Кабмин определил механизм обработки персональных данных и комплекс мероприятий относительно их защиты во время осуществления Минфином верификации и мониторинга пенсий, помощи, льгот, субсидий, других социальных выплат.
Соответствующий Порядок обработки и защиты персональных данных при верификации социальных выплат утвержден постановлением Кабмина от 3 апреля 2019 года № 405.
Определено, что персональные данные обрабатываются в форме, допускающей идентификацию физического лица, которого они касаются. Персональные данные накапливаются путем подбора, упорядочения, сочетания и систематизации сведений о реципиентах средствами информационно-аналитической платформы.
Доступ к персональным данным предоставляется пользователям информационно-аналитической платформы в объемах, необходимых для выполнения служебных обязанностей.
Порядок доступа к персональным данным лицам, уполномоченным на обработку и защиту персональных данных во время осуществления верификации и мониторинга государственных выплат, и их обязанности устанавливаются Минфином.
Ведется учет работников, которые имеют доступ к персональным данным, и разграничиваются уровней доступа отмеченных работников к персональным данным в соответствии с их должностными обязанностями.
Пользователи информационно-аналитической платформы допускаются к обработке персональных данных после их идентификации. Тем, кто идентификацию не прошел, доступ блокируется.
Работа с персональными данными фиксируется в электронных протоколах доступа.
Информационно-аналитическая платформа автоматически фиксирует информацию об операциях, связанных с обработкой персональных данных и доступом к ним, и хранит информацию о:
1) дате, времени и источнике информации;
2) изменении информации;
3) пересмотре информации;
4) любой передаче (копировании) информации;
5) дате и времени удаления или уничтожения информации, которая содержит персональные данные;
6) наименовании должности и ФИО работника, который осуществил одну из операций.
Работники, получившие доступ к персональным данным, дают письменное обязательство о неразглашении персональных данных, которые им доверено или стали известны во время выполнения служебных обязанностей.
