Уральский институт Государственной противопожарной службы МЧС России

Согласие на обработку персональных данных

Приложение

к приказу ФГБОУ ВО Уральский институт

ГПС МЧС России

От 14.12.2018 № 1335

 

 

Положение

о защите персональных данных, полученных при обработке обращений граждан, поступивших в форме электронного документа

1. Общие положения

 

1.1. Настоящее Положение о защите персональных данных, полученных при обработке обращений граждан, поступивших в форме электронного документа(далее – Положение) определяет порядок обработки, защиты персональных данных, доступа к персональным данным, обязанности лиц, работающих с персональными данными, цели обработки персональных данных с содержанием обрабатываемых персональных данных, сроки обработки персональных данных.

1.2. Положение разработано в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом МЧС России от 31.03.2015 № 145 «Об утверждении Инструкции по работе с обращениями граждан в системе Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий».

1.3. Настоящее Положение разработано в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, полученных при рассмотрении обращений, поступивших в форме электронного документа в ФГБОУ ВО Уральский институт ГПС МЧС  России (далее – институт, оператор).

1.4. Персональные данные граждан обрабатываются исключительно для

целей, непосредственно связанных с работой с обращениями граждан, в том числе прием, регистрация, учет, рассмотрение, подготовка и направление ответа, хранение.

Обработка персональных данных осуществляется только в объеме, необходимом для достижения указанных целей.

1.5. Для целей настоящего положения используются следующие термины и определения:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Конфиденциальность персональных данных – обязательное для выполнения требование не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств

автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Обращение в форме электронного документа – обращение гражданина, поступившее посредством электронной почты института, либо официального сайта института в сети «Интернет» через формы «обращения граждан», «противодействия коррупции» или «вопрос начальнику института» (далее также обращение).

 

2. Состав обрабатываемых персональных данных

 

2.1. Персональные данные граждан относятся к конфиденциальной информации.

2.2. К персональным данным гражданина, подлежащим обработке и указываемым в обращении, входят следующие сведения:

- фамилия, имя, отчество (последнее при наличии) заявителя;

- почтовый адрес заявителя и (или) адрес электронной почты.

- иная персональная информация, содержащаяся в тексте обращения.

 

3. Принципы обработки персональных данных граждан

 

3.1. Обработка персональных данных граждан осуществляется на основе принципов:

- законности целей и способов обработки персональных данных;

- соответствия целей обработки персональных данных целям, заранее

определенным и заявленным при сборе персональных данных;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.

3.2. Субъект персональных данных, желающий направить электронное обращение, выражает согласие с обработкой персональных данных, о чем уведомляется отдельной строкой, размещенной над формой заполнения обращения.

3.3. Сбор, хранение, использование и распространение, в том числе передача третьим лицам, персональных данных без письменного согласия гражданина не допускаются.

3.4. Согласие гражданина не требуется, если:

- обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов гражданина, если получение его согласия невозможно.

4. Обязанности оператора

 

4.1. В целях обеспечения прав и свобод гражданина оператор при обработке персональных данных гражданина обязан соблюдать следующие общие требования:

- обработка персональных данных граждан может осуществляться исключительно в целях подготовки ответа гражданам;

- хранение и защита персональных данных гражданина от неправомерного их

использования или утраты должна быть обеспечена оператором за счет его средств в порядке, установленном законодательством;

- не сообщать персональные данные гражданина третьей стороне без его письменного согласия за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью гражданина, а также в случаях установленных законодательством;

- предупредить работников института, получивших персональные данные

гражданина, о том что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

- осуществлять передачу персональных данных граждан в пределах института в соответствии с настоящим Положением.

 

5. Обработка персональных данных, содержащихся в обращениях граждан, полученных в форме электронного документа

 

5.1. Организация работы по приему, регистрации и учету обращений граждан, поступивших в форме электронного документа, осуществляется в общем отделении института.

5.2. Обращения граждан, поступающие в адрес института в форме электронного документа, подлежат обязательной регистрации в течение трех дней с момента поступления.

5.3. Обращения граждан в форме электронного документа, направленные гражданами путем заполнения специальной формы на официальным сайте института регистрируются в системе электронного документооборота (далее – СЭД).

5.4. Обращение, поступившее в форме электронного документа, рассматривается в течение 30 дней со дня его регистрации.

5.5. Обращения граждан, поступившие в институт и рассмотренные начальником института или лицом замещающим его в установленном порядке, передаются в общее отделение, для регистрации в СЭД и последующего направления в соответствующие структурные подразделения института для рассмотрения.

5.6. При рассмотрении обращения не допускается разглашение сведений, содержащихся в обращении, а также сведений, касающихся частной жизни гражданина, без его согласия. Не является разглашением сведений, содержащихся в обращении, направление письменного обращения в государственный орган, орган местного самоуправления или должностному лицу, в компетенцию которых входит решение поставленных в обращении вопросов.

5.7. Письменные обращения и материалы, связанные с их рассмотрением,

формируются в дела в соответствующих структурных подразделениях института.

5.8. Информация о персональных данных авторов обращений в электронной форме, хранится и обрабатывается с соблюдением требований статьи 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

5.9. Доступ к таким сведениям имеют только лица, специально уполномоченные на проведение работ с персональными данными граждан и

предупрежденные об ответственности за случайное или умышленное разглашение либо несанкционированное использование таких сведений.

5.10. Лица, имеющие доступ к персональным данным, выполняют действия по их обработке в соответствии со служебной необходимостью и возложенными на них функциями в рамках должностных инструкций.

5.11. Лица, получившие доступ к персональным данным, должны использовать эти данные лишь в целях, для которых они сообщены; соблюдать режим конфиденциальности.