик посетителей сайта
GISMETEO: Погода по г.Уфа
Телефоны Режим работы

приемная (347) 255-94-92               

факс (347) 255-95-17   

E-mail: info@ro2.fss.ru           

 

 

 





 

Пн-пт: 08.30-17.30

Перерыв: 13.00-14.00

Выходные: сб, вс

 


 

Создание сайта
ADT Web Solutions
© 2001-2017 Государственное учреждение - региональное отделение Фонда социального страхования Российской Федерации по Республике Башкортостан