Cайт редакции муниципальной газеты городского округа
Домодедово "ПРИЗЫВ" и "ТВ-Домодедово".
Телефон отдела рекламы: 8 (496)-793-51-05

Политика об обработке персональных данных

Приложение №1 УТВЕРЖДЕНО Приказом МАУ "Редакция газеты "Призыв" от 24.07.2018 № 21-ОД

ПОЛИТИКА в отношении обработки и защиты персональных данных в Муниципальном автономном учреждении городского округа Домодедово "Редакция газеты "Призыв"


г. Домодедово

2018г.


1. Общее положения

l.1. Политика в отношении обработки и защиты персональных данных в Муниципальном автономном учреждении городского округа Домодедово "Редакция газеты "Призыв" (далее Политика МАУ "Редакция газеты "Призыв") разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006г. № 152-03 «О персональных данных», Федеральным законом Российской Федерации от 27.07. 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», главой 14 Трудовым кодексом Российской Федерации, иными федеральными законами и нормативно - распорядительными документами, регламентирующими работу с персональными данными.

1.2. Основные понятия:

персональные данные — любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных); оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими липами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных — действия, в результате которых становился невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.3 Сведения об Операторе:

Оператор — Муниципальное автономное учреждение городского округа Домодедово "Редакция газеты "Призыв" (далее по тексту МАУ "Редакция газеты "Призыв")

Юридический, фактический адрес: 142000, Российская Федерация, Московская область, город Домодедово, мкр. Центральный, улица Советская, дом 10.

Телефоны: 8 (496)-793-51-05, 8 (496)-794-07-28, 8 (496) -792-45-17.

Email: 2015©list.ru

Сайт Учреждения: http://info-domodedovo.ru/

1.4. Используемые сокращения в Политике МАУ "Редакция газеты "Призыв" (в соответствующем падеже):

Учреждение - МАУ "Редакция газеты "Призыв"

ПД — персональные данные;

СПД — субъект персональных данных;

РФ — Российская Федерация;

федеральный закон — Федеральный закон от 27.07.2006г. № 152-03 «О персональных данных»;

2. Цели обработки ПД

2.1. соблюдение действующего законодательства РФ, регламентирующего вопросы работы с персональными данными;

2.2. ведение кадрового делопроизводства и документооборота и в случаях, установленных трудовым законодательством РФ;

2.3. выполнение уставной деятельности оператора;

2.4. осуществление полномочий в процессе выполнения муниципальных функций;

2.5. выполнение требований законодательства в сфере труда и налогообложения;

2.6. ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;

2.7. выполнение требований законодательства по определению порядка обработки и защиты ПД граждан, являющихся клиентами, лицами, заинтересованными в сотрудничестве или контрагентами.

3. Принципы обработки ПД

3.1. Обработка ПД осуществляется на основе следующих федеральных законов и нормативно-правовых актов:

* Конституции Российской Федерации;

* Трудового кодекса Российской Федерации;

* Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

* Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ.

* Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687.

* Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.

* приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

* приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

* приказ ФНС от 30 октября 2015 г. № ММВ-7-11/485@ «Об утверждении формы сведений о доходах физического лица, порядка заполнения и формата ее представления в электронной форме».

* иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

3.2. осуществление на законной и справедливой основе;

3.3. ограничение достижением конкретных, заранее определённых и законных целей;

3.4. не допускается обработка ПД, несовместимая с целями сбора ПД;

3.5. не допускается объединение баз данных, содержащий ПД, обработка которых осуществляется в целях, несовместимых между собой;

3.6. обрабатываемые ПД не должны быть избыточными по отношению к заявленным целям их обработки;

3.7. обеспечение точности ПД их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД;

3.8. принятие необходимых мер либо обеспечение их принятия по удалению или уточнению неполных или неточных данных;

3.9. хранение ПД должно осуществляться в форме, позволяющей определить СПД, не дольше, чем это требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого выгодоприобретателем или поручителем по которому является СПД;

3.10. обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

4. Условии обработки ПД

4.1 . Обработка ПД допускается в следующих случаях:

1) согласия СПД на обработку его ПД, поданного оператору в письменной форме;

2) для осуществления и выполнения возложенных законодательством РФ на Учреждение функций, полномочий и обязанностей;

3) для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;

4) для защиты жизни, здоровья или иных жизненно важных интересов СПД, если получение согласия СПД невозможно;

5) для осуществления прав и законных интересов Учреждения или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы СПД;

6) для опубликования или обязательного раскрытия в соответствии с федеральным законом;

4.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни не осуществляется.

4.3. Конфиденциальность ПД.

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений и в связи с оказанием государственных услуг и осуществлением государственных функций, является конфиденциальной информацией и охраняется законом. Лица, получившие доступ к обрабатываемым ПД предупреждены о возможной дисциплинарной, административной, материальной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства РФ в области обработки ПД.

5. Способы обработки ПД

Оператор может использовать следующие способы обработки ПД:

* неавтоматизированная обработка персональных данных;

* автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

* смешанная обработка персональных данных.

Оператор самостоятельно устанавливает способы обработки ПД в зависимости от целей обработки и материально-технических возможностей.

6. Меры по обработке и защите ПД

6.1. Организационные меры:

* организационно-распорядительный документ по защите ПД (Положение о защите ПД);

* назначение ответственных лиц за работу с ПД;

* информация, содержащая ПД доступна лишь для строго определенных лиц;

* персональная ответственность лиц за использование, обработку и хранение ПД;

* ограниченный доступ в помещения;

* внутренний контроль соответствия обработки ПД федеральному закону;

* ознакомление работников, непосредственно осуществляющих обработку ПД, с положениями действующего законодательства о ПД, требованиями к защите ПД и иными документами по вопросам защиты ПД.

6.2.Технические меры:

* использование парольной защиты на компьютерах от неправомерного или случайного доступа к ПД, уничтожения, изменения, блокирования, копирования, распространения ПД, а так же от иных неправомерных действий;

* использование антивирусной защиты;

* использование запирающих шкафов (сейфов) для хранения носителей ПД;

* резервное копирование информации;

* пожарная сигнализация.

Защита ПД от неправомерного использования или утраты обеспечивается за счет средств оператора.

7. Категории СПД, от которых оператор может получить ПД:

7.1.Генеральный директор Учреждения;

7.2. Работников, бывших работников, кандидатов на замещение вакантных должностей, а также родственников работников;

7.3. Клиентов и контрагентов – физических лиц;

7.4.Представителей или работников, клиентов и контрагентов – юридических лиц;

7.5. Физические лица, выполняющие работу по гражданским договорам;

7.6. Физические лица, о которых публикуется информация в газете;

7.7.Граждане, обратившиеся в Учреждение, в соответствии с Федеральным законом от 02.05.2006г, № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

7.8. Физические лица, обратившиеся к Оператору через форму на сайте Оператора.

8. Сроки обработки и хранения ПД

8.1. Срок обработки ПД.

Общий срок обработки ПД определяется периодом времени, в течение которого оператор осуществляет действия (операции) в отношении ПД, необходимые в соответствии с трудовым, налоговым, иным законодательством РФ, обусловленные заявленными целями их обработки, в том числе хранение ПД.

Обработка ПД по общему правилу происходит до утраты правовых оснований.

Обработка ПД начинается с момента их получения оператором и заканчивается:

* по достижении заранее завяленных целей обработки;

* по факту утраты необходимости в достижении заранее заявленных целей обработки.

8.2. Хранение ПД.

Оператор осуществляет хранение ПД в форме, позволяющей определить СПД, не дольше, чем того требуют цели их обработки, Срок хранения документов, содержащих ПД определяется номенклатурой дел оператора, действующим законодательством РФ и иными нормативно- правовыми документами РФ.

9. Права СПД

9.1 Право СПД на доступ к его ПД и получение сведений:

1) подтверждение факта обработки ПД оператором; их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

2) правовые основания и цели обработки ПД;

З) цели и применяемые оператором способы обработки ПД;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с оператором или на основании федерального закона;

5) обрабатываемые ПД, относящиеся к соответствующему СПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки ПД, в том числе сроки их хранения;

7) порядок осуществления СПД прав, предусмотренных федеральным законом:

8 ) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка поручена или будет поручена такому лицу,

10) иные сведения, предусмотренные федеральным законом или другими федеральными законами за исключением случаев:

9.2. Свои права СПД может реализовать путем обращения/запроса (лично или через законного представителя) в письменной форме. Обращение/запрос может быть направлено в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ.

В соответствии с частью З статьи 14 федерального закона, запрос СПД (или его представителя) должен содержать:

* номер основного документа, удостоверяющего личность СПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

* сведения, подтверждающие участие СПД в отношениях с Учреждением (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД в Учреждении;

* подпись СПД или его представителя.

Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.

9.3. Право на обжалование действий или бездействия оператора.

Если СПД считает, что оператор осуществляет обработку его ПД с нарушением требований федерального закона или иным образом нарушает его права и свободы, СПД вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав СПД или в судебном порядке.

СПД имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10. Обязанности оператора

l0.l. Если при сборе ПД, их предоставление является обязательным в соответствии с федеральным законом, оператор обязан разъяснить СПД юридические последствия отказа предоставить его ПД.

10.2. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных федеральным законом:

1) назначение оператором ответственного/ответственных за организацию обработки ПД;

2) издание оператором документов, определяющих его политику в отношении обработки и защиты ПД, локальных актов по вопросам обработки и защиты ПД, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности ПД;

4) осуществление внутреннего контроля и/или аудита соответствия обработки ПД, требованиям к защите ПД, политике оператора в отношении обработки ПД, локальным актам оператора;

5) оценка вреда, который может быть причинен СПД, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей;

6) ознакомление работников оператора, непосредственно осуществляющих обработку ПД с положениями законодательства РФ о ПД, в том числе требованиями к защите ПД, документами, определяющими политику оператора в отношении обработки ПД, локальными актами по вопросам обработки ПД, и/или обучение указанных работников.

7) оператор обязан опубликовать на сайте Учреждения и/или обеспечить доступ к указанному документу с использованием средств соответствующей информационно -телекоммуникационной сети.

11. Ответственность за нарушение норм, регулирующих обработку и защиту ПД

11.1. Лица, ответственные за хранение, обработку и использование ПД, по вине которых было допущено нарушение норм, регулирующих обработку и защиту ПД, могут быть привлечены к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:

а) замечание;

б) выговор;

в) увольнение по соответствующим основаниям.

11.2. Оператор может быть привлечен к ответственности за нарушение порядка сбора, обработки, хранения, использования или распространения ПД, согласно действующего законодательства РФ.