.png)
Алгоритм действий в случае обнаружения БПЛА
Световозвращающие элементы — важная составляющая
1. Общие положения
1.1. Настоящее Положение об обработке и защите персональных данных в муниципальном учреждении дополнительного образования «Детско-юношеский центр Фрунзенского района г. Саратова» (далее – Центр) разработано на основании и в соответствии с Конституцией Российской Федерации, Трудовым Кодексом РФ, Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», Федеральным законом № 149-ФЗ от 27.07.2006 «Об информации, информатизации и защите информации», Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства РФ от 15.09.2008 № 687, Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», и иными нормативно-правовыми актами в сфере защиты персональных данных.
1.2. Настоящее Положение распространяется на Центр и его структурные подразделения.
1.3. Центр является оператором, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных работников и других субъектов персональных данных в целях:
обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации;
обеспечения выполнения трудовых договоров с работниками;
содействия работникам в обучении и продвижении по службе;
обеспечения личной безопасности работников;
контроля количества и качества выполняемой работы и обеспечения сохранности имущества Центра;
обеспечения пропуска субъектов персональных данных на объекты Центра;
выполнения социальных обязательств, а также в других целях, предусмотренных уставом и нормативными документами Центра.
1.4. Действие настоящего Положения не распространяется на отношения, возникающие при:
хранении, комплектовании, учете и использовании сведений, содержащих персональные данные, архивных документов Центра (документов, законченных делопроизводством и переданных на хранение в соответствующий архив Центра) в соответствии с законодательством об архивном деле в Российской Федерации;
обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
1.5. Руководители структурных подразделений Центра несут персональную ответственность за обработку и обеспечение режима защиты персональных данных, выполнение работниками требований законодательства Российской Федерации и нормативных документов Центра в области обработки и защиты персональных данных.
2. Основные понятия
2.1. В настоящем Положении используются следующие понятия:
1) работник - физическое лицо, вступившее в трудовые отношения с Центром;
2) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
3) субъекты персональных данных - работники, их близкие родственники, кандидаты для приема на работу (соискатели), пенсионеры, состоящие на учете в Центре и их официальные представители, а также иные лица, чьи персональные данные стали известны в силу предоставления им со стороны Центра социальных льгот, гарантий и компенсаций;
4) ответственный за организацию обработки персональных данных в подразделении - уполномоченное лицо, назначаемое руководителем подразделения;
6) уполномоченные работники - работники Центра имеющие допуск к персональным данным субъектов персональных данных;
7) персональные данные ограниченного доступа - персональные данные субъектов персональных данных, подлежащие защите в установленном законодательством Российской Федерации порядке;
8) специальные категории персональных данных - персональные данные субъектов персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и судимости;
9) биометрические персональные данные - сведения, характеризующие физиологические и биологические особенности субъекта персональных данных, которые используются оператором для установления личности субъекта персональных данных;
10) информационная система Центра - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
11) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
12) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
13) неавтоматизированная обработка персональных данных - обработка персональных данных, осуществляемая при непосредственном участии человека без использования средств вычислительной техники;
14) передача персональных данных - любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, представляющих собой доступ, распространение, предоставление персональных данных;
15) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
16) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
17) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители;
18) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу;
19) конфиденциальность персональных данных - обязательное для соблюдения Центра требование не раскрывать третьим лицам персональные данные и не допускать их распространение без согласия субъектов персональных данных или наличия иного законного основания;
20) безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;
21) защита персональных данных - деятельность Центра включающая принятие правовых, организационных и технических мер, направленных на обеспечение защиты от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
22) режим защиты персональных данных - нормативно установленные правила, определяющие ограничения доступа к персональным данным, порядок передачи и условия их хранения.
3. Состав и категории персональных данных, обрабатываемых в подразделениях Центра
3.1. Состав персональных данных, обрабатываемых в подразделениях Центра:
1) фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
2) число, месяц, год рождения;
3) место рождения;
4) сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;
5) вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
6) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
7) номера рабочих, домашних и мобильных телефонов или сведения о других способах связи;
8) реквизиты свидетельства обязательного пенсионного страхования;
9) идентификационный номер налогоплательщика;
10) реквизиты свидетельства о браке;
11) сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Российской Федерации;
12) сведения о трудовой деятельности;
13) сведения о воинском учете и реквизиты документов воинского учета;
14) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
15) сведения об ученой степени;
16) фотография работника;
17) сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;
18) сведения о наличии или отсутствии судимости;
19) сведения о государственных наградах, иных наградах и знаках отличия;
20) сведения о профессиональной переподготовке и (или) повышении квалификации;
21) сведения о ежегодных оплачиваемых отпусках, отпусках работников, совмещающих работу с обучением (учебных отпусках) и отпусках без сохранения заработной платы;
22) сведения о заработной плате, реквизиты банковского счета для перечисления заработной платы и социальных выплат;
23) другие персональные данные, необходимые для обеспечения реализации целей обработки, указанных в пункте 3 настоящего Положения.
3.2. Категории персональных данных, обрабатываемых в подразделениях Центра:
1) персональные данные, включенные с письменного согласия субъекта персональных данных в общедоступные источники персональных данных (адресные книги):
а) фамилия, имя, отчество;
б) место работы;
в) занимаемая должность;
г) номера стационарных и мобильных рабочих телефонов;
д) адрес;
2) персональные данные ограниченного доступа - персональные данные, перечисленные в пункте 7 настоящего Положения, за исключением персональных данных, перечисленных в подпункте 1 настоящего пункта;
3) специальные категории персональных данных, касающиеся состояния здоровья работников (обрабатываются в соответствии с требованиями федеральных законов «О персональных данных« и «Об основах охраны здоровья граждан в Российской Федерации«);
4) иные специальные категории персональных данных и биометрические персональные данные (обрабатываются в соответствии с требованиями законодательства Российской Федерации).
3.3. Документы, содержащие персональные данные:
1) анкета, которая заполняется при приеме на работу;
2) копия документа, удостоверяющего личность;
3) личная карточка работника (форма N Т-2);
4) трудовая книжка или ее копия;
5) копии свидетельств о заключении брака, рождении детей;
6) документы воинского учета;
7) справки о доходах с предыдущего места работы;
8) копии документов об образовании;
9) копии документов обязательного пенсионного страхования;
10) трудовой договор;
11) подлинники и копии приказов по личному составу;
12) материалы по повышению квалификации и переподготовке, аттестации, служебным расследованиям;
13) копии отчетов, направляемые в органы статистики;
14) другие документы, содержащие персональные данные.
4. Принципы, условия и правила обработки персональных данных
4.1. Принципы обработки персональных данных:
1) обработка персональных данных должна осуществляться на законной и справедливой основе;
2) обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных;
3) не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
4) обработке подлежат только те персональные данные, которые отвечают целям их обработки;
5) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
6) при обработке персональных данных должны быть обеспечены их точность и достаточность, а в необходимых случаях и актуальность сведений, предоставляемых субъектом персональных данных, по отношению к целям обработки;
7) хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
4.2. Условия обработки персональных данных:
1) обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено федеральными законами. Получение согласия осуществляется в соответствии с Порядком обработки и обеспечения режима защиты персональных данных работников Центра (далее - Порядок обработки персональных данных);
2) обработка персональных данных необходима для:
а) выполнения возложенных на Центра законодательством Российской Федерации и уставом Центра функций, полномочий и обязанностей;
б) осуществления правосудия, исполнения судебных актов, актов других органов и должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
в) исполнения договора в рамках трудовых и (или) гражданско-правовых отношений;
г) защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно;
д) осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
3) обрабатываются персональные данные, подлежащие опубликованию или обязательному раскрытию в соответствии с федеральными законами.
4.3. Персональные данные обрабатываются подразделениями Центра следующими способами:
1) неавтоматизированная обработка;
2) автоматизированная обработка.
13. Обработка персональных данных осуществляется путем:
1) получения оригиналов необходимых документов, предоставляемых субъектами персональных данных;
2) получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;
3) формирования персональных данных в ходе кадровой работы;
4) получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
5) получения персональных данных в ответ на запросы, направляемые Центром в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
6) получения персональных данных из общедоступных источников;
7) фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
8) внесения персональных данных в информационные системы Центра;
9) использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Центром деятельности.
4.4. Центр вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области обработки и защиты персональных данных и настоящим Положением.
4.5. Передача персональных данных третьим лицам, в том числе трансграничная передача, допускается только с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, предусмотренных федеральными законами.
Персональные данные передаются третьим лицам в соответствии с Порядком обработки персональных данных.
4.6. Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4.7. Сроки обработки, хранения и порядок уничтожения персональных данных на материальных носителях, а также в информационных системах Центра определяются Порядком обработки персональных данных.
5. Меры по обеспечению режима защиты персональных данных
5.1. Подразделения Центра обеспечивают режим защиты персональных данных при их обработке в соответствии с законодательством Российской Федерации и нормативными документами Центра на основании принимаемых ими правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
5.2. Режим защиты персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.
5.3. Защита персональных данных в подразделениях Центра предусматривает ограничение доступа к ним.
Доступ к персональным данным субъектов персональных данных разрешается в соответствии с Порядком обработки персональных данных только уполномоченным работникам, которым эти персональные данные необходимы для выполнения должностных обязанностей.
5.4. Подразделения Центра обеспечивают безопасность персональных данных при их обработке в соответствии с федеральными законами, указами Президента Российской Федерации, постановлениями Правительства Российской Федерации, приказами ФСТЭК России, ФСБ России, Роскомнадзора, Порядком обработки персональных данных и другими нормативными документами Центра.
5.5. Обеспечение безопасности персональных данных достигается путем:
1) определения угроз безопасности персональных данных при их обработке;
2) применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
3) проведения проверки соответствия законодательству Российской Федерации в области обработки и защиты персональных данных применяемых мер защиты информации и оценки их эффективности;
4) учета машинных носителей персональных данных в установленном Центра порядке;
5) обнаружения фактов несанкционированного доступа к персональным данным и принятия соответствующих мер;
6) восстановления персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
7) установления правил доступа к персональным данным;
8) внутреннего контроля за соблюдением подразделениями Центра при обработке персональных данных законодательства Российской Федерации и нормативных документов Центра.
5.6. Меры защиты персональных данных при их автоматизированной обработке устанавливаются в соответствии со специальными требованиями к технической защите информации, определенными ФСТЭК России, а также в соответствии с нормативными документами Центра в области обеспечения информационной безопасности.
5.7.При автоматизированной обработке персональных данных для каждой информационной системы организационные и (или) технические меры определяются с учетом уровней защищенности персональных данных, актуальных угроз безопасности персональных данных и информационных технологий.
6. Права и обязанности субъектов персональных данных
6.1. Субъекты персональных данных имеют право на:
1) полную информацию о своих персональных данных, обрабатываемых подразделениями Центра;
2) доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральными законами;
3) уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) дополнение своих персональных данных оценочного характера заявлением, выражающим собственную точку зрения;
5) извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исправлениях или дополнениях;
6) отзыв согласия на обработку своих персональных данных;
7) обжалование в соответствии с законодательством Российской Федерации действий Центра при обработке персональных данных или его бездействия;
8) осуществление иных прав, предусмотренных законодательством Российской Федерации.
6.2. Субъекты персональных данных обязаны:
1) предоставить Центра свои персональные данные в соответствии с законодательством Российской Федерации и настоящим Положением;
2) своевременно информировать Центра об изменениях своих персональных данных;
3) обеспечить конфиденциальность персональных данных других субъектов персональных данных в соответствии с требованиями законодательства Российской Федерации, Кодекса деловой этики и других нормативных документов Центра.
7. Обязанности Центра
7.1. Центра обязано принимать следующие необходимые и достаточные меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации:
1) назначать ответственного за организацию обработки персональных данных;
2) издавать документы, определяющие политику Центра в отношении обработки персональных данных, нормативные документы по вопросам обработки персональных данных, а также нормативные документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранение последствий таких нарушений;
3) применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
4) разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации;
5) блокировать неправомерно обрабатываемые персональные данные, прекращать обработку персональных данных в соответствии с законодательством Российской Федерации;
6) уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных;
7) представлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством Российской Федерации и нормативными документами Центра;
8) осуществлять внутренний контроль и (или) аудит соответствия обработки персональных данных законодательству Российской Федерации о персональных данных, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
9) проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, соотношения указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области обработки и защиты персональных данных.
8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
8.1. Лица, виновные в нарушении законодательства Российской Федерации и нормативных документов Центра в области обработки и защиты персональных данных, несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность.
8.2. Моральный вред, причиненный субъектам персональных данных вследствие нарушения их прав, правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством Российской Федерации и нормативными документами Центра в области обработки и защиты персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации.