Муниципальное автономное учреждение города Ялуторовска «Центр по спортивно-физкультурной работе»

Политика оператора в отношении обработки персональных данных

1. Общие положения
1.1. В целях соблюдения прав субъектов персональных данных и защиты их обрабатываемых данных в соответствии с требованиями законодательства Российской Федерации МАУ «ЦСФР» (далее — Оператор) закрепляет настоящим документом правила обработки и защиты персональных данных (далее — ПДн или персональные данные).
1.2. Настоящая Политика оператора в отношении обработки персональных данных в МАУ «ЦСФР» (далее — Политика) характеризуется следующими признаками:
— разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки ПДн субъектов ПДн;
— раскрывает основные категории ПДн, обрабатываемых Оператором, цели, способы и принципы обработки Оператором ПДн, права и обязанности Оператора при обработке ПДн, права субъектов ПДн, а также включает перечень мер, применяемых Оператором, целях обеспечения безопасности ПДн при их обработке;
— является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке ПДн.
2. Информация об Операторе
Наименование: Муниципальное автономное учреждение города Ялуторовска «Центр по спортивно-физкультурной работе».
ИНН: 7207021627
Фактический адрес: г. Ялуторовск, ул. Свободы, 1193А,
Тел: 8 (34535) 2-50-25
3. Основные понятия
Для целей настоящей Политики используются следующие понятия:
3.1. Оператор — муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
3.2. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн).
3.3. Субъект — субъект ПДн.
3.4. Работник — физическое лицо, состоящее в трудовых отношениях с оператором.
3.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение. уточнение (обновление, изменение), извлечение, использование. передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
3.6. Распространение персональных данных — действия, направленные на раскрытие ПДн неопределенному кругу лиц.
3.7. Автоматизированная обработка персональных данных- обработка ПДн с помощью средств вычислительной техники.
3.8. Предоставление персональных данных — действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.
3.9. Блокирование персональных данных — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
3.10. Уничтожение персональных данных действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе персональных данных (далее — ИСПДн или информационная система персональных данных) и (или) в результате которых уничтожаются материальные носители ПДн.
3.11. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн.
3.12. Информационная система персональных данных — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
3.13. Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
4. Правовые основания обработки ПДн
4.1. Политика Оператора в области обработки ПДн, а также основание для обработки ПДн определяются в соответствии со следующими нормативными правовыми актами Российской Федерации:
— Конституцией Российской Федерации;
— Трудовым кодексом Российской Федерации;
— Гражданским кодексом Российской Федерации;
— Федеральным законом от 19.12.2005 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
— Федеральным законом от 27.07.2006 N9 152-ФЗ «О персональных данных»;
— Федеральным законом от 27.07.2006 ЛФ 49-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Постановлением Правительства Российской Федерации от 01.11.2012№ 1119 «Об утверждении требований к защите персональных данных при их обработке В информационных системах персональных данных»;
— Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,
— Федеральным законом от 29.11 2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
— Федеральным законом от 04.12.2007 № 329-ФЗ «О физической культуре и спорте в Российской Федерации»
— Законом Тюменской области от 28.12 2004 № 329 «О физической культуре и спорте в Тюменской области»;
— Указом Президента Российской Федерации от 07.09.2010 № 1099 «О мерах по совершенствованию государственной наградной системы РоссийскойФедерации»;
Приказом Минспорттуризма России от 27.11.2008 № 56 «Об утверждении положения о спортивных судьях».
5. Цели обработки ПДн
Оператор обрабатывает ПДн исключительно в следующих целях:
— заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и локальными нормативными актами МАУ «ЦСФР»;
— обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; организации кадрового учел а, заключения и исполнения обязательств по трудовым договорам; ведение кадрового делопроизводства;
— исполнения требований налогового законодательства и пенсионного законодательства в связи с исчислением и уплатой налогов, сборов и иных обязательных платежей;
— организации и проведения муниципальных, региональных, межрегиональных, всероссийских спортивных мероприятий, физкультурных мероприятий и тренировочных мероприятий спортивных сборных команд города ЯлуторовскаТюменской области и Российской Федерации;
— материально- технического обеспечения спортивных сборных команд города Ялуторовска по видам спорта;
— деятельность организаторов физкультурных мероприятий, имеющих или не имеющих своих спортивные объекты;
— деятельности Оператора в области спорта;
— оказания содействия субъектам физической культуры и спорта, осуществляющим свою деятельность на территории Тюменской области;
— организации комплектования команд города Ялуторовска по видам спорта для участия в спортивных мероприятиях;
— обеспечения участия лиц, проходящих спортивную подготовку в МАУ «ЦСФР», в спортивных соревнованиях;
— осуществления внедрения комплекса ГГО в Тюменской области, координации деятельности центров тестирования, созданных в Тюменской области, а также оказания содействия центрам тестирования, созданным в Тюменской области;
— обеспечения наградной атрибутикой официальных физкультурных мероприятий и спортивных мероприятий, проводимых в Тюменской области;
— организации и обеспечения медицинского обслуживания физкультурных мероприятий и спортивных мероприятий, проводимых в соответствии с планом официальных физкультурных мероприятий и спортивных мероприятий;
— участиясубъекта персональных данных в физкультурном мероприятии или спортивном мероприятии, а также обработки освещения результатов таких мероприятий;
— организации спортивного волонтерства;
— оказания мер социальной поддержки работникам Оператора;
— созданием фото (видео) материалов в рамках осуществления деятельности Оператора;
— заполнения процедурных документов, но аукциону и участию в аукционе при организации и проведения аукционов, проводимых Оператором,
— подготовки информации по поступающим Оператору запросам;
— обеспечения соблюдения и иных нормативных правовых актов при проведении процедуры по сокращению штата Оператора;
— осуществления деятельности, не относящейся к основной деятельности Оператора, определенной его Уставом.
6. Категории обрабатываемых ПДн, источники их получения, сроки обработки и хранения
6.l. В ИСПДн Оператора обрабатываются следующие категории ПДн:
6.1.1. Работников Оператора, уволенных работников Оператора, физических ЛИЦ, обращающихся для зачисления в штат или кадровый резерв Оператора, в ом числе:
— фамилия, имя, отчество (последнее — при наличии);
-год, месяц, дата рождения;
-место рождения;
-пол;
-гражданство;
-адрес регистрации и фактического проживания, почтовый адрес;
-адрес электронной почты;
-семейное положение;
-состав семьи;
-данные (серия, номер, дата выдачи и орган, выдавший документ) свидетельства о регистрации/ расторжении брака;
-данные (серия, номер, дата выдачи и орган, выдавшего документ) свидетельства о рождении/смерти детей, близких родственников;
-образование, данные и реквизиты документа, подтверждающие образование (серия, номер, дата выдачи и орган, выдавший документ об образовании); ведения о повышении квалификации или наличии специальных знаний, в том числе серия, номер подтверждающего документа;
-место работы (учебы); профессия, специальность, направление образования;
-должность;
-номера телефонов;
-данные полиса ОМС, ДМС;
-СНИЛС;
-ИНН;
-сведения о трудовой деятельности, стаже, общий трудовой стаж, в том числе сведения о приемах, перемещениях и увольнениях по предыдущим местам работы и у других работодателей;
-сведения, включенные в трудовую книжку и в сведения о трудовой деятельности;
-серия, номер, дата выдачи трудовой книжки;
-реквизиты сведений о трудовой деятельности;
-серия, номер, дата выдачи и орган, выдавший документ, удостоверяющий личность;
-сведения о воинском учете;
-серия, номер, дата выдачи и орган, выдавший документ о воинском учете;
-размер заработной плат;
-лицевой счет;
-денежные выплаты;
— медицинская справка, заключение;
-сведения о допуске по медицинским показаниям;
-диагноз;
-сведения об инвалидности, в том числе подтверждающих документов;
-сведения о наличии/отсутствии судимости;
-вид спорта;
-спортивное звание;
-спортивный разряд;
-спортивные достижения;
-антропометрические данные,
-фото, видеоизображение;
-спортивная биография,
-сведения о наличии специальных званий, квалификаций, награждений, поощрений, серия, номер и др. реквизиты документа, подтверждающего наличие специальных званий, квалификаций, награждений, поощрений;
-фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
-реквизиты документа, подтверждающие наличие умений, навыков, прав;
-данные, содержащиеся в листке нетрудоспособности и его реквизиты;
-данные и реквизиты документа о прививках и/или отводах от них;
-данные и реквизиты документа о прохождении диспансеризации.
6.1.2. физических лиц (участников физкультурных мероприятий испортивныхмероприятии;участников спортивноговолонтерства;оказывающих услуги (выполняющих работы) по договорам гражданско-правового характера); лиц, получающих аккредитацию на спортивное мероприятие и физкультурное мероприятие):
-фамилия, имя, отчество (последнее — при наличии);
-вид спорта;
-спортивное звание;
-спортивный разряд;
-год, месяц и дата рождения;
-место регистрации и фактического проживания, почтовый адрес;
-гражданство, образование;
-сведения о наличии специальных званий квалификаций, разрядов, категорий, награждений, поощрений, серия, номер и др. реквизиты документа, подтверждающего наличие специальных званий, квалификаций, разрядов, категорий, награждений, поощрений;
-данные лицензии, разрешений и т.п. на осуществление деятельности, носящей лицензируемый или разрешительный характер;
-место учебы (работы) должность,
-спортивные достижения;
-реквизиты документов, удостоверяющих личность с указанием регистрации;
-студенческих билетов;
-справка школьника с фотографией;
-медицинская справка, заключение;
-диагноз;
-сведения об инвалидности, в том числе подтверждающих документов;
-сведения о допуске по медицинским показаниям;
— СНИЛС;
— ИНН;
-контактный телефон;
-адрес электронной почты;
-данные полиса обязательного/добровольного медицинского страхования;
-фото, видеоизображение;
-лицевой счет;
-результат участия в физкультурных мероприятиях и спортивных мероприятиях;
-сведения о наличии/отсутствии судимости;
-реквизиты и сведения справок о постановке на учет (снятии с учета) физического лица в качестве налогоплательщика налога на профессиональный доход;
-фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
-данные и реквизиты документа о прививках или отводах от них;
-сведения о доходе (при оказании услуг (выполнении работ);
— уникальный идентификационный номер в АИС ГТО.
6.1.3. физических лиц (при обращении граждан):
-фамилия, имя, отчество (последнее — при наличии);
-гражданство;
-серия, номер, дата выдачи и орган, выдавший документ, удостоверяющий личность;
-номер телефона;
-адрес электронной почты;
-адрес регистрации и фактического проживания, почтовый адрес,
-другие сведения, приведенные физическим лицом в обращении;
-фамилия, имя, отчество, адрес законного представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных).
6.1.4. физических лиц и работников МАУ «ЦСФР» (при предоставлении мер социальной поддержки работникам МАУ «ЦСФР»):
-фамилия, имя, отчество;
-данные документа, удостоверяющего личность;
-год месяц, дата рождения;
-пол;
-адрес регистрации и фактического проживания, почтовый адрес;
-информация о наличии/отсутствии собственности или на других законных основаниях жилых помещений, сведения о наличии/отсутствии объектов недвижимости, земельных участков;
-адрес жилого помещения, находящего в собственности или на других законных основаниях;
-данные выписки из «Единого государственного реестра нрав на недвижимое имущество и сделок с ним»;
-данные справки из уполномоченных органов о наличии/отсутствии договора социального найма жилого помещения;
-страхового номера индивидуального лицевого счета (СНИЛС));
-состав семьи (с указанием Ф.И.О., степени родства, страхового номера индивидуального лицевого счета (СНИЛС);
-данные свидетельства о рождении (усыновлении) детей;
-количество иждивенцев;
-количество лиц, совместно проживающих; сведения, содержащиеся в документах подтверждающих статус нуждающегося в жилых а также их реквизиты;
-стаж работы. в том числе у других работодателей;
-информация о трудовой занятости;
-социальное положение (статусу)
-место работы/учебы, должность;
-профессия (специальность);
-сведения о доходах;
-реквизиты документа о регистрации по месту временного пребывания работника и членов его семьи по адресу, указанному в договоре найма;
-фамилия, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о да е выдачи указанного документа и выдавшем его органе, реквизиты доверенности пли иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
-номер телефона;
-адрес электронной почты.
6.1.5. физических лиц (в целях заполнения процедурных документов по
аукциону и участия в аукционе, проводимым МАУ «ЦСФР»):
-фамилия, имя, отчество;
-адрес регистрации, почтовый адрес;
-серия номер, дача выдачи и орган, выдавшийдокумент, удостоверяющийличность;
-идентификационный помер налогоплательщика;
-страховой номер индивидуального лицевого счёта;
-место работы;
-должность;
-банковские реквизиты;
-фамилию, имя отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
-номер телефона;
-адрес электронной почты;
6.1.6. физических лиц (в целях обеспечения соблюдения законов и иных нормативных правовых актов при проведении процедуры по сокращению штата Оператора):
-фамилия, имя, отчество;
-реквизиты документа, удостоверяющего личность;
-год месяц, дата рождения;
-пол;
-адрес регистрации фактического проживания, почтовый адрес;
-информация о трудовой занятости;
-социальное положение (статус);
-место работы/учебы, должность;
-профессия (специальность);
-сведения о доходах;
-количество иждивенцев;
-адрес электронной почты;
-номер телефона.
Объем обрабатываемых записей об указанных субъектах составляет менее 100 000.
Источники поступления: из первичной документации, предоставляемой самими субъектами или их законными представителями. ПДн участников физкультурных мероприятий и спортивных мероприятий, проводимыхОператором, могут предоставляться организациями, обеспечивающими участиесвоих участников в физкультурных мероприятиях спортивных мероприятиях. Обязанность получения согласия на передачу персональных данных возлагается на такие организации.
6.2. Сроки обработки и хранения ПДн
В рамках ведения бухгалтерского (в том числе налогового) и кадрового учетов: в соответствии с действующим законодательством.
В остальных случаях — до достижения целей обработки.
7. Основные принципы обработки, передачи и хранения ПДн.
7.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки ПДн, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7.2. Оператор не осуществляет обработку биометрических ПДД (сведения которые характеризуют физиологические и биологические особенности человека, на основании которых можноустановить его личность).
7.3, Оператор выполняет обработку специальных категорий ПДн, касающихся состояния здоровья субъекта ПДн.
7.4. Оператор не производит трансграничную передачу ПДн (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
7.5. Оператором создаются источники ПДн, разрешенные субъектом ПДн для распространения (справочники, в том числе телефонные; подписи электронных писем; документы по организации и проведению физкультурных мероприятий и спортивных мероприятий: автографкартах; публикации на сайте Оператора; в социальных сетях Оператора; размещение на интерактивных стендах Оператора; размещения в роликах (фото-видеоматериалах) в Интернете, на телевидении и других средствах массовой информации, протоколы общего собрания трудового коллектива и других коллегиальных органов, действующих у Оператора, в рамках осуществления деятельности Оператора. ПДн,сообщаемые субъектом,
Включаются в такие источники только с письменного согласия субъекта ПДн,
8. Сведения о третьих лицах, участвующих в обработке ПДн
8.1. В целях соблюдения законодательства Российской Федерации, для достижения целей обработки, а также в интересах и с согласия субъектов ПДн Оператор в ходе своей деятельности предоставляет ПДн следующим организациям;
ФНС России и его территориальным органам (о субъектах, являющихся работниками Оператора физическими лицами, оказывающими услуги (выполняющими работы) по договорам гражданско-правового характера, а также лицах, участвующих в мероприятиях. организуемых и проводимых Оператором); — Пенсионному фонду России его территориальным органам (о субъектах, являющихся работниками Оператора, физическими лицами, оказывающими услуги (выполняющие работы) по договорам гражданско-правового характера); — негосударственным пенсионным фондам (о субъектах, являющихся работниками Оператора, физическими лицами, оказывающими услуги (выполняющими работы) по договорам гражданско-правового характера)
— ФСС’ Российской Федерации и его территориальным органам (о субъектах, являющихся работниками Оператора физическими лицами, оказывающими услуги (выполняющими работы) по договорам гражданско-правового характера, а также лицах, участвующих в мероприятиях, организуемых и проводимых Оператором),
— страховым организациям,
— кредитно-финансовые учреждения (банки) (по официальному запросу;
только для оформления банковской карты
— лицензирующим и/или контролирующим и/или надзирающим органам государственной власти федерального, регионального и местного уровня управления (по запросу в соответствии с требования нормативных правовых актов);
— правоохранительным, судебным органам и органам прокуратуры (по запросу в соответствии с требования нормативных правовых актов);
— военные комиссариаты (только о субъектах, являющихся работниками Оператора);
— организациям, проводящим физкультурные мероприятия и спортивныемероприятия, в которых принимают участие работники МАУ «ЦСФР» и другие
участники проводимых физкультурных мероприятий и спортивных мероприятий;
— Олимпийскому, параолимпийскомуи Сурдолимпийскому комитетам РФ;
— Федерациям по видам спорта (федерального и регионального уровня);
— Федеральное государственное бюджетное учреждение «Центр спортивной подготовки сборных: команд России»;
— Федеральным, региональным и местным органам исполнительной власти, осуществляющим функции по проведению государственной политики и нормативно-правовому регулированию в сфере физической культуры и спорта; организациям, имеющим с Оператором договорные отношения о совместной подготовке (сотрудничестве);
— в другие организации, на передачу которым дано согласие субъектом персональных данных;
— а также другим организациям и в случаях, предусмотренных статьей 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
8.2. Оператор не поручает обработку ПДн другим лицам на основании договора.
9. Меры по обеспечению безопасности ПДн при их обработке.
Разработка и утверждении политики:
9.1. Оператор при обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копированию предоставления. распространения, а также отиных неправомерных действий в отношении них. Обеспечение безопасности ПДн достигается; следующими способами,
— назначением ответственных за организацию обработки ПДн;
— осуществлением внутреннего контроля и аудита соответствия обработки ПДн Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн локальным актам;
— ознакомлением работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн, и обучением указанных сотрудников;
— определением угроз безопасностиПДн при их обработке в ИСПДн;
— применением организационных и технических мер по обеспечению безопасности ПДн мри их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн;
— оценкой эффективности принимаемых мер по обеспечению безопасности
ПДн до ввода в эксплуатацию ИСПДн;
— учетом машинных носителей ПДн;
— выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер;
— восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа кним;
— установлением правил доступа к обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн — контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ИСПДн
9.2. Обязанности должностных лиц, осуществляющих обработку и защиту ПДн, а также их ответственность, определяются отдельным приказе об организации работ по обеспечению безопасности персональных данных при их обработке, в том числе в информационных системах персональных данных.
10. Обработка ПДн
10.1. Общие требования при обработке ПДн.
В целях обеспечения прав и свобод человека и гражданина при обработке ПДн соблюдаются следующие требования:
10.1.1 Обработка допускается в следующих случаях:
— обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн; -обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, дляосуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
— обработка осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
— обработка ПДн необходима для исполнения судебного акта, акта другого органа или должностного лица. подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
— обработка ПДн необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
-обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
— обработка ПДн необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
— обработка ПДн необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных; обработка необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн обработка ПДн осуществляетсявстатистических или иных исследовательских целях при условии обязательного обезличивания ПДн за исключением целей, указанных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»;
— осуществляется обработка ПДн доступ неограниченного круга лиц к которым предоставлен субъектом ПДн, либо по его просьбе (далее — ПДн, сделанные общедоступными субъектом ПДн) осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
— обработка ПДн должна осуществляться на законной и справедливойоснове.
10.1.3. Обработка ПДн должнаограничиваться достижением конкретных, заранее определенных законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
10.1.4. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях несовместимых между собой.
10.1.5. Содержание и объем обрабатываемых ПДн должны соответствовать, заявленным целям обработки. Обрабатываемые ПДн не должны бытьизбыточными отношению к заявленным целям их обработки.
10.1.6. При обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор должен принимать необходимые меры, либообеспечивать их принятие удалению или уточнению неполных или неточных данных.
10.1.7. Субъекты ПДн не должны отказываться от своих прав на сохранение и защиту ПДн.
10.1.8. Порядок рассмотрения запросов субъектов ПДн или ихпредставителей осуществляется в соответствии с Инструкцией по обработке запросов субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных, утверждаемой Оператором.
10.1.9. Объем обрабатываемых персональных данных в ИСПДн, принадлежащих МАУ «ЦСФР» не превышает 100 000 записей о субъектах.
10.2. Получение ПДн:
10.2.1. Все ПДн следует получать непосредственно от субъекта ПДн. Субъект самостоятельно принимает решение о предоставлении своих ПДн. типовые формы согласий субъекта на обработку ПДн представлены в приложениях к настоящей Политике.
10.2.2. Если предоставление ПДн является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн.
10.2.3 В случае недееспособности, либо несовершеннолетия субъекта ПДн, все ПДн субъекта следует получать от его законных представителей. Законный представитель самостоятельно принимает решение о предоставлении ПДн своего подопечного.
10.2.4. Письменное согласие не требуется, если обработка ПДн осуществляется в случаях, указанных в ПУНКТС 10.1.1 настоящей Политике.
10.2.5. Согласие на обработку ПДн может быть отозвано субъектом ПДн. В случаях, указанных в пункте настоящей Политики согласие может быть отозвано законным представителем субъекта ПДн.
10.2.6. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий на обработку ПДн, Типовая форма представлена в приложениях к настоящей Политике.
В случае, если из предоставленного субъектом ПДн согласия на обработку ПДн, разрешенных субъектом ПДн для распространения, не следует, что субъект ПДн согласился с распространением ПДн, такие персональные данные обрабатываются опера которому они предоставлены субъектом ПДн, без права распространения.
В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить запреты на передачу (кроме предоставления доступа) этих ПДн оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих ПДн неограниченным кругом лиц.
Установленные субъектом ПДн запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) ПДн, разрешенных субъектом ПДн для распространения, не распространяются на случаи обработки ПДн в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.
В случае, если из предоставленияо субъекте ПДн согласия на обработку ПДн, разрешенных субъектом ПДн для распространения, следует; что субъект ПДн установил запреты и условия на обработку ПДн, или если в
предоставленном субъектом ПДн таком согласии указаны категории и перечень ПДн, для обработки которых субъект ПДн устанавливает условия и запреты, такие ПДн обрабатываются Оператором без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с ПДн неограниченному кругу лиц.
10.2.7. Действие согласия субъекта ПДн на обработку ПДн, разрешенных субъектом ПДн для распространения, прекращается с момента поступления оператору требования. Передача (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, должна быть прекращена в любое время по требованию субъекта ПДн.
10.2.8 В случаях, когда Оператор может получить необходимые ПДн субъекта только у третьей стороны, субъект должен быть уведомлен об этом заранее. В уведомлении Оператор обязан указать:
— наименование и адрес Оператора;
— цель обработки ПДн и ее правовое основание,
— предполагаемые пользователи ПДн;
— права субъекта ПДн;
— источник получения ПДн;
10.2.9. Запрещается получать и обрабатывать ПДн субъекта о его политических, религиозных и иных убеждениях и частной жизни.
10.2.10. Запрещается получать и обрабатыватьПДн субъекта о его членстве вобщественных объединениях или его профсоюзной деятельности, заисключением случаев, предусмотренных федеральными законами.
10.2.11. В случаях, непосредственно связанных с вопросами трудовых отношений в соответствии со статьей 24 Конституции Российской Федерации оператор вправе получать и обрабатывать данные о частной жизни субъекта только с его письменного согласия
10.3. Хранение ПДн:
10.3.1 Хранение ПДн субъектов осуществляется структурнымиподразделениями оператора в соответствии с перечнями ПДн и ИСПДн, утвержденными у Оператора.
10.3.2 Личные дела сотрудников хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам, Личные дела хранятся в специально отведенной секции сейфа (или металлических шкафах), обеспечивающего защиту от несанкционированного доступа.
10.3.3. Подразделения, хранящие ПДн на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования согласно постановлению Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
10.4. Передача ПДН:
10.4.1. При передаче ПДн субъекта Оператор обязан соблюдать следующие требования.
-не сообщать ПДн субъекта третьей стороне без письменного согласия субъектаили ем о законного представителя за исключением, случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, предусмотренных Трудовым Кодексом Российской Федерации или иными федеральными законами;
-предупредить лип, получающих ПДн субъекта, о том, что эти данные могут быть использовано лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие ПДн субъекта, обязаны соблюдать требования конфиденциальности;
-не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения им трудовой функции;
-передавать ПДн субъекта представителям субъектов в порядке, установленном трудовым Кодексом Российской Федерации, и ограничивать эту информацию только теми ПДн субъекта, которые необходимы для выполнения указанными представителями их функций;
-все сведения о передаче ПДн субъекта регистрируются в Журнале учетапередачи ПДн в целях контроля правомерности использования данной информации лицами, ее получившими. В журнале фиксируются сведения о лице, направившем запрос, дата передачи ПДн или дата уведомления об отказе в их предоставлении, а также отмечается, какая именно информация была передана.
10.4.2. Все меры конфиденциальности при сборе, обработке и хранении ПДн субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
10.4.3. Доступ работников к ПДн разрешен в соответствии со списками» утвержденными Приказом об организации работ но обеспечению безопасности персональных данных при их обработке, в том числе в информационных системах персональных данных».
10.4.4. Все сотрудники, имеющие доступ к ПДн субъектов, обязаны подписатьобязательство о неразглашении ПДн.
10.4.5. Передача ПДн осуществляется в организации, указанные в пункте 8настоящей Политики.
10.5. Уничтожение ПДн:
10.5.l. Документы,содержащиеПДнхранениекоторыхне регламентированоникаким федеральным законом, уничтожаются на месте путем измельчения до степени невозможности восстановления;
10.5.2. ПДн субъектов хранятся не дольше чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении;
10.5.3 Документы, содержащие ПДн, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
10.6. Места размещения электронных баз данных содержащих ПДн граждан Российской Федерации:
Все базы данных, содержащие ПДн граждан Российской Федерации, размещены на территории Российской Федерации по адресу 627011, г. Ялуторовск, ул. Свободы 193А.
11. Права и обязанности субъектов ПДн и оператора
11.1. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
— подтверждение факта обработки ПДн оператором;
— правовые основания и цели обработки ПДн;
— цели и применяемые оператором способы обработки ПДн;
— наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона;
— обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки ПДн, в том числе сроки их хранения;
— порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
— информацию об осуществленной или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому липу;
— иные сведения, предусмотренные действующим законодательством Российской Федерации.
11.2. В целях обеспечения защиты ПДн субъекты имеют право.
— требовать от оператора уточнения его их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— требовать предоставления сведений, указанных в пункте от оператора в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн;
— требовать предоставления сведений, указанных в пункте 11.1. от оператора при обращении либо при получении запроса субъекта ПДн или его представителя, Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документаи выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношении с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн оператором, подпись субъекта ПДн или его представителя, Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации;
— требовать исключения или исправления неверных, или неполных ПДн, а также данных, обработанных с нарушением законодательства;
— при отказе оператора или уполномоченного им лица исключить или исправить ПДн субъекта заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
— дополнить ПДн оценочного характера заявлением, выражающим его собственную точку зрения;
— требовать от оператора или уполномоченного им липа уведомления всех лиц, которым ранее были сообщены неверные или неполные ПДн субъекта, обо всех произведенных в них изменениях или исключениях из них;
— обжаловать в суд любые неправомерные действия или бездействие
11.3. Субъект ПДн или его законный представитель обязуется предоставлять ПДн, соответствующие действительности.
12. Обработка персональных данных работника Оператора и гарантии их защиты, права работников в целях обеспечения защиты персональных данных, хранящихся у Оператора, как работодателя
12.1. Обработка персональных данных сотрудников осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов перечисленных в п. 4 настоящей Политики, обучения, продвижения по службе, обеспечения личной безопасности работника, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, оплаты труда, пользования льготами, предусмотренными законодательством РФ и актами работодателя.
12.2. В целях обеспечения прав и свобод человека и гражданина Оператор при обработке персональных данных работника, в дополнение к положениям об обработке и защите ПДн за крепленных в настоящей Политике, обязан соблюдать следующие общие требования:
-обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества:
— при определении объема и содержания обрабатываемых персональных данных работника Оператор руководствуется Конституцией Российской Федерации, Трудовым кодексом РФ и иными федеральными законами;
— все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
Оператор не имеет права получать и обрабатывать сведения о работнике относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законами;
— работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или егопрофсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ или иными федеральными законами;
при принятии решений, затрагивающих интересы работника, Оператор не имеет права основываться на персональных данных работника, подученных исключительно в результате их автоматизированной обработки или электронного
получения;
— защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом РФ и иными федеральными законами;
— работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, также об их правах и обязанностях в этой области;
— работники не должны отказываться от своих прав на сохранение и защиту тайны- работодатели, работники и их представители совместно вырабатывают меры защиты персональных данных работников.
12.3. В целях обеспечения защиты персональных данных, хранящихся у работодателя, работник имеет право на:
— полную информацию об их персональных данных и обработке этих данных;
— свободный бесплатный доступ к своим персональным данных, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
— определение своих представителей для защиты своих Персональных данных
— требование об исключении или исправлении неверных или неполны персональных данных, а также данных, обработанных с нарушением требований Трудового кодекса РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия, Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения
— требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
-обжалование в суде любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.
13. Ответственность за нарушение норм, регулирующих обработку и запищу ПДн
13.1. Руководитель, разрешающий доступ сотрудника к конфиденциальному документу, содержащему ПДн, несет персональную ответственность за данноеРазрешение.
13.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым Кодексом Российской Федерации и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.
14. Порядок приема и рассмотрения запросов субъектов
14.1. Субъект ПДн или его законный представитель имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
— подтверждение факта обработки МАУ «ЦСФР» ПДн;
— правовые основания и цели обработки их ПДн;
— цели и применяемые способы обработки ПДн;
— обрабатываемые ПДн, относящиеся к соответствующему Заявителю, источник их получения если иной порядок представления таких данных не предусмотрен федеральным законодательством;
— наименование и место нахождения оператора, сведения о лицах (за исключением сотрудников МАУ «ЦСФР»), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с оператором или на основании федерального закона; сроки обработки ПДн, в том числе сроки их хранения;
— информацию об осуществленной или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению МАУ «ЦСФР», если обработка поручена или будет поручена такому лицу;
— иные сведения, предусмотренные федеральными законами, их блокирования или уничтожения.
14.2. Запрос может быть подан субъектом ПДн лично, направлен почтовым отправлением или по электронной почте (при условии подписания такого запроса электронной подписью).
14.3. При личном обращении субъекта ПДн в МАУ «ЦСФР» сотрудник учреждения принимают запрос и сверяет сведения в запросе с предоставленными ему документами.
14.4. Необходимые сведения о субъекте ПДн, которые должны присутствовать в подаваемом запросе:
— фамилия, имя и отчество субъекта;
— номер основного документа, удостоверяющего личность субъекта ПДн или его законногопредставителя, сведения о дате выдачи указанного документа ивыдавшем его органе и собственно ручную подпись субъекта ПДн или егозаконного представителя.
14.5. В случае несоответствия запроса указанным выше требованиям запроса или отсутствия документов, удостоверяющих личность субъекта ПДн или егозаконного представителя, сотрудник вправе отказать в приеме запроса ипотребовать переделать запрос.
14.6. При получении запроса субъекта ПДн или его представителя на наличие ПДн ответ на указанный запрос должен быть предоставлен Оператором в течение 30 дней с даты получения запроса (подтверждение обработки ПДн или отказ подтверждения, если обработка ПДн не осуществляется).
14.7. При получении запроса субъекта ПДн или его представителя наознакомление с ПДн ответ на указанный запрос должен быть предоставлен Оператором в течение 30 дней, с даты получения запроса (в случаеосуществления обработки ПДн субъекту должна быть предоставленавозможность ознакомления, в случае отсутствия факта обработки ПДн должно быть предоставлено уведомление об отказе предоставления информации по ПДн. 14.8. При получении запроса субъекта ПДн или его представителя на уточнение ПДн Оператор обязан внести необходимые изменения в срок, не превышающий 7 рабочих дней со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, и отправить уведомление о внесенных изменениях.
Если обработка ПДн субъекта не ведется или не были предоставлены сведения подлежащие, что ПДн являются неполными, пел очными или неактуальными,Оператор в ТСЧСНИС 30 дней с даты получения запроса направляет уведомление об отказе внесения изменений в ПДн.
14.9. При получении запроса на отзыв согласия на обработку ПДн Оператор прекращает их обработку в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн и уведомляет о данном факте заявителя в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по кот рому является субъект ПДн, иным соглашением между МАУ «ЦСФР» и субъектом ПДн либо, если МАУ «ЦСФР» вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях предусмотренных 152-ФЗ или другими федеральными законами.
14.10. При выявлении недостоверности ПДн при обращении или по запросу субъекта или его представителя, Оператор блокирует их с момента такого обращения или получения такого запроса на период проверки.
Если факт недостоверности ПДн подтвержден на основании сведений представленных субъектом ПДн или его представителем, либо Роскомнадзором, или иных необходимых документов, Оператор обязан уточнить ПДн в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных (согласно п. 1 ст. 21 152-ФЗ).
Если факт недостоверности ПДн не подтвержден, то Оператор направляет заявителю уведомление об отказе изменения ПДн.
При выявлении непроверенных действий с ПДн при обращении или по запросу субъекта ПДн или его представителя МАУ «ЦСФР» в срок, не превышающий 3 рабочих дня с даты этого выявления, прекращает неправомерную обработку ПДн В случае, если обеспечить Правомерность обработки ПДн невозможно, Оператор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн.
Об устранении допущенных нарушений или об уничтожении ПДн Оператор уведомляет субъекта ПДн или его представителя, а в случае, если обращение субъекта ПДн или его представителя направлены Роскомнадзором, также указанный орган.
14.11. В случае поступления запроса от Роскомнадзора Оператор обязан в течение 30 дней предоставить информацию, необходимую для осуществления
деятельности указан ого органа.
При выявлении недостоверных ПДн при обращении или по запросуРоскомнадзора Оператор блокирует сведения с момента такого обращения или получения такого запроса на период проверки.
Если факт недостоверности ПДн подтвержден, Оператор в течении 7 рабочих дней уточняет ПДн и снимает их блокирование. Если факт недостоверности ПДн не подтвержден, то Оператор в тот же срок направляет уведомление об отказе изменения и снятии блокирования ПДн.
При выявлении неправомерных действий с ПДн при обращении или по запросу Роскомнадзора МАУ «ЦСФР» прекращает неправомерную обработку в срок, непревышающий 3 рабочих дня, с момента такого обращения или получения такого запроса на период проверки.
В случае невозможности обеспечения правомерности обработки МАУ «ЦСФР» ПДн в срок, не превышающий 10 рабочих дней с даты выявлениянеправомерности действий с ПДн, уничтожает ПДн и направляет уведомление об уничтожении ПДн.

Мы используем cookie-файлы для наилучшего представления нашего сайта, а так же для сервиса Веб-аналитики Яндекс Метрика. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов. Нажимая СОГЛАСЕН, Вы подтверждаете то, что Вы проинформированы об использовании cookies на нашем сайте.
СОГЛАСЕН