Политика в отношении обработки и защиты персональных данных в муниципальном автономном учреждении «Информационно-издательский центр «Вологда-Портал»


  • Дата изменения: 12.03.2014

Настоящая Политика в отношении обработки и защиты персональных данных (далее по тексту – Политика) в муниципальном автономном учреждении «Информационно-издательский центр «Вологда-Портал» (далее по тексту – Учреждение) устанавливает порядок обработки и защиты персональных данных субъектов персональных данных в связи с реализацией трудовых отношений, в связи с осуществлением Учреждением деятельности, предусмотренной Уставом Учреждения, муниципальным заданием, и иных обязательств, выполняемых на основании соглашений, заключенных с учредителем.

В соответствии с Постановлением Главы города Вологды от 26 января 2010 г. N 214 «Об официальном сайте Администрации города Вологды в информационно-телекоммуникационной сети «Интернет»» Учреждение осуществляет организационно-техническое сопровождение вышеуказанного сайта.

1. Состав персональных данных

Учреждение (оператор обработки персональных данных) обрабатывает следующие категории персональных данных в связи с трудовыми отношениями:

фамилия, имя, отчество; доходы; профессия; образование; имущественное положение; социальное положение; семейное положение; адрес; место рождения; дата рождения; месяц рождения; год рождения; адрес по месту регистрации и месту фактического проживания; номер телефона, в том числе мобильного, номер служебного телефона; пол; гражданство; сведения о регистрации в ФНС РФ, в Пенсионном фонде РФ; ИНН; СНИЛС; сведения о составе семьи, сведениях о близких родственниках, сведения об имуществе и обязательствах имущественного характера; квалификация, специальность, наличие специальных знаний или подготовки, ученой степени; занимаемая должность; условия труда; сведения о приеме на работу, переводе на другую работу, увольнении; данные по учету времени отдыха, рабочего времени и выполняемой работе; сведения о поощрениях и взысканиях; сведения о направлении в командировки; сведения о прохождении аттестаций, и принятых аттестационными комиссиями решениях и вынесенных рекомендациях; сведения о повышении квалификации; сведения о заработной плате и иных выплатах, о страховых, налоговых и иных обязательных отчислениях; сведения о денежных обязательствах; сведения о трудовом и страховом стаже, сведениях о периодах трудовой деятельности; сведения о предыдущих местах работы; сведения о наградах, о поощрениях и взысканиях; сведения о пенсии; сведения об отношении к воинской обязанности и военной службе, сведения о воинском учете; серия и номер документа, удостоверяющего личность, наименование органа выдавшего документ, удостоверяющий личность, дата выдачи документа, удостоверяющего личность; банковские реквизиты; сведения о наличии водительского удостоверения; сведения о номере полиса обязательного и добровольного медицинского страхования; сведения о знании иностранного языка, адрес электронной почты.

Для целей осуществления Учреждением деятельности, предусмотренной Уставом учреждения, муниципальным заданием и иных обязательств, выполняемых на основании соглашений, заключенных с учредителем в Учреждении обрабатываются следующие категории персональных данных:

  • фамилия, имя, отчество;
  • адрес проживания и регистрации;
  • телефон;
  • адрес электронной почты;
  • семейное положение;
  • паспортные данные;
  • ИНН;
  • СНИЛС;
  • место работы (учебы);
  • сведения о собственности, ином законном владении имуществом;
  • банковские реквизиты;
  • иные сведения, указанные субъектом персональных данных.

2. Передача персональных данных

Учреждение не предоставляет и не раскрывает сведения, содержащие персональные данные, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу, исключительно для выполнения возложенных законодательством функций и полномочий, персональные данные субъекта персональных данных без его согласия могут быть переданы:

  • в судебные органы в связи с осуществлением правосудия;
  • в органы государственной безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Работники Учреждения, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных, по телефону или факсу.

3. Права субъектов персональных данных

Субъект персональных данных вправе требовать от Учреждения уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Для реализации вышеуказанных прав субъект персональных данных может в порядке, установленном ст. 14 Федерального закона «О персональных данных», обратиться в Учреждение с соответствующим запросом. Для выполнения таких запросов представителю Учреждения может потребоваться установить личность субъекта персональных данных и запросить дополнительную информацию.

Если субъект персональных данных считает, что представитель Учреждения осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие представителя Учреждения.

4. Меры по обеспечению защиты персональных данных

Учреждение предпринимает организационные и технические меры по защите персональных данных, основанные на требованиях ст. 18.1, ст. 19 Федерального закона «О персональных данных», постановлений Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

В частности:

  1. назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных;
  2. разработаны и внедрены локальные акты Учреждения по обработке персональных данных;
  3. лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных;
  4. разграничены права доступа к обрабатываемым персональным данным;
  5. в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных;
  6. помимо вышеуказанных мер осуществляются меры технического характера, направленные на:

    • предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;
    • резервирование и восстановление работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных;
    • соблюдение мер безопасности при работе со съемными носителями, содержащими персональные данные;
    • иные необходимые меры безопасности.

5. Гарантии конфиденциальности

Информация, относящаяся к персональным данным, ставшая известной в связи с работой в Учреждении и в связи с осуществлением Учреждением деятельности, предусмотренной Уставом учреждения, муниципальным заданием, является конфиденциальной информацией и охраняется законом.

Сотрудники Учреждения и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждены о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

6. Изменения настоящей Политики

Настоящая Политика может быть дополнена либо изменена. В случае внесения в настоящую Политику существенных изменений к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.

  • Состояние: Действует
  • Политика в отношении обработки и защиты персональных данных (размер: 53.248 Кб)

Подняться вверх