Политика конфиденциальности
Оглавление
Общие положения
Политика конфиденциальности трудовой пенсии по старости разработана в соответствии с ФЗ «О персональных данных». Она определяет порядок обработки персональных данных и меры по обеспечению их безопасности. Цель Политики — защита прав граждан при обработке их персональных данных. Действие распространяется на все данные, обрабатываемые Пенсионным фондом РФ (Оператором) с применением средств автоматизации и без них.
Категория данных | Примеры |
Общие | ФИО, дата рождения, пол |
Документы | Паспортные данные, СНИЛС |
Контактные | Адрес, телефон, email |
Специальные | Сведения о стаже, заработке |
Основные понятия, используемые в Политике
В Политике используются понятия: персональные данные, их обработка, автоматизированная обработка, распространение, предоставление, блокирование, уничтожение, обезличивание, информационная система персональных данных. Персональные данные — любая информация, относящаяся к определенному физическому лицу. Обработка — любое действие с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
Субъекты персональных данных
Субъектами персональных данных являются:
- Граждане, обратившиеся за назначением трудовой пенсии по старости
- Получатели трудовой пенсии по старости
- Представители вышеуказанных лиц
- Работники Оператора, имеющие доступ к персональным данным
- Иные лица, чьи данные обрабатываются Оператором
Основные права и обязанности Оператора
Оператор вправе обрабатывать персональные данные в соответствии с заявленной целью, получать их от третьих лиц с согласия субъекта. Оператор обязан использовать данные только в заявленных целях, обеспечивать их конфиденциальность и безопасность. Он должен предоставлять субъекту информацию об обработке его данных и разъяснять последствия отказа в их предоставлении.
Меры по обеспечению безопасности
Оператор принимает следующие меры:
- Назначение ответственного за организацию обработки данных
- Издание документов о политике обработки данных
- Применение правовых, организационных и технических мер защиты
- Осуществление внутреннего контроля
- Ознакомление работников с законодательством о персональных данных
Основные права и обязанности субъектов персональных данных
Субъект вправе получать информацию об обработке его данных, требовать их уточнения, блокирования или уничтожения, отзывать согласие на обработку. Субъект обязан предоставлять достоверные данные для назначения пенсии и уведомлять об их изменении.
Принципы обработки персональных данных
Обработка осуществляется на законной основе, ограничивается конкретными целями. Обрабатываются только необходимые данные, обеспечивается их точность и актуальность.
Цели обработки персональных данных
Основные цели обработки:
- Назначение и выплата трудовой пенсии по старости
- Перерасчет размера пенсии
- Ведение персонифицированного учета
- Информирование о состоянии индивидуальных лицевых счетов
- Предоставление государственных услуг в области пенсионного обеспечения
Условия обработки персональных данных
Обработка осуществляется с согласия субъекта, если необходима для выполнения функций Оператора, исполнения договора или осуществления законных интересов Оператора или третьих лиц.
Основание обработки | Пример |
Согласие субъекта | Добровольное согласие на обработку ПД |
Исполнение договора | Договор об обязательном пенсионном страховании |
Требования закона | ФЗ «О персонифицированном учете в системе ОПС» |
Порядок сбора, хранения, передачи и других видов обработки персональных данных
Оператор обеспечивает безопасность данных путем реализации правовых, организационных и технических мер. Данные хранятся в электронном и бумажном виде. Сроки хранения определены законодательством. Передача третьим лицам осуществляется только в установленных законом случаях.
Меры по защите персональных данных
Для защиты данных применяются:
- Ограничение доступа работников к данным
- Ограничение физического доступа к носителям информации
- Технические средства защиты (межсетевые экраны, антивирусы)
- Защищенные каналы связи
- Резервное копирование
Конфиденциальность персональных данных
Оператор и его работники обязаны не раскрывать персональные данные без согласия субъекта. Работники подписывают обязательство о неразглашении. Обработку выполняют только уполномоченные работники. Передача данных между подразделениями осуществляется только имеющими доступ работниками.
Заключительные положения
Политика является общедоступной и размещается на сайте Оператора. Она подлежит изменению при появлении новых законодательных актов. Контроль исполнения осуществляет ответственный за организацию обработки персональных данных. Ответственность за невыполнение требований определяется законодательством и внутренними документами Оператора.
Документ | Содержание |
ФЗ № 152 | Основной закон о персональных данных |
Приказ ФСТЭК № 21 | Состав и содержание мер по защите ПД |
Постановление Правительства № 1119 | Требования к защите ПД при их обработке в ИСПДн |