Поиск по сайту

Политика обработки персональных данных

Политика обработки персональных данных

 

1.     Общие положения

1.1.         Настоящий документ определяет политику государственного бюджетного учреждения Калининградской области «Отряд государственной противопожарной службы и обеспечения мероприятий гражданской обороны» (ОГРН 1053900019030, ИНН 3904064652) (далее – Учреждение) в отношении обработки персональных данных и излагает систему основных принципов, применяемых в отношении обработки персональных данных в Учреждении.

1.2.         Действие настоящей Политики распространяется на все операции, совершаемые в Учреждении с персональными данными с использованием средств автоматизации или без их использования.

1.3.         Настоящая Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Учреждении.

1.4.         Настоящая Политика составлена в соответствии с Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.

1.5.         Настоящая Политика подлежит актуализации в случае изменения законодательства РФ о персональных данных.

 

2.     Введение

2.1.         Целью Политики является обеспечение безопасности защищаемых ресурсов информационных систем (далее – ИС) от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности ПДн ИС.

2.2.         Важным условием реализации целей деятельности Учреждения является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных.

2.3.         В Учреждении разработаны и введены в действие документы, устанавливающие порядок обработки и обеспечения безопасности персональных данных, которые обеспечивают соответствие требованиями:

-                   Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов.

-                   Постановления Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

 

3.     Принципы и условия обработки персональных данных в Учреждении

                  3.1                 Учреждение, являясь оператором, осуществляет обработку следующих персональных данных (далее – ПДн):

-     ПДн соискателей на замещение вакантных должностей – в составе и в сроки, необходимые для принятия Учреждением решения о приеме либо отказе в приеме на работу, с согласия субъектов персональных данных, а также для формирования кадрового резерва с согласия субъектов персональных данных;

-     ПДн работников, состоящих или состоявших в трудовых отношениях с Учреждением – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Учреждение функций, полномочий и обязанностей, для формирования кадрового резерва с согласия субъектов персональных данных, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления страхования с согласия субъектов персональных данных;

-     ПДн родственников работников Учреждения – в составе и в сроки, необходимые для осуществления и выполнения возложенных законодательством РФ на Учреждение функций, полномочий и обязанностей, осуществления прав и законных интересов Учреждения, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе, в целях предоставления страхования с согласия субъектов персональных данных;

-     ПДн представителей поставщиков Учреждения – в составе и в сроки, необходимые для осуществления взаимодействия с поставщиками с согласия субъектов персональных данных;

-     ПДн лиц, обратившихся в систему обеспечения вызова экстренных оперативных служб по единому номеру «112» в Калининградской области – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Учреждение функций, полномочий и обязанностей;

-     ПДн лиц, проходящих или проходивших обучение в Учебно-методическом центре, но не состоящих в трудовых отношениях с Учреждением, в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Учреждение функций, полномочий и обязанностей.

                  3.2                 Сроки обработки персональных данных определены с учетом:

       - установленных целей обработки персональных данных;

       - сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных.

                  3.3                 Учреждение осуществляет обработку персональных данных на законной и справедливой основе.

                  3.4                 При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

                  3.5                 Учреждение не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).

                  3.6                 Учреждение осуществляет обработку специальных категорий персональных данных:

-                   лиц обратившихся в систему обеспечения вызова экстренных оперативных служб по единому номеру «112» в Калининградской области;

-                   работников (данные о состоянии здоровья в рамках трудовых отношений).

При этом Учреждение выполняет требования к осуществлению обработки специальных категорий персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудовым кодексом РФ.

                  3.7                 Учреждение не осуществляет обработку биометрических персональных данных.

                  3.8                 В Учреждении не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

                  3.9                 Учреждение осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Учреждение выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

 

4.     Права субъектов персональных данных, обрабатываемых в Учреждении

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос на адрес: 236003, г. Калининград, Московский проспект, дом 188 в порядке, установленном ст.14 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. Запрос может быть также направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

 

5.     Исполнение обязанностей оператора Компанией

5.1.         Учреждение получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Учреждение выполняет обязанности, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудового кодекса РФ при сборе персональных данных.

5.2.         Учреждение прекращает обработку персональных данных в следующих случаях:

     - при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

     - по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

     - по требованию субъекта персональных данных, если обрабатываемые в Учреждении персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

     - в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

     - в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);

     - в случае ликвидации Учреждения.

5.3.         Учреждением для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

     - назначено лицо, ответственное за организацию обработки персональных данных;

     - изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Положение об обработке персональных данных; настоящая Политика; другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;

     - применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;

     - осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Учреждения;

     - проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;

     - работники Учреждения, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Учреждения по вопросам обработки персональных данных.

5.4.         В Учреждении реализуются следующие требования к защите персональных данных:

     - организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

     - реализовано обеспечение сохранности носителей персональных данных;

     - руководителем Учреждения утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

     - используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;

     - реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».