Добавить в избранное

Опрос

Насколько полезна информация на сайте МУП ПетроГИЦ для жильцов?

Есть кое-что нужное для меня - 17.4%
Очень нужная информация, изучаю постоянно - 47.8%
Абсолютно бесполезная информация - 21.7%

Всего голосов: 23
Голосование по опросу закончено в: Июнь 30, 2016

Архив новостей

В виде календаря

« Март 2021 »
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Политика в отношении персональных данных


Электронную версию данного документа можно скачать здесь: politika-po-pers-dannym.doc [52,5 Kb]


  

Политика

МУП «Петрозаводский городской информационный центр»

 (МУП «ПетроГИЦ»)

в отношении обработки персональных данных

 

 

1. Общие положения

 

 

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) действует в отношении всех персональных данных, которые МУП «ПетроГИЦ» ( далее предприятие) может получить от субъекта персональных данных, состоящего с предприятием в отношениях, регулируемых трудовым законодательством, (далее – Работник) или от субъекта персональных данных – физического лица, состоящего в договорных и иных гражданско-правовых отношениях с предприятием, (далее – Клиент).

 

1.2. Целью настоящей Политики является соблюдение прав субъектов персональных данных при обработке их персональных данных на предприятии.

 

1.3. Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», «Положением об особенностях обработки персональных данных, «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», утв. Постановлением Правительства РФ от 01.11.2012г. N 1119, и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.

 

1.4. Настоящая политика обязательна к исполнению всеми сотрудниками предприятия , описывает основные цели, принципы обработки и требования к безопасности персональных данных на предприятии.

 

1.5.Обеспечение безопасности и конфиденциальности персональных данных является одним из приоритетных направлений в деятельности предприятия .

 

 

 

2. Принципы и цели обработки. Состав персональных данных

 

 

2.1. Обработка персональных данных предприятием осуществляется на основе принципов:

 

– обработка персональных данных субъектов осуществляется исключительно для обеспечения соблюдения федеральных законов и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе персональных данных;

 

– объем и содержание обрабатываемых персональных данных субъектов, способы обработки персональных данных соответствуют требованиям федерального законодательства, а также другим нормативным актам и целям обработки персональных данных. Не допускается обработка персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

 

– персональные данные предприятие получает только у самого субъекта (или его законного представителя); – при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях актуальность по отношению к целям обработки персональных данных. Предприятием принимаются необходимые меры по уничтожению (удалению) либо уточнению неполных или неточных данных.

 

2.2. Обработка персональных данных субъектов персональных данных проводится предприятием с целью осуществления прав и обязанностей Работников в соответствии с трудовым законодательством; ведения персонифицированного учета; исполнения договорных и иных гражданско-правовых отношений при осуществлении предприятием хозяйственной деятельности, повышения оперативности и качества обслуживания клиентов установленного правилами предприятия .

 

2.3. Предприятием обрабатываются следующие категории персональных данных:

 

2.3.1. В отношении Работников: фамилия, имя, отчество, дата и место рождения, адрес регистрации и место жительства, реквизиты основного документа, удостоверяющего личность гражданина, данные страхового свидетельства, семейное и социальное положения, образование, квалификация, профессия, сведения о воинском учете (при их наличии), данные медицинского характера (в случаях, предусмотренных законодательством РФ);

 

2.3.2. в отношении Клиентов: фамилия, имя и отчество, год, месяц, дата и место рождения, реквизиты документа, удостоверяющего личность гражданина, сведения о регистрации по месту жительства или временной регистрации по месту пребывания, о месте проживания, данные по наличию электронной почты, номеров телефонов и т.д.

 

 

 

 

3. Условия обработки

 

 

3.1. Порядок работы с персональными данными на предприятии регламентирован действующим законодательством РФ, внутренними документами предприятия и осуществляется с соблюдением строго определенных правил и условий.

 

3.2. Обработка персональных данных на предприятии осуществляется путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи (предоставления, доступа), обезличивания, блокирования, уничтожения персональных данных исключительно для обеспечения соблюдения федерального законодательства и иных нормативных правовых актов, соответствия целям, заранее определенным и заявленным при сборе персональных данных, учета результатов выполнения договорных и иных гражданско-правовых обязательств с субъектом персональных данных. При этом используется смешанный (автоматизированный и неавтоматизированный) способ обработки персональных данных.

 

3.3. Передача персональных данных третьим лицам осуществляется только в соответствии с действующим законодательством, в том числе с использованием защищенных телекоммуникационных каналов связи.

 

3.4. Предприятие не осуществляет трансграничную передачу персональных данных Клиентов.

 

3.5. Сроки хранения документов, содержащих персональные данные субъектов, определяются в соответствии со сроком действия договора с субъектом персональных данных, Федеральным законом РФ «Об архивном деле в Российской Федерации» № 125-ФЗ от 22.10.2004 г., сроком исковой давности, а также иными требованиями законодательства РФ. По истечении сроков хранения таких документов они подлежат уничтожению.

 

3.6. С целью защиты персональных данных при их обработке в информационных системах персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий с ними предприятием применяются организационные и технические меры.

 

 

4. Основные мероприятия по обеспечению безопасности обработки персональных данных

 

 

4.1. Для защиты персональных данных при их обработке на предприятии применяются

 

следующие организационные и технические меры:

 

ƒ -доступ к персональным данным предоставляется только тем сотрудникам предприятия , на которых возложена обязанность по их обработке. Указанные лица имеют право на обработку только тех персональных данных, которые необходимы им для выполнения конкретных функций, связанных с исполнением должностных обязанностей;

 

ƒ -обработка персональных данных ведется сотрудниками предприятия на рабочих местах, выделенных для исполнения ими должностных обязанностей;

 

ƒ- рабочие места размещаются таким образом, чтобы исключить бесконтрольное использование конфиденциальной информации;

 

ƒ- конфиденциальная информация, содержащая персональные данные субъектов персональных данных, проходит процедуру уничтожения в соответствии с принятым на предприятии порядком в сроки, установленные законодательством РФ;

 

ƒ -проводятся процедуры, направленные на обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;

 

- разграничены права доступа к персональным данным, обрабатываемым в информационных системах персональных данных;

 

ƒ- проводится ознакомление работников предприятия , непосредственно осуществляющих обработку персональных данных либо имеющих к ним доступ в силу своих должностных обязанностей, с положениями законодательства РФ, требованиями к защите персональных данных, локальными нормативными актами предприятия по вопросам обработки персональных данных;

 

ƒ -своевременно выявляются и предотвращаются нарушения требований законодательства РФ в области обработки персональных данных, устраняются последствия таких нарушений;

 

ƒ -проводится контроль за принимаемыми мерами по обеспечению безопасности персональных данных при их обработке, а также проводится контроль соответствия обработки персональных данных требованиям Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г. и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным нормативным актам предприятия .

 

 

5. Порядок предоставления информации, содержащей персональные данные

 

 

5.1. При обращении субъекта персональных данных (владельца этих данных или его законного представителя) или получении запроса предприятие безвозмездно предоставляет в течение 30 дней с даты получения запроса или обращения персональные данные, относящиеся к субъекту персональных данных, в доступной форме, исключающей предоставление персональных данных, относящихся к другим субъектам персональных данных.

 

5.2. Сторонние организации имеют право доступа к персональным данным субъектов персональных данных только, если они наделены необходимыми полномочиями в соответствии с законодательством РФ, либо на основании договоров с предприятием заключенных в связи с требованиями законодательства РФ.

 

Основанием для сотрудника предприятия в целях предоставления информации о персональных данных субъектов служит резолюция директора предприятия на соответствующем запросе либо факт подписания соглашения (договора) об информационном обмене.

 

В соглашение (договор) об информационном обмене включается условие о неразглашении сведений, составляющих персональные данные субъектов, а также служебной информации, ставшей известной в ходе выполнения работ, если для их выполнения предусмотрено использование таких сведений.

 

5.3. При передаче персональных данных субъектов предприятие и уполномоченные им должностные лица соблюдают следующие требования:

 

– не сообщают персональные данные третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законодательством;

 

– предупреждают лиц, получающих персональные данные, о том, что эти данные могут быть использованы только в целях, для которых они сообщены, и требуют от этих лиц подтверждения соблюдения этого условия, за исключением случаев, установленных федеральным законодательством;

 

– не отвечают на вопросы, связанные с предоставлением персональной информации, любым третьим лицам без законных оснований (письменного запроса);

 

– ведут учет передачи персональных данных субъектов по поступившим на предприятие запросам субъектов.

 

 

6. Ответственность за нарушение требований, регулирующих получение, обработку и хранение персональных данных

 

 

6.1. Должностные лица предприятия , обрабатывающие персональные данные, несут ответственность в соответствии с действующим законодательством РФ за нарушение режима защиты, обработки и порядка использования этой информации.

 

6.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством РФ.

 

 

 

7. Заключительные положения

 

 

7.1. Настоящая Политика вступает в силу с момента ее утверждения директором предприятия .

 

7.2. Настоящая Политика подлежит корректировке в случае изменения законодательства РФ, регулирующих органов в области защиты персональных данных, внутренних документов предприятия в области защиты конфиденциальной информации. При внесении изменений в заголовке Политики указывается номер версии и дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения директором предприятия и размещения на сайте предприятия .

 

7.3. В случае изменения законодательства РФ в области защиты персональных данных, нормы Политики, противоречащие законодательству, не применяются до приведения их в соответствие.

 

7.4. Действующая редакция Политики хранится по адресу: г. Петрозаводск, ул. Варламова д. 19 , электронная версия Политики – на сайте МУП «ПетроГИЦ» по адресу: www.petrogits.ru