▲ Наверх

162622 г. Вологодская обл.,
г. Череповец, ул. Набережная 29д

Тел.: 8 (8202) 55-15-25

Факс: 8 (8202) 55-67-86
e-mail: cmirit@cherepovetscity.ru

100 Лучших товаров России

Политика обработки персональных данных


Утверждена
приказом директора
от 22.01.2016 № 12


Политика обработки персональных данных
в муниципальном бюджетном учреждении
«Центр муниципальных информационных ресурсов и технологий»

(далее – Политика)

1. Общие положения

Настоящая Политика устанавливает порядок обработки персональных данных физических лиц в муниципальном бюджетном учреждении «Центр муниципальных информационных ресурсов и технологий» (далее – МБУ «ЦМИРиТ»), в связи с реализацией трудовых отношений и обеспечением уставной деятельности по реализации полномочий органов местного самоуправления в сфере формирования и использования информационных ресурсов и технологий.

2. Правовое основание обработки персональных данных.

МБУ «ЦМИРиТ» осуществляет обработку персональных данных, руководствуясь Конституцией Российской Федерации, Федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных», от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Трудовым кодексом Российской Федерации, Уставом МБУ «ЦМИРиТ».

3. Состав персональных данных

В связи с реализацией трудовых отношений МБУ «ЦМИРиТ» обрабатывает следующие персональные данные:

Для целей реализации полномочий органов местного самоуправления в сфере формирования и использования информационных ресурсов и технологий в МБУ «ЦМИРиТ» обрабатываются следующие персональные данные:

В целях реализации договорных отношений в МБУ «ЦМИРиТ» обрабатываются следующие персональные данные:

4. Передача персональных данных

МБУ «ЦМИРиТ» не предоставляет и не раскрывает персональные данные субъектов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

Работники МБУ «ЦМИРиТ», ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

5. Права субъектов персональных данных

Субъект персональных данных вправе требовать от МБУ «ЦМИРиТ» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться в МБУ «ЦМИРиТ» с соответствующим запросом. Для выполнения таких запросов представителю МБУ «ЦМИРиТ» может потребоваться установить личность гражданина и запросить дополнительную информацию.

Если субъект персональных данных считает, что МБУ «ЦМИРиТ» осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие МБУ «ЦМИРиТ» в порядке, предусмотренном действующим законодательством Российской Федерации.

Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав.

6. Меры по обеспечению защиты персональных данных

МБУ «ЦМИРиТ» предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлений Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами операторами, являющимся государственными и муниципальными органами», 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

В частности:

  1. Назначены лица, ответственные за организацию обработки персональных данных.
  2. Разработан пакет нормативных и организационно-распорядительных документов, инструкций, регулирующих процесс обработки персональных данных, эксплуатационная и техническая документация для информационных систем персональных данных.
  3. Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы с персональными данными и защиты персональных данных.
  4. Организовано обучение работников по вопросам обеспечения безопасности персональных данных при их обработке.
  5. Разграничены права доступа к обрабатываемым персональным данным.
  6. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся ежегодные проверки условий обработки персональных данных.
  7. Официальный сайт МБУ «ЦМИРиТ», информационные ресурсы, содержащие персональные данные, технические средства информационных систем размещены на территории Российской Федерации.
  8. Организована физическая охрана здания МБУ «ЦМИРиТ».
  9. Осуществляются меры технического характера:
    • применение лицензионных операционных систем, систем управления базами банных и антивирусного программного обеспечения.
    • предотвращение несанкционированного доступа к информационным системам персональных данных;
    • предотвращение утечки информации по техническим каналам;
    • обеспечение разграничения доступа пользователей к информационным ресурсам;
    • применение средств криптографической защиты информации;
    • осуществление контроля защищенности сертифицированными ФСТЭК России средствами контроля;
    • резервирование компонентов системы, дублирование массивов и носителей информации, регистрация действий пользователей.
  10. Иные необходимые меры безопасности.

7. Гарантии конфиденциальности

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых и договорных отношений, а также реализацией полномочий органов местного самоуправления в сфере формирования и использования информационных ресурсов и технологий, в соответствии с Указом Президента Российской Федерации от 06.03.1997г. №188, является информацией ограниченного доступа, не относящейся к государственной тайне (конфиденциальной информацией) и охраняется законом.

Работники МБУ «ЦМИРиТ», допущенные к работе с персональными данными, предупреждены о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности, в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.