Получение информации в МФЦ по персональным данным

Обработка персональных данных

Получение информации в МФЦ по персональным данным

Соглашаясь на обработку персональных данных, вы подтверждаете свое согласие на обработку персональных данных в целях получения государственных (муниципальных) услуг.

К персональным данным на обработку которых дается согласие, относятся:

  1. фамилия, имя, отчество;
  2. паспортные данные (серия, номер, когда и кем выдан);
  3. дата и место рождения;
  4. адрес по месту регистрации и по месту проживания;
  5. социальное и имущественное положение;
  6. данные документов об образовании,
  7. квалификации или наличии специальных знаний;
  8. сведения, содержащие информацию о номере домашнего телефона, мобильного телефона, личной электронной почте.

Согласие на обработку персональных данных подразумевает следующие действия: обработку (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных), при этом общее описание вышеуказанных способов обработки данных приведено в Федеральном законе от 27.07.2006 № 152-ФЗ, а также на передачу такой информации третьим лицам, в случаях, установленных нормативными документами вышестоящих органов и законодательством. Оператор вправе обрабатывать персональные данные как с использованием средств автоматизации так и без использования таких средств.

Вы подтверждаете, что вам известно о праве отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора.

В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных».

  • Обособленное подразделение Отдел МФЦ по г.Орлу и Орловскому району, количество предоставляемых услуг – 177
  • Уполномоченное МФЦ Орловской области
  • Обособленное подразделение Отдел МФЦ по г.Ливны и Ливенскому р-ну, количество предоставляемых услуг – 163
  • Обособленное подразделение Отдел МФЦ по городу Мценску и Мценскому району, количество предоставляемых услуг – 117
  • Обособленное подразделение Отдел МФЦ по Северному району г. Орла, количество предоставляемых услуг – 115
  • Обособленное подразделение Отдел МФЦ Свердловского района, количество предоставляемых услуг – 108
  • Обособленное подразделение Отдел МФЦ Болховского района, количество предоставляемых услуг – 111
  • Обособленное подразделение Отдел МФЦ Троснянского района, количество предоставляемых услуг – 107
  • Обособленное подразделение Отдел МФЦ Хотынецкого района, количество предоставляемых услуг – 106
  • Обособленное подразделение Отдел МФЦ Залегощенского района, количество предоставляемых услуг – 107
  • Обособленное подразделение Отдел МФЦ Верховского района, количество предоставляемых услуг – 106
  • Обособленное подразделение Отдел МФЦ Глазуновского района, количество предоставляемых услуг – 106
  • Обособленное подразделение Отдел МФЦ Должанского района, количество предоставляемых услуг – 106
  • Обособленное подразделение Отдел МФЦ Урицкого района, количество предоставляемых услуг – 107
  • Обособленное подразделение Отдел МФЦ Новодеревеньковского района, количество предоставляемых услуг – 106
  • Обособленное подразделение Отдел МФЦ Малоархангельского района, количество предоставляемых услуг – 108
  • Обособленное подразделение Отдел МФЦ Дмитровского района, количество предоставляемых услуг – 105
  • Обособленное подразделение Отдел МФЦ Кромского района, количество предоставляемых услуг – 115
  • Обособленное подразделение Отдел МФЦ Покровского района, количество предоставляемых услуг – 110
  • Обособленное подразделение Отдел МФЦ Шаблыкинского района, количество предоставляемых услуг – 103
  • Обособленное подразделение Отдел МФЦ Новосильского района, количество предоставляемых услуг – 108
  • Обособленное подразделение Отдел МФЦ Колпнянского района, количество предоставляемых услуг – 106
  • Обособленное подразделение Отдел МФЦ Корсаковского района, количество предоставляемых услуг – 106
  • Обособленное подразделение Отдел МФЦ Знаменского района, количество предоставляемых услуг – 106
  • Обособленное подразделение Отдел МФЦ Сосковского района, количество предоставляемых услуг – 105
  • Обособленное подразделение Отдел МФЦ Краснозоренского района, количество предоставляемых услуг – 105
  • Офис МФЦ в Крутовском сельском поселении Ливенского района
  • Офис МФЦ в Отрадинском сельском поселении Мценского района
  • Офис МФЦ в Пахомовском сельском поселении Орловского района
  • Офис МФЦ в Богдановском сельском поселении Урицкого района
  • Офис МФЦ в пгт. Знаменка Орловского района
  • Офис МФЦ в Большеколчевском сельском поселении Кромского района
  • Офис МФЦ в Беломестненское сельском поселении Ливенского района
  • Офис МФЦ в Спасско-Лутовиновском сельском поселении Мценского района
  • Офис МФЦ в Кутафинском сельском поселении Кромского района
  • Офис МФЦ в Красноармейском сельском поселении Свердловского района
  • Офис МФЦ в Платоновском сельском поселении Орловского района
  • Офис МФЦ в Тельченском сельском поселении Мценского района
  • Офис МФЦ в Кудиновском сельском поселении Должанского района
  • Офис МФЦ в Ярищенском сельском поселении Колпнянского района
  • Офис МФЦ в Краснослободском сельском поселении Глазуновского района
  • Офис МФЦ в Подмокринском сельском поселении Мценского района
  • Офис МФЦ в Карандаковском сельском поселении Мценского района
  • Офис МФЦ в Галичском сельском поселении Ливенского района
  • Офис МФЦ в Коротышском сельском поселении Ливенского района
  • Офис МФЦ в Урыновском сельском поселении Должанского района
  • Офис МФЦ в Лавровском сельском поселении Орловского района
  • Офис МФЦ в Архангельском сельском поселении Урицкого района
  • Офис МФЦ в Луковском сельском поселении Малоархангельского района
  • Офис МФЦ в Неполодском сельском поселении Орловского района
  • Офис МФЦ в Дросковском сельском поселении Покровского района
  • Офис МФЦ в Троицком сельском поселении Орловского района
  • Офис МФЦ в Моховском сельском поселении Залегощенского района
  • Офис МФЦ в Козьминском сельском поселении Ливенского района
  • Офис МФЦ в Становском сельском поселении Орловского района
  • Офис МФЦ в Русско-Бродском сельском поселении Верховского района
  • Офис МФЦ в Городищенском сельском поселении Урицкого района
  • Офис МФЦ в Яковлевском сельском поселении Свердловского района
  • Офис МФЦ в Шаховском сельском поселении Кромского района
  • Офис МФЦ в Суровском сельском поселении Новодеревеньковского района
  • Офис МФЦ в Здоровецком сельском поселении Ливенского района
  • Офис МФЦ в Никольском сельском поселении Свердловского района
  • Офис МФЦ в Образцовском сельском поселении Орловского района
  • Офис МФЦ в Сабуровском сельском поселении Орловского района
  • Офис МФЦ в Лютовском сельском поселении Ливенского района
  • Офис МФЦ в Подгородненском сельском поселении Малоархангельского района
  • Офис МФЦ в Воинском сельском поселении Мценского района
  • Офис МФЦ в Стрелецком сельском поселении Кромского района
  • Офис МФЦ в Лошаковском сельском поселении Орловского района
  • Офис МФЦ в Нижне-Залегощенском сельском поселении Залегощенского района
  • Офис МФЦ в Крутовском сельском поселении Колпнянского района
  • Офис МФЦ в Казанском сельском поселении Ливенского района
  • Офис МФЦ в Галичинском сельском поселении Верховского района
  • Офис МФЦ в Дутовском сельском поселении Ливенского района
  • Офис МФЦ в Котовском сельском поселении Свердловского района
  • Офис МФЦ в Сергиевском сельском поселении Ливенского района
  • Офис МФЦ в Протасовском сельском поселении Мценского района
  • Офис МФЦ в Луначарском сельском поселении Урицкого района
  • Офис МФЦ в Большекуликовском сельском поселении Орловского района
  • Офис МФЦ в Никитинском сельском поселении Новодеревеньковского района
  • Офис МФЦ в Ломовском сельском поселении Залегощеского района
  • Офис МФЦ в Высокинском сельском поселении Мценского района
  • Офис МФЦ в Отрадинском сельском поселении Глазуновского района
  • Офис МФЦ в Речицком сельском поселении Ливенского района
  • Офис МФЦ в Вышнеольшанском сельском поселении Должанского района
  • Офис МФЦ в Подберезовском сельском поселении Мценского района
  • Офис МФЦ в Карловском сельском поселении Колпнянского района
  • Офис МФЦ в Станово-Колодезьском сельском поселении Орловского района
  • Офис МФЦ в Вахновском сельском поселении Ливенского района
  • Офис МФЦ в Никольском сельском поселении Троснянского района
  • Офис МФЦ в Котовском сельском поселении Урицкого района
  • Офис МФЦ в Россошенском сельском поселении Краснозоренского района

Источник: https://mfc-orel.ru/personal/agreement/

О новых правилах выдачи документов, подтверждающих регистрацию граждан по месту пребывания и по месту жительства в мку мфц в городе иванове (в центрах

Получение информации в МФЦ по персональным данным

Многофункциональный центр предоставления государственных и муниципальных услуг в городе Иванове

Все, кто хотя бы раз обращался в Центры за получением каких-либо документов (справки о зарегистрированных гражданах, копии поквартирных карточек и др.) знают, что в них содержатся сведения о фамилии, имени, отчестве гражданина, дате и месте его рождения, его адрес, семейное и имущественное положение.


В соответствии с требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» указанная информация является персональными данными гражданина и их разглашение осуществляется только при наличии письменного согласия гражданина – владельца персональных данных.

При этом, в случаях, когда одновременно раскрываются персональные данные нескольких граждан (в данном случае – зарегистрированных в одном жилом помещении), письменное согласие на обработку персональных данных должно быть получено в обязательном порядке от каждого из них.

На практике это означает, что для получения справки с указанием персональных данных всех граждан, зарегистрированных в жилом помещении (более известной как «справка о составе семьи»), Центр должен получить письменное согласие на обработку персональных данных от каждого зарегистрированного гражданина.

В противном случае, обратившемуся гражданину может быть выдана справка о его регистрации в жилом помещении в которой информация о совместно проживающих с ним гражданах будет представлена в количественном выражении.

Фамилии, имена и отчества граждан, не предоставивших письменного согласия на обработку персональных данных, в справке о зарегистрированных указываться не будут. Согласие на обработку персональных данных, как правило, принимается у гражданина при личном обращении в Центр.

Однако в случаях, когда по объективным обстоятельствам, гражданин не может лично явиться в Центр, допускается предоставление подписанного гражданином согласия на обработку персональных данных через его представителя по доверенности либо от родственника или члена семьи, проживающих с гражданином в одном жилом помещении.

Руководство Центра просит граждан с пониманием отнестись к новым требованиям, предъявляемым к порядку выдачи документов, содержащих персональные данные граждан. Требование об обязательном наличии письменного согласия на обработку персональных данных установлено не в угоду должностных лиц Центра, а основано на обязательных требованиях федерального закона и направлено в первую очередь на защиту прав самих граждан, в том числе, и на защиту от их неправомерного использования и распространения.

Часто задаваемые вопросы:

1. Зачем у гражданина, обратившегося в Центр, берется согласие на обработку персональных данных? Так требует закон. Согласно статьям 6 и 9 Федерального закона «О персональных данных» обработка персональных данных граждан возможна только на основании их письменного согласия на осуществление такой обработки.

В связи с тем, что услуги Центра напрямую связаны с получением и использованием в работе персональных данных граждан – фамилии, имени, отчества гражданина, года, месяца, даты и места его рождения, его адреса, семейного и имущественного положения, их обработка может производится только на основании письменного согласия гражданина на обработку его персональных данных.

2. Для каких целей берется Согласие на обработку персональных данных? Согласие на обработку персональных данных берется у гражданина для того, чтобы Центр мог, используя персональные данные гражданина, предоставить ему соответствующую услугу.

Персональные данные гражданина обрабатываются Центром при оформлении документов на регистрацию и снятие регистрационного учета по месту пребывания и по месту жительства на территории города Иванова, при получении и обмене общегражданских паспортов, при выдаче справок о зарегистрированных гражданах и получении документов на совершение сделок с жилыми помещениями.

3. Кому могут быть переданы (разглашены) мои персональные данные, хранящиеся в Центре? В соответствии с Законом, персональные данные гражданина могут быть без его согласия переданы органам государственной власти, органам местного самоуправления, органам судебной власти, органам прокуратуры, милиции, судебным приставам.

При этом передача указанным органам власти персональных данных возможна только в случаях, прямо указанных в законе и только для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, а также в целях обороны страны, безопасности государства и охраны правопорядка.

После подписания согласия на обработку персональных данных, Центр будет самостоятельно без участия гражданина передавать сведения о нем в организации, оказывающие гражданину жилищно-коммунальные услуги (управляющие компании, ОАО «Водоканал», МУП «Энергосбыт», ООО «Ивановорегионгаз» и другие аналогичные организации) а также в органы государственной власти и местного самоуправления (Управление социальной защиты, Управление жилищной политики и ипотечного кредитования). Автоматическая (без участия гражданина) передача информации о зарегистрированных гражданах в указанные органы власти и организации ЖКХ позволит гражданину при изменении состава проживающих в жилом помещении избежать предоставления в каждую организацию справки о зарегистрированных для правильного начисления коммунальных платежей. Также автоматически без участия гражданина информация о зарегистрированных гражданах будет передаваться в Управление социальной защиты для своевременного и правильного начисления субсидий, компенсаций и иной социальной помощи.

Особо отметим, что согласие на обработку персональных данных не является согласием на регистрацию граждан без участия собственника либо ответственного квартиросъемщика и членов его семьи, то есть предоставление согласия никак не повлияет на существующий порядок вселения и регистрации в жилое помещение.

4. Могу ли я не подписывать согласие на обработку персональных данных и какие при этом будут последствия? Подписывать или не подписывать согласие на обработку персональных данных – это право гражданина (субъекта персональных данных).

Без согласия на обработку персональных данных гражданину не может быть отказано в оформлении документов на регистрацию и снятие с регистрационного учета, на получение и обмен общегражданского паспорта.

Однако, в случае, если гражданину необходимо получить справку с указанием всех зарегистрированных в жилом помещении граждан, без письменного согласия последних в получении такой справки будет отказано.

Без письменного согласия гражданина сведения о его регистрации также не будут передаваться в управляющие компании и организации ЖКХ что может привести к неправильному начислению платежей за оказанные жилищно-коммунальные услуги. Информация о гражданине не попадет в различные органы государственной власти и местного самоуправления. В связи с вышеизложенным, гражданину придется каждый раз при обращении в органы власти и организации ЖКХ самостоятельно брать в Центре справку, подтверждающую его регистрацию.

Скачать бланк согласия на обработку персональных данных

Источник: http://curg.ivanovo.ru/rules.html

Политика обработки персональных данных

Получение информации в МФЦ по персональным данным

1. Переченьобозначений и сокращений

ИС -информационная система

ПДн -персональные данные

ИСПДн -информационная система персональных данных

СЗИ  -средства защиты информации

СКЗИ -средства криптографической защиты информации

2. Введение

2.1. Настоящая Политика обработки персональныхданных (далее – Политика) государственного автономного учреждения «Иркутский областной многофункциональный центр предоставлениягосударственных и муниципальных услуг» (далее – ГАУ «МФЦИО»,также – Оператор) являетсяофициальным документом.

2.2. Настоящая Политика является открытымдокументом и предназначена для ознакомления неограниченного кругалиц.

2.3. Политика разработана в соответствии с целями,задачами и принципами обеспечения безопасности персональных данных(далее – ПДн) в ГАУ «МФЦ ИО».

2.4. Политика разработана в соответствии стребованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ«О персональных данных», Постановления Правительства Российской Федерации от 1 ноября2012 г.

№ 1119 «Об утверждении требований к защите персональныхданных при их обработке в информационных системах персональныхданных» и методическимдокументом Федеральной службы по техническому и экспортномуконтролю (ФСТЭК России) «Меры защиты информации в государственныхинформационных системах», утверждённым ФСТЭК России 11 февраля 2014г..

2.5. ВПолитике определены перечень субъектов ПДн, ПДн которыхобрабатываются Оператором, цели сбора и обработки ПДн, условияобработки ПДн и их передача третьим лицам, методы защиты ПДн,реализуемые в ГАУ «МФЦ ИО»,права субъектов ПДн и ответственность Оператора.

3. Общиеположения

3.1.Цель настоящейПолитики: обеспечение обработки ПДн в соответствии с требованиямидействующего законодательства Российской Федерации в сфере защитыПДн, обеспечение безопасности ПДн, обрабатываемых Оператором, отвсех видов угроз, внешних и внутренних, умышленных инепреднамеренных, минимизация ущерба от возможной реализации угрозбезопасности ПДн.

3.2. Настоящая Политика в отношении организации обработки иобеспечения безопасности ПДн характеризуется следующимипризнаками:

3.2.1. Разработана в целях реализации требований законодательстваРоссийской Федерации в области обработки и защиты ПДнсубъектов;

3.2.2. Раскрывает способы и принципы обработки Оператором персональныхданных, права и обязанности Оператора при обработке ПДн, правасубъектов ПДн, а также включает перечень мер, применяемыхОператором в целях обеспечения безопасности ПДн при ихобработке.

3.2.3. Является общедоступным документом, декларирующим концептуальныеосновы деятельности Оператора при обработке и защите персональныхданных.

4. Правовые основания обработки персональныхданных

4.1. НастоящаяПолитика разработана в соответствии с действующим законодательствомРоссийской Федерации в области обработки и защиты персональныхданных.

4.2. Во исполнение настоящей Политики руководителем Оператора утвержденыследующие локальные нормативныеакты:

4.2.1. Положение об организации обработки персональных данных;

4.2.2. Положение об обеспечении безопасности персональныхданных;

4.2.3. Должностные инструкции сотрудников, ответственных за организациюобработки персональных данных;

4.2.4. Положение о структурном подразделении Оператора, ответственном заобеспечение безопасности персональных данных в ГАУ «МФЦИО»;

4.2.5. Иные локальные акты Оператора в сфере обработки и защитыперсональных данных.

5. Принципы, цели, содержание и способы обработки персональныхданных

5.1. Оператор в своей деятельности обеспечивает соблюдение принциповобработки персональных данных, указанных в ст. 5 Федеральногозакона от 27.07.2006 № 152-ФЗ «О персональныхданных»:

5.2. Оператор осуществляет сбор и дальнейшую обработку персональныхданных в следующих целях:

–         оказания государственных (муниципальных) услуг;

–         кадрового обеспечения деятельности организации;

–         выполнения условий трудовых договоров;

–         начисления заработной платы;

–         подготовки и передачи налоговой отчётности;

–         формирования документов индивидуального (персонифицированного)учёта;

–         осуществления пропускного режима на территорию служебных зданий ипомещений ГАУ «МФЦ ИО»;

–         других действий, предусмотренных действующим законодательствомРоссийской Федерации.

5.3. Оператор установил следующие сроки и условия прекращенияобработки персональных данных:

5.3.1. Определённая дата.

5.3.2. Достижение целей обработки персональных данных имаксимальных сроков хранения – в течение 30 дней.

5.3.3. Утрата необходимости в достижении целей обработкиперсональных данных – в течение 30 дней.

5.3.4. Предоставление субъектом персональных данных или егозаконным представителем сведений, подтверждающих, что персональныеданные 

являются незаконно полученными или не являются необходимыми длязаявленной цели обработки – в течение 7 дней.

5.3.5. Невозможность обеспечения правомерности обработкиперсональных данных – в течение 10 дней.

5.3.6. Отзыв субъектом персональных данных согласия на обработкуперсональных данных, если сохранение персональных данныхболее не требуется для целей обработки персональных данных – втечение 30 дней.

5.3.7. Истечение сроков исковой давности для правоотношений, в рамкахкоторых осуществляется либо осуществлялась обработка персональныхданных.

5.4. Под обработкой ПДн в ГАУ «МФЦ ИО» понимается любое действие(операция) или совокупность действий (операций), совершаемых сиспользованием средств автоматизации или без использования такихсредств с ПДн, включая:

–         сбор;

–         запись;

–         систематизацию;

–         накопление;

–         хранение;

–         уточнение (обновление, изменение);

–         извлечение;

–         использование;

–         передачу (распространение, предоставление, доступ);

–         обезличивание;

–         блокирование;

–         удаление;

–     уничтожение ПДн.

5.5.Оператор не осуществляет обработку биометрических персональныхданных (сведения, которые характеризуют физиологические ибиологические особенности человека, на основании которых можноустановить его личность).

5.6. Оператор не осуществляет обработку специальных категорийперсональных данных, касающихся расовой, национальнойпринадлежности, политических взглядов, религиозных или философскихубеждений, состояния здоровья, интимнойжизни.

5.7. Оператор не производит трансграничную (на территорию иностранногогосударства, органу власти иностранного государства, иностранномуфизическому лицу или иностранному юридическому лицу) передачуперсональных данных.

5.8. Оператором не создаются общедоступные источники персональныхданных (справочники, адресныекниги).

5.9. Оператором не принимаются решения, порождающее юридическиепоследствия в отношении субъектов персональных данных или инымобразом затрагивающее их права и законные интересы, на основанииисключительно автоматизированной обработки их персональныхданных.

5.10. Оператор осуществляет обработку персональных данных сиспользованием средств автоматизации и без использования средствавтоматизации.

5.11. Оператор не производитобработку ПДн субъектов ПДн в целях продвижения товаров, работ,услуг на рынке, а также в целях политическойагитации.

6.Меры по надлежащей организации обработки и обеспечениюбезопасностиперсональныхданных

6.1.

Оператор при обработке персональных данных принимает всенеобходимые правовые, организационные и технические меры для ихзащиты от неправомерного или случайного доступа, уничтожения,изменения, блокирования, копирования, предоставления,распространения, а также от иных неправомерных действий в отношенииних. Обеспечение безопасности персональных данных достигается, вчастности, следующимиспособами:

6.1.

1. Назначением ответственного лица за организацию обработкиперсональныхданных;

6.1.

2. Назначением для ИСПДн ответственных лиц (администраторИСПДн, администратор информационнойбезопасности,

ответственный пользователь криптосредств);

6.1.

3. Определением списка лиц, допущенных к работе сПДн;

6.1.

4. Осуществлением внутреннего контроля и/или аудита соответствияобработки персональных данных Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с нимнормативными правовыми актами, требованиями к защите персональныхданных, локальными актамиОператора;

6.1.

5.Ознакомлением работников Оператора, непосредственно осуществляющихобработку персональных данных, с положениями законодательстваРоссийской Федерации о персональных данных, в том числе стребованиями к защите персональных данных, локальными актами вотношении обработки персональных данных и (или) обучением указанныхработников;

6.1.

6. Определением угроз безопасности персональных данных при ихобработке в информационных системах персональныхданных;

6.1.

7. Применением организационных и технических мер по обеспечениюбезопасности персональных данных при их обработке в информационныхсистемах персональных данных, необходимых для выполнения требованийк защите персональных данных;

6.1.

8. Оценкой эффективности принимаемых мер по обеспечению безопасностиперсональных данных до ввода в эксплуатацию информационной системыперсональных данных;

6.1.

9. Учётом машинных носителей персональных данных;

6.1.

10. Выявлением фактов несанкционированного доступа к персональнымданным и принятием соответствующих мер;

Источник: http://mfc38.ru/activities/eg/popd

Как и почему МФЦ стали дырой для утечки личных данных граждан

Получение информации в МФЦ по персональным данным

Не успел еще отгреметь скандал с утечкой данных клиентов Сбербанка, как в Аналитическом центре при правительстве России снова озаботились конфиденциальностью данных документов граждан и проблемой защиты таких сведений.

Также актуальность набирает проблема регулирования сфер, в которых так или иначе вращаются персональные данные. Все чаще отмечаются случаи попадания этой информации в руки третьих лиц – злоумышленников, хакеров, мошенников.

Недавний случай с утечкой адресной книги Сбербанка обнажил важную проблему: никто никогда не дает никаких гарантий, что ваши личные сведения будут надежно оберегаться и не попадут к злоумышленникам. Утечки при этом стали неким универсально-опасным явлением, так как происходят не только в банках и финансовых учреждениях.

Выясняется, что свой вклад неожиданно внесли и государственные структуры, в которых, по идее, персональные данные должны охраняться наиболее тщательно. Почему подобное становится новой реальностью и как уберечься от утечки, передавая сведения о себе различным организациям?

Власть аватаров

Жизнь в современном информационном и правовом обществе вообще невозможна без трансляции своих личных данных буквально всем социальным институтам, субъектам экономической, правовой и юридической деятельности.

Паспорт нужно предъявить на входе в большинство государственных и коммерческих учреждений, необходимо передавать свои данные в Федеральную налоговую службу (ФНС), паспортные столы, учреждения здравоохранения и так далее.

При этом современная форма бытования документов окончательно обретает цифровую основу. В пространствах всемирной паутины и внутри сетей государственных органов бродят десятки миллионов личных профилей граждан, включая данные паспорта, загранпаспорта, СНИЛС, ИНН, автомобильных прав и СТС транспортных средств, документы о правах собственности и многое другое.

Кроме этого, у большинства граждан сегодня есть цифровые аватары. Так, например, Сбербанк через свой онлайн-банкинг запоминает все данные, которыми пользуется клиент. Это помогает быстро оплачивать штрафы, ЖКХ.

Системы искусственного интеллекта, столь яро продвигаемые Германом Грефом, становятся все более агрессивными и, уже не спрашивая у клиента, проводят анализ его доходов и расходов, ведут личную бухгалтерию (так называемый Цифровой помощник Сбербанка).

 Diego Fiore / Shutterstock.com

Из этого следует только один вывод: о вас знают все. На какой вы ездите машине и куда, где ее заправляете, на какие суммы и в каких магазинах делаете покупки, любимые категории товаров, количество детей, где они учатся и в какой детский сад ходят.

А также где вы лечитесь, где живут ваши родственники и как часто вы у них бываете, каков ваш уровень дохода и уровень вашего «необоснованного дохода», если вы, к примеру, помимо зарплаты кладете на карту еще какие-то суммы или получаете переводы.

Словом, это огромный массив информации.

Печально, но всем этим сегодня могут воспользоваться злоумышленники, а иногда для них получение таких данных и вовсе не составляет труда. Кто в этом виноват – сами граждане, государство, компании или конкретные госучреждения?

Госучреждения не отстают

Новую дыру для утечки личных данных выявил «КоммерсантЪ» после заявлений, прозвучавших на заседании Аналитического центра при правительстве России. На нем был поднят вопрос о том, какую компенсацию могут требовать граждане за использование их персональных данных, и могут ли вообще.

Как заявил в ходе мероприятия заместитель главы департамента государственного управления Минэкономики Антон Лебедев, сегодня большое количество данных граждан оказывается в обороте у различных органов и структур, тогда как социальные последствия этого непредсказуемы.

Очередной дырой для утечки данных оказались российские Многофункциональные центры (МФЦ). Было бы неверным при этом обвинять сами центры во всех грехах. Дело в том, что в МФЦ стоят компьютеры для свободного доступа граждан.

Посетители часто пользуются ими, например, для отправки копий своих отсканированных на местном сканере документов на портал госуслуг. Но при этом документы оседают на этих компьютерах и становятся доступными всем желающим.

Какого-либо особенного контроля за пользователями компьютеров в МФЦ нет, документы можно скопировать на флешку или отправить себе по почте. Происходит все это по двум причинам.

Во-первых, из-за забывчивости и невнимательности самих клиентов, которые либо слишком доверяют технике, установленной в МФЦ, либо не задумываются о доступности своих скан-копий.

Во-вторых, сотрудники МФЦ также не всегда заботятся об удалении файлов с общественного компьютера.

Среди данных, которые могут быть доступны всем желающим, могут оказаться паспортные данные, данные банковских карт, СНИЛС, анкеты с номерами мобильных телефонов, адресами, пропиской, иные банковские реквизиты.

Незаметная угроза и человеческий фактор

Спектр применения «краденых» документов крайне велик. Не секрет, что в интернете сейчас все еще можно купить базы данных различных ведомств. Таким же образом на черном интернет-рынке могут продаваться и данные граждан, отсортированные по какому-либо признаку.

Например, паспорта лиц с хорошей кредитной историей или граждан, подходящих, чтобы заочно сделать их подставными лицами, оформив на них ИП, кредиты или фиктивные активы.

Злоумышленники также могут собирать персональные данные для рекламных рассылок, наконец, фишинга, то есть отправки гражданам электронных писем с целью хищения логинов и паролей, когда жертва сама посылает необходимые данные злоумышленнику.

Примеры дыр в информационной безопасности нередки для того же Сбербанка. Выше говорилось об утечке адресной книги сотрудников, тогда как ранее сотрудники службы безопасности проглядели и вовсе простой пример – попадание в выдачу поисковиков личных данных клиентов.

 Валерий Шарифулин/ТАСС

Система работала очень просто. В Сбербанке решили, что не стоит затруднять клиентов лишними паролями, и сделали возможным доступ в аккаунт по очень длинной ссылке.

С точки зрения теории информационной безопасности все выглядело идеально: инженеры заявляли, что ссылка является уникальной и настолько длинной, что злоумышленникам почти невозможно ее подобрать, в отличие от пароля.

Однако они не учли самого главного – человеческого фактора.

Выяснилось, что пользователи начали друг другу пересылать эти ссылки, не понимая, что они персональные и ведут напрямую в аккаунт. В интернете сразу появилось новое доменное имя, которое начало индексироваться поисковыми машинами. В этом есть и вина сотрудников Сбербанка, которые забыли добавить в простейший файл robots.txt запрет на индексацию домена.

А что же МФЦ? Как госучреждения центры обязаны соблюдать закон «О персональных данных», а также, в отличие от Сбербанка, методологические указания Минэкономразвития по деятельности МФЦ. В этих рекомендациях есть правила по информационной безопасности, которые должны неукоснительно соблюдаться. Среди них – регулярная очистка рабочего стола и корзины компьютеров общественного доступа.

В то же время, если проблема с доступностью личных данных в МФЦ существует, значит, рекомендации эти нарушаются на местах, где в общедоступных компьютерах хранится множество личных данных, на которые как бы никто не обращает внимания.

Закон «О персональных данных» требует от МФЦ обеспечить конфиденциальность персональных данных клиентов и доступа к ним только с разрешения гражданина. О каком разрешении может идти речь, когда эти документы, можно сказать, просто лежат на виду у всех и каждого?

Специалисты уверены, что решать проблему необходимо с двух сторон сразу. Во-первых, МФЦ и аналогичные учреждения, где могут накапливаться персональные данные, должны соблюдать закон. Для профилактики нарушений необходим контроль – удаляются ли личные данные и насколько хорошо оберегаются.

Во-вторых, сами граждане должны быть внимательнее. Не следует оставлять на общественных компьютерах ничего, что могло бы хоть как-то указывать на то, что вы им пользовались.

Это значит, что необходимо отказываться от предложения браузера запомнить пароль, а также отмечать пункт «чужой компьютер» при авторизации где-либо.

Кроме этого, необходимо не оставлять на компьютере общего пользования никаких копий своих документов, как вы не стали бы разбрасывать свои личные вещи в общественном месте. Удаляйте их «с шифтом» (сочетание Shift-Delete помогает миновать этап «корзины») или очищайте «корзину» после удаления.

Цифровая глобализация работает на максимальную идентификацию человека.

Уследить за движением данных достаточно сложно, но ответственность за это должна ложиться на ответственных государственных служащих, а не на пришедших в МФЦ пенсионеров и рядовых граждан, которые способны «наследить» скорее по неосторожности и незнанию, чем по злому умыслу, и не должны нести ответственность за утечки их данных.

Источник: https://tsargrad.tv/articles/kak-i-pochemu-mfc-stali-dyroj-dlja-utechki-lichnyh-dannyh-grazhdan_169365

Многофункциональный центр предоставления государственных услуг

Получение информации в МФЦ по персональным данным

Сделать государственные (муниципальные) услуги доступными и понятными – одна из основных задач, поставленных перед руководством каждого региона Российской Федерации. Одним из первых шагов в этом направлении стало создание Многофункциональных центров предоставления услуг и перевод услуг в электронный вид, и автоматизация их предоставления.

МФЦ помогают совершить такие необходимые действия как подача заявки на получение или замену паспорта гражданина Российской Федерации и загранпаспорта, регистрация прав и сделок по недвижимому имуществу; регистрация сведений в кадастре недвижимости; прием документов для постановки иностранных граждан на учет и другие.

Каким образом заявки подаются в МФЦ?

Независимо от вида услуги подача заявки на предоставления услуги для заявителя выглядит одинаково. Список услуг конкретного МФЦ можно узнать на сайте.

Первый этап: получение талона электронной очереди

Талон электронной очереди необходим для записи на прием к регистратору МФЦ. Его нужно получить терминале электронной очереди – инфомате. Регистратор – это сотрудник МФЦ, который принимает заявки на предоставление услуг.

Заявитель может самостоятельно выбрать время, дату приема и услугу, за которой он обращается. Обычно дату можно выбрать на имеющееся ближайшее время или на будущее, например, через неделю (как «номерок» к врачу).

При затруднении в выборе желаемой услуги заявитель может воспользоваться экспертной системой на инфомате.

Получая ответы от заявителя на простые вопросы, экспертная система отфильтрует список услуг по выбранным критериям.

На талоне отразится информация о порядковом номере заявителя, об ориентировочном времени приема Заявителя, а также информация о той услуге, за которой он обращается.

Второй этап: оформление заявки на оказание государственной (муниципальной) услуги

В указанное на талоне время заявителя приглашает регистратор МФЦ для подачи заявки. Регистратор МФЦ принимает у заявителя документы, необходимые для предоставления выбранной услуги.

В случае необходимости запрашивает у заявителя дополнительные сведения для регистрации заявки на предоставление услуги, выдает заявителю расписку о приеме документов, в которой указаны сроки и место выдачи результата предоставления услуги, а также номер заявки и QR-код, по которым можно отслеживать состояние заявки.

Как видит регистрацию заявки на предоставление услуги регистратор МФЦ?

С помощью электронной очереди регистратор МФЦ вызывает заявителя к своему окну. Регистратор МФЦ уточняет у заявителя услугу, за которой он обращается. Проверяет предоставленные заявителем документы и заносит их в ИС МФЦ. При необходимости Регистратор МФЦ запрашивает у заявителя дополнительную информацию.

При затруднении в однозначном определении услуги, за которой обращается заявитель, регистратор МФЦ может воспользоваться экспертной системой.

Экспертная система регистратора МФЦ отличается от экспертной системы на терминале электронной очереди. Кроме услуги в ней можно определить подвид услуги и проверить необходимый комплект документов.

Таким образом, при помощи экспертной системы регистратор МФЦ получает весь список информации и документов, которые должен запросить у заявителя.

К тому же экспертная система автоматически сформирует предварительно заполненную заявку на предоставление услуги для ее дальнейшего заполнения данными заявителя.

Для оказания большинства услуг требуется запрашивать персональные данные заявителя, такие как паспортные данные, дата рождения, адрес проживания и т.п. Все эти сведения можно получить с универсальной электронной карты (УЭК) заявителя.

При наличии у заявителя такой карты, Регистратор МФЦ просит заявителя вставить УЭК в считыватель и ввести ПИН-код. Это позволяет автоматически сохранить данные заявителя в базе ИС МФЦ. Если данные заявителя уже были в базе ИС МФЦ, то Регистратору МФЦ будет предложено использовать уже имеющуюся запись.

Если данные заявителя на УЭК отличаются от данных в ИС МФЦ, Регистратор МФЦ может обновить их в ИС МФЦ соответствии с УЭК. 

Как заявки обрабатываются в МФЦ и передаются в ведомства, предоставляющие услуги?

Подготовленная регистратором МФЦ заявка с данными заявителя попадает в очередь на обработку у специалистов МФЦ, ответственных за обработку заявок и их отправку в ведомства на предоставление.

За каждым специалистом МФЦ закреплен определенный набор услуг, заявки по которым он обрабатывает.

Имея доступ к очереди заявок, специалист с определенной периодичностью проверяет очередь и отбирает из нее заявки, за которые он отвечает.

Из-за необязательности предоставления всех данных заявителем перед специалистом МФЦ стоит задача собрать недостающие для предоставления услуги данные. Специалист формирует запросы с помощью межведомственного взаимодействия для получения необходимой информации.

Только собрав всю информацию в полном объеме, специалист МФЦ передает комплект документов в ведомство, предоставляющее услугу. Пакет документов может быть передан через СМЭВ, курьером, задачей в ИС МФЦ.

Способ передачи документов в ведомство на предоставление услуги определен в соглашении между МФЦ и ведомством.

Таким образом, автоматизируются процессы, связанные с оказанием услуг в МФЦ, делопроизводство в МФЦ, и осуществляется интеграция с информационными системами органов государственной власти.

Как заявитель может отслеживать статус заявки?

Проверить статус своей заявки Заявитель может несколькими способами:

1.   Посмотреть в личном кабинете на Региональном портале государственных (муниципальных) услуг;

2.   На инфоматах, установленных в центрах оказания государственных (муниципальных) услуг, с использованием номера заявки, указанного на расписке, а также с помощью штрихкода; 

3.   С помощью мобильных устройств, воспользовавшись QR-кодом, указанным на расписке, полученной в МФЦ при подаче заявки.

Информация по заявке, независимо от способа, выбранного заявителем из ранее перечисленных, всегда отображается посредством Регионального портала государственных (муниципальных) услуг.

Как заявитель может получить результат предоставления услуги?

Еще при подаче заявки на предоставление услуги заявитель выбирает один из предлагаемых способов уведомления о готовности результата. В зависимости от места выдачи результата предоставления услуги уведомлять заявителя будет сотрудник МФЦ либо сотрудник ведомства, предоставляющего услугу.

Если результат предоставления услуги должен быть выдан не в МФЦ, то работы по заявке в МФЦ прекращаются после передачи комплекта документов в это ведомство.

Если результат предоставления услуги выдается в МФЦ, то специалист МФЦ оповещает заявителя о готовности результата и назначает время приема. В назначенное время заявитель приходит в МФЦ и получает результат предоставления услуги. На этом работа над заявкой считается завершенной.

Источник: https://www.directum.ru/blog-post/887

Вопрос права
Добавить комментарий