Версия для слабовидящих: Вкл Выкл Изображения: Вкл Выкл Размер шрифта: A A A Цветовая схема: A A A A
Версия для слабовидящих

Помогая детям, мы думаем о будущем!

Документы >> ПОЛИТИКА ГБУСОН РО «СРЦ г. Гуково» по обработке персональных данных и реализации требований к защите персональных данных

ПОЛИТИКА ГБУСОН РО «СРЦ г. Гуково» по обработке персональных данных и реализации требований к защите персональных данных

ПОЛИТИКА
ГБУСОН РО «СРЦ г. Гуково»  по обработке персональных данных

и реализации требований к защите персональных данных

1. Политика ГБУСОН РО «СРЦ г. Гуково»   по обработке персональных данных и реализации требований к защите персональных данных (далее – Политика) определяет порядок и условия обработки персональных данных в ГБУСОН РО «СРЦ г. Гуково»   с использованием средств автоматизации и без использования таких средств.

2. Обработка персональных данных в ГБУСОН РО «СРЦ г. Гуково» ведется в соответствии с  Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

3. Обработка персональных данных в учреждении осуществляется в целях соответствия обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также в целях ведения кадровой работы.

4. Обработка персональных данных в Учреждении основана на следующих принципах:

на законной и справедливой основе;

соответствия целей обработки персональных данных полномочиям учреждения;

соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;

достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;

ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;

запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

5. Сроки хранения документов, в том числе электронных документов, содержащих персональные данные, устанавливаются Номенклатурой дел учреждения.

6. В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», учреждение принимает следующие меры:

6.1. В учреждении назначен ответственный за организацию обработки персональных данных.

6.2. Руководителем учреждения утверждены следующие документы:

6.2.1. Положение об обработке персональных данных в учреждении, устанавливающее процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований.

6.2.2. Правила рассмотрения запросов субъектов персональных данных или их представителей.

6.2.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и приказами учреждения.

6.2.4. Правила работы с обезличенными данными.

6.2.5. Перечень информационных систем персональных данных.

6.2.6. Перечни персональных данных, обрабатываемых в учреждения в связи с реализацией трудовых отношений.

6.2.7. Перечень должностей работников учреждения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.

6.2.8. Перечень должностей работников учреждения, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

6.2.9. Должностная инструкция ответственного за организацию обработки персональных данных в учреждении.

6.2.10. Типовое обязательство работника учреждения, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

6.2.11. Типовая форма согласия на обработку персональных данных работника учреждения, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

6.2.12. Порядок доступа работников учреждения в помещения, в которых ведется обработка персональных данных.

6.3. Предусмотрены соответствующими нормативными правовыми актами правовые и организационные меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных учреждения.

6.4. Выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации.

6.5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в учреждении организовано проведение периодических проверок условий обработки персональных данных.

6.6. Осуществляется ознакомление работников учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.

6.7. Сведения об учреждении внесены в Реестр операторов, осуществляющих обработку персональных данных.


Разработка сайта: Media Masters Group